文档加密系统

需求分析
对企业而言，在面临来自外部的病毒、木马、网络攻击等种种网络安全威胁时，来自内部的数据泄露或许是一个更需要重视的问题。无论企业在何种规模，均处于数据泄密的安全风险之中，而这些风险也将致使企业面临安全、知识产权、财产、隐私和法规遵从等多方面的威胁。根据以往数据防泄露经验，大部分情况下都是员工在无意识状态泄露出去的，但也有一些则是由员工有意为之。例如一个移动办公人员使用没有安装任何安全防护措施的电脑办公，通过接入互联网，极大可能性会将公司机密信息有意或无意地通过网络泄漏。与此同时，大量支持USB连接的设备不断涌现，也使得企业的机密数据信息能被轻而易举的拷贝进移动设备（U盘、移动硬盘、光盘等）带走。当发生数据泄密时，在安全专家忙于恢复敏感数据和修补泄密漏洞期间，企业的时间、资金和声誉都会遭受到严重的威胁。企业安全专家总处于一场没有终点的战争中：当原来的泄密漏洞刚刚得到控制，新的数据泄密情况却又伴随着其他众多设备的使用而频繁出现。企业信息化目的是为了信息和数据的共享，而数据的生命周期包括存储（生成数据的服务器和存储设备）、使用（数据的使用者对数据进行操作）和传输（数据从一个地点传送到到另外一个地点）三个基本的生命过程。数据防泄漏系统就是要保护企业的机密信息不被非法的存储、使用和传输。

产品概述
数据防泄漏系统是以密码技术为支撑，数据保密为核心，身份认证为基础，信息安全为目标的数据防护平台。通过驱动层内核级加密技术，整合端点控制技术，有效防止任何状态（使用、传输、存储）的内部资料和智慧资产泄露。能够在用户无感知的状态下，对其使用的数据和文件进行自动加密，同时，对需要外发给第三方的数据和文件进行权限（文件只读、复制、修改、打印、密码保护、有效期限、可阅读次数、时长等）控制。系统包括透明加密、权限管理、外发管理、应用安全网关、安全中间件、智能移动终端、U盘客户端七个核心组件。保护范围涵盖终端电脑（Windows、Linux系统平台）、智能终端（Android、IOS）及各类应用系统（OA、知识管理、文档管理、项目管理、PDM等），做到事前防御、事中控制、事后审计，帮助企业搭建一套完善的数据防泄密体系。

实现效果
1) 保证公司机密的电子文件在全生命周期始终都是受保护的。
2) 受保护的电子文件只在单位办公环境内部的计算机上可用，在其他计算机上未经授权不可用，无法打开。
3) 部署数据防护系统后公司内部员工使用习惯不用任何改变，加密过程全自动后台运行，不用人工干预。
4) 部门与部门之间可以设置不同权限，密钥，实现部门之间文件不能相互打开。
5) 可以控制单位内部所有计算机相关接口，比如usb、光驱、打印机等。
6) 数据外发安全，对发往企业外部的电子文档进行安全控制，防止非法用户访问和二次扩散泄密的情况发生。
7) 离线办公安全，有效支持终端离线安全办公及防止终端丢失、维修、盗用时带来的泄密隐患。