中山市天思软件有限公司
咨询:13823949770 QQ:168123588 微信:sumwiner
联系电话:400-880-0348

|文件加密系统

  随着信息化的不断深入发展,企业的设计部门对计算机的依赖也越来越发显著,海量设计图纸都是以电子数据的形式存在企业的终端电脑和服务器上。而网络的普及和USB等接口的大量使用给企业获取和交换信息带来巨大方便的同时,也给保护企业核心商业机密安全带来了挑战。
  设计图纸、数模等电子文件的生产过程中,一般是由设计部门主导,搭配工艺部门的思路共同产出图纸,经由工艺部门加工后,进行仿真模拟,然后由质检部门对图纸的数据及相关信息进行审核,最后投入生产部门;还有一些是外包给第三方生产加工。其中任何一个环节如果不慎泄露了中间版本甚至成果文件,都有可能造成技术泄密,带来巨大的经济损失。
  因此,设计行业对其内部图纸、设计方案等核心资料的保护历来是高度重视和密切关注。如何利用安全技术手段,防止企业核心竞争资源流失,保障企业的商业机密,是各个设计图纸类行业关心的重要问题。
 
1、设计人员的图纸文档属于企业的智慧资产,但是,始终以明文的形态存储在终端硬盘或服务器上,其安全性无法得到保障,数据被有意或者无意流传到企业外部后,企业顿失市场竞争优势,甚至会遭受巨大经济损失。
2、需要支持多设计软件,能够支持常用的工程设计、电路设计、图形图像设计软件(例如 UG、Pro/E、CATIA、Solid Works、CAXA、Cimatron、Protel、AI、Photoshop、CorelDRAW、3ds MAX等)进行安全防护。
3、内部设计人员对重要设计图纸、设计方案等文档拥有如:编辑、复制、打印等使用权限,需要得到合理、有效的控制,防止随意拷贝图纸文档或打印带出公司,导致泄密。
4、由于设计行业的特殊性,一项任务经常需要与其他厂商/合作伙伴/第三方设计公司协作完成,将文件发出去后,无法控制因信息扩散和传播带来的泄密问题。
5、PLM产品生命周期管理系统中存在的大量数字化产品信息,是设计人员劳动成果的凝聚,是企业的重要资源,仅仅依靠权限控制的方式很难控制信息泄露事件的发生,需要对这些数据实施有效地安全防护。
6、内部设计人员携带笔记本外出办公时,能够有效防止脱离企业内网办公可能导致的数据泄露问题。
7、需要对移动存储设备、端口以及用户上网行为进行控制,保证合法接入的畅通,同时也要严密防止非法接入与非法流出,防止工作中文档图纸被有意或无意的泄露。
8、对文档、图纸的操作需要全程记录,依据日志记录进行安全风险的审计和评估,进而采取更加适合的安全控制策略。

针对以上需求:我公司加密软件功能如下
如需了解请至电:13823949770联系
 
序号 核心模块 功能说明
1 文件透明加密管理 文件透明加密模块是防止电子文件由于单位内部员工泄露而开发的内核驱动层加密、图纸加密、文档加密系统。在不影响员工对电脑任何正常操作的前提下,文件在复制、新建、修改时被系统强制自动加密。加密的文件只能在单位内部电脑上正常使用,一旦脱离单位内部的网络环境,在外部电脑上使用是乱码或无法打开。加密文件只有被有权限的上级解密之后,带出单位才能正常使用。
2 密级管理 对于单位内部的机密文件,做到统一管理,分级负责。可根据实际工作需要,设置指定负责人的密级级别,从而限制机密文件的阅读权限。即:某一级别的操作员所制作的文件,只有高于或等于该级别的人员才能够阅读,有效保障机密文件的安全性与防泄密效果。
3 解密文件管理 可以根据需要,自定义审批流程,根据自定义的流程进行申请离线、申请解密、申请打印外发、申请直接外发等。根据自定义的审批流程分配该审批流程用于何种方式的审批,其中包括解密审批、离线审批、打印外发审批、直接外发审批。
4 文件外发控制模块 若需要外发图纸文件,只需进行加密文件外发申请后经单位高管审核确认即可明文外发,同时对外发文件还能设置打开的次数、使用有效期、是否在指定电脑上打开等,有效防止外发文档的二次扩散,通过数据防泄密系统做到文件防泄密的效果。
5 离线管理 针对所有员工笔记本办公,公司统一设定默认时间(如:300小时),在默认时间内,携带笔记本回家办公和公司内部一样的安全管理效果;对于员工出差时,可在线向上级申请,授予一个合理时间,携带笔记本出差办公,和在公司内部一样的安全管理效果;有些电脑需要长期脱离公司网络,或者无法连接网络的情况下也需要保护电脑上的文件,同时查看公司其他电脑上的加密文件,这时,可以选择在这类电脑上安装离线终端。
6 服务器白名单管理 企事业单位无需在内部应用系统上安装任何插件,事前通过数据防泄密系统统一配置,要求终端加密文件上传到指定服务器是明文,或者密文;单位内部的加密终端根据下发配置要求,系统会自动判断,如果要求明文存储,自动解密后上传,无需人工干预。
7 邮件白名单管理 对于经常联系且可信任的客户的邮箱,可添加至邮件白名单列表处,发送加密文件至这些白名单邮件,文件自动解密成明文,不需要审批。
8 外部电脑白名单管理 每台电脑有唯一一个机器码,针对经常联系、可信任的外部电脑,可以设定其机器码至白名单列表,不需要输入授权码即可打开外发文件。

如下图示例:


 

 
返回上一页