文档加密

信息一旦泄漏，无法***至泄漏之前的状态。

85%以上的泄漏事件起因于内部
      ◆内部人员因为离职等原因，把秘密文件拷贝到软盘或U盘带走，或通过网络(如E-mail、MSN、***等)向外传递；
      ◆内部人员通过打印方式，把***资料带出公司以外；
      ◆内部人员通过网络攻击等***手段取得访问权限，并把文件***带走；
      ◆内部人员***管理员用户名和密码，***进入单位重要的业务和应用服务器获取内部重要数据；
      ◆员工没有保密观念造成无意识地***，如使电子文档传给了没有阅读权限的阅读者，造成秘密信息公开；
      ◆计算机病毒自动发送电子文档；
      ◆各类存储设备（如笔记本电脑、U 盘、光盘、移动硬盘）等遗失；
      ◆旧设备报废，但没有对设备进行有效的数据擦除处理；

第三部分:关于文件加密技术 Part Three: About Document Encrypt Technology

文件加密技术发展史
      个人加密软件  只能保护个人文档，无法和其他人进行文件共享和交换；只能通过手工加密，用密码方式进行保护。
      应用程序加密 采用简单的钩子（Hook）技术进行程序控制，只能对有限的应用程序进行加密控制，扩展性差，而且容易被***。
      内核驱动加密 采用难度较大的文件驱动加密技术，可控制任意应用程序和文件类型。加密技术的发展必然趋势，安全性高，效率高，扩展性好。

第四部分:优盾文档加密系统 Part Four:  Yoodon Document Security System

优盾是什么？
      优盾是优盾安科公司历时3年研发的、基于windows内核驱动的企业级文件加密产品；
      优盾是在完全不改变用户使用习惯的基础上，对企业的核心文件资料进行加密保护，通过任何渠道***出企业的文件都将变为一堆乱码；
      优盾可以从根源上解决文件的扩散和泄漏问题；***数据 自动加密即使带出，也无法查看真正内容.

优盾能做什么？
      无须开发， 加密任意程序和文件类型
      优盾采用***的windows内核驱动技术进行文件加***控制。与应用程序无关，与文件类型无关，用户可以自行添加需要控制的应用程序和文件类型，无需二次开发。
      文件自动加***，不改变用户习惯
      优盾采用透明加***技术，可以在用户完全没有感觉的情况下，在后台完成文件的自动加***工作，不会改变用户原有的工作习惯。
      文件的批量加***，加密处理企业历史文件  
      对于计算机上的历史数据可以通过选择文件夹进行批量加密和批量***。用户可以选择文件类型进行批量处理。
      用加密的方式防止信息泄密 
      优盾企业防泄密系统，对企业的文件数据进行加密保护，从根本上有效地保护企业的核心资料和商业***。
      分组管理功能，保持部门间的相对***
      不同的部门采用不同的密钥，可以保证部门之间的资料相对保密。
      分级***管理，以区分不同密级的用户
      优盾特有的分组和分级权限管理功能，可以为不同的级别的用户提供不同级别的密钥，保证***别***可以查看所有下级员工的加密文件，而低密级的用户无法查看高密级的加密文件。
      对移动存储介质的加密保护
      可以对所有移动存储介质，如：U盘、移动硬盘、刻录光驱和手机存储卡的文件全部进行加密控制。其中包括强制加密、强制***、拒绝保存和只读等多种方式。
      对网络磁盘的加密保护
      可以对网络磁盘（服务器或指定计算机）的访问权限做如下限制：
      禁止访问指定计算机
      只能从指定计算机读取文件，但禁止修改和删除；
      只能将文件保存到指定计算机，禁止保存到本地计算机；
      保存到指定计算机的文件自动强制加密；
      保存到指定计算机的文件自动强制***；
      对剪贴板、打印和截屏操作进行控制，封堵可能的泄密操作
      优盾限制只能在受控的应用程序之间进行文件的***、粘贴和拖曳操作。加密文件只能插入到受控程序中（如加密图片只能插入到受控的Winword程序中），而无法插入到非受控程序中。并可以对每个用户、每个应用程序的打印和截屏权限进行分别细化控制。
      对离线工作、移动（笔记本）工作进行加密控制            
      优盾可以满足企业离线工作的需要。离线策略的设定可以满足两方面的需求。
      当企业加密服务器崩溃或者网络中断的时候，受加密控制的计算机仍然能够在一段时间内正常进行工作，对加密文件进行正常读写操作。
      当出差人员，或部分***需要脱离企业网络进行工作的时候，能够保证在设定的脱机时间内正常进行工作。脱机操作的日志可以在***网络连通时上传至加密服务器。
      ***发送、邮件发送的控制 
      ***发送文件、发送邮件是企业对外沟通的重要方式，为了在保证文件安全的前提下，不影响企业和外部的正常合法的沟通，优盾提供外发文件的控制策略：
      未被***的用户在发送附带加密文件的邮件时，会被系统拒绝。
      经过***的用户在发送附带加密文件的邮件时，文件会自动被***，外部用户会收到未加密的文件。
      离职管理             
      当员工离职时，可以禁止他对本人计算机的文件，以及有权限访问的任何网络计算机上的加密文件进行阅读或删除操作：
      禁止恶意删除所有的加密文件；
      禁止恶意删除所有的敏感文件类型文件 （如Doc、Xls、PPT、Dwg等）；
      采用***的文件***识别技术，防止恶意篡改应用程序名
      优盾采用***的文件***识别技术，有效的防止将例如“winword.exe”重命名为“1.exe”而导致保存的文件不加密（或称漏加密）。
      同时，也可以防止用户将“***.exe”更改为“winword.exe”而导致文件失密。
      远程监控所有计算机的加密安装情况
      优盾可以对所有安装了加密软件的计算机进行远程监控，以便准确掌握每个客户端的加密受控情况。
      通过***审批流程，控制外发文件的***
      需要外发的加密文件，必须通过***审批人的认可批准之后，才能合法***并外发。未经批准的文件，外发时仍然为加密保护状态。
      详尽的日志记录，有效的事后追查
      优盾可以详尽的对用户的***、文件的加***等操作进行记录，当泄密事件发生时，能够快速地从日志中准确地追查到责任人。
      对外发送的文件可以进行有效控制
      优盾将需要对外发送的文件打包为专用文件包（*.afp格式），并可对文件包进行权限设定，如打开文件的密码，指定打开的计算机，允许打开的有效时间，允许打开的次数，是否允许打印、截屏等等。

优盾的特色是什么？
      基于windows内核驱动的***加***技术
      更高的安全性 
      多密钥技术
      全程加密技术
      内存保护技术
      程序***技术
      特有的分组分级***管理
      完全开放的策略库，且功能强大的策略自定义功能
      完全自定义的文件加***策略
      强大的管理策略定义功能
      离职管理策略      
      ***（特权）策略 
      文件集中管理策略 
      ***文件保护策略
      ***程序禁止策略