市場上防泄密軟件很多,如何能找到一款穩(wěn)定的使用于自己或者企業(yè)的文件加密軟件呢,第一要明確自己文件加密的范圍(文檔、圖檔等),其次多家對比選擇其可靠穩(wěn)定性,對文件加密軟件進(jìn)行測試和試用,測試只是簡單用一下軟件的功能,但無法反映軟件整體的穩(wěn)定性。所以海宇勇創(chuàng)針對客戶的困擾,對市場上的軟件做了以下分析。
透明加密:在文件創(chuàng)建或編輯過程中自動強制加密,對用戶操 作習(xí)慣沒有任何影響,不需手動輸入密碼。當(dāng)文件通過非正常 渠道流至外部,打開時會出現(xiàn)亂碼或無法打開,并且始終處于 加密狀態(tài)。加密過程在操作系統(tǒng)內(nèi)核完成,保證了加密的高效 性。
半透明加密:用戶可以打開加密文件,新建的文件不加密。
解密外發(fā):當(dāng)與外部交流,需要解密文件,員工可以通過申請 解密文件,管理人員受到申請信息,根據(jù)收到申請解密文件, 決定是否通過審批??梢栽O(shè)置多人審批,分級審批等流程。
防泄密外發(fā):當(dāng)員工外發(fā)重要文件時,可以向管理員申請外發(fā) ,同時可以設(shè)置外發(fā)出去的文件的打開次數(shù),打開時間,是否 可以打印、截屏等操作。可以設(shè)置多人審批,分級審批等流程。
外發(fā)文件時,申請者可以設(shè)置外發(fā)文件的使用權(quán)限,包括外發(fā)出去的文件的打開次數(shù),打開時間等信息,過期自動銷毀!
通過劃分安全區(qū)域、設(shè)置文檔密級,建立分部門分級別的保密機制
文件密級管理:根據(jù)保密制度和策略,通過部門、密級、文檔類型的相關(guān)聯(lián), 細(xì)化到各部門加密的不同文件類型,劃分“公開”、“普通”、“私密”、“保密”、“機密”、“絕密”六個等級。 每個部門有單獨的權(quán)限,不同部門之間默認(rèn)不可互相訪問,可以根據(jù)需求進(jìn)行一些必要的設(shè)置和授權(quán)。
透明加密:在文件創(chuàng)建或編輯過程中自動強制加密,對用戶操 作習(xí)慣沒有任何影響,不需手動輸入密碼。當(dāng)文件通過非正常 渠道流至外部,打開時會出現(xiàn)亂碼或無法打開,并且始終處于 加密狀態(tài)。加密過程在操作系統(tǒng)內(nèi)核完成,保證了加密的高效 性。 半透明加密:用戶可以打開加密文件,新建的文件不加密。
發(fā)件人白名單:管理員可以設(shè)置發(fā)件人白名單,白名單中的發(fā)件人發(fā)出的郵件中的附件會自動解密。
收件人白名單:管理員可以設(shè)置收件人白名單,白名單中的收件人收到的郵件中的附件會自動解密。
離線用戶管理(長期): 若員工不能夠與企業(yè)內(nèi)網(wǎng)中的服務(wù)器相連,可以利用單機客戶端的方式。
離線用戶管理(短期):若員工臨時出差在外,可以通過離線策略對其進(jìn)行管理。設(shè)置員工離線的時間,比如72小時,當(dāng)計算機離線大于72小時后,所有加密文件將不能打開。
安全網(wǎng)關(guān)對訪問服務(wù)器的計算機進(jìn)行嚴(yán)格的身份驗證,防止未授權(quán)的用戶和進(jìn)程訪問服務(wù)器獲取機密數(shù)據(jù)。 通過上傳解密、下載加密及通訊加密,實現(xiàn)對加密文檔上傳、下載與傳輸過程中的全面防護(hù),防止機密數(shù)據(jù)被竊取。
審批日志備份:系統(tǒng)會記錄所有申請解密操作、外發(fā)操作、審批操作。同時將把所有相關(guān)操作的源文件備份到服務(wù)器上。
加密文件備份:所有加密的文件,定時備份到服務(wù)器上,已經(jīng)備份過的,沒有修改過,不備份。加密文件修改過,會自動備份到服務(wù)器上,同一個文件,每天只備份一個版本。