昆山加密软件_信护宝_昆山cad图纸加密_昆山文件加密_昆山数据加密系统_昆山文档加密_昆山机械图纸设计保密

信护宝反泄密软件是信护宝反泄密的扩展和延伸，在信护宝反泄密软件透明加密、U盘管控、打印控制、程序控制、日志审计、自动备份、外发文件控制等基础功能上，融入了文件的权限管理，使其既能防止文件向外泄密，又能对内部的文件管理做很好的支撑，实现反泄密与内部管理的无缝结合。系统采用体系，能够实现各种复杂而灵活的应用，满足大中型企事业单位的需要。

产品介绍：

需求分析

从我们接触到的大量案例来看,企业重点保护的对象本质上是以技术图纸、财务数据、销售资料、客户信息和经营信息为主的公司机密数据和信息的,而泄密基本是由于内部员工故意或无意中泄露、竞争对手通过各种手段恶意侵占或猎取、计算机被盗或遗失等事件造成。我们认为多数企业的需求有以下几点：

1、防止公司商业机密泄露到公司以外:公司核心的研发设计图纸、财务数据、销售及客户资料等核心数据有可能被接触到的员工有意或无意拷贝或上网传送到外部造成商业泄密。首先想要能够达到这些重要信息在未经公司允许的情况下离开公司后自动失效，无法打开更无法使用。

2、防止核心商业机密被传播到核心人员以外:公司较重要的核心资料和文档，仅控制在核心的研发小组成员或者核心团队内部使用，避免其他人员包括公司其他人员获取。这时核心文档数据在公司内部也必须能够有限控制，其他无权限人员接触获取文档后，同样需要做到无法打开及使用。

3、防止对外往来单位交流的机密文档的二次泄密:有些文档需要与外部的单位进行交流，但需要防范对方完全拥有此文档权限，这时候需要控制交给他们的文档权限进行管理，例如控制能否读、能否改、能否打印、能看多长时间等。

4、防止计算机U口、刻录机、打印机等端口泄密:控制计算机USB端口、刻录机、打印机等设备，防止未经同意，随意拷贝公司机密的文档信息。能够做到有效的管控文档的传播途径，防止泄密。

软件简介

信护宝反泄密软件以加密技术与鉴别技术为核心，拥有自动加密、U盘管控、打印控制、程序控制、日志监控、自动备份、外发文件控制等功能，还将身份认证与权限管理嵌入系统中，具有身份识别与权限控制等功能，是国内较先进、较稳定、较安全的反商业泄密解决方案。

事前主动防御: 信护宝反泄密软件对已有的或正在生成的Office、CAD、PDF等各种格式的电子文档及设计图纸进行加密保护，被加密的文档只能被授权用户在授权环境（如,企业内部网络）中应用，文档在创建、存储、应用、传输等环节中均为加密状态,未经授权或脱离授权环境，加密信息均无法打开使用。

事中有效控制: 信护宝反泄密软件的加密过程不会因修改程序或进程名，更改保存文件后缀等作弊手段而失效，同时加密文档的复制/剪切/拖放/粘贴等操作也受到限制,向非加密文件中拖放/拷贝/粘贴的操作将被自动禁止。除此以外，反泄密软件对打印机,U盘等存储工具,笔记本电脑均有控制措施，并借助分组策略和身份权限的认证管理等技术进行更细化的设置和保护。

事后溯源补缺: 信护宝反泄密软件提供日志记录和自动备份功能，前者可以将*的操作过程详细、完整地记录下来，方便监督检查和问题溯源;后者可以在文件被有意或无意删除或损坏时，通过备份资料及时恢复。文件在备份的传输、存储和恢复过程中均以加密形式存在。

功能与效果

1、心理震慑，不敢拿： 信护宝反泄密软件可以实时的将用户的屏幕内容以及打印、存储、解密等操作日志传送到服务器保存，留下的记录可以被追查回溯，查出责任人并保存相关证据，为以后的法律手段提供证据。

2、切断途径，没法拿： 信护宝反泄密软件可以根据需要，禁止使用U盘等移动存储设备（其他USB设备不受影响）或设置其为只读模式，切断较主要的泄密途径。对于打印机，也可以设置为禁用模式，当需要打印时，可允许其临时使用多少时间，并自动记录打印日志。

3、实时加密，拿了也没用： 信护宝反泄密软件加密过后的文件在公司内部可以正常流通使用，但未经授权的文件拷贝到外面时将无法正常打开使用。即使窃出文件，得到的也将是一堆乱码。同时此加密过程为全透明的，在用户（即员工）端几乎察觉不到控制软件的存在，不会改变用户的使用习惯，用户*也无法干预。

主要功能：

信护宝反泄密软件采用全新驱动层透明加密加密算法，不但拥有『信护宝』的所有功能，**企业文档资料安全，而且拥有强大的权限管理功能，对加密文档的权限管理精细到个人。

信护宝电子文档安全管理系统的权限管理是以底层加密算法非对称算法为基础，通过身份证书来标明不同的用户，并将权限信息植于加密文件内部来实现的，与传统的通过密钥来分割权限的方式相比具有明显的优势。

（1）文件在部门间流转*解密

比如：默认情况下，技术部的文件只能由技术部打开。当销售部需要某份技术文件时，由技术部负责人将该文件的权限属性设定为允许销售部或者销售部某个人可以打开即可。整个内部过程*解密，文件始终处于加密状态。

（2）灵活方便的设置可满足多种工作模式

既可以设置某一个人同时拥有多种身份以便打开不同权限的文件，也可以设置允许一个文件可以被其它身份的人打开。这种身份和权限还可以根据需要随时调整。

部分功能和技术列表

?   打印控制               ?   自动备份               ?   文件权限管理
?   U盘控制                ?   复制粘贴保护        ?   支持AD域控
?   防截屏控制            ?   拖放保护               ?   组织机构的多层管理
?   软件黑名单            ?   OLE插入保护         ?   不同部门间的文件的相互隔离
?   PDM/OA等兼容    ?   控制文件离线时间   ?   支持无盘工作站模式
?   预览加密文件         ?   文件外发控制管理   ?   异地部署（无*）
?   数字证书加密方式  ?   加密管理体系          ?   ………
特点优势：

以驱动层透明加密非对称算法为基础，通过身份证书标明不通的子公司、部门、个人。与传统的多密钥体系或者密级体系有着更多的灵活性。

支持多种用户认证模式

支持按硬件（一人一机的模式）认证用户，也支持按域用户认证，并可导入域控制器上的组织架构。根据需要也可以支持第三方身份认证技术。

多种加密模型

支持打开加密、修改加密、智能加密、不加密等多种模型。用户可根据需要，对不同的个人或部门，不同的应用程序设置不同的加密模型。

加密与权限无缝衔接

生成的加密文件可以根据预先的设置加入相关的权限信息。同时亦可以手工*某份文件的权限，如哪些人可以看，哪些人可以修改，哪些人可以打印等。

自动与手动加密的结合

可以针对不同的用户，不同的应用软件来采用自动或者手动加密。在保证安全性的前提下保留方便性。