優(yōu)盾系統(tǒng)架構(gòu)簡(jiǎn)單說(shuō)明：
     （1）企業(yè)部門(mén)內(nèi)部可以透明地（不需要輸入密碼）打開(kāi)加密的文件，進(jìn)行正常交互。
     （2）部門(mén)之間無(wú)法彼此打開(kāi)加密文件。
     （3）通過(guò)各種渠道（郵件、U盤(pán)、即時(shí)通訊等）外發(fā)的文件如果沒(méi)有通過(guò)正常的流程進(jìn)行******，接受者打開(kāi)亂碼。
     （4）部門(mén)之間可以通過(guò)加密共享獲得查看的權(quán)限。
     （5）離線(xiàn)計(jì)算機(jī)仍然可以受到加密控制。
      優(yōu)盾文件安全系統(tǒng)是針對(duì)集團(tuán)化企業(yè)的復(fù)雜權(quán)限要求，耗時(shí)16個(gè)月開(kāi)發(fā)的第二代驅(qū)動(dòng)加密產(chǎn)品。在***代產(chǎn)品的基礎(chǔ)上，大膽地對(duì)整個(gè)加密文件結(jié)構(gòu)，驅(qū)動(dòng)實(shí)現(xiàn)方式上做了***的重構(gòu)，使得***企業(yè)版的安全性更高、穩(wěn)定性更好、功能更加強(qiáng)大，在總體上已經(jīng)接近國(guó)外同類(lèi)驅(qū)動(dòng)加密產(chǎn)品，并在管理模式上更加符合中國(guó)企業(yè)的加密需求。
      優(yōu)盾企業(yè)文件加密系統(tǒng)，無(wú)論從底層技術(shù)的運(yùn)用上，還是軟件的擴(kuò)展性和柔韌性上，都已經(jīng)走在了中國(guó)企業(yè)文件加密軟件的***前面。并在對(duì)中國(guó)企業(yè)管理的符合度上，優(yōu)于國(guó)外同類(lèi)產(chǎn)品。與國(guó)內(nèi)同類(lèi)產(chǎn)品相比，具有以下明顯的特色和優(yōu)勢(shì)：
      1．基于windows內(nèi)核驅(qū)動(dòng)的***加***技術(shù)
      優(yōu)盾對(duì)系統(tǒng)緩存進(jìn)行了大量的優(yōu)化，同時(shí)采用獨(dú)有的3層過(guò)濾判斷的技術(shù)，將系統(tǒng)的資源進(jìn)行了***優(yōu)化，使加密文件的打開(kāi)和保存速度大幅度提高。實(shí)際測(cè)試結(jié)果證明，使用優(yōu)盾透明打開(kāi)或保存大于100M的加密文件，時(shí)間延遲不超過(guò)2秒。
      2．更高的安全性
     （1）多密鑰技術(shù)：
      優(yōu)盾為每個(gè)組、每個(gè)用戶(hù)都分配一個(gè)***的密鑰，對(duì)每個(gè)文件的加密都生成一個(gè)隨***鑰，因此加密文件被批量***的幾率幾乎為零。
     （2）全程加密技術(shù)：
      優(yōu)盾采用“新建與覆蓋加密”方式，保證文件從創(chuàng)建即被加密，不會(huì)在保存文件的過(guò)程中，在硬盤(pán)上遺留任何未加密文件。
     （3）內(nèi)存保護(hù)技術(shù)：
      優(yōu)盾保證內(nèi)存讀取軟件無(wú)法從緩存中獲取任何明文內(nèi)容。
     （4）程序***技術(shù)：
      采集受控程序的***作為***識(shí)別碼，即使將受控的進(jìn)程名進(jìn)行修改（如將winwordexe改為1.exe），保存出來(lái)的文件仍然被強(qiáng)制加密。同樣的，將其他程序名冒充為合法程序的方式也會(huì)被禁止（如將***.exe改名為winword.exe）。
      3．特有的分組分級(jí)***管理
     （1）分組權(quán)限
      優(yōu)盾為不同的分支機(jī)構(gòu)或部門(mén)（以下成為“組”）分配不同的密鑰，可以實(shí)現(xiàn)不同組的相對(duì)***，加密文件不可交換。
      也可以在同一個(gè)部門(mén)下設(shè)立多個(gè)繼承組，繼承組之間可以實(shí)現(xiàn)加密文件的共享。
      一個(gè)用戶(hù)可以屬于多個(gè)組，如設(shè)計(jì)部和項(xiàng)目部，兩個(gè)組之間采用不同的密鑰，通過(guò)組身份的切換來(lái)工作，以滿(mǎn)足項(xiàng)目管理的文件安全需要。
      “不加密組”：允許特權(quán)用戶(hù)在不加密狀態(tài)下進(jìn)行工作，只有查看加密文件時(shí)，才切換身份到響應(yīng)的組。
      “特權(quán)組”：允許特權(quán)用戶(hù)的存在，可通過(guò)郵件外發(fā)***、***外發(fā)***、U盤(pán)讀寫(xiě)***、保存到指定文件夾***等特殊權(quán)限
      “離職員工組”：限制離職員工對(duì)文件的讀寫(xiě)操作，防止惡意修改和刪除。
     （2）分級(jí)權(quán)限
      ***可以查看所有下級(jí)員工的文件，但是下級(jí)員工不能查看***的文件。
      處于***別的***員，可以***所有低級(jí)組別的加密文件。
      4．完全開(kāi)放的策略庫(kù)，且功能強(qiáng)大的策略自定義功能
     （1）優(yōu)盾完全開(kāi)放的策略庫(kù)
      用戶(hù)可以根據(jù)需要，自行添加需要加密監(jiān)控的應(yīng)用程序和文件類(lèi)型，無(wú)需二次開(kāi)發(fā)即可對(duì)所有程序和文件類(lèi)型進(jìn)行加密。
      可以對(duì)文件的加***時(shí)機(jī)進(jìn)行選擇控制（如創(chuàng)建、打開(kāi)、修改、覆蓋、重命名、關(guān)閉文件等加密時(shí)機(jī)）。
      可以對(duì)文件的拒絕操作時(shí)機(jī)進(jìn)行選擇控制（如拒絕打開(kāi)、拒絕修改、拒絕覆蓋、拒絕重命名、拒絕刪除等）
      可以針對(duì)原文件為明文或密文時(shí)，分別進(jìn)行控制
      可以對(duì)單個(gè)的應(yīng)用程序的截屏、打印等操作進(jìn)行單獨(dú)控制，也可以對(duì)所有應(yīng)用程序進(jìn)行統(tǒng)一控制。
      可以對(duì)本地磁盤(pán)、網(wǎng)絡(luò)磁盤(pán)、移動(dòng)存儲(chǔ)介質(zhì)、光盤(pán)存儲(chǔ)、文件夾等分別進(jìn)行策略控制。
      可以對(duì)策略執(zhí)行的優(yōu)先級(jí)（執(zhí)行順序）進(jìn)行設(shè)定。
      更復(fù)雜的策略需求，可以通過(guò)***腳本來(lái)進(jìn)行更細(xì)化的設(shè)置。
     （2）優(yōu)盾獨(dú)有的管理策略
      通過(guò)加***及拒絕時(shí)機(jī)的設(shè)置，可以配置出更多的管理策略，如：
      離職策略：禁止離職員工對(duì)已加密文件或指定類(lèi)型的文件進(jìn)行閱讀、修改或刪除
      ***策略：
       --允許***打開(kāi)加密的文件，并保存為不加密文件
       --允許***將加密的文件拷貝到U盤(pán)時(shí)自動(dòng)***
       --允許***通過(guò)***或Outlook等工具外發(fā)加密文件時(shí)自動(dòng)***
       --允許***將加密文件刻錄到CD時(shí)自動(dòng)***
       --允許拷貝到***計(jì)算機(jī)的文件自動(dòng)***
       --允許***進(jìn)行文件***等等。
      優(yōu)盾集中管理策略：設(shè)定文件只能保存到指定計(jì)算機(jī)，而不允許保存在本地磁盤(pán)。
      ***文件保護(hù)策略：設(shè)定指定文件夾或指定計(jì)算機(jī)的文件只能閱讀，不能修改、重命名和刪除。
      ***程序禁止策略：設(shè)定禁止運(yùn)行指定的應(yīng)用程序（如***等）
      優(yōu)盾U盤(pán)控制策略：設(shè)定禁止U盤(pán)的使用，或者只能從U盤(pán)拷貝文件，禁止拷貝到U盤(pán)
      優(yōu)盾OA集成策略
       --所有從OA上***的文件均會(huì)自動(dòng)被加密
       --禁止從OA中***內(nèi)容到***程序中
      優(yōu)盾加密控制強(qiáng)度策略
       --較嚴(yán)格加密模式：無(wú)論任何軟件保存產(chǎn)生的指定類(lèi)型的文件（如：*.doc），都會(huì)被強(qiáng)制加密。
       --***嚴(yán)格加密模式：除了“較嚴(yán)格加密模式”中提到的要求外，還要求文件在被閱讀一次后，就能被自動(dòng)加密。
      優(yōu)盾文件控制策略：
       --指定用戶(hù)通過(guò)***外發(fā)時(shí)，接收者可以接收到明文內(nèi)容
       --指定用戶(hù)通過(guò)郵件外發(fā)時(shí)，接收這可以接收到明文內(nèi)容
       --指定用戶(hù)通過(guò)外發(fā)打包工具進(jìn)行外發(fā)時(shí)，可以進(jìn)行文件讀寫(xiě)權(quán)限的控制。
      5．真正對(duì)互聯(lián)網(wǎng)認(rèn)證機(jī)制的支持
      優(yōu)盾的加密客戶(hù)端不但可以支持遠(yuǎn)程連接加密認(rèn)證服務(wù)器，而且可以通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)對(duì)一個(gè)分部的同一IP、不同用戶(hù)的分別***的加密管理。
      6．專(zhuān)有的文件防損毀機(jī)制
      為了防止文件的***（損毀），優(yōu)盾采用了專(zhuān)有的文件鏡像保護(hù)機(jī)制，原理類(lèi)似于微軟的文件保護(hù)機(jī)制，只有確認(rèn)被正確加密成功后，才會(huì)將原文件進(jìn)行刪除，從而確保文件不會(huì)在外界干擾下保存時(shí)可能導(dǎo)致的損壞。
      7．文件***審批流程
      文件外發(fā)時(shí)，需要向***審批人提出申請(qǐng)并發(fā)送需要外發(fā)的加密文件，審批者在確認(rèn)文件可以外發(fā)后，發(fā)送***文件給申請(qǐng)人，自動(dòng)完成***工作。
      8．外發(fā)文件權(quán)限控制
      常言道，“覆水難收”。使用優(yōu)盾外發(fā)打包工具，卻可以對(duì)外發(fā)的文件進(jìn)行閱讀權(quán)限的控制，其中包括文件的打開(kāi)密碼、有效期限、是否需要指定接收者的計(jì)算機(jī)、是否允許打印、是否允許截屏等等。

 信息時(shí)代，企業(yè)的正常運(yùn)作離不開(kāi)信息資源的支持，這包括企業(yè)的商業(yè)經(jīng)營(yíng)計(jì)劃、知識(shí)產(chǎn)權(quán)、專(zhuān)利技術(shù)、生產(chǎn)工藝、流程配方、方案圖紙、***以及各種重要數(shù)據(jù)等，這些都是企業(yè)投入大量的人力、財(cái)力、物力并集全體員工努力拼搏、刻苦鉆研、殫精竭慮、長(zhǎng)期積累下來(lái)的智慧結(jié)晶，是企業(yè)快速健康發(fā)展的核心競(jìng)爭(zhēng)力，關(guān)乎著企業(yè)的生存與發(fā)展，企業(yè)的重要信息一旦被***會(huì)使企業(yè)頓失市場(chǎng)競(jìng)爭(zhēng)優(yōu)勢(shì)，甚至?xí)馐軠珥斨疄?zāi)。因此，有效保障企業(yè)內(nèi)部信息安全資刻不容緩，信息安全中核心中的核心就是有效保護(hù)企業(yè)內(nèi)部相關(guān)文件資料安全，防止被保護(hù)的文件被***...
      優(yōu)盾企業(yè)文檔安全管理系統(tǒng)主要是采用獨(dú)特的加密技術(shù)實(shí)現(xiàn)對(duì)企業(yè)中重要***文檔的保護(hù)。通過(guò)對(duì)企業(yè)重要的文件數(shù)據(jù)進(jìn)行加密處理，從根本上有效地保護(hù)企業(yè)的知識(shí)產(chǎn)權(quán)和商業(yè)***。在數(shù)據(jù)通訊和文件存儲(chǔ)手段高速發(fā)展、人員流動(dòng)更為頻繁的今天，經(jīng)過(guò)加密的文件不再擔(dān)心被***或外傳，企業(yè)的管理者也可以不用再為了企業(yè)技術(shù)***的泄漏而頭疼不已了。
      多密鑰技術(shù) 全程加密技術(shù) 內(nèi)存保護(hù)技術(shù) 程序***技術(shù) 分組權(quán)限 分級(jí)權(quán)限
      優(yōu)盾系統(tǒng)架構(gòu)簡(jiǎn)單說(shuō)明：
      （1） 企業(yè)部門(mén)內(nèi)部可以透明地（不需要輸入密碼）打開(kāi)加密的文件，進(jìn)行正常交互。
      （2） 部門(mén)之間無(wú)法彼此打開(kāi)加密文件。
      （3） 通過(guò)各種渠道（郵件、U盤(pán)、即時(shí)通訊等）外發(fā)的文件如果沒(méi)有通過(guò)正常的流程進(jìn)行******，接受者打開(kāi)亂碼。
      （4） 部門(mén)之間可以通過(guò)加密共享獲得查看的權(quán)限。
      （5） 離線(xiàn)計(jì)算機(jī)仍然可以受到加密控制。
      優(yōu)盾文件安全系統(tǒng)是針對(duì)集團(tuán)化企業(yè)的復(fù)雜權(quán)限要求，耗時(shí)16個(gè)月開(kāi)發(fā)的第二代驅(qū)動(dòng)加密產(chǎn)品。在***代產(chǎn)品的基礎(chǔ)上，大膽地對(duì)整個(gè)加密文件結(jié)構(gòu)，驅(qū)動(dòng)實(shí)現(xiàn)方式上做了***的重構(gòu)，使得***企業(yè)版的安全性更高、穩(wěn)定性更好、功能更加強(qiáng)大，在總體上已經(jīng)接近國(guó)外同類(lèi)驅(qū)動(dòng)加密產(chǎn)品，并在管理模式上更加符合中國(guó)企業(yè)的加密需求。
      優(yōu)盾企業(yè)文件加密系統(tǒng)，無(wú)論從底層技術(shù)的運(yùn)用上，還是軟件的擴(kuò)展性和柔韌性上，都已經(jīng)走在了中國(guó)企業(yè)文件加密軟件的***前面。并在對(duì)中國(guó)企業(yè)管理的符合度上，優(yōu)于國(guó)外同類(lèi)產(chǎn)品。與國(guó)內(nèi)同類(lèi)產(chǎn)品相比，具有以下明顯的特色和優(yōu)勢(shì)：

      1． 基于windows內(nèi)核驅(qū)動(dòng)的***加***技術(shù)
      對(duì)系統(tǒng)緩存進(jìn)行了大量的優(yōu)化，同時(shí)采用獨(dú)有的3層過(guò)濾判斷的技術(shù)，將系統(tǒng)的資源進(jìn)行了***優(yōu)化，使加密文件的打開(kāi)和保存速度大幅度提高。實(shí)際測(cè)試結(jié)果證明，使用優(yōu)盾透明打開(kāi)或保存大于100M的加密文件，時(shí)間延遲不超過(guò)2秒。

      2． 更高的安全性
      （1） 多密鑰技術(shù)：
      優(yōu)盾為每個(gè)組、每個(gè)用戶(hù)都分配一個(gè)***的密鑰，對(duì)每個(gè)文件的加密都生成一個(gè)隨***鑰，因此加密文件被批量***的幾率幾乎為零。
      （2） 全程加密技術(shù)：
      優(yōu)盾采用“新建與覆蓋加密”方式，保證文件從創(chuàng)建即被加密，不會(huì)在保存文件的過(guò)程中，在硬盤(pán)上遺留任何未加密文件。
      （3） 內(nèi)存保護(hù)技術(shù)：
      保證內(nèi)存讀取軟件無(wú)法從緩存中獲取任何明文內(nèi)容。
      （4） 程序***技術(shù)：
      采集受控程序的***作為***識(shí)別碼，即使將受控的進(jìn)程名進(jìn)行修改（如將winwordexe改為1.exe），保存出來(lái)的文件仍然被強(qiáng)制加密。同樣的，將其他程序名冒充為合法程序的方式也會(huì)被禁止（如將***.exe改名為winword.exe）。

      3． 特有的分組分級(jí)***管理，分組控制，靈活設(shè)置
      （1） 分組權(quán)限
      為不同的分支機(jī)構(gòu)或部門(mén)（以下成為“組”）分配不同的密鑰，可以實(shí)現(xiàn)不同組的相對(duì)***，加密文件不可交換。
      也可以在同一個(gè)部門(mén)下設(shè)立多個(gè)繼承組，繼承組之間可以實(shí)現(xiàn)加密文件的共享。
      一個(gè)用戶(hù)可以屬于多個(gè)組，如設(shè)計(jì)部和項(xiàng)目部，兩個(gè)組之間采用不同的密鑰，通過(guò)組身份的切換來(lái)工作，以滿(mǎn)足項(xiàng)目管理的文件安全需要。
      “不加密組”：允許特權(quán)用戶(hù)在不加密狀態(tài)下進(jìn)行工作，只有查看加密文件時(shí)，才切換身份到響應(yīng)的組。
      “特權(quán)組”：允許特權(quán)用戶(hù)的存在，可通過(guò)郵件外發(fā)***、***外發(fā)***、U盤(pán)讀寫(xiě)***、保存到指定文件夾***等特殊權(quán)限
      “離職員工組”：限制離職員工對(duì)文件的讀寫(xiě)操作，防止惡意修改和刪除。
      （2） 分級(jí)權(quán)限
      ***可以查看所有下級(jí)員工的文件，但是下級(jí)員工不能查看***的文件。
      處于***別的***員，可以***所有低級(jí)組別的加密文件。

      根據(jù)不同的部門(mén)特點(diǎn)，可設(shè)置不同的規(guī)則，避免一刀切。不需要加密的可以放到臨時(shí)組，需要加密的時(shí)候再納入分組，人性化管理，靈活方便。

      4． 完全開(kāi)放的策略庫(kù)，且功能強(qiáng)大的策略自定義功能
      （1） 開(kāi)放的策略庫(kù)
      用戶(hù)可以根據(jù)需要，自行添加需要加密監(jiān)控的應(yīng)用程序和文件類(lèi)型，無(wú)需二次開(kāi)發(fā)即可對(duì)所有程序和文件類(lèi)型進(jìn)行加密。
      可以對(duì)文件的加***時(shí)機(jī)進(jìn)行選擇控制（如創(chuàng)建、打開(kāi)、修改、覆蓋、重命名、關(guān)閉文件等加密時(shí)機(jī)）。
      可以對(duì)文件的拒絕操作時(shí)機(jī)進(jìn)行選擇控制（如拒絕打開(kāi)、拒絕修改、拒絕覆蓋、拒絕重命名、拒絕刪除等）
      可以針對(duì)原文件為明文或密文時(shí)，分別進(jìn)行控制
      可以對(duì)單個(gè)的應(yīng)用程序的截屏、打印等操作進(jìn)行單獨(dú)控制，也可以對(duì)所有應(yīng)用程序進(jìn)行統(tǒng)一控制。
      可以對(duì)本地磁盤(pán)、網(wǎng)絡(luò)磁盤(pán)、移動(dòng)存儲(chǔ)介質(zhì)、光盤(pán)存儲(chǔ)、文件夾等分別進(jìn)行策略控制。
      可以對(duì)策略執(zhí)行的優(yōu)先級(jí)（執(zhí)行順序）進(jìn)行設(shè)定。
      更復(fù)雜的策略需求，可以通過(guò)***腳本來(lái)進(jìn)行更細(xì)化的設(shè)置。
      （2） 獨(dú)有的管理策略
      通過(guò)加***及拒絕時(shí)機(jī)的設(shè)置，可以配置出更多的管理策略，如：
      離職策略：禁止離職員工對(duì)已加密文件或指定類(lèi)型的文件進(jìn)行閱讀、修改或刪除
      ***策略：
       --允許***打開(kāi)加密的文件，并保存為不加密文件
       --允許***將加密的文件拷貝到U盤(pán)時(shí)自動(dòng)***
       --允許***通過(guò)***或Outlook等工具外發(fā)加密文件時(shí)自動(dòng)***
       --允許***將加密文件刻錄到CD時(shí)自動(dòng)***
       --允許拷貝到***計(jì)算機(jī)的文件自動(dòng)***
       --允許***進(jìn)行文件***等等。
      集中管理策略：設(shè)定文件只能保存到指定計(jì)算機(jī)，而不允許保存在本地磁盤(pán)。
      ***文件保護(hù)策略：設(shè)定指定文件夾或指定計(jì)算機(jī)的文件只能閱讀，不能修改、重命名和刪除。
      ***程序禁止策略：設(shè)定禁止運(yùn)行指定的應(yīng)用程序（如***等）
      U盤(pán)控制策略：設(shè)定禁止U盤(pán)的使用，或者只能從U盤(pán)拷貝文件，禁止拷貝到U盤(pán)
      OA集成策略
       --所有從OA上***的文件均會(huì)自動(dòng)被加密
       --禁止從OA中***內(nèi)容到***程序中
      加密控制強(qiáng)度策略
       --較嚴(yán)格加密模式：無(wú)論任何軟件保存產(chǎn)生的指定類(lèi)型的文件（如：*.doc），都會(huì)被強(qiáng)制加密。
       --***嚴(yán)格加密模式：除了“較嚴(yán)格加密模式”中提到的要求外，還要求文件在被閱讀一次后，就能被自動(dòng)加密。
      文件控制策略：
       --指定用戶(hù)通過(guò)***外發(fā)時(shí)，接收者可以接收到明文內(nèi)容
       --指定用戶(hù)通過(guò)郵件外發(fā)時(shí)，接收這可以接收到明文內(nèi)容
       --指定用戶(hù)通過(guò)外發(fā)打包工具進(jìn)行外發(fā)時(shí)，可以進(jìn)行文件讀寫(xiě)權(quán)限的控制。
      
      5． 真正對(duì)互聯(lián)網(wǎng)認(rèn)證機(jī)制的支持
      優(yōu)盾的加密客戶(hù)端不但可以支持遠(yuǎn)程連接加密認(rèn)證服務(wù)器，而且可以通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)對(duì)一個(gè)分部的同一IP、不同用戶(hù)的分別***的加密管理。

      6． 專(zhuān)有的文件防損毀機(jī)制
      為了防止文件的***（損毀），優(yōu)盾采用了專(zhuān)有的文件鏡像保護(hù)機(jī)制，原理類(lèi)似于微軟的文件保護(hù)機(jī)制，只有確認(rèn)被正確加密成功后，才會(huì)將原文件進(jìn)行刪除，從而確保文件不會(huì)在外界干擾下保存時(shí)可能導(dǎo)致的損壞。

      7． 文件***審批流程
      文件外發(fā)時(shí)，需要向***審批人提出申請(qǐng)并發(fā)送需要外發(fā)的加密文件，審批者在確認(rèn)文件可以外發(fā)后，發(fā)送***文件給申請(qǐng)人，自動(dòng)完成***工作。

      8． 外發(fā)文件權(quán)限控制
      常言道，“覆水難收”。使用優(yōu)盾外發(fā)打包工具，卻可以對(duì)外發(fā)的文件進(jìn)行閱讀權(quán)限的控制，其中包括文件的打開(kāi)密碼、有效期限、是否需要指定接收者的計(jì)算機(jī)、是否允許打印、是否允許截屏等等。

關(guān)于優(yōu)盾
天津市優(yōu)盾安全科技公司是一直關(guān)注和致力于企業(yè)資料文件安全的高科技技術(shù)公司
主要開(kāi)發(fā)骨干來(lái)自華為公司***員工，沿用華為******的開(kāi)發(fā)管理模式和軟件測(cè)試工具，更為優(yōu)盾帶來(lái)了華為公司嚴(yán)謹(jǐn)求實(shí)、不斷創(chuàng)新的奮斗精神。
專(zhuān)注于企業(yè)信息化安全領(lǐng)域中的文件安全分支，完全自主研發(fā)基于windows內(nèi)核驅(qū)動(dòng)的企業(yè)級(jí)文件加密系統(tǒng)－－優(yōu)盾企業(yè)安全防泄密。
優(yōu)盾產(chǎn)品目前已經(jīng)在機(jī)械制造、電子行業(yè)、廣告設(shè)計(jì)、服裝設(shè)計(jì)、******、軟件開(kāi)發(fā)行業(yè)獲得廣泛成功應(yīng)用。
優(yōu)盾是目前***可以對(duì)IC編程和軟件開(kāi)發(fā)領(lǐng)域進(jìn)行加密控制的軟件產(chǎn)品。
優(yōu)盾已經(jīng)與天津保密局、農(nóng)業(yè)***、天津軟件行業(yè)協(xié)會(huì)、蘇州保密局、杭州電信、淮安電信、廣東模具行業(yè)協(xié)會(huì)、部分區(qū)域***廳、服裝行業(yè)協(xié)會(huì)建立了長(zhǎng)期穩(wěn)定的合作關(guān)系。
優(yōu)盾公司的目標(biāo)：在未來(lái)的3年內(nèi)成為文件安全領(lǐng)域的***者。

第二部分:電子文檔安全概述 Part Two: E-document safe summarize

一則失密案例引發(fā)的思考
      自2008年5月，香港連續(xù)爆發(fā)1.6萬(wàn)名***資料、16萬(wàn)******、4.4萬(wàn)市民個(gè)人資料等泄密事件后，這把泄密的大火已經(jīng)蔓延到了與香港一江之隔的深圳，大有要將泄密進(jìn)行到底之勢(shì)。
      財(cái)經(jīng)郎眼65期：***豐田召回門(mén)-財(cái)經(jīng)郎眼3月7日，豐田門(mén)也是內(nèi)部汽車(chē)缺陷遭到內(nèi)部拷貝***，美國(guó)在通用等本土汽車(chē)產(chǎn)業(yè)危機(jī)的情況下，抓住這次機(jī)會(huì)想把豐田整垮。

企業(yè)的擔(dān)憂(yōu)
     多種文件泄密渠道，防不勝防：
      (1) 互聯(lián)網(wǎng)  ***/MSN  OutLook/Foxmail
      (2) 移動(dòng)存儲(chǔ)  U盤(pán)/移動(dòng)硬盤(pán)/手機(jī)存儲(chǔ)
      (3) 打印輸出 以紙介質(zhì)形式帶出企業(yè)
      (4) 離職員工   ******（拷貝）、惡意修改和刪除重要數(shù)據(jù)
      (5) 離線(xiàn)工作  筆記本電腦丟失
      (6) 外發(fā)文件的讀寫(xiě)權(quán)限控制

企業(yè)所面臨的問(wèn)題
如今，企業(yè)***信息大量以電子文檔方式存在，而電子文檔是很容易散播的。目前大量的信息泄密手段往往是***直接的收買(mǎi)、拷貝方式。這時(shí)，防火墻、***檢測(cè)等防護(hù)系統(tǒng)就是形同虛設(shè)，根本起不到任何保護(hù)作用。 因?yàn)榉阑饓驅(qū)＞W(wǎng)，只是解決了外 部人員***訪(fǎng)問(wèn)的問(wèn)題，不能解決內(nèi)部人員通過(guò)電子郵件、移動(dòng)硬盤(pán)或筆記本電腦把電子文檔進(jìn)行二次傳播的問(wèn)題。

關(guān)于文件泄密的調(diào)查統(tǒng)計(jì)
據(jù)調(diào)查， 企業(yè)****** 30%-40%是由電子文件的***造成的；
      Fortune排名前1千家的公司，每次電子文件***造成損失平均是50萬(wàn)美元。
      對(duì)中國(guó) 500家大型企業(yè)作的調(diào)查發(fā)現(xiàn)國(guó)內(nèi)的企業(yè)對(duì)電子文檔幾乎沒(méi)有任何防護(hù)措施。有保護(hù)措施不到3%，一些***性的材料，電子文檔輕易的就可以通過(guò)電子郵件和移動(dòng)硬盤(pán)泄密到網(wǎng)絡(luò)外部。
      在工業(yè)時(shí)代，世界***大的商業(yè)秘密，代號(hào) 7X的可口可樂(lè)配方，采取了嚴(yán)密的保護(hù)措施，為可口可樂(lè)公司贏得了超過(guò)800億美元無(wú)形資產(chǎn)。
      中國(guó)千年絕活 “景泰藍(lán)”制瓷技術(shù)、“中國(guó)宣紙”等技術(shù)被竊，為企業(yè)帶來(lái)了難以估量的損失。
FBI和CSI對(duì)484家***，發(fā)現(xiàn)： 
      超過(guò) 85%的安全威脅來(lái)自企業(yè)內(nèi)部。
      16%來(lái)自?xún)?nèi)部未***的存取；
      14%專(zhuān)利信息被***；
      12%內(nèi)部人員的財(cái)務(wù)欺騙；
      11%資料或網(wǎng)絡(luò)的***；
      防病毒、防火墻、***檢測(cè)、物理隔離不再是保護(hù)信息安全的法寶；
      無(wú)線(xiàn)上網(wǎng)、移動(dòng)通訊、活動(dòng)硬盤(pán)在給人們帶來(lái)方便和***的同時(shí)，隨時(shí)有可能被截取、***、偵聽(tīng)；
      筆記本電腦使用便捷，但人們也開(kāi)始意識(shí)到由于遺失、被盜帶來(lái)的泄密現(xiàn)象的嚴(yán)重性。

信息一旦泄漏，無(wú)法***至泄漏之前的狀態(tài)。

85%以上的泄漏事件起因于內(nèi)部