信息時代，企業(yè)的正常運(yùn)作離不開信息資源的支持，這包括企業(yè)的商業(yè)經(jīng)營計劃、知識產(chǎn)權(quán)、專利技術(shù)、生產(chǎn)工藝、流程配方、方案圖紙、客戶資源以及各種重要數(shù)據(jù)等，這些都是企業(yè)投入大量的人力、財力、物力并集全體員工努力拼搏、刻苦鉆研、殫精竭慮、長期積累下來的智慧結(jié)晶，是企業(yè)快速健康發(fā)展的核心競爭力，關(guān)乎著企業(yè)的生存與發(fā)展，企業(yè)的重要信息一旦被泄露會使企業(yè)頓失市場競爭優(yōu)勢，甚至?xí)馐軠珥斨疄?zāi)。因此，有效保障企業(yè)內(nèi)部信息安全資刻不容緩，信息安全中核心中的核心就是有效保護(hù)企業(yè)內(nèi)部相關(guān)文件資料安全，防止被保護(hù)的文件被竊取...
      優(yōu)盾企業(yè)文檔安全管理系統(tǒng)主要是采用獨(dú)特的加密技術(shù)實(shí)現(xiàn)對企業(yè)中重要機(jī)密文檔的保護(hù)。通過對企業(yè)重要的文件數(shù)據(jù)進(jìn)行加密處理，從根本上有效地保護(hù)企業(yè)的知識產(chǎn)權(quán)和商業(yè)機(jī)密。在數(shù)據(jù)通訊和文件存儲手段高速發(fā)展、人員流動更為頻繁的今天，經(jīng)過加密的文件不再擔(dān)心被復(fù)制或外傳，企業(yè)的管理者也可以不用再為了企業(yè)技術(shù)機(jī)密的泄漏而頭疼不已了。
      多密鑰技術(shù) 全程加密技術(shù) 內(nèi)存保護(hù)技術(shù) 程序指紋技術(shù) 分組權(quán)限 分級權(quán)限
      優(yōu)盾系統(tǒng)架構(gòu)簡單說明：
      （1） 企業(yè)部門內(nèi)部可以透明地（不需要輸入密碼）打開加密的文件，進(jìn)行正常交互。
      （2） 部門之間無法彼此打開加密文件。
      （3） 通過各種渠道（郵件、U盤、即時通訊等）外發(fā)的文件如果沒有通過正常的流程進(jìn)行授權(quán)解密，接受者打開亂碼。
      （4） 部門之間可以通過加密共享獲得查看的權(quán)限。
      （5） 離線計算機(jī)仍然可以受到加密控制。
      優(yōu)盾文件安全系統(tǒng)是針對集團(tuán)化企業(yè)的復(fù)雜權(quán)限要求，耗時16個月開發(fā)的第二代驅(qū)動加密產(chǎn)品。在第一代產(chǎn)品的基礎(chǔ)上，大膽地對整個加密文件結(jié)構(gòu)，驅(qū)動實(shí)現(xiàn)方式上做了全面的重構(gòu)，使得高級企業(yè)版的安全性更高、穩(wěn)定性更好、功能更加強(qiáng)大，在總體上已經(jīng)接近國外同類驅(qū)動加密產(chǎn)品，并在管理模式上更加符合中國企業(yè)的加密需求。
      優(yōu)盾企業(yè)文件加密系統(tǒng)，無論從底層技術(shù)的運(yùn)用上，還是軟件的擴(kuò)展性和柔韌性上，都已經(jīng)走在了中國企業(yè)文件加密軟件的最前面。并在對中國企業(yè)管理的符合度上，優(yōu)于國外同類產(chǎn)品。與國內(nèi)同類產(chǎn)品相比，具有以下明顯的特色和優(yōu)勢：

      1． 基于windows內(nèi)核驅(qū)動的高效加解密技術(shù)
      對系統(tǒng)緩存進(jìn)行了大量的優(yōu)化，同時采用獨(dú)有的3層過濾判斷的技術(shù)，將系統(tǒng)的資源進(jìn)行了最優(yōu)化，使加密文件的打開和保存速度大幅度提高。實(shí)際測試結(jié)果證明，使用優(yōu)盾透明打開或保存大于100M的加密文件，時間延遲不超過2秒。

      2． 更高的安全性
      （1） 多密鑰技術(shù)：
      優(yōu)盾為每個組、每個用戶都分配一個獨(dú)立的密鑰，對每個文件的加密都生成一個隨機(jī)密鑰，因此加密文件被批量破解的幾率幾乎為零。
      （2） 全程加密技術(shù)：
      優(yōu)盾采用“新建與覆蓋加密”方式，保證文件從創(chuàng)建即被加密，不會在保存文件的過程中，在硬盤上遺留任何未加密文件。
      （3） 內(nèi)存保護(hù)技術(shù)：
      保證內(nèi)存讀取軟件無法從緩存中獲取任何明文內(nèi)容。
      （4） 程序指紋技術(shù)：
      采集受控程序的指紋作為唯一識別碼，即使將受控的進(jìn)程名進(jìn)行修改（如將winwordexe改為1.exe），保存出來的文件仍然被強(qiáng)制加密。同樣的，將其他程序名冒充為合法程序的方式也會被禁止（如將QQ.exe改名為winword.exe）。

      3． 特有的分組分級授權(quán)管理，分組控制，靈活設(shè)置
      （1） 分組權(quán)限
      為不同的分支機(jī)構(gòu)或部門（以下成為“組”）分配不同的密鑰，可以實(shí)現(xiàn)不同組的相對獨(dú)立，加密文件不可交換。
      也可以在同一個部門下設(shè)立多個繼承組，繼承組之間可以實(shí)現(xiàn)加密文件的共享。
      一個用戶可以屬于多個組，如設(shè)計部和項目部，兩個組之間采用不同的密鑰，通過組身份的切換來工作，以滿足項目管理的文件安全需要。
      “不加密組”：允許特權(quán)用戶在不加密狀態(tài)下進(jìn)行工作，只有查看加密文件時，才切換身份到響應(yīng)的組。
      “特權(quán)組”：允許特權(quán)用戶的存在，可通過郵件外發(fā)解密、QQ外發(fā)解密、U盤讀寫解密、保存到指定文件夾解密等特殊權(quán)限
      “離職員工組”：限制離職員工對文件的讀寫操作，防止惡意修改和刪除。
      （2） 分級權(quán)限
      領(lǐng)導(dǎo)可以查看所有下級員工的文件，但是下級員工不能查看領(lǐng)導(dǎo)的文件。
      處于高級別的解密員，可以解密所有低級組別的加密文件。

      根據(jù)不同的部門特點(diǎn)，可設(shè)置不同的規(guī)則，避免一刀切。不需要加密的可以放到臨時組，需要加密的時候再納入分組，人性化管理，靈活方便。

      4． 完全開放的策略庫，且功能強(qiáng)大的策略自定義功能
      （1） 開放的策略庫
      用戶可以根據(jù)需要，自行添加需要加密監(jiān)控的應(yīng)用程序和文件類型，無需二次開發(fā)即可對所有程序和文件類型進(jìn)行加密。
      可以對文件的加解密時機(jī)進(jìn)行選擇控制（如創(chuàng)建、打開、修改、覆蓋、重命名、關(guān)閉文件等加密時機(jī)）。
      可以對文件的拒絕操作時機(jī)進(jìn)行選擇控制（如拒絕打開、拒絕修改、拒絕覆蓋、拒絕重命名、拒絕刪除等）
      可以針對原文件為明文或密文時，分別進(jìn)行控制
      可以對單個的應(yīng)用程序的截屏、打印等操作進(jìn)行單獨(dú)控制，也可以對所有應(yīng)用程序進(jìn)行統(tǒng)一控制。
      可以對本地磁盤、網(wǎng)絡(luò)磁盤、移動存儲介質(zhì)、光盤存儲、文件夾等分別進(jìn)行策略控制。
      可以對策略執(zhí)行的優(yōu)先級（執(zhí)行順序）進(jìn)行設(shè)定。
      更復(fù)雜的策略需求，可以通過高級腳本來進(jìn)行更細(xì)化的設(shè)置。
      （2） 獨(dú)有的管理策略
      通過加解密及拒絕時機(jī)的設(shè)置，可以配置出更多的管理策略，如：
      離職策略：禁止離職員工對已加密文件或指定類型的文件進(jìn)行閱讀、修改或刪除
      領(lǐng)導(dǎo)策略：
       --允許領(lǐng)導(dǎo)打開加密的文件，并保存為不加密文件
       --允許領(lǐng)導(dǎo)將加密的文件拷貝到U盤時自動解密
       --允許領(lǐng)導(dǎo)通過QQ或Outlook等工具外發(fā)加密文件時自動解密
       --允許領(lǐng)導(dǎo)將加密文件刻錄到CD時自動解密
       --允許拷貝到領(lǐng)導(dǎo)計算機(jī)的文件自動解密
       --允許領(lǐng)導(dǎo)進(jìn)行文件解密等等。
      集中管理策略：設(shè)定文件只能保存到指定計算機(jī)，而不允許保存在本地磁盤。
      機(jī)密文件保護(hù)策略：設(shè)定指定文件夾或指定計算機(jī)的文件只能閱讀，不能修改、重命名和刪除。
      非法程序禁止策略：設(shè)定禁止運(yùn)行指定的應(yīng)用程序（如QQ等）
      U盤控制策略：設(shè)定禁止U盤的使用，或者只能從U盤拷貝文件，禁止拷貝到U盤
      OA集成策略
       --所有從OA上下載的文件均會自動被加密
       --禁止從OA中復(fù)制內(nèi)容到非法程序中
      加密控制強(qiáng)度策略
       --較嚴(yán)格加密模式：無論任何軟件保存產(chǎn)生的指定類型的文件（如：*.doc），都會被強(qiáng)制加密。
       --最嚴(yán)格加密模式：除了“較嚴(yán)格加密模式”中提到的要求外，還要求文件在被閱讀一次后，就能被自動加密。
      文件控制策略：
       --指定用戶通過QQ外發(fā)時，接收者可以接收到明文內(nèi)容
       --指定用戶通過郵件外發(fā)時，接收這可以接收到明文內(nèi)容
       --指定用戶通過外發(fā)打包工具進(jìn)行外發(fā)時，可以進(jìn)行文件讀寫權(quán)限的控制。
     
      5． 真正對互聯(lián)網(wǎng)認(rèn)證機(jī)制的支持
      優(yōu)盾的加密客戶端不但可以支持遠(yuǎn)程連接加密認(rèn)證服務(wù)器，而且可以通過互聯(lián)網(wǎng)實(shí)現(xiàn)對一個分部的同一IP、不同用戶的分別獨(dú)立的加密管理。

      6． 專有的文件防損毀機(jī)制
      為了防止文件的破壞（損毀），優(yōu)盾采用了專有的文件鏡像保護(hù)機(jī)制，原理類似于微軟的文件保護(hù)機(jī)制，只有確認(rèn)被正確加密成功后，才會將原文件進(jìn)行刪除，從而確保文件不會在外界干擾下保存時可能導(dǎo)致的損壞。

      7． 文件解密審批流程
      文件外發(fā)時，需要向解密審批人提出申請并發(fā)送需要外發(fā)的加密文件，審批者在確認(rèn)文件可以外發(fā)后，發(fā)送解密文件給申請人，自動完成解密工作。

      8． 外發(fā)文件權(quán)限控制
      常言道，“覆水難收”。使用優(yōu)盾外發(fā)打包工具，卻可以對外發(fā)的文件進(jìn)行閱讀權(quán)限的控制，其中包括文件的打開密碼、有效期限、是否需要指定接收者的計算機(jī)、是否允許打印、是否允許截屏等等。