企业怎样选择加密软件,公司怎样选择合适的软件_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
企业怎样选择加密软件,公司怎样选择合适的软件
&&企业怎样选择加密软件,公司怎样选择合适的软件
阅读已结束，下载文档到电脑
想免费下载更多文档？
定制HR最喜欢的简历
下载文档到电脑，方便使用
还剩1页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢在企业数据安全防护技术的历史发展中，到目前为止，已经经历了三个发展阶段。最初的入侵检测，发展到中期的杀毒，直至现在的数据加密技术。企业数据安全防护是一个既漫长又曲折的工作。
在企业数据安全防护技术的历史发展中，到目前为止，已经经历了三个发展阶段。最初的入侵检测，发展到中期的杀毒，直至现在的数据加密技术。企业数据安全防护是一个既漫长又曲折的工作。
近十年来，中小企业涉密信息系统按照有关要求开展安全保障体系的实施和运行工作，取得了一定的成绩，但是在实施过程中也存在一些问题：早期安全保密措施要求过于单一，没有划分安全保密层次与级别，实施成本比较高等。现在，由于互联网的频繁介入和数据价值的不断提高，企业面临多种多样的数据安全问题。其中发展规模相对落后的中小型企业的数据安全问题尤为突出，而且需求更有不同。
如果把数据安全的现状比作丛林的话，想要在这丛林中生存，必须掌握相应的生存法则。而山丽网安根据中小企业需求打造的山丽防水墙【虎】【彪】系列是这数据安全丛林生存法则最好的体现。
【威胁分析】网络体系逐渐成熟 文件外发频繁 安全问题浮出水面
在掌握数据安全生存法则之前，我们先要了解一下与之对应的威胁。
信息时代，企业除了引入大量的IT设备来处理数据，提高办公效率之外。网络的引入也是一个重大突破。网络的建立让企业传输文件变得更为快捷和方便，员工之间数据的交流也呈现多元化、系统化的现象。而这些正是现代企业高速发展的原动力。
但是凡事有利就有弊，就在企业逐渐完善网络体系，外发文件变得频繁的时刻，各种基于网络的数据安全问题也浮出了水面。尤其现代互联网逐渐渗透企业的现象，也让企业的网络安全整体形势变得更为复杂。
而企业想要解决这个网络安全问题，必须具有针对性。而这针对性的目标正是对于外发文件安全的控制。掌握了这个控制权，就等于又掌握了一条企业数据安全生存法则。
【威胁处理】虎彪护安 密文明送让安全常伴外发文件
处理外发文件的安全问题，对于文件本身携带的数据采用高质量的加密是防护之本，在这个基础上对于外发文件进行各种安全控制能达到进一步的安全防护效果。而山丽防水墙【虎】【彪】系列的外发控制功能正是以上两点的完美体现。
1、密文明送（文档外发控制）：当用户需要外发文件时，用户可以采用山丽防水墙密文明送技术实现给文档设置口令、打开次数、累计时间、打印权限、环境设置、复制、截屏等使用限制功能。
2、密文明送（文档外发控制）：目前国内外唯一一款可以精确限制时间的文件外发控制软件，即用户不管如何修改系统时间、不管将收到的密文明送文件复制为多少版本，一旦到截至时间，则所有的版本均将失效。
3、密文明送（文档外发控制）：完全和格式无关的文件外发控制软件，即任何应用软件产生的数据、包括可执行程序均可被设置为密文明送文件。和其他只能支持特定格式文件外发控制的软件大有区别。山丽网安再次郑重承诺：任何应用程序产生的数据无法制作密文明送文件的，都将终生免费开发，绝不二次收费。
4、密文明送（文档外发控制）：可以同时支持对多个文件、多层目录设置为一个总包的密文明送文件，尤其适合提供设计总装图的使用场景，使用时绝不破坏总装图内部数据相互之间的调用关系。
5、密文明送（文档外发控制）：密文明送文件因为是将&类&明文外发用户，虽有控制，但数据仍可为使用者阅读，因此一般制作密文明送文件需得到审核同意。对企业高管，可自行定制而无须进行审批。
以上五种功能的完美结合能让企业对于外发文件的安全做到最好的防护，而文件外发的安全防护正是企业数据安全生存法则的又一体现。
此前，百度推出了自己真正的杀毒软件，表明正式进入信息安全行业。而在信息安全行业发展已十余年的山丽信息安全，同样推出了适用于中小型企业数据安全防护的新产品&&防水墙【虎】【彪】。百度侧重网络杀毒，而山丽则侧重数据安全防护。防水墙【虎】【彪】系列让企业外发的文件的安全防护紧紧跟随，同时让企业对于安全有随时随地的控制，从而在网络体系下的外发文件更加安全。
防水墙【虎】【彪】系列的密文明送模块是对外发文件最好的安全控制，让安全控制常伴外发文件左右，同时核心的加密技术也让文件携带的数据有了本源的防护，结合各种安全控制功能让外发的文件从里到外有了全面的安全防护。随着互联网技术和IT技术的进一步发展，企业的外发文件数量和发送频率必将不断增多，而安全防护形势也将变得更加严峻。但是只要有密文明送的安全防护，相信企业定能在这种恶劣的数据安全生存环境下险像还生！查看:5155|回复：6
在网上看到一个文章，分享一下关于文件加密软件的选型，企业需求的文件加密软件是什么样子的？
　加密软件（企业防泄密软件）主要用于企业对文档、图档进行防泄密保护。用户体验很简单，在装有加密软件客户端的环境里，文件能正常打开，在没有安装客户端的电脑里，加密过的文件打开是乱码或无法打开。我从事加密软件实施有八个年头了，代理过三四个品牌，亲手实施过客户在百家以上。看到很多代理商和IT经理在选型加密软件中的一些误区，谈谈自己的看法。
一：稳定性是选型最重要的标准，没有稳定不谈应用
　　看过国内品牌繁多的加密软件后，很多人感觉加密软件没有太多技术含量。选型首先就问就问是不是BS架构呀、有没有桌面管控、能不能远程推送、能不能兼容LINUX等功能。我认为这些花哨的功能的确能让应用锦上添花，但忽视加密软件最核心的稳定性，去谈功能性是加密软件选型的误区。
　　没有接触加密软件，靠选型管理软件的经验，很容易忽视加密软件的稳定性。觉得软件开发成熟一点，都能保证稳定性，加密软件与管理软件不同，它要涉及WINDOWS底层驱动，既能实现加密，又能保证系统稳定在开发上是件挺难的工作。管理软件大部分都比较稳定，但加密软件能真正做到稳定的产品还真不多。
加密软件不稳定几个表现，
　　1：破坏文件（最可怕的事情）
　　破坏图纸是加密软件第一大敌，加密软件在运行过程中，偶发性的把文件损坏，导致文件无法打看，这是客户最不愿意发生事情，但是偏偏就是发生了。在加密软件行业刚发展阶段很多软件都存在这个问题，就是到了现在，所谓有名气的加密软件破坏文件的事情屡见不鲜。加密软件绝对不会破坏文件，那几乎不可能的。只是在什么环境情况破坏图纸，概率又有多少。其实破坏行为都跟系统环境与具体操作有直接的关系，如果加密软件在普通操作下就会破坏文件，那这款软件基本上没有使用的意义。好的加密软件在绝大多数应用操作下都不会发生破坏文件行为，只是在非常特殊操作下可能出现文件破坏，如果发生破坏可以通过开发员调试，避免破坏文件行为发生，我们就可以视为这个产品是合格和优秀的。
　　2：与WINDOWS操作系统冲突
　　频繁与系统发生冲突，出现蓝屏死机能现象，这是客户应用量过少的一个典型体现。这种经常性系统冲突让用户非常抓狂，会直接导致了客户放弃使用加密软件的念头。如果加密内核是自己开发，解决起来相对简单，就是不断修补BUG的过程，软件应用的客户越多，BUG被解决的越多，系统就慢慢稳定下来了。如果一款加密软件的几个简单的BUG迟迟无法解决，就要怀疑不是自主研发的，有些厂家买了别人内核或OEM别人东西，根本不具备驾驭该加密内核的能力，一些小小问题，解决起来非常费劲。
　　客户用了加密软件出现死机、速度慢等一系列问题，是否就是自己软件的问题呢？不一定！一方面有员工情绪上对加密软件反感，加上中小企业计算机维护不规范，稍微有一点问题不加分析都归于加密软件。所以我们实施员大量时间都在排查发生冲突的源头，或者证明自己的清白，或者查出问题的原因进行排查。
　　怎么才能找到一款稳定的加密软件呢，这个真挺难，首先要自己测试和试用，测试只是简单用一下软件的功能，但无法反映软件整体的稳定性。如果条件允许，装到自己电脑上正常使用一段时间是最好的，这样能检验一款加密软件的基本稳定性。如果自己的试用都无法进行下去，这样的产品还有必要销售吗。但要证明一个产品是否真正稳定，还是要看其是否有大批量应用，这个至少是客户数几百家以上，站点数几千个以上，才能检验一个产品真正稳定。
　　二：兼容性也很重要，它是实施成功的保障！
　　产品的稳定性跟兼容性本身是不可分的，比如在系统下的稳定性，其实就是跟操作系统兼容性，又比如保证WORD、CAD、PRO/E、PhotoShop等常用软件稳定运行，我们把其归入软件的基础稳定性，实际上也算兼容性。我们这里说的兼容性更多的是跟其他管理软件或硬件的应用。这点非常重要，一款稳定性非常好的加密软件，如果不能跟其他系统做良好的整合，项目最终也许会被卡壳。
　　1：与ERP、PDM、OA等管理软件的整合
相对来说ERP整合最容易的，我们只要能保证在加密环境下，ERP导出的文件自动加密，ERP能读加密过的文件，并保证系统正常，就可以了。PDM的整合则相对复杂多，客户要求也多，有些客户要求全程密文，加密进加密出，并能正常内置浏览器预览、被PDM系统正常读取。而有些客户则要求进入PDM时，文件自动解密；出PDM系统时候文件自动加密。CS架构的PDM整合起来相对容易，BS架构的PDM就难多了，遇到的问题可能更多。跟BS架构PDM一样，OA遇到问题也不少，特别是WebOFFICE的问题，目前还是很少产品能跟WEBOFFICE很好的整合。
　　2：与数控机床、线切割、雕刻机的整合
　　加密软件的重点应用是技术图纸，既然要对技术图纸加密，就必然涉及到制造业的加工中心的整合，目前最常见的设备就是数控机床、线切割、雕刻机等设备，我们将图纸导到相关设备里，然后由设备进行加工。比较好的解决方案是加密的文件通过软件输送到机器，输送过程中自动解密。由于跟加工中心整合非常频繁，而加工中心的软件五花八门，所以工作量还是比较大，并且设置可以让用户自定义，如果这个无法自定义，那就很坑爹，一旦遇到类似客户，就会很痛苦。
　　3：对源代码加密，写芯片时自动解密
　　电子企业大多有单片机写入芯片，客户要求对程序源代码进行加密。并且在写入芯片的时候自动解密。这既要求加密软件支持源代码加密，又要求加密软件能够做到输出自动解密（类似于数控机床）。在跟源代码加密过程中，很多进程都要调用源代码，跟加工中心一样，需要自定义工具，有些加密软件需要用任务管理器去查看什么进程调用过，自己手抄下来，再去做整合，这就很落后了。而有些软件不能自定义，坑爹！目前支持源代码加密，并且能很方便的自定义的加密软件并不是特别多，大家可以把这个作为一个标准，去衡量软件的整合能力。
　　三、软件功能的完善性，能让企业应用更好
　　软件功能的完善性，能让加密软件在企业里应用的更好。我用在以下几点来衡量软件的功能。
　　1：服务端、客户端、管理端三者应分离
　　有些加密软件，很多管理员设置功能捆绑在客户端上。每装一个客户端都有管理员入口界面，这很不合理。当管理员忘记设置密码或未及时设置密码的时候，让普通操作员不经意中进入管理员设置界面。应该把管理端和客户端分离，服务器、客户端、管理端各司其职。另外解密端不要绑定在控制台，解密与客户端绑定，这样会更合理，解密即可通过手工解密，又可通过流程审批解密，满足不同客户的需求。
　　2：用户、角色、组织三者应分离。
　　用户、角色、组织三者也应该分离，通过角色可以快速给大批量的用户定义加密策略，同时通过组织架构又可以给用户分配不同的权限。可以说角色和组织都为用户服务。如果没有角色或组织，使用起来都很麻烦。
　　3：BS架构和CS架构，哪个更适合加密软件
　　加密软件的客户端都是CS架构的，没有BS架构。这里指的架构指的是管理端的架构。现在BS架构很流行。我们得承认BS架构要比CS架构要方便，打开IE浏览器就可以调整加密配置。测试过几款BS架构的加密软件。感觉加密软件应用BS架构意义不大，首先实际用户绝大多数不需要登录管理端，普通员工使用客户端。只有系统管理员或老板才去使用管理端，电脑很固定，很少有所谓的移动办公。这种情况下，BS架构应用的实际价值又有多少？相反BS架构服务器搭建相对复杂，容易受防火墙、浏览器版本等影响，经常出现无法打开管理端情况。所以我认为加密软件应用BS架构意义并不大，不能说不好，除非你做的足够简单和稳定。
　　4、软件要容易维护，尽量减少企业维护成本
　　中小企业IT人员配备匮乏，甚至专职网管都没有，加密软件不像管理软件有连续性使用，很多系统管理员对加密软件功能并不熟悉。所以我认为软件应该开发的尽可能易用，来减少企业的维护成本。
　　加密软件用什么数据库？很多加密软件基于MSSQL或MYSQL数据库，对于信息化程度不高的中小企业，安装相对麻烦。福建有款加密软件采用自己开发的小型数据库，你装完加密软件数据库也装好了。并且支持覆盖安装，当服务器系统崩溃而重装系统后，服务端只要重新覆盖安装就可以启动，并保留原来的数据。而MSSQL或MYSQL数据导来导去相对就麻烦很多。
　　客户端重装也要能支持覆盖安装，有些加密软件的客户端必须要完全卸载干净，才能重新安装。而且这些加密软件自动卸载还不能卸载干净，重启后，还要再安装目录删除文件才能保证不会有残余文件。这样的不严谨的产品，易用性就差很多了。
　　服务器加密策略的派发也是一个问题，有些软件的服务端策略派发到客户端，不能实时生效，必须让客户端重启或到客户端上手工生效。电脑数量多了就很维护人员很痛苦，如果有二三百台客户端，一个策略要生效就有多大的工作量呀。而有些软件虽然号称支持实时生效，但是实际应用效果强差人意，经常出现客户端策略不能生效，这让实施员尤为痛苦。
　　5：软件操作要简单，用户容易上手。
　　软件要容易上手，人机对话环境要好。比如是手工解密，有些软件要进一个软件界面后，选择目录然后才能解密。而有些软件直接点中文件或文件夹右击直接选择解密选项，就可以解密。效率大大加快。同样流程解密，流程要能够自定义，流程最好也能做到足够强大，如果你实施过PDM或OA，你就很熟悉流程管理。软件操作的易用性，测试人员只要测试两天，就能明显感受到不同软件的差异。软件越易用，客户越容易上手，对于实施人员来说，工作量也就越小了。记住一句，千万别把软件易用和软件简单混为一谈。
　　6：加密软件的外围功能也要做完善。
　　单一的文件加密功能，在企业文件安全保护问题上无法形成完整的逻辑链，还需要其他一些外围功能进行配合。常见的主要有：文件外发功能、打印监控功能、文件备份功能。虽然市面上绝大多数软件都声称有这些功能，但实际使用效果却差异很大。比如有些文件外发控制功能，功能简单，需要接收方传回机器码，哪有什么可操作性。又比如打印监控功能，有些软件的确做了监控，但是并没有做相应的展示窗口，或者有也只能顺序翻阅，也很不方便。同样还是文件备份功能，有很多软件做的都很简单，没有条件查询，哎，用过之后真是一言难尽啊。
其实这些都反映开发人员的敬业精神，其实只要多花一些功夫就可以把功能做完善。但是很多时候客户只问这个功能，很少会动手去测，这就被一些人钻了空子，把功能就做的非常弱，基本功能是实现了，窗口界面、查询条件等等之类都很简陋，这个对用户的深度使用来说，是很大障碍。
　　7：整合内网安全和桌面管理功能，是大势所趋。
　　早期的加密软件都没有整合内网安全模块，从2006年开始，大量的原来从事内网安全的软件公司进入这个行业，比如互普、绿盾、飞想、金盾等厂家，这类厂家的内网安全软件已经很成熟，加密软件研发成功了，把内网安全模块整合在一起，那是轻车熟路的事情了。
内网安全软件应用最大烦恼就是怕员工私下卸载，当内网安全遇到文件加密，两个死绑在一起了，形成很好的逻辑链。你要卸载我软件，我就不让你打开文件。而且内网安全和文件加密同样都属于企业内部安全管理，真是天造地设的一对，很多企业对内网安全功能很感兴趣，也很实用。老板喜欢，IT经理也喜欢，各取所需。这点原先没有内网安全的厂家就弱势了。赶紧吧，整合内网安全模块，产品好卖多了。
　　四、安全性还是目的，尽可能减少加密文件被破解的可能。
　　企业为什么要装加密软件？目的还是为了防泄密，为了企业内部文件安全，如果一个加密软件，能轻易被员工破解了，那怕稳定性、兼容性、功能性做的再好，那软件的意义何在？难道就是忽悠老板的一个工具吗？很多开发经理明知自己软件存在大量的漏洞，而不去修补，这就关系到职业道德问题。
　　加密软件行业有一个很不好的风气，觉得大家销售的时候别谈竞争产品，别谈破解，只谈产品功能和理念。这是行业非常不自信的表现。有很多漏洞，行业内几乎达成了默契，多年都不去提，这个现象的最终导致加密软件行业技术进步缓慢，有些产品甚至几年都没有做大的提升。关于具体的破解，我文章不做解释，各位自己私下交流，请各位开发主管好之为之，有漏洞不可怕，可怕的是熟视无睹，如果这种态度，最终有一天产品会被市场抛弃。
　　零零碎碎讲了挺多，对于代理商或IT经理去选型加密软件的方向虽然有所不同，但是万变不离其宗，软件自然是越稳定，越安全，功能越多，操作越简单为上。我本人只是一个代理商，不代表我代理的产品就一定都具备以上性能，我只是提供一种选型思路。希望大家找适合自己公司的产品。
提示: 作者被禁止或删除 内容自动屏蔽
中级工程师
有收获的，辛苦的
你所说的要求我们的天锐绿盾加密软件都能做到,有需要可以联系我,黄先生
自己就是做这个产品，谢谢楼主，非常感谢你的分享。
引用:原帖由 伟xqwer 于
16:58 发表
你所说的要求我们的天锐绿盾加密软件都能做到,有需要可以联系我,黄先生 天锐绿盾不好用，我们公司用绿盾，电脑很卡，比较大的catia图纸，卡得蛋疼，我们是工作站，后来老板说卸载了，最近在看看市面上的加密软件
你可以使用下红线隐私保护系统，透明加密，个人使用和办公使用都是很不错的，电脑使用占用也不大，速度不错的！！！CORELDRAW加密软件--网伦加密
安装上海网伦加密软件在使用电脑的同时，所做的文件或图纸都被强制自动加密，不影响电脑正常操作.使之文件只能在公司内部才能打开。这就是上海网伦开发的企业信息安全保护系统加密王.公司电脑上的文件只能在公司内部使用。防人员流动，防打印，防拷贝，防删除，防计算机被盗，防硬盘被盗导致的泄密。为企业的信息安全保驾护航。文件或图纸要外发必须经专人解密。 已有数十家上市公司成功实施的案例。########上海网伦信息技术有限公司########官方网站：.cn########下载地址：.cn/jiamiceshi.rar########
.cn/wangluo.rar########咨询电话：021-40
1. 公司简介1.1. 自2003年开始，网伦公司就致力于计算机文件防泄密软件的研究，由多名归国留学人员组成的技术团队，确保研发技术始终处在业界前沿。网伦是国内最早从事文件加密软件研究的公司，也是最早将产品运用于实际商用中。截止目前，网伦信息安全保护软件产品已被国近千家企事业单位成功应用。典型用户包括中国移动通信、瑞士布勒集团、AAC 声学科技等国内大型上市企业和世界 500 强企业，也包括中国科学院、淮安市规划局等政府事业单位。网伦人的努力得到了各界企事业单位的认可。1.2. “踏踏实实做人，认认真真做事，持之以恒，追求诚实，履行诺言。”是网伦人共同的价值观。“不等不靠不止步”，这是网伦团队的务实作风。我们将努力成为客户信赖、社会尊重、有价值并具影响力的企业。2. 前言如今，企业机密信息大量以电子文档方式存在，在方便快捷和提高工作效率的同时也给企业带来了诸多隐患。当然，大多数企业早已开始重视企业信息安全并采取防护措施，防范的重点在加强企业外部安全性上，这在一定程度上起到了部分作用。然而，作为企业负责人还有诸多更为严重的顾虑：内部人员是否会把企业机密文件通过软盘、U盘或移动硬盘拷贝带走；内部人员是否会把机密资料通过E-MAIL或聊天工具把企业机密文件传输出去；内部人员是否会把机密资料打印带走；员工跳槽是否会带走企业的图纸和文件；会议记录、客户信息、财务信息、报价单、标书等到底该如何存放才会更安全；黑客是否会有目的的攻入企业局域网窃取资料；如何保障丢失电脑上的企业机密资料不泄露；存有机密信息的硬盘在修理过程中是否会泄密。显然，只有对企业文档图纸本身自动强制加密，才是最有效的防护措施。为企业的信息安全保驾护航，提升企业竞争力，“网伦加密王”应运而生。所有企业人员在使用电脑的同时，所做的文件或图纸都被强制自动加密，使之文件只能在企业内部才能打开，一旦在非本企业电脑上使用就自动损毁。文件或图纸要外发必须经专人解密。这就是上海网伦信息技术有限公司开发的网伦信息安全保护系统“网伦加密王”。3. 单机版与网络版3.1. 单机版安装网伦加密王单机版的电脑可以不在公司局域网环境下运行，解密需要把文件发送到负责解密的电脑上解密。每台客户端电脑上的文件则自动强制加密，所有文件未经解密通过任何途径传播出去都无法打开。 3.2. 网络版安装网伦加密王网络版的电脑必须在企业局域网环境下才能运行，如果脱离企业网络环境则加密软件不工作，也打不开以前加密的文件，新建的文件不加密。（也可以根据客户需求做成脱离企业网络环境电脑则自动关机）。对于安装网伦加密王网络版的笔记本，如果因出差或其它原因要脱离企业网络环境使用，可以通过管理端授权电脑脱机时间，授权时间内电脑正常使用，超出授权时间加密的文件无法打开。网伦加密王网络版可以在服务端进行用户分组策略管理和对客户机受控程序增减。网伦加密王网络版对企业网络要求比较高，建议高端用户使用。
4. 网伦信息安全保护系统特点4.1. 打印机控制可以限制每台电脑能否使用打印机，不管电脑是否在企业局域网环境中都可以控制打印，以防打印泄密。4.2. 防拷屏控制防止用户通过拷屏方式复制屏幕上重要信息并泄密，网伦加密王拦截了Windows拷屏和QQ截屏等操作。4.3. 防黑客窃取黑客通过互联网攻破防火墙，进入企业局域网，窃取的文件无法打开。因为加密的文件只能在企业内部的电脑上才能打开。4.4. 优盘控制存储在U盘中的企业文件只能在该企业内部电脑上正常使用，否则无法打开U盘中的文件。4.5. 防拷贝控制授控软件之间的内容可以互相拷贝，受控软件的内容不能拷贝到非受控软件里，非受控软件内容可以拷贝到受控软件里。(受控软件指加密的软件，非授控软件指不加密的软件)4.6. 移动硬盘控制存储在移动硬盘中的企业文件只能在该企业内部电脑上正常使用，否则无法打开移动硬盘中的文件。4.7. 笔记本电脑控制安装网伦加密王单机版的笔记本离开企业网络不受任何影响，所有文件不能转移，只能使用修改；安装网伦加密王网络版的笔记本可以授权离开企业网络时间，在授权时间内文件正常使用，超出授权时间则加密文件无法打开。4.8. 电脑丢失控制安装网伦加密王单机版的电脑丢失后，文件能打开不能被转移；安装网伦加密王网络版的电脑丢失后，电脑上的文件都将打不开。(这里指的电脑丢失是整机丢失，如果只硬盘丢失无论是安装网络版还是单机版硬盘上的文件都是打不开)4.9. 人员权限分级控制身份/身份组机制简单说就是可以绝对安全地指定(通过加密方式，而不是许可控制方式)文件只能由哪些人(身份)/哪些部门(身份组)使用其明文，不具备这些身份即使获得文件也不能得到其明文。这在企业应用上是非常重要的，例如财务部的文件可能只有财务部内的人才能使用，并不希望技术部的人使用；跨多个部门的项目团队的产品设计文档只能在项目团队内使用，并不希望其他项目团队的人使用；员工A和员工B正在进行一个设计技术讨论，里面的设计思路并不希望其他人知道(当然也许他们的经理有权知道) 等等。所有的这一切都是基于身份/身份组机制来完成的。5. 整体文件功能的控制5.1. 安装客户机的电脑，指定文件类型加密，新建、移动、拷贝操作全自动加密．不改变用户平时操作习惯。5.2. 客户机加密策略，由管理控制端设置，可以根据企业需要设置不同部门不同电脑的加密策略。5.3. 可以根据需要安装多个解密端，但需要通过服务端的认证才行。5.4. 客户机安装加入安全局域网环境需要经过服务端认证。5.5. 客户机对操作用户来说是感觉不到，是基于驱动来服务的，不容易被破坏和停止。5.6. 客户机支持所有windows程序，文件加解密和应用程序版本没有关系，免去开发更新麻烦，用户可以根据需要配置加密程序、文件类型。5.7. 全面支持网络版(文件分布式系统)，可以在网络间共享运行。5.8. 客户机采用高强度加密算法，对文件采用全文加密技术。5.9. 客户机支持离线工作，但需要经过管理机的商务策略认证，同时客户机需要插USB KEY认证才能正常工作(根据需要可以选择)。5.10. 管理端安装在企业管理者的电脑上，管理端可以对加密的文件进行解密，且具有批量加密和解密的功能。管理端上附带的日志，可以详细的生成操作记录，谁解密了图纸，解密了什么图纸，一目了然，便于核查。否则就算带出也无法打开！5.11. 企业中不同电脑上的图纸能互相打开，不受限制，图纸带出单位打开图纸无效。5.12. 全面支持防COPY、防打印功能，受控程序之间可以拷贝数据，受控程序不能向非受控程序之间拷贝数据。5.13. 文件本身可以到带身份认证机制，采用高强度非对称算法，这样加密的文件在公司内部流通时，可以根据需要指定文件谁能看，谁不能看。5.14. 系统全面支持2000、XP、2003等操作系统，支持FAT32、CDFS、NTFS等格式。5.15. 全面支持和PDM、OA、EDM等管理软件无缝连接。5.16. 客户机实时加解密服务完全在内存中交换进行，不会在硬盘上产生临时文件。所有服务经过测试最多只占系统2M内存，占CPU4%使用率。5.17. 内核驱动服务设计有着很强的兼容性和及其优秀的性能，全面支持多流和单流文件，支持指定访问加密文件明文的应该软件，指定访问加密文件密文的应用软件，拒绝访问加密文件的应用软件。5.18. 时间锁功能.管理机可以控制客户机离开网络的时间。5.19. 管理机采用CS模式,数据采用SQL网络数据库。以上功能比较全面，不一定全部适用于各个企业，可以根据企业需求定制性价比好的产品功能模块供客户使用，具体方案详情咨询我公司销售工程师。6. 外发控制6.1. 正常情况文件正常情况下外发，需要先解密再外发集团公司下属分公司使用网伦加密王，通过OA上传到总部的文件可以集成自动解密。对于邮件外发量比较大的部门，同时外发又是定向的固定几个地址，我们可以做到邮件外发到这几个地址自动解密，从而避免重复的解密工作。6.2. 特殊情况6.2.1. 光盘加密外发文件可以阅读，但不能编辑、保存--在刻录外发的文件时，用加密程序将外发文件自动打包后，再将特制的浏览器软件和配置文件一同刻录在同一张光盘内。6.2.1.1. 光盘中附带保护程序，只能使用保护程序自带的浏览器才能看到光盘中的文件。6.2.1.2. 保护程序的浏览器界面类似资源管理器，不能执行把文件拷贝到其它地方。6.2.1.3. 双击保护程序浏览器中的文件，文件能用关联程序打开。6.2.1.4. 在保护程序运行过程中，相关的应用程序不能做保存或另存操作，系统所有的拷贝粘贴功能被禁止。6.2.1.5. 保护程序在关闭的时候，会把所有相关应用程序都关掉，比如正在运行中的CAD、WORD之类。保护程序如果被强制性关闭，系统将重启。6.2.2. 移动硬盘加密外发，优盘加密外发在把用户硬件序列号打包到保护程序中后，只可以通过优盘方式把文件发送给用户。文件只有在优盘上且启动保护程序后才能正常读取。6.2.2.1. 保护程序启动时会在屏幕上侧显示提示信息。如果退出保护程序则将当前所运行的所有与文件相关的软件(如AutoCAD) 全部关闭。保护程序是保证文件不被传播的工具。它与发给用户的文件要同时存在。6.2.2.2. 优盘上的文件拷贝到电脑硬盘上，如果启动了保护程序，同样打不开，文件只能在优盘上打开。6.2.2.3. 在打开优盘文件进行编辑后只能再保存到优盘上。在保护程序启动后，只能看到、打开优盘上的文件，如果打开其它文件会对其它文件造成损坏。6.2.2.4. 保护程序如果被强制性关闭，那么系统将重启 。6.2.2.5. 优盘和移动硬盘都不需要订制。外发优盘，能编辑能保存，但是控制在指定电脑上使用。发给用户文件时，先给用户硬件 (CPU/网卡等) 序列号提取工具(具体硬件可以商定)。把提取的用户序列号打包到保护程序里。发给用户的文件附带保护程序一起存储在优盘上给用户，保护程序启动，则可以打开发给用户的文件。保护程序启动的条件是核对硬件序列号，电脑的硬件序列号与保护程序自带序列号一致则启动。7. 常用加密软件类型加密模块 加密软件的种类名称二维系列 AutoCAD全系列中英文版本； 开目CAD 全系列版本； CAXA全系列版本、天喻 Intec AD 、英泰TiOpenCAD Mds 、中望CAD 、天河TH-MCAD 、大天GS-ZDDS、Picard、大恒HMCAD、艾克斯特XTCAD ；
各种版本保存的各种格式的文件； 支持其它基于 AutoCAD 内核二次开发的国产所有 CAD 软件；三维系列 MDT 、 Inventor 、 Solid works 、 Solid edge 、 Pro/E 、 UG 、 I-DEAS 、 CATIA
、新洲SOLID3000、TOP solid、金银花、、VXCAD等所有版本保存的所有格式；Office系列 Word 、 Excel 、 PowerPoint 全系列版本；WPS全系列版本；行业系列 Photoshop、3dmax、CorelDraw、Portal 各种服装行业、建筑行业、园林行业、电气行业等的CAD系统；（可以根据客户要求定制）；特殊软件系列 PDF格式的文件和各种自动转PDF格式的软件（如 DWG2PDF、 Converter Plot2PDF、 Adobe Acrobat 7.0）；具体可以根据客户要求定制。8. 应用领域 网伦信息安全保护系统加密王是一个框架式可配置方案，能够适应不同行业对文档进行的控制，主要适用于： 8.1. 制造业：共享重要文件给对应的人员但不希望信息扩散的文档（设计图纸、价格体系、商业计划、客户资料、财务预算、市场宣传计划、采购成本、合同定单、物流信息、管理制度等）。 8.2. 政府/军队：许多不对外公开或限制部门及个人的阅读、复制、打印权限的安全性文档（公文，统计数据，机要文件，会议机要，军事情报等）。 8.3. 金融机构：许多敏感信息需要严格控制，防止商业秘密泄露的文档（融资投资信息、董事会决议、大客户信息、上市公司中报/年报等）。 8.4. 知识型企业：调查报告、咨询报告、招投标文件、专利、远程教育的教案等重要内容的版权保护。9. 部分成功案例9.1. 项目名称： 中国移动通信集团陕西有限公司 地址： 陕西 宝鸡 客户规模： 中国移动通信集团公司（简称“中国移动通信”）注册资本为518亿元人民币，资产规模超过4000亿元。我国在境外上市公司中市值最大的公司之一，也是亚洲市值最大的电信运营公司。 中国移动通信主要经营移动话音、数据、IP电话和多媒体业务，并具有计算机互联网国际联网单位经营权和国际出入口局业务经营权。项目特点：移动公司的工作很大程度依赖自身OA系统。充分的使我们的软件与之本来运行的OA系统良好的兼容，在不受任何影响的前提下完成正常的文件加密工作，从而做到不泄密。在这个项目中，本公司技术上做了很多创新，通过OA上传至总公司的文件自动解密。而从OA系统上下载的总公司文件到了本地后即自动加密。而且还首创信任邮件自动解密策略。即发送到信任的总公司邮件里的附件自动解密，否则保持加密。从而成功积累了在集团公司内部如何先实施个别分公司，而又不影响整体业务行为，为将来全集团成功实施我们软件做准备。9.2. 项目名称： 瑞士布勒集团 中国瑞士布勒控股股份有限公司 地址： 中国
江苏 客户规模： 世界500强企业。自 1860 年至今，瑞士布勒集团一直是全世界范围内高效生产系统和工程解决方案的技术合作伙伴，其广博的业务领域包括 : 谷物加工、工程产品和压铸工业。布勒提供的成套设备和综合性工程是其在开发、设计和工艺支持领域数十年专用技术的积累和结晶。目前布勒集团在世界各地已经拥有 40 家分公司和 80 多个分支机构。项目特点： 2005 年初在项目实施过程中，首创公司内部每个部门之间文件不能互相流通。而个别授权部门又可以打开其它几个部门文件的一种分组管理加密策略，此技术为我公司首创。9.3. 项目名称： 江苏省淮安市规划局 地址： 江苏 淮安 客户规模： 淮安市规划局是主管全市城市规划的政府工作部门。淮安市规划局在高起点、高标准、高质量地完成了新一轮《淮安市城市总体规划》（
年）、《市域城镇体系规划》和《历史文化名城保护规划》 . 为淮安城市建设作出了巨大贡献项目特点：在淮安规划局的项目上，公司领导从讲政治的高度安排实施工作。软件一次实施到位，确保公开信息被合法调阅，未公开资料分级加密保存防止泄密。9.4. 项目名称： 中国科学院沈阳科学仪器研制中心有限公司 地址： 辽宁 沈阳 客户规模： 创建于 1958 年，前身为中国科学院直属科研事业单位。获得国家、中国科学院和省部级科技进步奖 50 多项，有 34 项产品被评为国家级新产品，申报国家专利 20 项。项目特点：作为仪器研制生产厂家，其使用的应用软件具有一定特殊性。特定环境复杂，几乎囊概所有设计软件, AutoCAD 、Pro/E、 UG、 Solid edge 、Solid works、 CAXA 同时需要兼容企业正在使用的PDM系统。不仅使原来系统运行正常，且不增加操作人员任何操作步骤，确保在电脑本地不泄密，同时确保在PDM系统里也没有泄密途径。9.5. 项目名称： AAC 声学科技股份地址： 广东 深圳客户规模：在香港挂牌上市国际性公司（股票代码： 2018 ） 从国内到美国的手机、欧洲的汽车以及日本的家用电器都能发现AAC的产品。与著名品牌的手机、计算机、汽车制造商合作，不断开发满足市场需求的电声产品 在深圳，上海，苏州，常州，香港，德德国，美国，都设立子公司和诸多海外办事处。 AAC 行政总裁，执行董事潘政民先生在 福布斯 2006 中国富豪榜中位列 21 位，深圳首富。项目特点：实实施周期短，难度大，安装数量多达4000台。软件安装需跨网段 、跨地域实施，并要求针对该公司英文、日文、德文、中文简/繁体不同语言版本的操作系统和应用软件同步完成。为了方便企业领导层，我公司首创了客户端BOSS版，任何文件到企业领导层电脑自动解密。9.6. 项目名称：北京钢铁设计研究总院 北京凤凰工业炉有限公司地址:
北京客户规模:
北京钢铁设计研究总院于1993年初，组建了以工业炉和炉子机械专业技术骨干为主体、有国外著名炉子公司参加的中外合资企业. 北京凤凰工业炉有限公司所承担设计的步进式加热炉总数在国内同行业中首先超过100座。与国内各大钢铁公司都有合作项目,2003年北京凤凰工业炉有限公司在这个年度中合同总额达到10亿元，涉及到全国的重点工程，包括热轧，冷轧镀锌，无缝，连铸连轧等领域。项目特点： 针对凤凰工业炉公司特殊情况，我公司在原有方案基础上增加上文件外发控制，可以通过u盘，移动硬盘，光盘，控制给客户的图纸传播。可以做到图纸给客户只能看能修改不能拷贝到电脑上再次传播。包括任意Pro/e、UG、AutoCAD 等图纸或Word文件，Excel电子表格文件。这样就满足了类似的设计院图纸外发能客户继续控制，版权保护的问题。
12345678910