对于企业图纸进行加密,加密后只能在公司内部使用,任何个人方式带离公司后图纸打不开。采用透明加密控制方式控制数据的安全使用。 系统采用基于Windows文件系统驱动开发,结合高强度国际流行加密算法,对文件进行驱动层加解密操作。 对于需要保护的文件类型,系统会在文件保存时对其进行强制性的加密,并且不改变文件的格式和形态。
技术优势
国内顶尖、快速、稳定的透明加密技术
驱动层加密内核技术
强大的计算性能
弹性的按需扩展
更低的网络时延
完全透明的加密过程
十位顶级技术专家
十年以上行业经验
十万台终端的运行
采用碎片化加密技术
多重密钥设置
碎片文件处理
传输des加密
软件支持多行业设置
组织目录灵活设置
部门重要密级设置
支持多操作系统
对企业内部系统有机结合
支持OA
支持erp
支持其他内部管理系统
透明落地加密-加密后只能在公司内部使用
1,对企业内部各种办公、图纸及源代码文件进行透明落地加密,即只要保存到硬盘上的文件自动加密。
2,加密后只能在公司内部打开以及正常使用,并且对用户来讲无任何感应,与没加密之前一样使用。
3,任何形式私自把加密后的图纸带离公司都是打不开的。
加密图纸正常外发-支持多种审批解密方式
1,管理员解密:管理员可以在控制台对客户端远程加密文件进行远程文件解密,解密后的文件可以直接 使用。
2,客户端申请解密:当有员工需要外发文件时,只要将需要解密的文件点右键申请解密,填写相关理由, 则会向审核人(设置好的审批管理员)提出申请并带有此文件附件以备查看;审核人员如果同意则会 向申请端返回一个未加密的文件;反之,则拒绝。
3,邮件解密:通过邮件解密模块,进行邮件外发解密通过验证发件人或验证收件人 的方式,系统匹配到会自动解密发送;反之,其 打开的文件都为乱码。
4,手机端解密:若审批管理员不在电脑旁边或出差的情况,审批端有 ios 和安卓版本的,可以让管理员通 过手机进行解密!
图纸外发后--阅后即焚----防止二次泄密
1,如若有文件需要外发,但外发后,不让在次扩散,设置外发文件自动销毁功能。
2,可以对外发文件进行打开次数及存活周期的控制,超过设置自动删除
3,可以对外发的文件在指定的电脑上才可打开查看。
4,外发的文件不可以打开、复制、打印、截屏、另存为,只有只读功能。
离线办公出差或加班
1,可以对笔记本下发离线使用策略。为了保证外出笔记本的安全,安秉建议搭配使用 U_KEY,这样更能 保证公司出差人员笔记本文件的安全。
2,也可以设置离线出差是否允许打开加密文件,同时可以设置出差 使用计算机的时间,过期后无法使用计算机,如果想重新获得授权,可以通过互联网连接到公司服务 器重新认证。
3,离线电脑超时,只需要通过客户端工具导出一个验证信息,发送给管理员,管理员通过工作人员的验证信息再导出一 个延时策略,发送给工作人员导入即可。
文件权限划分--核心人员文件密级保护
1,可根据公司实际情况可以划分无限个图纸文件管理级别权限,权限不一样,图纸文件管理权限 也不一样。
2,等级一:“开发部(01)” ,“开发部(02)”。 在没有授权的情况下,只能浏览本部门的文件。
3,等级二:销售部,只能浏览使用存档文件。
4,等级三:开发部经理,总工程师。有权限修改阅读,开发部文件。
5,等级四:总经理,独立文件权限,可以浏览修改任何部门人员文件。
6,等级……
对客户端所有电脑一键全盘强制加解密
管理员只要在服务器端选中已绑定的用户即可一键对客户端机器下发全盘强制加解密的策略,客户端会 自动执行扫描硬件文件全部加密或解密。
加密后的文件服务器备份
在技术部架建文件服务器,用以备份保存所有数据。软件有自动备份功能,可以替代部分易备工作。管理 员设置自动备份策略,将客户端产生的数据文件备份到文件服务器指定区域。 这样可以很好的防止公司的机密文件由于员工离职等因素造成的恶意删除。
多重日志审计-做到事后可查
1,操作日志审计:能够记录所有文件的解密操作,将记录保存到服务器。
2,解密审批信息:记录所有客户端解密审批的文件,并且被解密好的文件会被自动备份到服务器设置好的备 份目录下。增强的日志管理,方便查找,并可以导出为 Excel 表格。
支持WINDOWS XP,WINDOWS 7,WINDOWS8,WINDOWS10,linux,macos,安卓,苹果手机系统。
西北民航空管局
沈阳铁路局沈阳高铁工务段
中国人民解军总参
中国科学研究院
中国铁建十三局
中商国际旅行社有限公司
山东省立医院
中日友好医院
绩溪人民医院
黄浦区中西医结合医院
暴风影音股份
邯郸康业集团
西安万隆制药股份
江苏富林医疗有限公司
江苏振方医药化工有限公司
盈甲医疗器械(上海)有限公司
启东南方润滑股份
世纪华联超市连锁(江苏)有限公司
中国移动河南营业厅
合肥云峰雄狮汽车销售有限公司
陕西煤矿安全监察局
广州三雅摩托车有限公司
江西嘉盛精密纺织有限公司
上海汉升电源系统有限公司
商务印书馆国际有限公司
哈尔滨出版社股份有限公司
山东东润仪表科技股份有限公司
长和兴印刷机械有限公司
深圳市航世科技有限公司
四川永贵科技有限公司
扬州斯大锅炉有限公司
国家电网重庆公司
深圳中房评技术数据有限公司
四川九洲北斗导航与位置服务有限公司
湖南第一师范大学某科研所
埃提斯生物技术(上海)有限公司
上海和沁经贸有限公司
上海昂丰矿机科技有限公司
上海瀚泰智能科技有限公司
忻州职业技术学院
山东晨灿机械设备股份有限公司
清水河县人民法院
以DES-16算法为基础,通过身份证书标明不同的子公司、部门、个人。与传统的多秘钥体系或者密级体系有着更多的灵活性。
支持按硬件号(一人一机的模式)认证用户,也支持按域用于认证,并可导入域服务器上的组织结果,根据需要也可以支出两种认证模式的混合使用。
支持打开加密、修改加密、不加密、智能加密等多种模型,用户可以根据需要对不同的个人、部门,或者不同的应用程序设置不同的加密模型
生成的加密文档可以根据预先的设置加入相关的权限信息,同时亦可以手工指定某份文档的权限,如哪些人可以看,哪些人不可以修改,哪些人可以打印等。
对操作系统c盘重启客户端,进行还原功能
员工在看文档或者编辑文档的时候屏幕上会自动浮动当前电脑用户名、当前电脑IP地址、当前计算机名称、当前电脑日期甚至可以自己自定义一些文本内容,从而让员工在拍照的时候起到心理震慑。
组织结构以Root为根,可以无限级分组。对于每一个组、用户均可进行单独的设置。同时根据需要,下层组可以选择是否继续上层的设置。当设置有冲突时,自动以最严格的设置为准。
系统中的所有数据传输都是经过高强度加密算法加密的。保证了通信的所有数据的安全,保密。