一、?概述

公司加密場景說明：

出差筆記本：出差把筆記本帶離公司與服務(wù)器斷開鏈接。

高密級電腦：有核心重要圖紙文件的電腦。

低密級電腦：密級相對較低不涉及重要核心圖紙文件或涉及較少的電腦。

外地辦事處電腦：外地分公司的電腦。

老板的電腦：不需要加密的電腦且需要打開加密過的文件。

二、?加密策略設(shè)置

安秉軟件加密策略模式說明：

透明加密模式：

1，?新建的文件自動加密

2，?沒加密的打開修改后自動加密

3，?加密過的文件可以打開。

老板模式：加密過的文件打開修改后自動解密

半透明模式：

1，?加密過的文件打開修改后還是加密狀態(tài)

2，?沒加密過的文件打開修改后還是未加密狀態(tài)。

落地加密：無論任何方式獲取的文件，只要保存的硬盤就自動加密

全盤加密：通過管理端下發(fā)統(tǒng)一下發(fā)，對客戶端硬盤全盤掃描加密。

離線設(shè)備加密：為了防止筆記本出差丟失，造成文件泄露，可以采用對出差筆記本離線在規(guī)定時效內(nèi)加密文件失效策略。

高密級電腦

適用部門：

研發(fā)部 或有重要核心圖紙或核心資料的部門。

下發(fā)加密策略模式：

透明加密模式+落地加密+全盤加密

?

低密級電腦

適用部門：

銷售部，采購部 或涉及部門核心圖紙資料或不涉及公司核心資料。

下發(fā)加密策略模式：

透明加密模式+全盤加密

?

老板的電腦：

適用部門：

老板電腦 或不需要加密的電腦且又要打開加密的文件。

下發(fā)加密策略模式：

老板加密模式或半透明加密模式

?

出差電腦

適用部門：

短時間在外出差的筆記本，且筆記本有重要核心的圖紙或文件數(shù)據(jù)。

下發(fā)加密模式：

透明加密+全盤加密+落地加密+離線加密策略。

外地辦事處電腦加密策略可根據(jù)以上密級成度進行對應(yīng)策略下發(fā)。

?

三、?解密審批方式

解密方式說明：

在線申請解密：可在線提交申請審批管理員審批后解密文件方可外發(fā)，有詳細日志記錄。

本地批量解密：本地自己可以對加密文件進行批量解密，多設(shè)置為審批管理員電腦，或老板電腦。只有痕跡記錄，無文件內(nèi)容記錄。

Ukey解密：當插上ukey時，客戶端電腦本地批量解密。只有痕跡記錄，無文件內(nèi)容記錄。

郵件解密：可以匹配郵件收件人或發(fā)件人id方式對附件進行解密。

?

各種場景解密方式：

高密級電腦

推薦使用在線審批解密方式，且每一個審批流程 同一級別設(shè)置兩個審批管理員做審批備份，避免出現(xiàn)審批管理員不在的情況。審批流程設(shè)置如下例圖：

?

???

???為防止加密服務(wù)器出問題而影響在線審批功能，可以對審批管理員開放，本地解密權(quán)限，做備份。

?

低密級電腦

以銷售部電腦為例

銷售部一般外發(fā)文件較多，不利于使用在線審批策略。外發(fā)文件一般為公司資料、報價單或公司產(chǎn)品圖紙為多。

可以統(tǒng)一規(guī)定銷售外發(fā)資料為pdf格式，可以設(shè)置pdf不加密，來減少審批量。

對于圖紙類重要的文件采用在線審批策略。在線審批策略設(shè)定參考高密級策略設(shè)定。

?

其他部門密級較低且外發(fā)文件較多的部門都可采用以上策略。

?

出差設(shè)備

以銷售部出差為例：

?

審批方式：

1，?采用郵件審批，設(shè)置審批管理員郵箱為收件人白名單，發(fā)送需要解密的文件到審批管理員郵件，即可解密。

2，?采用審批管理員本地解密方式，可把需要解密的文件通過網(wǎng)絡(luò)傳給審批管理員，管理員本地解密后在發(fā)送給業(yè)務(wù)員。

?

本解密審批方式適用，與服務(wù)器斷開連接，無法在線提交審批，又要審批解密外發(fā)的電腦。

外地辦事處

1，?外地辦事處可以通過vpn連入總部內(nèi)網(wǎng)

可以采用在線審批解密方式。

2，?外地辦事處不可以通過vpn連入總部內(nèi)網(wǎng)

可以采用出差解密的方式。