互联网时代,大数据技术在给我们带来便利与机遇的同时,也带来了更多的安全隐患。企业都处于智能化的办公环境,每天电子数据、文件都在通过不同的通讯工具、邮箱以及管理系统不断的传输交互,相信很多企业都有过无数次的担忧,管理者也时常在思考“这些文件这样流通安全吗?”“如果员工跳槽把文件都拷贝走了对企业有损失吗”“如果竞争对手拿到我们的核心技术资料企业该怎么办”等等此类担忧。
从历年来企业数据泄露事件来看,大部分的泄露途径来自于企业内部,有的是有意而为有的是无意中造成。因此,对于企业来说,解决数据安全问题也是至关重要的问题。
对于研发型的企业来说,保护核心文件的安全是重中之重。就拿制造业来说吧,对文档、电子文件、设计图纸、研发资料等数据的保护需求是在持续增加的,尤其是图纸保密,比如SolidWorks、Pro-E、CAD等图纸文件加密;因此,越来越多的企业选择利用数据文件加密系统来保护企业的核心技术。
每个企业的业务环境不同,需要部署的文件加密环境也是不同的。企业在进行文件加密软件选型的时候要考虑多方面的因素,比如文件加密技术、功能情况,软件的兼容性以及稳定性,部署之后后期的维护量等,在这些参数都满足的情况下,在选择价格最优的厂商来进行合作。
安秉科技的企业数据保密系统,是综合参考了不同行业的用户需求而研发的一款企业级的文件加密系统。
1、文件加密技术安全稳定
企业数据保密系统,采用国密算法,每个用户拥有唯一的密钥,同时支持自定义密钥,文件加密文件不会被破解。产品经过了国家保密局及公安部的安全测评。
2、功能多样化,可满足企业不同的业务环境
(1)支持任意格式文件文件加密
文件加密系统,支持电脑上任意格式的文件文件加密,即使改变涉密文件格式,也不会改变文件的文件加密状态;
(2)在线实时文件加密与离线文件加密双结合
文件加密系统在企业内部,终端电脑部署文件加密客户端后,电脑上的涉密文件实时自动文件加密,同时通过审批解密之后的文件可在指定时间内再次自动文件加密;
此外,对于外出办公人员,文件加密系统具备离线文件加密的功能,针对外出携带的笔记本电脑可设置一定的离线时间,在离线期间,电脑上的文件正常文件加密,文件加密软件正常运行工作。
(3)与管理系统无缝集成
文件加密系统支持与不同的管理系统无缝集成,比如OA、ERP以及PLM等常用的管理系统,实现上传解密,下载文件加密,做到数据到本地就处于文件加密状态,实时保护系统数安全。
(4)涉密文件操作权限管控
针对涉密文件,系统可对其进行截屏、拷贝、打印等权限的管控;
对于外发文件权限管控,在没有经过审批授权的情况下,外发出去的文件是无效的;对于审批之后的文件可直接解密,或者对其时效性、打开次数、打印、截屏、拷贝等权限。
3、稳定性与兼容性并存
文件加密系统,从2012年第一个版本发布,到现在的5.0的版本,通过不断的优化,可兼容Windows系统(含最新win11)及Linux系统,安全稳定;除了操作系统的兼容,还支持应用软件的兼容,即使后期应用软件升级也不会影响文件加密系统的正常运行,无需二次开发;
4、后期维护简单,同时安秉可提供优质的售后服务
文件加密系统的涉密策略都是参数化设置,直接勾选,兼容支持不同的工具软件,同时还可以自动以涉密策略,方便灵活,对于系统管理员来说后期的维护只需要在服务器端勾选设置即可,简单便捷,易上手,同时安秉在全国各地都设立办事处,服务全国各地的用户。
透明加密:在文件创建或编辑过程中自动强制加密,对用户操 作习惯没有任何影响,不需手动输入密码。当文件通过非正常 渠道流至外部,打开时会出现乱码或无法打开,并且始终处于 加密状态。加密过程在操作系统内核完成,保证了加密的高效 性。
半透明加密:用户可以打开加密文件,新建的文件不加密。
解密外发:当与外部交流,需要解密文件,员工可以通过申请 解密文件,管理人员受到申请信息,根据收到申请解密文件, 决定是否通过审批。可以设置多人审批,分级审批等流程。
防泄密外发:当员工外发重要文件时,可以向管理员申请外发 ,同时可以设置外发出去的文件的打开次数,打开时间,是否 可以打印、截屏等操作。可以设置多人审批,分级审批等流程。
外发文件时,申请者可以设置外发文件的使用权限,包括外发出去的文件的打开次数,打开时间等信息,过期自动销毁!
通过划分安全区域、设置文档密级,建立分部门分级别的保密机制
文件密级管理:根据保密制度和策略,通过部门、密级、文档类型的相关联, 细化到各部门加密的不同文件类型,划分“公开”、“普通”、“私密”、“保密”、“机密”、“绝密”六个等级。 每个部门有单独的权限,不同部门之间默认不可互相访问,可以根据需求进行一些必要的设置和授权。
透明加密:在文件创建或编辑过程中自动强制加密,对用户操 作习惯没有任何影响,不需手动输入密码。当文件通过非正常 渠道流至外部,打开时会出现乱码或无法打开,并且始终处于 加密状态。加密过程在操作系统内核完成,保证了加密的高效 性。 半透明加密:用户可以打开加密文件,新建的文件不加密。
发件人白名单:管理员可以设置发件人白名单,白名单中的发件人发出的邮件中的附件会自动解密。
收件人白名单:管理员可以设置收件人白名单,白名单中的收件人收到的邮件中的附件会自动解密。
离线用户管理(长期): 若员工不能够与企业内网中的服务器相连,可以利用单机客户端的方式。
离线用户管理(短期):若员工临时出差在外,可以通过离线策略对其进行管理。设置员工离线的时间,比如72小时,当计算机离线大于72小时后,所有加密文件将不能打开。
安全网关对访问服务器的计算机进行严格的身份验证,防止未授权的用户和进程访问服务器获取机密数据。 通过上传解密、下载加密及通讯加密,实现对加密文档上传、下载与传输过程中的全面防护,防止机密数据被窃取。
审批日志备份:系统会记录所有申请解密操作、外发操作、审批操作。同时将把所有相关操作的源文件备份到服务器上。
加密文件备份:所有加密的文件,定时备份到服务器上,已经备份过的,没有修改过,不备份。加密文件修改过,会自动备份到服务器上,同一个文件,每天只备份一个版本。