優(yōu)盾系統(tǒng)架構(gòu)簡單說明：
     （1）企業(yè)部門內(nèi)部可以透明地（不需要輸入密碼）打開加密的文件，進行正常交互。
     （2）部門之間無法彼此打開加密文件。
     （3）通過各種渠道（郵件、U盤、即時通訊等）外發(fā)的文件如果沒有通過正常的流程進行******，接受者打開亂碼。
     （4）部門之間可以通過加密共享獲得查看的權(quán)限。
     （5）離線計算機仍然可以受到加密控制。
      優(yōu)盾文件安全系統(tǒng)是針對集團化企業(yè)的復雜權(quán)限要求，耗時16個月開發(fā)的第二代驅(qū)動加密產(chǎn)品。在***代產(chǎn)品的基礎上，大膽地對整個加密文件結(jié)構(gòu)，驅(qū)動實現(xiàn)方式上做了***的重構(gòu)，使得***企業(yè)版的安全性更高、穩(wěn)定性更好、功能更加強大，在總體上已經(jīng)接近國外同類驅(qū)動加密產(chǎn)品，并在管理模式上更加符合中國企業(yè)的加密需求。
      優(yōu)盾企業(yè)文件加密系統(tǒng)，無論從底層技術(shù)的運用上，還是軟件的擴展性和柔韌性上，都已經(jīng)走在了中國企業(yè)文件加密軟件的***前面。并在對中國企業(yè)管理的符合度上，優(yōu)于國外同類產(chǎn)品。與國內(nèi)同類產(chǎn)品相比，具有以下明顯的特色和優(yōu)勢：
      1．基于windows內(nèi)核驅(qū)動的***加***技術(shù)
      優(yōu)盾對系統(tǒng)緩存進行了大量的優(yōu)化，同時采用獨有的3層過濾判斷的技術(shù)，將系統(tǒng)的資源進行了***優(yōu)化，使加密文件的打開和保存速度大幅度提高。實際測試結(jié)果證明，使用優(yōu)盾透明打開或保存大于100M的加密文件，時間延遲不超過2秒。
      2．更高的安全性
     （1）多密鑰技術(shù)：
      優(yōu)盾為每個組、每個用戶都分配一個***的密鑰，對每個文件的加密都生成一個隨***鑰，因此加密文件被批量***的幾率幾乎為零。
     （2）全程加密技術(shù)：
      優(yōu)盾采用“新建與覆蓋加密”方式，保證文件從創(chuàng)建即被加密，不會在保存文件的過程中，在硬盤上遺留任何未加密文件。
     （3）內(nèi)存保護技術(shù)：
      優(yōu)盾保證內(nèi)存讀取軟件無法從緩存中獲取任何明文內(nèi)容。
     （4）程序***技術(shù)：
      采集受控程序的***作為***識別碼，即使將受控的進程名進行修改（如將winwordexe改為1.exe），保存出來的文件仍然被強制加密。同樣的，將其他程序名冒充為合法程序的方式也會被禁止（如將***.exe改名為winword.exe）。
      3．特有的分組分級***管理
     （1）分組權(quán)限
      優(yōu)盾為不同的分支機構(gòu)或部門（以下成為“組”）分配不同的密鑰，可以實現(xiàn)不同組的相對***，加密文件不可交換。
      也可以在同一個部門下設立多個繼承組，繼承組之間可以實現(xiàn)加密文件的共享。
      一個用戶可以屬于多個組，如設計部和項目部，兩個組之間采用不同的密鑰，通過組身份的切換來工作，以滿足項目管理的文件安全需要。
      “不加密組”：允許特權(quán)用戶在不加密狀態(tài)下進行工作，只有查看加密文件時，才切換身份到響應的組。
      “特權(quán)組”：允許特權(quán)用戶的存在，可通過郵件外發(fā)***、***外發(fā)***、U盤讀寫***、保存到指定文件夾***等特殊權(quán)限
      “離職員工組”：限制離職員工對文件的讀寫操作，防止惡意修改和刪除。
     （2）分級權(quán)限
      ***可以查看所有下級員工的文件，但是下級員工不能查看***的文件。
      處于***別的***員，可以***所有低級組別的加密文件。
      4．完全開放的策略庫，且功能強大的策略自定義功能
     （1）優(yōu)盾完全開放的策略庫
      用戶可以根據(jù)需要，自行添加需要加密監(jiān)控的應用程序和文件類型，無需二次開發(fā)即可對所有程序和文件類型進行加密。
      可以對文件的加***時機進行選擇控制（如創(chuàng)建、打開、修改、覆蓋、重命名、關閉文件等加密時機）。
      可以對文件的拒絕操作時機進行選擇控制（如拒絕打開、拒絕修改、拒絕覆蓋、拒絕重命名、拒絕刪除等）
      可以針對原文件為明文或密文時，分別進行控制
      可以對單個的應用程序的截屏、打印等操作進行單獨控制，也可以對所有應用程序進行統(tǒng)一控制。
      可以對本地磁盤、網(wǎng)絡磁盤、移動存儲介質(zhì)、光盤存儲、文件夾等分別進行策略控制。
      可以對策略執(zhí)行的優(yōu)先級（執(zhí)行順序）進行設定。
      更復雜的策略需求，可以通過***腳本來進行更細化的設置。
     （2）優(yōu)盾獨有的管理策略
      通過加***及拒絕時機的設置，可以配置出更多的管理策略，如：
      離職策略：禁止離職員工對已加密文件或指定類型的文件進行閱讀、修改或刪除
      ***策略：
       --允許***打開加密的文件，并保存為不加密文件
       --允許***將加密的文件拷貝到U盤時自動***
       --允許***通過***或Outlook等工具外發(fā)加密文件時自動***
       --允許***將加密文件刻錄到CD時自動***
       --允許拷貝到***計算機的文件自動***
       --允許***進行文件***等等。
      優(yōu)盾集中管理策略：設定文件只能保存到指定計算機，而不允許保存在本地磁盤。
      ***文件保護策略：設定指定文件夾或指定計算機的文件只能閱讀，不能修改、重命名和刪除。
      ***程序禁止策略：設定禁止運行指定的應用程序（如***等）
      優(yōu)盾U盤控制策略：設定禁止U盤的使用，或者只能從U盤拷貝文件，禁止拷貝到U盤
      優(yōu)盾OA集成策略
       --所有從OA上***的文件均會自動被加密
       --禁止從OA中***內(nèi)容到***程序中
      優(yōu)盾加密控制強度策略
       --較嚴格加密模式：無論任何軟件保存產(chǎn)生的指定類型的文件（如：*.doc），都會被強制加密。
       --***嚴格加密模式：除了“較嚴格加密模式”中提到的要求外，還要求文件在被閱讀一次后，就能被自動加密。
      優(yōu)盾文件控制策略：
       --指定用戶通過***外發(fā)時，接收者可以接收到明文內(nèi)容
       --指定用戶通過郵件外發(fā)時，接收這可以接收到明文內(nèi)容
       --指定用戶通過外發(fā)打包工具進行外發(fā)時，可以進行文件讀寫權(quán)限的控制。
      5．真正對互聯(lián)網(wǎng)認證機制的支持
      優(yōu)盾的加密客戶端不但可以支持遠程連接加密認證服務器，而且可以通過互聯(lián)網(wǎng)實現(xiàn)對一個分部的同一IP、不同用戶的分別***的加密管理。
      6．專有的文件防損毀機制
      為了防止文件的***（損毀），優(yōu)盾采用了專有的文件鏡像保護機制，原理類似于微軟的文件保護機制，只有確認被正確加密成功后，才會將原文件進行刪除，從而確保文件不會在外界干擾下保存時可能導致的損壞。
      7．文件***審批流程
      文件外發(fā)時，需要向***審批人提出申請并發(fā)送需要外發(fā)的加密文件，審批者在確認文件可以外發(fā)后，發(fā)送***文件給申請人，自動完成***工作。
      8．外發(fā)文件權(quán)限控制
      常言道，“覆水難收”。使用優(yōu)盾外發(fā)打包工具，卻可以對外發(fā)的文件進行閱讀權(quán)限的控制，其中包括文件的打開密碼、有效期限、是否需要指定接收者的計算機、是否允許打印、是否允許截屏等等。

 信息時代，企業(yè)的正常運作離不開信息資源的支持，這包括企業(yè)的商業(yè)經(jīng)營計劃、知識產(chǎn)權(quán)、專利技術(shù)、生產(chǎn)工藝、流程配方、方案圖紙、***以及各種重要數(shù)據(jù)等，這些都是企業(yè)投入大量的人力、財力、物力并集全體員工努力拼搏、刻苦鉆研、殫精竭慮、長期積累下來的智慧結(jié)晶，是企業(yè)快速健康發(fā)展的核心競爭力，關乎著企業(yè)的生存與發(fā)展，企業(yè)的重要信息一旦被***會使企業(yè)頓失市場競爭優(yōu)勢，甚至會遭受滅頂之災。因此，有效保障企業(yè)內(nèi)部信息安全資刻不容緩，信息安全中核心中的核心就是有效保護企業(yè)內(nèi)部相關文件資料安全，防止被保護的文件被***...
      優(yōu)盾企業(yè)文檔安全管理系統(tǒng)主要是采用獨特的加密技術(shù)實現(xiàn)對企業(yè)中重要***文檔的保護。通過對企業(yè)重要的文件數(shù)據(jù)進行加密處理，從根本上有效地保護企業(yè)的知識產(chǎn)權(quán)和商業(yè)***。在數(shù)據(jù)通訊和文件存儲手段高速發(fā)展、人員流動更為頻繁的今天，經(jīng)過加密的文件不再擔心被***或外傳，企業(yè)的管理者也可以不用再為了企業(yè)技術(shù)***的泄漏而頭疼不已了。
      多密鑰技術(shù) 全程加密技術(shù) 內(nèi)存保護技術(shù) 程序***技術(shù) 分組權(quán)限 分級權(quán)限
      優(yōu)盾系統(tǒng)架構(gòu)簡單說明：
      （1） 企業(yè)部門內(nèi)部可以透明地（不需要輸入密碼）打開加密的文件，進行正常交互。
      （2） 部門之間無法彼此打開加密文件。
      （3） 通過各種渠道（郵件、U盤、即時通訊等）外發(fā)的文件如果沒有通過正常的流程進行******，接受者打開亂碼。
      （4） 部門之間可以通過加密共享獲得查看的權(quán)限。
      （5） 離線計算機仍然可以受到加密控制。
      優(yōu)盾文件安全系統(tǒng)是針對集團化企業(yè)的復雜權(quán)限要求，耗時16個月開發(fā)的第二代驅(qū)動加密產(chǎn)品。在***代產(chǎn)品的基礎上，大膽地對整個加密文件結(jié)構(gòu)，驅(qū)動實現(xiàn)方式上做了***的重構(gòu)，使得***企業(yè)版的安全性更高、穩(wěn)定性更好、功能更加強大，在總體上已經(jīng)接近國外同類驅(qū)動加密產(chǎn)品，并在管理模式上更加符合中國企業(yè)的加密需求。
      優(yōu)盾企業(yè)文件加密系統(tǒng)，無論從底層技術(shù)的運用上，還是軟件的擴展性和柔韌性上，都已經(jīng)走在了中國企業(yè)文件加密軟件的***前面。并在對中國企業(yè)管理的符合度上，優(yōu)于國外同類產(chǎn)品。與國內(nèi)同類產(chǎn)品相比，具有以下明顯的特色和優(yōu)勢：

      1． 基于windows內(nèi)核驅(qū)動的***加***技術(shù)
      對系統(tǒng)緩存進行了大量的優(yōu)化，同時采用獨有的3層過濾判斷的技術(shù)，將系統(tǒng)的資源進行了***優(yōu)化，使加密文件的打開和保存速度大幅度提高。實際測試結(jié)果證明，使用優(yōu)盾透明打開或保存大于100M的加密文件，時間延遲不超過2秒。

      2． 更高的安全性
      （1） 多密鑰技術(shù)：
      優(yōu)盾為每個組、每個用戶都分配一個***的密鑰，對每個文件的加密都生成一個隨***鑰，因此加密文件被批量***的幾率幾乎為零。
      （2） 全程加密技術(shù)：
      優(yōu)盾采用“新建與覆蓋加密”方式，保證文件從創(chuàng)建即被加密，不會在保存文件的過程中，在硬盤上遺留任何未加密文件。
      （3） 內(nèi)存保護技術(shù)：
      保證內(nèi)存讀取軟件無法從緩存中獲取任何明文內(nèi)容。
      （4） 程序***技術(shù)：
      采集受控程序的***作為***識別碼，即使將受控的進程名進行修改（如將winwordexe改為1.exe），保存出來的文件仍然被強制加密。同樣的，將其他程序名冒充為合法程序的方式也會被禁止（如將***.exe改名為winword.exe）。

      3． 特有的分組分級***管理，分組控制，靈活設置
      （1） 分組權(quán)限
      為不同的分支機構(gòu)或部門（以下成為“組”）分配不同的密鑰，可以實現(xiàn)不同組的相對***，加密文件不可交換。
      也可以在同一個部門下設立多個繼承組，繼承組之間可以實現(xiàn)加密文件的共享。
      一個用戶可以屬于多個組，如設計部和項目部，兩個組之間采用不同的密鑰，通過組身份的切換來工作，以滿足項目管理的文件安全需要。
      “不加密組”：允許特權(quán)用戶在不加密狀態(tài)下進行工作，只有查看加密文件時，才切換身份到響應的組。
      “特權(quán)組”：允許特權(quán)用戶的存在，可通過郵件外發(fā)***、***外發(fā)***、U盤讀寫***、保存到指定文件夾***等特殊權(quán)限
      “離職員工組”：限制離職員工對文件的讀寫操作，防止惡意修改和刪除。
      （2） 分級權(quán)限
      ***可以查看所有下級員工的文件，但是下級員工不能查看***的文件。
      處于***別的***員，可以***所有低級組別的加密文件。

      根據(jù)不同的部門特點，可設置不同的規(guī)則，避免一刀切。不需要加密的可以放到臨時組，需要加密的時候再納入分組，人性化管理，靈活方便。

      4． 完全開放的策略庫，且功能強大的策略自定義功能
      （1） 開放的策略庫
      用戶可以根據(jù)需要，自行添加需要加密監(jiān)控的應用程序和文件類型，無需二次開發(fā)即可對所有程序和文件類型進行加密。
      可以對文件的加***時機進行選擇控制（如創(chuàng)建、打開、修改、覆蓋、重命名、關閉文件等加密時機）。
      可以對文件的拒絕操作時機進行選擇控制（如拒絕打開、拒絕修改、拒絕覆蓋、拒絕重命名、拒絕刪除等）
      可以針對原文件為明文或密文時，分別進行控制
      可以對單個的應用程序的截屏、打印等操作進行單獨控制，也可以對所有應用程序進行統(tǒng)一控制。
      可以對本地磁盤、網(wǎng)絡磁盤、移動存儲介質(zhì)、光盤存儲、文件夾等分別進行策略控制。
      可以對策略執(zhí)行的優(yōu)先級（執(zhí)行順序）進行設定。
      更復雜的策略需求，可以通過***腳本來進行更細化的設置。
      （2） 獨有的管理策略
      通過加***及拒絕時機的設置，可以配置出更多的管理策略，如：
      離職策略：禁止離職員工對已加密文件或指定類型的文件進行閱讀、修改或刪除
      ***策略：
       --允許***打開加密的文件，并保存為不加密文件
       --允許***將加密的文件拷貝到U盤時自動***
       --允許***通過***或Outlook等工具外發(fā)加密文件時自動***
       --允許***將加密文件刻錄到CD時自動***
       --允許拷貝到***計算機的文件自動***
       --允許***進行文件***等等。
      集中管理策略：設定文件只能保存到指定計算機，而不允許保存在本地磁盤。
      ***文件保護策略：設定指定文件夾或指定計算機的文件只能閱讀，不能修改、重命名和刪除。
      ***程序禁止策略：設定禁止運行指定的應用程序（如***等）
      U盤控制策略：設定禁止U盤的使用，或者只能從U盤拷貝文件，禁止拷貝到U盤
      OA集成策略
       --所有從OA上***的文件均會自動被加密
       --禁止從OA中***內(nèi)容到***程序中
      加密控制強度策略
       --較嚴格加密模式：無論任何軟件保存產(chǎn)生的指定類型的文件（如：*.doc），都會被強制加密。
       --***嚴格加密模式：除了“較嚴格加密模式”中提到的要求外，還要求文件在被閱讀一次后，就能被自動加密。
      文件控制策略：
       --指定用戶通過***外發(fā)時，接收者可以接收到明文內(nèi)容
       --指定用戶通過郵件外發(fā)時，接收這可以接收到明文內(nèi)容
       --指定用戶通過外發(fā)打包工具進行外發(fā)時，可以進行文件讀寫權(quán)限的控制。
      
      5． 真正對互聯(lián)網(wǎng)認證機制的支持
      優(yōu)盾的加密客戶端不但可以支持遠程連接加密認證服務器，而且可以通過互聯(lián)網(wǎng)實現(xiàn)對一個分部的同一IP、不同用戶的分別***的加密管理。

      6． 專有的文件防損毀機制
      為了防止文件的***（損毀），優(yōu)盾采用了專有的文件鏡像保護機制，原理類似于微軟的文件保護機制，只有確認被正確加密成功后，才會將原文件進行刪除，從而確保文件不會在外界干擾下保存時可能導致的損壞。

      7． 文件***審批流程
      文件外發(fā)時，需要向***審批人提出申請并發(fā)送需要外發(fā)的加密文件，審批者在確認文件可以外發(fā)后，發(fā)送***文件給申請人，自動完成***工作。

      8． 外發(fā)文件權(quán)限控制
      常言道，“覆水難收”。使用優(yōu)盾外發(fā)打包工具，卻可以對外發(fā)的文件進行閱讀權(quán)限的控制，其中包括文件的打開密碼、有效期限、是否需要指定接收者的計算機、是否允許打印、是否允許截屏等等。

關于優(yōu)盾
天津市優(yōu)盾安全科技公司是一直關注和致力于企業(yè)資料文件安全的高科技技術(shù)公司
主要開發(fā)骨干來自華為公司***員工，沿用華為******的開發(fā)管理模式和軟件測試工具，更為優(yōu)盾帶來了華為公司嚴謹求實、不斷創(chuàng)新的奮斗精神。
專注于企業(yè)信息化安全領域中的文件安全分支，完全自主研發(fā)基于windows內(nèi)核驅(qū)動的企業(yè)級文件加密系統(tǒng)－－優(yōu)盾企業(yè)安全防泄密。
優(yōu)盾產(chǎn)品目前已經(jīng)在機械制造、電子行業(yè)、廣告設計、服裝設計、******、軟件開發(fā)行業(yè)獲得廣泛成功應用。
優(yōu)盾是目前***可以對IC編程和軟件開發(fā)領域進行加密控制的軟件產(chǎn)品。
優(yōu)盾已經(jīng)與天津保密局、農(nóng)業(yè)***、天津軟件行業(yè)協(xié)會、蘇州保密局、杭州電信、淮安電信、廣東模具行業(yè)協(xié)會、部分區(qū)域***廳、服裝行業(yè)協(xié)會建立了長期穩(wěn)定的合作關系。
優(yōu)盾公司的目標：在未來的3年內(nèi)成為文件安全領域的***者。

第二部分:電子文檔安全概述 Part Two: E-document safe summarize

一則失密案例引發(fā)的思考
      自2008年5月，香港連續(xù)爆發(fā)1.6萬名***資料、16萬******、4.4萬市民個人資料等泄密事件后，這把泄密的大火已經(jīng)蔓延到了與香港一江之隔的深圳，大有要將泄密進行到底之勢。
      財經(jīng)郎眼65期：***豐田召回門-財經(jīng)郎眼3月7日，豐田門也是內(nèi)部汽車缺陷遭到內(nèi)部拷貝***，美國在通用等本土汽車產(chǎn)業(yè)危機的情況下，抓住這次機會想把豐田整垮。

企業(yè)的擔憂
     多種文件泄密渠道，防不勝防：
      (1) 互聯(lián)網(wǎng)  ***/MSN  OutLook/Foxmail
      (2) 移動存儲  U盤/移動硬盤/手機存儲
      (3) 打印輸出 以紙介質(zhì)形式帶出企業(yè)
      (4) 離職員工   ******（拷貝）、惡意修改和刪除重要數(shù)據(jù)
      (5) 離線工作  筆記本電腦丟失
      (6) 外發(fā)文件的讀寫權(quán)限控制

企業(yè)所面臨的問題
如今，企業(yè)***信息大量以電子文檔方式存在，而電子文檔是很容易散播的。目前大量的信息泄密手段往往是***直接的收買、拷貝方式。這時，防火墻、***檢測等防護系統(tǒng)就是形同虛設，根本起不到任何保護作用。 因為防火墻或?qū)＞W(wǎng)，只是解決了外 部人員***訪問的問題，不能解決內(nèi)部人員通過電子郵件、移動硬盤或筆記本電腦把電子文檔進行二次傳播的問題。

關于文件泄密的調(diào)查統(tǒng)計
據(jù)調(diào)查， 企業(yè)****** 30%-40%是由電子文件的***造成的；
      Fortune排名前1千家的公司，每次電子文件***造成損失平均是50萬美元。
      對中國 500家大型企業(yè)作的調(diào)查發(fā)現(xiàn)國內(nèi)的企業(yè)對電子文檔幾乎沒有任何防護措施。有保護措施不到3%，一些***性的材料，電子文檔輕易的就可以通過電子郵件和移動硬盤泄密到網(wǎng)絡外部。
      在工業(yè)時代，世界***大的商業(yè)秘密，代號 7X的可口可樂配方，采取了嚴密的保護措施，為可口可樂公司贏得了超過800億美元無形資產(chǎn)。
      中國千年絕活 “景泰藍”制瓷技術(shù)、“中國宣紙”等技術(shù)被竊，為企業(yè)帶來了難以估量的損失。
FBI和CSI對484家***，發(fā)現(xiàn)： 
      超過 85%的安全威脅來自企業(yè)內(nèi)部。
      16%來自內(nèi)部未***的存取；
      14%專利信息被***；
      12%內(nèi)部人員的財務欺騙；
      11%資料或網(wǎng)絡的***；
      防病毒、防火墻、***檢測、物理隔離不再是保護信息安全的法寶；
      無線上網(wǎng)、移動通訊、活動硬盤在給人們帶來方便和***的同時，隨時有可能被截取、***、偵聽；
      筆記本電腦使用便捷，但人們也開始意識到由于遺失、被盜帶來的泄密現(xiàn)象的嚴重性。

信息一旦泄漏，無法***至泄漏之前的狀態(tài)。

85%以上的泄漏事件起因于內(nèi)部