產品介紹

掌柜先生加密軟件采用透明加解密技術，在不改變企業用戶原有工作習慣和工作流程的情況下，對指定的應用程序和指定后綴的文件進行自動加解密處理，不需要人工輸入密碼加解密。同時，通過靈活的加密策略的配置、分組和分級權限控制，完全達到企業對文件安全性和管理人性化的雙重要求。

產品功能

     掌電子文檔加密客戶檔案軟件（以下簡稱掌柜先生加密軟件）是掌柜先生軟件開發自行研發的數據防泄密產品。

    掌柜先生加密軟件采用國際先進的Windows底層文件驅動過濾技術，通過計算機底層操作系統實現對計算機本身及外圍存儲設備的數據進行嚴格的加解密控制。

    掌電子文檔加密客戶檔案軟件圍繞加密這個核心，通過各種對防泄密的研究，從外圍到深層不斷拓展研究，截獲、防御各種泄密的方式。

    掌柜先生堅信，不了解防泄密的新發展，就談不上對防泄密的有效防范。為此掌柜先生軟件建立了數據防泄密研究小組。通過持續不斷地研究、實踐和積累，逐漸建立起一系列數據、信息和知識庫作為產品、解決方案和專業服務的技術支撐。

    掌柜先生在防泄密技術領域的成績受到了廣大客戶的認可，得到業界的一致好評，為船舶協會為推薦產品。

    掌電子文檔加密客戶檔案軟件強大的功能、簡單的操作、友好的用戶界面、的技術支持解除了您的后顧之憂，是您值得信賴的數據安全產品。

    電子文檔防泄密

    泄密行為包括哪些？什么樣的行為可以稱為泄密行為？我們來看對泄密行為的標準定義：非法人員是指在非授權的情況下，試圖獲取企業重要信息、處理信息或散布企業內部機密，達到某種目的的行為。

    在當今信息社會中，商業間諜、黑客、不良員工對企業的信息安全形成了巨大的威脅。而網絡的普及和USB接口的大量使用給企業獲取和交換信息帶來巨大方便的同時，也給這些威脅大開方便之門。如何來管理這些情況呢？大多數企業是采用拆除光驅軟驅，封掉USB接口，限制上網等方法來盡可能的減少信息交換，以達到信息保密的目的。或者安裝一些監控軟件，監控員工的日常工作，使其不敢輕舉妄動。但這些方法都嚴重影響工作的方便性，并容易引起員工的抵觸情緒，甚至可能會帶來法律方面的問題。并且現在大量事實證明這種方法效果不是很好，重要的文件往往依舊會泄漏。

    2003年，美國的執法機構FBI 和CSI對數百家企業進行了調查。該調查結果認為絕大多數泄密事件是由內部人員所為，或者由內外勾結造成的。IDC 的報告也得出了類似的結論：70%的安全損失是由內部造成的。由于內部人員熟悉文件的存放，還可以接觸到密級高、范圍廣的文件，所以一旦發生內部人員故意泄密事件，其危害程度是大大超過外部人員的盜取（例如黑客攻擊行為）。可見，從數據保密角度來講要內外兼防、甚至要防內終于防外。

    應用行業掌柜先生文檔加密軟件，能夠適用于各個有防泄密需求的行業，例如：辦公行業、制造行業、IT行業、多媒體行業、能源行業、其他行業。應用軟件類型有OFFICE系列、視頻音頻文件、二維三維設計工具等。

    產品技術和特點

    智能透明加密

    掌電子文檔加密客戶檔案軟件采用驅動級透明加密技術。所謂透明，是指對使用者來說是未知的。當使用者在打開或編輯指定文件時，系統將自動對未加密的文件進行加密，對已加密的文件自動解密。不影響使用習慣，不影響業務流程。一旦離開使用環境，由于應用程序無法得到自動解密的服務而無法打開，從而起來保護文件內容的效果。

    所謂智能，是指掌電子文檔加密客戶檔案軟件并不依賴可執行程序的名稱來確定是否是受控程序，而是有一套專用智能識別算法。智能識別技術，無論怎么改變程序的名稱，甚至用UPX等軟件壓縮可執行程序來改變MD5值，依舊不會逃過希拓防泄密軟件的監測。只要文件的內容是需要受控的話，無論將其保存成為什么擴展名，都將被自動加密。

    高效穩定處理性能

    掌電子文檔加密客戶檔案軟件采用256位AES加密算法和加密驗證機制，確保加密文件無從破解。

    AES算法加密速度可達到幾百兆每秒，高于硬盤讀寫速度。從理論上說，讀文件的解密操作與寫文件的加密操作是一個流水線的過程，整個過程只增加0.3~8%的開銷，用戶主觀上感覺不到延遲。同時對系統緩存進行了大量的優化，同時采用有的3層過濾判斷的技術，將系統的資源進行了優化，使加密文件的打開和保存速度大幅度提高。

    3層過濾判斷的技術，將系統的資源進行了優化，使加密文件的打開和保存速度大幅度提高。

    對于網絡異常斷線，機器異常斷電等突發異常，掌電子文檔加密客戶檔案軟件可確保文檔不被破壞。網絡斷線時，采用客戶端內存數據驗證，斷線時間可以設定，能夠適應任何復雜的網絡環境。

    對于網絡異常斷線，機器異常斷電等突發異常，掌電子文檔加密客戶檔案軟件可確保文檔不被破壞。網絡斷線時，采用客戶端內存數據驗證，斷線時間可以設定，能夠適應任何復雜的網絡環境。

    分權限多策略管理

    密級管理

    掌電子文檔加密客戶檔案軟件率先引入了“密級”的概念，根據保密制度和策略，通過部門、密級、文檔類型的相關聯，細化到各部門加密的不同文件類型，劃分“公開”、“普通”、“私密”、“保密”、“機密”、“絕密”六個等級。

   客戶端管理

    客戶端分為“聯機客戶端”、“單機客戶端”、“老板客戶端”。

    聯機客戶端就是部署在網絡內部的，與服務器連接通信，獲得密鑰以加解密數據。通過設置客戶端加解密開關，可以對文件進行有選擇的加解密。開啟加解密時，策略內的文件仍然自動加密；關閉加解密時，文件就無法打開，同時保證私人的文檔不會加密。

    客戶端離線

    聯機客戶端“離線”策略，可以用離線包或U_KEY進行驗證，管理出差或其他情況需要離開網絡的電腦。使用U_KEY驗證時，加密文件只有在插入U_KEY時才能正常使用，拔下U_KEY就不能打開。

文件外發

    需要外發給客戶的文件可以采用單機客戶端策略，設置好加密類型之后安裝到客戶的電腦上，以此保持外發文件的加密狀態，并且可以對時間控制，防止客戶泄密。

    文件授權

    加密后的文件，客戶端具有文件授權的功能。對某個組授權，或者對某個客戶端授權之后，文件只有創建者本身以及所授權的人才能查看。

    多種解密方式，完善的審批流程

    客戶端透明加密或控制臺手動加密之后，對于種種需要解密的情況，掌電子文檔加密客戶檔案軟件 制定了多種靈活的策略，并具有完善的審批流程。

    申請解密

    加密的文件，在右鍵菜單會出現申請解密的選項。可以給管理員發送解密申請消息，管理員視具體情況決定是否進行解密。

    這里有兩種方式：順序審批和共同審批。順序審批就是只要某一個管理員同意即可進行文件解密；共同審批就是需要所有管理員都同意才能解密。

    審批通過后，解密后的文件將傳給申請者，此時就可以將未加密的文件進行外發等操作。審批過程都會以日志形式保存。

    郵件解密

    通過郵件解密模塊或者Outlook客戶端，進行郵件外發解密。

    通過郵件解密功能，成功發送出去就會自動解密。這里有三種控制方式：只驗證發件人，只驗證收件人和同時驗證發件人收件人。

    安全區域解密

    在客戶端的機器上使用文件夾解密工具（安裝時需要對其授權）。

    通過監視某一個文件夾，向其寫入的加密文件將自動解密，變成明文。所有解密過程都有日志保存（包括客戶端離線狀態，當客戶端重新接入網絡，所有日志將上傳至服務器）。

    申請打印

    在禁用打印的情況下，可以向管理員申請打印。

    管理員可以根據文件內容及具體情況，進行審批。審批通過之后，文件會自動推送到打印池，進行打印。所有操作及審批過程都留有日志。