怎么样防止文档泄密呢？

随着设计企业间竞争的加剧，所有设计企业都已经意识到文档保密的重要性，作为设计院的管理者或IT部门的主管，您是否经常会有以下这些担心：

Ø         设计院正在投标，万一我们的投标书、价格单等泄露到竞争对手那里，怎么办？

Ø         设计院多年积累的知识成果万一流失出去，怎么办？

Ø         机械所的小王想要跳槽,他会不会把我们的设计资料也带出去?

Ø         对公司存在不满情绪的员工、新员工，万一泄漏公司重要文件，怎么办？

Ø         笔记本电脑万一遗失，其中的重要资料泄密，怎么办？

Ø         如何有效防止员工上班时间干私活？

Ø         花重金购买的图纸、资料、软件被轻易泄漏了出去，怎么办？......

不同企业可能会制订不同的规章制度，采用不同的技术手段来保护文档。但是，再严格的规章制度还是需要企业员工主动去遵守；采用的技术手段通常是将计算机的光驱、软驱、USB等接口封掉，限制上网等方法来尽可能的减少信息交换，以达到信息安全的目的。但这些方法严重影响工作的方便性，并容易触发员工的抵触情绪；而且，重要的文件依旧可能被泄漏出去。

我们不能完全阻止竞争对手的觊觎，各种偷窃行为防不胜防······我们应该采取什么样的方法，才可以变被动为主动，最大限度地防患于未然？

二、 文档卫士防泄密系统简介

DocSecurity文档卫士防泄密系统正是针对这些问题而推出的。在不改变设计人员工作习惯的前提下，只要有读、写磁盘的操作，文件就自动进行解密、加密，文件从创建、分发乃至销毁的全过程始终是密文。从源头开始保护文档的安全。

文档在企业内部正常流通使用，一旦流失到企业外部将无法打开！DocSecurity文档卫士防泄密系统提供了三个层次的防护措施：

1、实时加密，拿了也没用：

加密过后的文件在公司内部可以正常流通使用，但未经授权的文件拷贝到外面时将无法打开使用。即使窃出文件，得到的也将是一堆乱码。同时此加密过程为全透明的，用户（即员工）察觉不到控制软件的存在，不会改变用户的使用习惯，用户无需也无法干预。

2、切断途径，没法拿：

DocSecurity文档卫士可以根据需要，禁止或限制使用U盘等移动存储设备（其它USB设备不受影响），切断最主要的泄密途径。对于打印机，也可以设置为禁用模式，当需要打印时，可允许其临时使用多少时间，并自动记录打印日志。

3、心理震慑，不敢拿：

DocSecurity文档卫士可以实时地将员工电脑屏幕内容“抓屏”并传送至服务器保存，也可以将涉密的打印、存储、解密等操作日志传送到服务器保存，留下的记录可以被追查回溯，查出责任人并保存相关资料，为以后的法律手段提供证据。

三、 主要功能和特点

　　现代企业为保护其网络的安全，虽然已经采取了防病毒软件、防火墙、入侵检测、数据加密、身份认证等多种安全手段。但是只有当这些安全投资被充分利用（如安全软件是否运行，病毒特征库、入侵检测特征库是否及时更新等）时才能有效保护企业的信息安全。但是所有以电子形式存在的企业知识产权信息均有可能以电子邮件、文件传输等形式轻而一举地流出企业。

　　另一方面，随着科技的进步，人们拥有越来越新颖的现代化通讯手段，可以使用越来越多的产品，包括USB闪存、移动硬盘、智能电话、蓝牙适配器和数码音乐播放器等等，来连接笔记本电脑或是台式电脑。除了传统的CD-RW和DVD-RW以外，这些移动存储设备也给企业造成了严重的数据泄露的威胁。所以，在各种各样的新设备新手段层出不穷面前，以前常见的端口封闭软件已经渐渐显得力不从心了。

DocSecurity文档卫士防泄密系统以专有先进的加密技术为根本，集成了行为监控、硬件管理、日志审计、程序控制等实用功能模块，是一套安全可靠、性价比高、操作管理便利、较理想的一体化防泄密解决方案。文档加密是最有效的主动防御保护手段。

1.   集中控制

DocSecurity文档卫士防泄密系统通过服务端的集中控制台对每个客户端进行管理，可以统一设置和下发客户端策略，客户端的操作日志和审计日志也在服务端进行集中管理，降低了整个系统的管理成本。

企业可以定制不同用户需加密文档种类，支持客户端远程自动部署，集中的加解密管理，方便的人员权限设置及回收、离线授权策略等。

2.   客户端部署简单

客户端软件的安装、卸载都需经过管理中心的授权，防止客户端的非法安装、接入和卸载。

客户端可通过域进行批量部署。也可以进行客户端安装程序特殊的定制，将客户端安装程序分发到客户端，使用专用的安装脚本，实现客户端软件的自动安装。

3.   离线控制

DocSecurity文档卫士防泄密系统提供了很好的离线控制机制。当客户端与服务器端由于网络故障无法连接，或者用户需要出差而无法实时连接服务端，客户端可以根据预设的策略被授权在一定时间内正常使用加密文件，超过限定时间文件将无法打开。同时，客户端处于离线状态时还可以采用USBKEY 等物理认证手段来对客户端的访问权限进行确认，极大提高了电子文件在离线状态下的安全性。

4.   外发文件控制

密文需要外发时，必须经过管理员许可并解密成明文形式，管理员的解密操作将以日志形式自动上传并保存在服务器中。

5.   采用指纹内置技术，支持各种格式的文件

指纹内置方案的内核加密技术是常见的五种内核加密方式中最为完善的一种加密技术。该方案将加密标识置于文件内，成为文件的一部分。当需要打开文件时，会首先识别此文件是否含有加密标识。如果有加密标识，则对此文件进行透明解密。当需要保存文件时，对内存中的文件进行透明的加密，然后写上加密标识。指纹内置方案，使得身份认证技术成为可能，这种加密技术真正实现一份文档某些人（身份）可以打开，而其他人（身份）则不可以。

6.   完全透明的加密、解密过程

DocSecurity文档卫士防泄密系统采用内核动态加密技术，当用户保存的文件是需要加密的，文件将被自动强制加密，加密过程不使用临时文件，不影响用户使用习惯。若将加密的文件拷贝至其他没有安装DocSecurity文档卫士防泄密系统的机器上或非本公司机器时，文件将无法正常打开。基本不影响计算机原有速度。

7.   介质无关

DocSecurity文档卫士防泄密系统对电子文件的保护与介质无关，无论是存储设备（USB、光盘、软盘等）还是网络传输（Email、FTP、QQ、P2P等），均在保护范围内。该特性使系统能够在用户应用程序使用新的存储设备和网络协议的情况下继续对电子文件提供保护，极大保护了用户的投资。

8.   内容识别，而非扩展名识别

依赖扩展名识别就像是依赖姓名来识别一个人。而我们采用的方案类似DNA识别，只要文件的内容是需要受控的话，无论将其保存成为什么扩展名，都将被自动加密。

9.   精确识别受控程序

DocSecurity文档卫士并不依赖可执行程序的名称来判断受控程序，也并不是根据可执行程序的MD值，而是有一套专用智能识别算法。无论怎么改变程序名称，甚至用UPX等软件压缩可执行程序来改变MD值，依旧不会逃过DocSecurity文档卫士的监测。

10.            人性化的复制/粘贴/拖放/截屏控制

若采用复制/粘贴可将加密的内容拷贝至非加密内容中，即可导致信息的泄密。但若限制复制粘贴等功能，则用户的日常工作将会受到影响。DocSecurity文档卫士采用的策略是：加密文件之间可以互相复制/粘贴，非加密文件之间也可互相复制/粘贴，非加密文件的内容可粘贴至加密文件，但加密文件的内容不可粘贴至非加密文件中。对于拖放，DocSecurity文档卫士也采用同样的策略。对于截屏的策略是：如果有加密的文件处在打开状态，则禁止截屏，否则允许。

11.            灵活的组策略

根据用户的工作需要，客户可以对整个组设置规则，也可以针对单台电脑进行设置，同时一台电脑可以在不同的组中。如技术部（组）、财务部（组）、销售部（组）等，可以对整个工作组进行设置，同时也可对某台电脑进行单独的设置。

12.            双密钥设计

当软件提供给客户的时候，厂商为客户提供全球唯一的密钥确保客户的加密格式不会相同。客户再自行设置一个密钥，使供应商亦无法解开被加密的文件，解除客户的后顾之忧。

13.            应用黑名单控制

DocSecurity文档卫士防泄密系统可以设定客户端禁止许使用某些应用程序，当发现用户使用了某些被禁止使用的应用程序，系统将自动关闭这些应用程序。

14.            管理控制相关外部设备

A、DocSecurity文档卫士可以设置打印设备为：禁止使用、限时使用，可以自动记录打印日志；

B、DocSecurity文档卫士可以对各种存储设备如移动硬盘、U盘、SD卡等进行自动识别，并可以设置成：禁止使用、只读、自动加密、开放使用等模式。

C、可以自动搜寻客户端计算机硬件信息。

15.            管理员工行为

A、可定时或即时对客户端电脑进行“截屏”监控，截屏画面可以自动保存在服务器上。

B、自动记录员工的加解密日志、打印日志等。

16.            系统自身安全

本系统具备强大的自我防护功能，结合驱动层与应用层技术，安全性高。难以被跟踪破解，阻止恶意终止、非法卸载等。

我们的网站：www.goodwaysoft.com 联系电话：021--51691118--248