详情

掌柜先生电子文档加密系统

详情

掌柜先生电子文档加密系统（以下简称掌柜先生加密软件）是掌柜先生软件开发自行研发的数据防泄密产品。

掌柜先生加密软件采用国际先进的Windows底层文件驱动过滤技术，通过计算机底层操作系统实现对计算机本身及外围存储设备的数据进行严格的加解密控制。

掌柜先生加密软件采用透明加解密技术，在不改变企业用户原有工作习惯和工作流程的情况下，对指定的应用程序和指定后缀的文件进行自动加解密处理，不需要人工输入密码加解密。同时，通过灵活的加密策略的配置、分组和分级权限控制，完全达到企业对文件安全性和管理人性化的双重要求。

掌柜先生电子文档加密系统围绕加密这个核心，通过各种对防泄密的研究，从外围到深层不断拓展研究，截获、防御各种泄密的方式。

掌柜先生坚信，不了解防泄密的新发展，就谈不上对防泄密的有效防范。为此掌柜先生软件建立了数据防泄密研究小组。通过持续不断地研究、实践和积累，逐渐建立起一系列数据、信息和知识库作为产品、解决方案和专业服务的技术支撑。

掌柜先生在防泄密技术领域的成绩受到了广大客户的认可，得到业界的一致好评，为船舶协会为推荐产品。

掌柜先生电子文档加密系统强大的功能、简单的操作、友好的用户界面、的技术支持解除了您的后顾之忧，是您值得信赖的数据安全产品。

电子文档防泄密

泄密行为包括哪些？什么样的行为可以称为泄密行为？我们来看对泄密行为的标准定义：非法人员是指在非授权的情况下，试图获取企业重要信息、处理信息或散布企业内部机密，达到某种目的的行为。

在当今信息社会中，商业间谍、黑客、不良员工对企业的信息安全形成了巨大的威胁。而网络的普及和USB接口的大量使用给企业获取和交换信息带来巨大方便的同时，也给这些威胁大开方便之门。如何来管理这些情况呢？大多数企业是采用拆除光驱软驱，封掉USB接口，限制上网等方法来尽可能的减少信息交换，以达到信息保密的目的。或者安装一些监控软件，监控员工的日常工作，使其不敢轻举妄动。但这些方法都严重影响工作的方便性，并容易引起员工的抵触情绪，甚至可能会带来法律方面的问题。并且现在大量事实证明这种方法效果不是很好，重要的文件往往依旧会泄漏。

2003年，美国的执法机构FBI 和CSI对数百家企业进行了调查。该调查结果认为绝大多数泄密事件是由内部人员所为，或者由内外勾结造成的。IDC 的报告也得出了类似的结论：70%的安全损失是由内部造成的。由于内部人员熟悉文件的存放，还可以接触到密级高、范围广的文件，所以一旦发生内部人员故意泄密事件，其危害程度是大大超过外部人员的盗取（例如黑客攻击行为）。可见，从数据保密角度来讲要内外兼防、甚至要防内终于防外。

应用行业掌柜先生文档加密软件，能够适用于各个有防泄密需求的行业，例如：办公行业、制造行业、IT行业、多媒体行业、能源行业、其他行业。应用软件类型有OFFICE系列、视频音频文件、二维三维设计工具等。

产品技术和特点

智能透明加密

掌柜先生电子文档加密系统采用驱动级透明加密技术。所谓透明，是指对使用者来说是未知的。当使用者在打开或编辑指定文件时，系统将自动对未加密的文件进行加密，对已加密的文件自动解密。不影响使用习惯，不影响业务流程。一旦离开使用环境，由于应用程序无法得到自动解密的服务而无法打开，从而起来保护文件内容的效果。

所谓智能，是指掌柜先生电子文档加密系统并不依赖可执行程序的名称来确定是否是受控程序，而是有一套专用智能识别算法。智能识别技术，无论怎么改变程序的名称，甚至用UPX等软件压缩可执行程序来改变MD5值，依旧不会逃过希拓防泄密软件的监测。只要文件的内容是需要受控的话，无论将其保存成为什么扩展名，都将被自动加密。

智能透明加密

高效稳定处理性能

掌柜先生电子文档加密系统采用256位AES加密算法和加密验证机制，确保加密文件无从破解。

AES算法加密速度可达到几百兆每秒，高于硬盘读写速度。从理论上说，读文件的解密操作与写文件的加密操作是一个流水线的过程，整个过程只增加0.3~8%的开销，用户主观上感觉不到延迟。同时对系统缓存进行了大量的优化，同时采用有的3层过滤判断的技术，将系统的资源进行了优化，使加密文件的打开和保存速度大幅度提高。

3层过滤判断的技术，将系统的资源进行了优化，使加密文件的打开和保存速度大幅度提高。

对于网络异常断线，机器异常断电等突发异常，掌柜先生电子文档加密系统可确保文档不被破坏。网络断线时，采用客户端内存数据验证，断线时间可以设定，能够适应任何复杂的网络环境。

分权限多策略管理

密级管理

掌柜先生电子文档加密系统率先引入了“密级”的概念，根据保密制度和策略，通过部门、密级、文档类型的相关联，细化到各部门加密的不同文件类型，划分“公开”、“普通”、“私密”、“保密”、“机密”、“绝密”六个等级。

客户端管理

客户端分为“联机客户端”、“单机客户端”、“老板客户端”。

联机客户端就是部署在网络内部的，与服务器连接通信，获得密钥以加解密数据。通过设置客户端加解密开关，可以对文件进行有选择的加解密。开启加解密时，策略内的文件仍然自动加密；关闭加解密时，文件就无法打开，同时保证私人的文档不会加密。

客户端离线

联机客户端“离线”策略，可以用离线包或U_KEY进行验证，管理出差或其他情况需要离开网络的电脑。使用U_KEY验证时，加密文件只有在插入U_KEY时才能正常使用，拔下U_KEY就不能打开。

文件外发

需要外发给客户的文件可以采用单机客户端策略，设置好加密类型之后安装到客户的电脑上，以此保持外发文件的加密状态，并且可以对时间控制，防止客户泄密。

文件授权

加密后的文件，客户端具有文件授权的功能。对某个组授权，或者对某个客户端授权之后，文件只有创建者本身以及所授权的人才能查看。

多种解密方式，完善的审批流程

客户端透明加密或控制台手动加密之后，对于种种需要解密的情况，掌柜先生电子文档加密系统制定了多种灵活的策略，并具有完善的审批流程。

申请解密

加密的文件，在右键菜单会出现申请解密的选项。可以给管理员发送解密申请消息，管理员视具体情况决定是否进行解密。

这里有两种方式：顺序审批和共同审批。顺序审批就是只要某一个管理员同意即可进行文件解密；共同审批就是需要所有管理员都同意才能解密。

审批通过后，解密后的文件将传给申请者，此时就可以将未加密的文件进行外发等操作。审批过程都会以日志形式保存。

邮件解密

通过邮件解密模块或者Outlook客户端，进行邮件外发解密。

通过邮件解密功能，成功发送出去就会自动解密。这里有三种控制方式：只验证发件人，只验证收件人和同时验证发件人收件人。

安全区域解密

在客户端的机器上使用文件夹解密工具（安装时需要对其授权）。

通过监视某一个文件夹，向其写入的加密文件将自动解密，变成明文。所有解密过程都有日志保存（包括客户端离线状态，当客户端重新接入网络，所有日志将上传至服务器）。

申请打印

在禁用打印的情况下，可以向管理员申请打印。

管理员可以根据文件内容及具体情况，进行审批。审批通过之后，文件会自动推送到打印池，进行打印。所有操作及审批过程都留有日志。