Ses隱(yin)形加密(mi)技(ji)術是(shi)(shi)一(yi)(yi)種保(bao)護單位知識(shi)產權的(de)技(ji)術方法(fa),能(neng)夠對文(wen)件(jian)全過程(cheng)(cheng)實施自動(dong)加密(mi)保(bao)護。所謂隱(yin)形加密(mi),具有強制、自動(dong)、實時、動(dong)態、隱(yin)形、無感和無損(sun)的(de)加密(mi)特點,在(zai)文(wen)件(jian)編輯和使用(yong)(yong)過程(cheng)(cheng)中,加密(mi)和解密(mi)是(shi)(shi)自動(dong)進行的(de),無需用(yong)(yong)戶(hu)干預,用(yong)(yong)戶(hu)實際上是(shi)(shi)無知覺的(de)。隱(yin)形解密(mi)不需要明文(wen)過渡(du),在(zai)磁盤上不生成明文(wen)。加密(mi)的(de)文(wen)件(jian)一(yi)(yi)旦離開(kai)使用(yong)(yong)環境,無法(fa)打開(kai)或打開(kai)是(shi)(shi)亂(luan)碼。隱(yin)形加密(mi)從根源上解決文(wen)檔(dang)安(an)全問題。
當(dang)使用(yong)者打(da)開(kai)文(wen)件(jian)(jian)時(shi),系統對(dui)加(jia)密(mi)文(wen)件(jian)(jian)自(zi)動解密(mi),當(dang)編輯(ji)保存(cun)(cun)文(wen)件(jian)(jian)時(shi)自(zi)動對(dui)文(wen)件(jian)(jian)加(jia)密(mi)。對(dui)于涉密(mi)進程的運行中產生的文(wen)件(jian)(jian)(包括但不限于臨時(shi)文(wen)件(jian)(jian)、隨機文(wen)件(jian)(jian)、導出文(wen)件(jian)(jian)等)均被自(zi)動加(jia)密(mi)。這樣無論另(ling)存(cun)(cun)為什么(me)樣的文(wen)件(jian)(jian)名稱,轉換為什么(me)樣的文(wen)件(jian)(jian)格式,都會受(shou)到嚴格的加(jia)密(mi)保護,即(ji)使使用(yong)某些(xie)文(wen)件(jian)(jian)恢復工具也無法得到加(jia)密(mi)文(wen)檔的明文(wen)內容(rong)。文(wen)件(jian)(jian)在磁(ci)盤上始(shi)終是密(mi)文(wen)。一旦離開(kai)使用(yong)環(huan)境,加(jia)密(mi)的文(wen)件(jian)(jian)無法打(da)開(kai)或(huo)打(da)開(kai)是亂碼(ma),從而起到保護文(wen)件(jian)(jian)內容(rong)的效果。
其特點是:
1、自(zi)動強制加(jia)密(mi)和解(jie)密(mi)。使用者對(dui)文件的加(jia)密(mi)和解(jie)密(mi)過程無知覺。
2、不(bu)影響原來操作習慣(guan)。不(bu)改變(bian)原來的文件操作規則。
3、環(huan)境內文件交流(liu)無礙。在內部環(huan)境里(li)無需作任何(he)處理便能交流(liu)文件。
4、一旦離開(kai)環(huan)境即失效。加密(mi)的文件未經授權拷(kao)貝或外發出去(qu),打不開(kai)或者打開(kai)是亂(luan)碼(ma)。
5、文件分級(ji)管理。高級(ji)別的可以訪(fang)問低(di)密(mi)級(ji)的文件,低(di)密(mi)級(ji)的不能訪(fang)問高密(mi)級(ji)的文件。
6、未經授權(quan)解密,即使文檔(dang)(dang)作者本人也無法(fa)獲(huo)取(qu)文檔(dang)(dang)內(nei)容。
數據(ju)防(fang)泄(xie)漏(lou)系統(tong)(tong)用于(yu)企業(ye)的數字知(zhi)識產(chan)權的保護,防(fang)止企業(ye)的重(zhong)要(yao)數據(ju)不外泄(xie)不流失(shi)。數據(ju)防(fang)泄(xie)露系統(tong)(tong)具備(bei)以下基本功能:
1、杜絕一切途徑泄(xie)密(mi)
電子文(wen)檔在內部如常使(shi)用(yong),無需手(shou)工加解(jie)密;在外無法使(shi)用(yong)。
從根本上防止(zhi)資料外泄,加(jia)密的(de)文件在環境(jing)內正(zheng)常使用(yong),離開環境(jing)即失效。
2、文檔(dang)分組管理
可將網絡分(fen)為不(bu)(bu)(bu)同的(de)工作(zuo)(zuo)組(zu)(例如按部門劃(hua)分(fen)),可設置組(zu)內密文互(hu)通或不(bu)(bu)(bu)通不(bu)(bu)(bu)同工作(zuo)(zuo)組(zu),密文不(bu)(bu)(bu)能(neng)相互(hu)訪問。
3、文檔交流管(guan)理(li)
交流管理組用于不同工作組之間(jian)進行(xing)受控的密文交換(huan)
只有(you)參與該交流組的(de)人員,才能訪問(wen)該交流組的(de)文件
交(jiao)流組(zu)可(ke)隨需創建,使得(de)跨部門的項目工作可(ke)以非常方便的進行開展(zhan)
4、文件(jian)等級管理
根據行政級別劃分(fen)不同(tong)的等級組
高(gao)級別組可審閱低(di)級別組密(mi)(mi)文,低(di)級別組不能(neng)打開高(gao)級別組的密(mi)(mi)文
5、文(wen)檔外發管(guan)理
指定文檔(dang)在外(wai)打開(kai)密碼/打開(kai)次數(shu)/過期時間(jian)
非常方(fang)便密文(wen)的外出辦公所(suo)需,可攜(xie)帶文(wen)檔外出工(gong)作(zuo),時刻(ke)保(bao)證文(wen)檔只存于受保(bao)護密盤(pan)上
6、文檔解密管理
為管(guan)理員提(ti)供專用的解密工具。解密工具要(yao)能識(shi)別UUID,只能解密自己公(gong)(gong)司的密文(wen),不能解密其他公(gong)(gong)司的密文(wen)。
7、密文流轉范圍
加(jia)密的文件(jian),原則上不(bu)同電腦之間不(bu)能(neng)互解,但可(ke)以(yi)定(ding)義一(yi)定(ding)范圍(wei)內(nei)的電腦可(ke)以(yi)互解。更進(jin)一(yi)步地,流轉范圍(wei)可(ke)以(yi)定(ding)義為:本設(she)備、只本人、班(ban)團內(nei)、部門(men)內(nei)、單(dan)位內(nei)、集團內(nei)。流轉范圍(wei)在軟(ruan)件(jian)安(an)裝激活時確定(ding)。
8、UUID設計說明
每個用戶(hu)單(dan)位擁有全球唯一性UUID識(shi)別碼,并作為(wei)(wei)文件(jian)加密(mi)(mi)(mi)(mi)因子,不同用戶(hu)單(dan)位之間(jian)的(de)密(mi)(mi)(mi)(mi)文不能互(hu)解(jie);解(jie)密(mi)(mi)(mi)(mi)工具以UUID為(wei)(wei)識(shi)別依據,只(zhi)能解(jie)密(mi)(mi)(mi)(mi)自己(ji)單(dan)位的(de)密(mi)(mi)(mi)(mi)文,不能解(jie)密(mi)(mi)(mi)(mi)其他單(dan)位的(de)密(mi)(mi)(mi)(mi)文;每個用戶(hu)單(dan)位內部,密(mi)(mi)(mi)(mi)文可(ke)以在指定范(fan)圍內互(hu)通,無障礙流轉。
9.安裝無痕
用戶看不到找不到安裝(zhuang)路徑,安裝(zhuang)目錄(lu)不可見,即使用專業工具找到了(le)安裝(zhuang)目錄(lu),也不可訪問。
10.防反安裝
不留安裝(zhuang)信(xin)(xin)息,無法通(tong)過(guo)控制面板去卸載(zai),卸載(zai)專(zhuan)用(yong)工具也(ye)找不到安裝(zhuang)信(xin)(xin)息;對(dui)安裝(zhuang)目錄做了(le)訪問控制,防篡(cuan)改刪除。
11.強(qiang)制啟動保護
采用了一種新(xin)的強制啟動(dong)方法,用后臺服務(wu)進程實現開機自動(dong)啟動(dong),啟動(dong)不留痕,且在(zai)早于殺毒(du)(du)前(qian)啟動(dong),因此(ci)不會被(bei)殺毒(du)(du)攔截(jie)。
12.算法保護
客(ke)戶端只加(jia)密(mi),不(bu)解(jie)(jie)密(mi),軟件(jian)(jian)里無解(jie)(jie)密(mi)函(han)數,無法利用客(ke)戶端軟件(jian)(jian)來破解(jie)(jie)解(jie)(jie)密(mi),理(li)論(lun)上增加(jia)了破解(jie)(jie)難度。
蕪湖(hu)漢科信息(xi)技(ji)術(shu)(shu)(shu)有限公司(si)位于(yu)安徽省蕪湖(hu)經濟(ji)技(ji)術(shu)(shu)(shu)開(kai)發(fa)區東區歐陽湖(hu)路28號(hao) 。我司(si)是信息(xi)安全(quan)技(ji)術(shu)(shu)(shu)研究與產品開(kai)發(fa)的高科技(ji)企業,研究方向(xiang)為安全(quan)云(yun)(yun)辦(ban)(ban)公和(he)數據(ju)安全(quan)防護(hu),研究重點是數據(ju)防泄漏(Data Loss Prevention 簡(jian)稱(cheng)DLP)技(ji)術(shu)(shu)(shu)領域(yu),目前已擁有諸(zhu)多創(chuang)新(xin)技(ji)術(shu)(shu)(shu)成果,技(ji)術(shu)(shu)(shu)處于(yu)國內(nei)領先和(he)國際先進水平。產品有SesOffice系(xi)(xi)列(lie),包括Ses安全(quan)云(yun)(yun)辦(ban)(ban)公系(xi)(xi)統、Ses安全(quan)云(yun)(yun)盤系(xi)(xi)統、Ses隱(yin)形加(jia)密(mi)系(xi)(xi)統。其中隱(yin)形加(jia)密(mi)技(ji)術(shu)(shu)(shu)是一(yi)項重大(da)技(ji)術(shu)(shu)(shu)創(chuang)新(xin),填補了該領域(yu)的技(ji)術(shu)(shu)(shu)空白。
Ses安(an)全(quan)云辦(ban)(ban)公(gong)系統是一套綜合性的(de)功(gong)(gong)能(neng)全(quan)面的(de)安(an)全(quan)協調辦(ban)(ban)公(gong)的(de)信息化平臺(tai),功(gong)(gong)能(neng)包括個人(ren)辦(ban)(ban)公(gong)、考(kao)勤管(guan)(guan)理(li)(li)、任務管(guan)(guan)理(li)(li)、項目(mu)管(guan)(guan)理(li)(li)、客戶管(guan)(guan)理(li)(li)、進銷存(cun)管(guan)(guan)理(li)(li)、財務管(guan)(guan)理(li)(li)、公(gong)文(wen)管(guan)(guan)理(li)(li)、行政管(guan)(guan)理(li)(li)、郵(you)件(jian)收發、薪資考(kao)核、審批審核、人(ren)事管(guan)(guan)理(li)(li)等(deng)模塊,其特點是安(an)全(quan),具備三種運營模式:全(quan)開放(fang)模式、單(dan)位內(nei)部流(liu)(liu)轉模式、部門內(nei)部流(liu)(liu)轉模式。安(an)全(quan)功(gong)(gong)能(neng)還包括:文(wen)件(jian)只能(neng)閱讀,不能(neng)二次傳(chuan)播,不能(neng)通過微信、QQ、郵(you)件(jian)等(deng)外發;禁止(zhi)另(ling)存(cun)、下載(zai)、分(fen)享、轉發、拷貝(bei)等(deng),禁止(zhi)內(nei)容復制(zhi)(zhi)粘貼,禁止(zhi)鏈(lian)接地(di)址復制(zhi)(zhi)粘貼后打開;拍照/錄屏/截屏等(deng)被強制(zhi)(zhi)嵌入(ru)水印可追(zhui)溯;只有(you)被許可的(de)接收者才能(neng)打開(如同部門或同項目(mu)組(zu))。
Ses安(an)全(quan)云(yun)盤(pan)(pan)系統為用戶(hu)提(ti)供了一(yi)種互聯網上(shang)的(de)安(an)全(quan)文(wen)(wen)(wen)(wen)(wen)件(jian)存(cun)儲(chu)和(he)編(bian)(bian)輯(ji)環境,功(gong)能(neng)模(mo)塊包括文(wen)(wen)(wen)(wen)(wen)檔中(zhong)(zhong)心、共(gong)(gong)享(xiang)文(wen)(wen)(wen)(wen)(wen)檔、文(wen)(wen)(wen)(wen)(wen)檔協作(zuo)、文(wen)(wen)(wen)(wen)(wen)檔傳(chuan)送、文(wen)(wen)(wen)(wen)(wen)檔分(fen)(fen)區(qu)管(guan)理(li)、上(shang)傳(chuan)文(wen)(wen)(wen)(wen)(wen)件(jian)管(guan)理(li)、回收站等,云(yun)盤(pan)(pan)具備可(ke)編(bian)(bian)輯(ji)模(mo)式(shi)和(he)只(zhi)(zhi)(zhi)讀(du)模(mo)式(shi)。云(yun)盤(pan)(pan)可(ke)編(bian)(bian)輯(ji)模(mo)式(shi):云(yun)盤(pan)(pan)中(zhong)(zhong)[我的(de)文(wen)(wen)(wen)(wen)(wen)檔]為每(mei)個人的(de)私有分(fen)(fen)區(qu),擁有完全(quan)權(quan)(quan)限;默認[公共(gong)(gong)文(wen)(wen)(wen)(wen)(wen)檔]設置為只(zhi)(zhi)(zhi)讀(du),對[所(suo)屬部(bu)門及(ji)項(xiang)目(mu)組]和(he)[其它文(wen)(wen)(wen)(wen)(wen)檔]分(fen)(fen)區(qu),可(ke)根據需要設置為為只(zhi)(zhi)(zhi)讀(du)或可(ke)編(bian)(bian)輯(ji)權(quan)(quan)限,可(ke)以下載(zai)編(bian)(bian)輯(ji)和(he)上(shang)傳(chuan)更新;[共(gong)(gong)享(xiang)文(wen)(wen)(wen)(wen)(wen)檔]、[文(wen)(wen)(wen)(wen)(wen)檔協作(zuo)]和(he)[文(wen)(wen)(wen)(wen)(wen)檔傳(chuan)送]可(ke)精細化權(quan)(quan)限控制(zhi);文(wen)(wen)(wen)(wen)(wen)件(jian)分(fen)(fen)享(xiang)外發(fa)時,只(zhi)(zhi)(zhi)有相同部(bu)門或項(xiang)目(mu)組的(de)人才能(neng)預(yu)覽(lan);云(yun)盤(pan)(pan)只(zhi)(zhi)(zhi)讀(du)模(mo)式(shi):防泄密,文(wen)(wen)(wen)(wen)(wen)件(jian)不出云(yun)盤(pan)(pan)。可(ke)以對云(yun)盤(pan)(pan)所(suo)有分(fen)(fen)區(qu)設置為只(zhi)(zhi)(zhi)讀(du)權(quan)(quan)限,只(zhi)(zhi)(zhi)能(neng)預(yu)覽(lan),不能(neng)下載(zai)編(bian)(bian)輯(ji)和(he)上(shang)傳(chuan)更新,即限制(zhi)云(yun)盤(pan)(pan)內各種文(wen)(wen)(wen)(wen)(wen)件(jian)的(de)下載(zai)、分(fen)(fen)享(xiang)、轉發(fa)、另(ling)存(cun)、復制(zhi)等操作(zuo)。
我(wo)們凝聚了一批信(xin)息安(an)(an)全領(ling)域的頂尖技(ji)(ji)術(shu)人才,掌握信(xin)息安(an)(an)全各種關鍵(jian)技(ji)(ji)術(shu)和(he)(he)(he)最前沿技(ji)(ji)術(shu),擁有較(jiao)強的研(yan)發、創新和(he)(he)(he)攻關能力(li),能夠(gou)承擔比較(jiao)高難的研(yan)發任務和(he)(he)(he)信(xin)息安(an)(an)全系統建(jian)設(she)任務。我(wo)們堅持品牌戰略(lve)路線,在(zai)服務上奉(feng)行(xing)“專業服務,客(ke)戶(hu)至上”理念,注重于(yu)與客(ke)戶(hu)建(jian)立長期(qi)的合作關系,為客(ke)戶(hu)提供防信(xin)息泄漏之整體解決方(fang)案(an),無論是產(chan)品開發還是信(xin)息安(an)(an)全系統的建(jian)設(she),都(dou)為客(ke)戶(hu)提供卓越的產(chan)品與服務。