天銳綠盾數據防泄密系統（簡稱數據防泄密系統）是一套從源頭上保障數據安全和使用安全的加密軟件系統。天銳綠盾加密系統包含了文件透明加解密、內網文件加密流轉、密級管控、離線管理、文件外發(fā)管理、靈活的審批流程、工作模式切換、服務器白名單等功能，天銳綠盾加密系統全面覆蓋Mac、Windows、Linux系統。從根本上嚴防信息外泄，天銳綠盾加密系統保障信息安全?？蛇M行各類型文檔加密、Cad圖紙加密、源碼加密、音視頻加密、多種類型設計稿源文件加密。

PC端訪問地址：

https://isite.baidu.com/site/wjz012xr/2eae091d-1b97-4276-90bc-6757c5dfedee

一、核心部門強制透明加密

對于企業(yè)內部研發(fā)、設計等核心數據創(chuàng)造部門來說，其內部所生產創(chuàng)造的數據均為企業(yè)核心數據。因此，需要確保這些核心數據隨時處于加密保護狀態(tài)。

解決方案：

1)?強制加密：通過文件過濾驅動透明加解密技術，對核心部門文檔進行強制加密處理，從文檔創(chuàng)建開始即可自動加密保護。

2)?透明使用：核心數據在加密前后對于數據合法使用者無任何差異，不增加用戶負擔、不改變任何工作流程及使用習慣。文件的保存加密、打開解密完全由后臺加解密驅動內核自動完成，對用戶而言完全透明、無感知。

二、 非核心部門半透明加密

半透明加密其實就類似一個閱讀加密文件的功能，本地自己生成的文件都不加密，而能打開公司內部的加密文件，并確保這些加密文件去編輯保存還是處于加密狀態(tài)。簡單來說就是，自己創(chuàng)建 的文件都不加密，明文的文件編輯也不加密，但是別人發(fā)的加密文件，你可以打開，且文件始終保持加密狀態(tài)。

應用場景：

對于企業(yè)支撐部門或管理部門來說，他們往往不是數據的生產者，但由于業(yè)務需要，會是數據的使用者。因此，不需要加密電腦上的文件，只希望能夠打開加密文件就可以，這個時候就可以采用這種加密模式。

三、落地加密

落地加密是指文件從網絡下載到終端時立即加密，保證從網絡平臺接收、下載數據的安全。

應用場景：

在日常工作中，在日常工作中，員工常常要通過企郵箱、企業(yè)通訊工具等方式接收外部文件，為防止這些渠道接收的文件泄密，我們提供落地加密的方案進行防護，員工從郵箱、通訊工具等途徑下載的文件，下載即加密，在企業(yè)內部可正常查看、編輯、保存和交互，在不影響員工日常辦公的前提下最大限度保障此類渠道接收文檔的安全。

四、全盤加密歷史文檔

在系統部署上線時，對企業(yè)所有電腦現有需要加密保護的文件，管理員可統一下發(fā)全盤加密策略，對終端上的文件進行全盤批量加密。在卸載天銳綠盾終端程序之前需要先把終端電腦上的加密文件進行解密，也可以通過控制臺上的“全盤加解密”功能進行全盤解密。

五、文檔內容保護

除了對文檔進行安全加密外，還需要對文件內容進行安全管控，防止用戶通過剪切板、截錄屏等途徑進行泄密。

1)?剪切板/拖拽控制：合法用戶打開加密文件時，系統將對合法程序的剪切板行為進行監(jiān)控，受控程序之間可以進行內容的復制、粘貼、剪切等操作，但是受控程序的內容不允許粘貼至非受控程序中。

2)?拷屏/錄屏：禁止各類截屏、錄屏軟件，防止通過截屏造成數據泄密。當需要截屏時，可使用天銳綠盾自帶截屏功能，在受控程序中自由黏貼，徹底杜絕泄密風險。

3)?屏幕水印：對于重要文件打開時可設置屏幕水印，屏幕水印顯示內容可自定義，能夠有效的警示試圖通過拍照泄密的行為。

4)?OLE插入：禁止終端用戶在應用程序（如Word、Excel等）里通過插入對象的方法將加密文檔另存為明文文檔。

六、文件解密外發(fā)

對企業(yè)內部的核心人員，由于電腦的文件重要性比較高，且企業(yè)對其信任度也比較高，對外發(fā)的文件如果經過上級審批，對實際應用效果不好。對此，天銳綠盾提供對公司核心人員，自己可以手動將加密文件，解密成明文外發(fā)。

（1）申請解密：因業(yè)務往來需要將文件發(fā)給外單位，可向上級領導申請解密，領導審批通過后即可解密外發(fā)，所有的解密申請都會有對應的審計記錄；
（2）批量解密：具有較高權限的人員可以一次性將多個加密文件進行批量解密成明文后外發(fā)，不需要審批。但是進行的具體操作的時間、電腦、以及解密了哪些文件，綠盾將進行全程記錄。
（3）解密Key：為了解決高層領導出差期間，查看密文的需求，天銳綠盾專門設計了便攜式解密終端（簡稱“解密 Key”），在任意電腦都可以，即插即用，可隨時隨地查看加密文件。?自動加密：解密后的文件，隔一段時間后自動重新加密。

七、受控外發(fā)，防止二次擴散

與外界進行頻繁的信息溝通已成為企業(yè)必要的一種業(yè)務模式，這些交互的信息可能會涉及企業(yè)核心信息，而這些信息一旦流出企業(yè)就面臨著失控的風險。

制作受控外發(fā)文件

2?文件權限管理：外發(fā)文件可以控制文件的操作權限，其中包括：打開次數、生存周期、密碼驗證、修改限制、截屏限制、打印限制、過期自毀等。

2?機器碼白名單：每臺電腦有唯一一個機器碼，針對經常聯系、可信任的外部電腦，可以設定其機器碼至白名單列表，不需要輸入授權碼即可打開外發(fā)文件。

2?外發(fā)水?。褐С衷O置外發(fā)屏幕水印及外發(fā)打印水印，水印信息包括：包括打印時間、操作員名稱及自設內容。

2?外發(fā)記錄：查看終端用戶的文件外發(fā)情況，了解內部文件的外發(fā)去向。

2?外發(fā)追蹤：結合天銳云平臺，在線查看聯網外發(fā)記錄，修改外發(fā)文件權限及遠程程禁止使用。

八、全平臺支持

★ 天銳綠盾全面覆蓋Windows、Mac OS、Linux等PC操作系統以及Android、iOS等手機操作系統，實現跨平臺管理。
★ 在Windows、Mac OS及Linux系統上加密文檔正常交互無感知，兼容性強。
★ 提供IOS、Android移動端APP，可實時審批、查看密文等操作。

九、第三方無縫集成

★ 針對企業(yè)內部業(yè)務系統（OA、ERP、SVN等），提供無縫集成方案，實現上傳解密、下載加密。
★ 提供多平臺SDK，第三方系統只要做少量開發(fā)即可與天銳綠盾實現無縫對接。

試用測試下載：https://www.drhchina.com/h-col-116.html

#文件數據加密#防泄密系統