Ses隱形加密系統(tǒng)防止數(shù)據(jù)泄漏的手段以及功能

加密系統(tǒng)的使用已經(jīng)成為多數(shù)企事業(yè)單位信息防泄密的共同選擇，才能讓企業(yè)的創(chuàng)意成果、招投標(biāo)文件、生產(chǎn)工藝、流程配方、研發(fā)成果，公司計(jì)劃、員工信息、客戶信息等核心數(shù)據(jù)更安全。ses隱形加密系統(tǒng)將從以下幾個(gè)方面防止數(shù)據(jù)泄漏。
一、端口管控
管控usb端口拷貝、刻錄、打印行為,控制所有的終端端口外泄，自動(dòng)識(shí)別并限制各種移動(dòng)存儲(chǔ)設(shè)備的使用，加密的文件未經(jīng)授權(quán)拷貝或外發(fā)出去，將會(huì)打不開或者打開是亂碼，包括u盤、移動(dòng)硬盤、刻錄機(jī)、mp3、相機(jī)、智能手機(jī)、藍(lán)牙、紅外、1394、光驅(qū)等設(shè)備。環(huán)境內(nèi)文件交流無(wú)礙，在內(nèi)部環(huán)境里無(wú)需作任何處理便能交流文件，對(duì)于注冊(cè)授權(quán)的移動(dòng)存儲(chǔ)設(shè)備，可以允許在公司指定的計(jì)算機(jī)上使用，且同一個(gè)u盤可針對(duì)不同的電腦設(shè)定不同的讀寫權(quán)限，靈活方便,更貼合您的管控需求。還可運(yùn)用ses指紋安全加密u盤，防止因usb存儲(chǔ)設(shè)備丟失而導(dǎo)致數(shù)據(jù)泄密。
二、環(huán)境內(nèi)數(shù)據(jù)加密
源頭解決“信息安全"問(wèn)題，有效防止數(shù)據(jù)泄密，強(qiáng)制對(duì)計(jì)算機(jī)生成的文檔圖紙、源碼、 office文檔等數(shù)據(jù)自動(dòng)透明加密，加密后僅在指定范圍內(nèi)進(jìn)行數(shù)據(jù)交互，所有加密過(guò)程均為自動(dòng)和透明，不影響原有工作習(xí)慣和管理流程；全生命周期、全流程保護(hù),新建、修改、傳遞、存儲(chǔ)、備份均加密；未經(jīng)公司授權(quán)同意，無(wú)論通過(guò)何種途徑惡意將文件外發(fā)，均無(wú)法打開。ses隱形加密系統(tǒng)的防冒充驗(yàn)證技術(shù)，安全、穩(wěn)定。
三、文件外發(fā)管控
ses隱形加密系統(tǒng)對(duì)外發(fā)的重要數(shù)據(jù)管理無(wú)懈可擊，反拷貝、防擴(kuò)散、防泄密，嚴(yán)格把控收件人的使用權(quán)限，可對(duì)外發(fā)文件,設(shè)置指定的可查看次數(shù)、時(shí)間，設(shè)置是否允許修改、是否允許打印等。禁止拖拽、拷屏、另存為、剪貼板盜取和另存為等手段盜取外發(fā)文檔內(nèi)容；超過(guò)打開時(shí)間或者打開次數(shù)外發(fā)文件自動(dòng)銷毀。支持廣泛的類型文件外發(fā)，包括：cad圖紙文件、源代碼、 office文件等。對(duì)信任的收件對(duì)象可設(shè)置郵件白名單，郵件發(fā)送至白名單中用戶時(shí)自動(dòng)解密，提高工作效率。
ses隱形加密系統(tǒng)（云版本）的基本功能
數(shù)據(jù)防泄漏系統(tǒng)用于企業(yè)的數(shù)字知識(shí)產(chǎn)權(quán)的保護(hù)，防止企業(yè)的重要數(shù)據(jù)不外泄不流失。數(shù)據(jù)防泄露系統(tǒng)具備以下基本功能：
1、杜絕一切途徑泄密
電子文檔在內(nèi)部如常使用，無(wú)需手工加解密；在外無(wú)法使用。從根本上防止資料外泄，加密的文件在環(huán)境內(nèi)正常使用，離開環(huán)境即失效。
2、文檔分組管理
可將網(wǎng)絡(luò)分為不同的工作組（例如按部門劃分），可設(shè)置組內(nèi)密文互通或不通不同工作組，密文不能相互訪問(wèn)。
3、文檔交流管理
交流管理組用于不同工作組之間進(jìn)行受控的密文交換，只有參與該交流組的人員，才能訪問(wèn)該交流組的文件，交流組可隨需創(chuàng)建，使得跨部門的項(xiàng)目工作可以非常方便的進(jìn)行開展。
4、文件等級(jí)管理
根據(jù)行政級(jí)別劃分不同的等級(jí)組，高級(jí)別組可審閱低級(jí)別組密文，低級(jí)別組不能打開高級(jí)別組的密文
5、文檔外發(fā)管理
指定文檔在外打開密碼/打開次數(shù)/過(guò)期時(shí)間，非常方便密文的外出辦公所需，可攜帶文檔外出工作，時(shí)刻保證文檔只存于受保護(hù)密盤上
6、文檔解密管理
為管理員提供專用的解密工具。解密工具要能識(shí)別uuid，只能解密自己公司的密文，不能解密其他公司的密文。
7、密文流轉(zhuǎn)范圍
加密的文件，原則上不同電腦之間不能互解，但可以定義一定范圍內(nèi)的電腦可以互解。更進(jìn)一步地，流轉(zhuǎn)范圍可以定義為：本設(shè)備、只本人、班團(tuán)內(nèi)、部門內(nèi)、單位內(nèi)、集團(tuán)內(nèi)。流轉(zhuǎn)范圍在軟件安裝激活時(shí)確定。
8、uuid設(shè)計(jì)說(shuō)明
每個(gè)用戶單位擁有全球唯一性u(píng)uid識(shí)別碼，并作為文件加密因子，不同用戶單位之間的密文不能互解；解密工具以u(píng)uid為識(shí)別依據(jù)，只能解密自己?jiǎn)挝坏拿芪?，不能解密其他單位的密文；每個(gè)用戶單位內(nèi)部，密文可以在指定范圍內(nèi)互通，無(wú)障礙流轉(zhuǎn)。
9．安裝無(wú)痕
用戶看不到找不到安裝路徑，安裝目錄不可見(jiàn)，即使用專業(yè)工具找到了安裝目錄，也不可訪問(wèn)。
10．防反安裝
不留安裝信息，無(wú)法通過(guò)控制面板去卸載，卸載專用工具也找不到安裝信息；對(duì)安裝目錄做了訪問(wèn)控制，防篡改刪除。
11．強(qiáng)制啟動(dòng)保護(hù)
采用了一種新的強(qiáng)制啟動(dòng)方法，用后臺(tái)服務(wù)進(jìn)程實(shí)現(xiàn)開機(jī)自動(dòng)啟動(dòng)，啟動(dòng)不留痕，且在早于殺毒前啟動(dòng)，因此不會(huì)被殺毒攔截。
12．算法保護(hù)
客戶端只加密，不解密，軟件里無(wú)解密函數(shù)，無(wú)法利用客戶端軟件來(lái)破解解密，理論上增加了破解難度。