產(chǎn)品介紹

掌柜先生加密軟件采用透明加解密技術(shù)，在不改變企業(yè)用戶原有工作習(xí)慣和工作流程的情況下，對(duì)指定的應(yīng)用程序和指定后綴的文件進(jìn)行自動(dòng)加解密處理，不需要人工輸入密碼加解密。同時(shí)，通過(guò)靈活的加密策略的配置、分組和分級(jí)權(quán)限控制，完全達(dá)到企業(yè)對(duì)文件安全性和管理人性化的雙重要求。

產(chǎn)品功能

     掌電子文檔加密客戶檔案軟件（以下簡(jiǎn)稱掌柜先生加密軟件）是掌柜先生軟件開(kāi)發(fā)自行研發(fā)的數(shù)據(jù)防泄密產(chǎn)品。

    掌柜先生加密軟件采用國(guó)際先進(jìn)的Windows底層文件驅(qū)動(dòng)過(guò)濾技術(shù)，通過(guò)計(jì)算機(jī)底層操作系統(tǒng)實(shí)現(xiàn)對(duì)計(jì)算機(jī)本身及外圍存儲(chǔ)設(shè)備的數(shù)據(jù)進(jìn)行嚴(yán)格的加解密控制。

    掌電子文檔加密客戶檔案軟件圍繞加密這個(gè)核心，通過(guò)各種對(duì)防泄密的研究，從外圍到深層不斷拓展研究，截獲、防御各種泄密的方式。

    掌柜先生堅(jiān)信，不了解防泄密的新發(fā)展，就談不上對(duì)防泄密的有效防范。為此掌柜先生軟件建立了數(shù)據(jù)防泄密研究小組。通過(guò)持續(xù)不斷地研究、實(shí)踐和積累，逐漸建立起一系列數(shù)據(jù)、信息和知識(shí)庫(kù)作為產(chǎn)品、解決方案和專業(yè)服務(wù)的技術(shù)支撐。

    掌柜先生在防泄密技術(shù)領(lǐng)域的成績(jī)受到了廣大客戶的認(rèn)可，得到業(yè)界的一致好評(píng)，為船舶協(xié)會(huì)為推薦產(chǎn)品。

    掌電子文檔加密客戶檔案軟件強(qiáng)大的功能、簡(jiǎn)單的操作、友好的用戶界面、的技術(shù)支持解除了您的后顧之憂，是您值得信賴的數(shù)據(jù)安全產(chǎn)品。

    電子文檔防泄密

    泄密行為包括哪些？什么樣的行為可以稱為泄密行為？我們來(lái)看對(duì)泄密行為的標(biāo)準(zhǔn)定義：非法人員是指在非授權(quán)的情況下，試圖獲取企業(yè)重要信息、處理信息或散布企業(yè)內(nèi)部機(jī)密，達(dá)到某種目的的行為。

    在當(dāng)今信息社會(huì)中，商業(yè)間諜、黑客、不良員工對(duì)企業(yè)的信息安全形成了巨大的威脅。而網(wǎng)絡(luò)的普及和USB接口的大量使用給企業(yè)獲取和交換信息帶來(lái)巨大方便的同時(shí)，也給這些威脅大開(kāi)方便之門。如何來(lái)管理這些情況呢？大多數(shù)企業(yè)是采用拆除光驅(qū)軟驅(qū)，封掉USB接口，限制上網(wǎng)等方法來(lái)盡可能的減少信息交換，以達(dá)到信息保密的目的?；蛘甙惭b一些監(jiān)控軟件，監(jiān)控員工的日常工作，使其不敢輕舉妄動(dòng)。但這些方法都嚴(yán)重影響工作的方便性，并容易引起員工的抵觸情緒，甚至可能會(huì)帶來(lái)法律方面的問(wèn)題。并且現(xiàn)在大量事實(shí)證明這種方法效果不是很好，重要的文件往往依舊會(huì)泄漏。

    2003年，美國(guó)的執(zhí)法機(jī)構(gòu)FBI 和CSI對(duì)數(shù)百家企業(yè)進(jìn)行了調(diào)查。該調(diào)查結(jié)果認(rèn)為絕大多數(shù)泄密事件是由內(nèi)部人員所為，或者由內(nèi)外勾結(jié)造成的。IDC 的報(bào)告也得出了類似的結(jié)論：70%的安全損失是由內(nèi)部造成的。由于內(nèi)部人員熟悉文件的存放，還可以接觸到密級(jí)高、范圍廣的文件，所以一旦發(fā)生內(nèi)部人員故意泄密事件，其危害程度是大大超過(guò)外部人員的盜?。ɡ绾诳凸粜袨椋?。可見(jiàn)，從數(shù)據(jù)保密角度來(lái)講要內(nèi)外兼防、甚至要防內(nèi)終于防外。

    應(yīng)用行業(yè)掌柜先生文檔加密軟件，能夠適用于各個(gè)有防泄密需求的行業(yè)，例如：辦公行業(yè)、制造行業(yè)、IT行業(yè)、多媒體行業(yè)、能源行業(yè)、其他行業(yè)。應(yīng)用軟件類型有OFFICE系列、視頻音頻文件、二維三維設(shè)計(jì)工具等。

    產(chǎn)品技術(shù)和特點(diǎn)

    智能透明加密

    掌電子文檔加密客戶檔案軟件采用驅(qū)動(dòng)級(jí)透明加密技術(shù)。所謂透明，是指對(duì)使用者來(lái)說(shuō)是未知的。當(dāng)使用者在打開(kāi)或編輯指定文件時(shí)，系統(tǒng)將自動(dòng)對(duì)未加密的文件進(jìn)行加密，對(duì)已加密的文件自動(dòng)解密。不影響使用習(xí)慣，不影響業(yè)務(wù)流程。一旦離開(kāi)使用環(huán)境，由于應(yīng)用程序無(wú)法得到自動(dòng)解密的服務(wù)而無(wú)法打開(kāi)，從而起來(lái)保護(hù)文件內(nèi)容的效果。

    所謂智能，是指掌電子文檔加密客戶檔案軟件并不依賴可執(zhí)行程序的名稱來(lái)確定是否是受控程序，而是有一套專用智能識(shí)別算法。智能識(shí)別技術(shù)，無(wú)論怎么改變程序的名稱，甚至用UPX等軟件壓縮可執(zhí)行程序來(lái)改變MD5值，依舊不會(huì)逃過(guò)希拓防泄密軟件的監(jiān)測(cè)。只要文件的內(nèi)容是需要受控的話，無(wú)論將其保存成為什么擴(kuò)展名，都將被自動(dòng)加密。

    高效穩(wěn)定處理性能

    掌電子文檔加密客戶檔案軟件采用256位AES加密算法和加密驗(yàn)證機(jī)制，確保加密文件無(wú)從破解。

    AES算法加密速度可達(dá)到幾百兆每秒，高于硬盤讀寫速度。從理論上說(shuō)，讀文件的解密操作與寫文件的加密操作是一個(gè)流水線的過(guò)程，整個(gè)過(guò)程只增加0.3~8%的開(kāi)銷，用戶主觀上感覺(jué)不到延遲。同時(shí)對(duì)系統(tǒng)緩存進(jìn)行了大量的優(yōu)化，同時(shí)采用有的3層過(guò)濾判斷的技術(shù)，將系統(tǒng)的資源進(jìn)行了優(yōu)化，使加密文件的打開(kāi)和保存速度大幅度提高。

    3層過(guò)濾判斷的技術(shù)，將系統(tǒng)的資源進(jìn)行了優(yōu)化，使加密文件的打開(kāi)和保存速度大幅度提高。

    對(duì)于網(wǎng)絡(luò)異常斷線，機(jī)器異常斷電等突發(fā)異常，掌電子文檔加密客戶檔案軟件可確保文檔不被破壞。網(wǎng)絡(luò)斷線時(shí)，采用客戶端內(nèi)存數(shù)據(jù)驗(yàn)證，斷線時(shí)間可以設(shè)定，能夠適應(yīng)任何復(fù)雜的網(wǎng)絡(luò)環(huán)境。

    對(duì)于網(wǎng)絡(luò)異常斷線，機(jī)器異常斷電等突發(fā)異常，掌電子文檔加密客戶檔案軟件可確保文檔不被破壞。網(wǎng)絡(luò)斷線時(shí)，采用客戶端內(nèi)存數(shù)據(jù)驗(yàn)證，斷線時(shí)間可以設(shè)定，能夠適應(yīng)任何復(fù)雜的網(wǎng)絡(luò)環(huán)境。

    分權(quán)限多策略管理

    密級(jí)管理

    掌電子文檔加密客戶檔案軟件率先引入了“密級(jí)”的概念，根據(jù)保密制度和策略，通過(guò)部門、密級(jí)、文檔類型的相關(guān)聯(lián)，細(xì)化到各部門加密的不同文件類型，劃分“公開(kāi)”、“普通”、“私密”、“保密”、“機(jī)密”、“絕密”六個(gè)等級(jí)。

   客戶端管理

    客戶端分為“聯(lián)機(jī)客戶端”、“單機(jī)客戶端”、“老板客戶端”。

    聯(lián)機(jī)客戶端就是部署在網(wǎng)絡(luò)內(nèi)部的，與服務(wù)器連接通信，獲得密鑰以加解密數(shù)據(jù)。通過(guò)設(shè)置客戶端加解密開(kāi)關(guān)，可以對(duì)文件進(jìn)行有選擇的加解密。開(kāi)啟加解密時(shí)，策略內(nèi)的文件仍然自動(dòng)加密；關(guān)閉加解密時(shí)，文件就無(wú)法打開(kāi)，同時(shí)保證私人的文檔不會(huì)加密。

    客戶端離線

    聯(lián)機(jī)客戶端“離線”策略，可以用離線包或U_KEY進(jìn)行驗(yàn)證，管理出差或其他情況需要離開(kāi)網(wǎng)絡(luò)的電腦。使用U_KEY驗(yàn)證時(shí)，加密文件只有在插入U(xiǎn)_KEY時(shí)才能正常使用，拔下U_KEY就不能打開(kāi)。

文件外發(fā)

    需要外發(fā)給客戶的文件可以采用單機(jī)客戶端策略，設(shè)置好加密類型之后安裝到客戶的電腦上，以此保持外發(fā)文件的加密狀態(tài)，并且可以對(duì)時(shí)間控制，防止客戶泄密。

    文件授權(quán)

    加密后的文件，客戶端具有文件授權(quán)的功能。對(duì)某個(gè)組授權(quán)，或者對(duì)某個(gè)客戶端授權(quán)之后，文件只有創(chuàng)建者本身以及所授權(quán)的人才能查看。

    多種解密方式，完善的審批流程

    客戶端透明加密或控制臺(tái)手動(dòng)加密之后，對(duì)于種種需要解密的情況，掌電子文檔加密客戶檔案軟件 制定了多種靈活的策略，并具有完善的審批流程。

    申請(qǐng)解密

    加密的文件，在右鍵菜單會(huì)出現(xiàn)申請(qǐng)解密的選項(xiàng)?？梢越o管理員發(fā)送解密申請(qǐng)消息，管理員視具體情況決定是否進(jìn)行解密。

    這里有兩種方式：順序?qū)徟凸餐瑢徟?。順序?qū)徟褪侵灰骋粋€(gè)管理員同意即可進(jìn)行文件解密；共同審批就是需要所有管理員都同意才能解密。

    審批通過(guò)后，解密后的文件將傳給申請(qǐng)者，此時(shí)就可以將未加密的文件進(jìn)行外發(fā)等操作。審批過(guò)程都會(huì)以日志形式保存。

    郵件解密

    通過(guò)郵件解密模塊或者Outlook客戶端，進(jìn)行郵件外發(fā)解密。

    通過(guò)郵件解密功能，成功發(fā)送出去就會(huì)自動(dòng)解密。這里有三種控制方式：只驗(yàn)證發(fā)件人，只驗(yàn)證收件人和同時(shí)驗(yàn)證發(fā)件人收件人。

    安全區(qū)域解密

    在客戶端的機(jī)器上使用文件夾解密工具（安裝時(shí)需要對(duì)其授權(quán)）。

    通過(guò)監(jiān)視某一個(gè)文件夾，向其寫入的加密文件將自動(dòng)解密，變成明文。所有解密過(guò)程都有日志保存（包括客戶端離線狀態(tài)，當(dāng)客戶端重新接入網(wǎng)絡(luò)，所有日志將上傳至服務(wù)器）。

    申請(qǐng)打印

    在禁用打印的情況下，可以向管理員申請(qǐng)打印。

    管理員可以根據(jù)文件內(nèi)容及具體情況，進(jìn)行審批。審批通過(guò)之后，文件會(huì)自動(dòng)推送到打印池，進(jìn)行打印。所有操作及審批過(guò)程都留有日志。