信息一旦泄漏，無法***至泄漏之前的狀態(tài)。

85%以上的泄漏事件起因于內(nèi)部
      ◆內(nèi)部人員因為離職等原因，把秘密文件拷貝到軟盤或U盤帶走，或通過網(wǎng)絡(luò)(如E-mail、MSN、***等)向外傳遞；
      ◆內(nèi)部人員通過打印方式，把***資料帶出公司以外；
      ◆內(nèi)部人員通過網(wǎng)絡(luò)攻擊等***手段取得訪問權(quán)限，并把文件***帶走；
      ◆內(nèi)部人員***管理員用戶名和密碼，***進入單位重要的業(yè)務(wù)和應(yīng)用服務(wù)器獲取內(nèi)部重要數(shù)據(jù)；
      ◆員工沒有保密觀念造成無意識地***，如使電子文檔傳給了沒有閱讀權(quán)限的閱讀者，造成秘密信息公開；
      ◆計算機病毒自動發(fā)送電子文檔；
      ◆各類存儲設(shè)備（如筆記本電腦、U 盤、光盤、移動硬盤）等遺失；
      ◆舊設(shè)備報廢，但沒有對設(shè)備進行有效的數(shù)據(jù)擦除處理；

第三部分:關(guān)于文件加密技術(shù) Part Three: About Document Encrypt Technology

文件加密技術(shù)發(fā)展史
      個人加密軟件  只能保護個人文檔，無法和其他人進行文件共享和交換；只能通過手工加密，用密碼方式進行保護。
      應(yīng)用程序加密 采用簡單的鉤子（Hook）技術(shù)進行程序控制，只能對有限的應(yīng)用程序進行加密控制，擴展性差，而且容易被***。
      內(nèi)核驅(qū)動加密 采用難度較大的文件驅(qū)動加密技術(shù)，可控制任意應(yīng)用程序和文件類型。加密技術(shù)的發(fā)展必然趨勢，安全性高，效率高，擴展性好。

第四部分:優(yōu)盾文檔加密系統(tǒng) Part Four:  Yoodon Document Security System

優(yōu)盾是什么？
      優(yōu)盾是優(yōu)盾安科公司歷時3年研發(fā)的、基于windows內(nèi)核驅(qū)動的企業(yè)級文件加密產(chǎn)品；
      優(yōu)盾是在完全不改變用戶使用習(xí)慣的基礎(chǔ)上，對企業(yè)的核心文件資料進行加密保護，通過任何渠道***出企業(yè)的文件都將變?yōu)橐欢褋y碼；
      優(yōu)盾可以從根源上解決文件的擴散和泄漏問題；***數(shù)據(jù) 自動加密即使帶出，也無法查看真正內(nèi)容.

優(yōu)盾能做什么？
      無須開發(fā)， 加密任意程序和文件類型
      優(yōu)盾采用***的windows內(nèi)核驅(qū)動技術(shù)進行文件加***控制。與應(yīng)用程序無關(guān)，與文件類型無關(guān)，用戶可以自行添加需要控制的應(yīng)用程序和文件類型，無需二次開發(fā)。
      文件自動加***，不改變用戶習(xí)慣
      優(yōu)盾采用透明加***技術(shù)，可以在用戶完全沒有感覺的情況下，在后臺完成文件的自動加***工作，不會改變用戶原有的工作習(xí)慣。
      文件的批量加***，加密處理企業(yè)歷史文件  
      對于計算機上的歷史數(shù)據(jù)可以通過選擇文件夾進行批量加密和批量***。用戶可以選擇文件類型進行批量處理。
      用加密的方式防止信息泄密 
      優(yōu)盾企業(yè)防泄密系統(tǒng)，對企業(yè)的文件數(shù)據(jù)進行加密保護，從根本上有效地保護企業(yè)的核心資料和商業(yè)***。
      分組管理功能，保持部門間的相對***
      不同的部門采用不同的密鑰，可以保證部門之間的資料相對保密。
      分級***管理，以區(qū)分不同密級的用戶
      優(yōu)盾特有的分組和分級權(quán)限管理功能，可以為不同的級別的用戶提供不同級別的密鑰，保證***別***可以查看所有下級員工的加密文件，而低密級的用戶無法查看高密級的加密文件。
      對移動存儲介質(zhì)的加密保護
      可以對所有移動存儲介質(zhì)，如：U盤、移動硬盤、刻錄光驅(qū)和手機存儲卡的文件全部進行加密控制。其中包括強制加密、強制***、拒絕保存和只讀等多種方式。
      對網(wǎng)絡(luò)磁盤的加密保護
      可以對網(wǎng)絡(luò)磁盤（服務(wù)器或指定計算機）的訪問權(quán)限做如下限制：
      禁止訪問指定計算機
      只能從指定計算機讀取文件，但禁止修改和刪除；
      只能將文件保存到指定計算機，禁止保存到本地計算機；
      保存到指定計算機的文件自動強制加密；
      保存到指定計算機的文件自動強制***；
      對剪貼板、打印和截屏操作進行控制，封堵可能的泄密操作
      優(yōu)盾限制只能在受控的應(yīng)用程序之間進行文件的***、粘貼和拖曳操作。加密文件只能插入到受控程序中（如加密圖片只能插入到受控的Winword程序中），而無法插入到非受控程序中。并可以對每個用戶、每個應(yīng)用程序的打印和截屏權(quán)限進行分別細化控制。
      對離線工作、移動（筆記本）工作進行加密控制            
      優(yōu)盾可以滿足企業(yè)離線工作的需要。離線策略的設(shè)定可以滿足兩方面的需求。
      當企業(yè)加密服務(wù)器崩潰或者網(wǎng)絡(luò)中斷的時候，受加密控制的計算機仍然能夠在一段時間內(nèi)正常進行工作，對加密文件進行正常讀寫操作。
      當出差人員，或部分***需要脫離企業(yè)網(wǎng)絡(luò)進行工作的時候，能夠保證在設(shè)定的脫機時間內(nèi)正常進行工作。脫機操作的日志可以在***網(wǎng)絡(luò)連通時上傳至加密服務(wù)器。
      ***發(fā)送、郵件發(fā)送的控制 
      ***發(fā)送文件、發(fā)送郵件是企業(yè)對外溝通的重要方式，為了在保證文件安全的前提下，不影響企業(yè)和外部的正常合法的溝通，優(yōu)盾提供外發(fā)文件的控制策略：
      未被***的用戶在發(fā)送附帶加密文件的郵件時，會被系統(tǒng)拒絕。
      經(jīng)過***的用戶在發(fā)送附帶加密文件的郵件時，文件會自動被***，外部用戶會收到未加密的文件。
      離職管理             
      當員工離職時，可以禁止他對本人計算機的文件，以及有權(quán)限訪問的任何網(wǎng)絡(luò)計算機上的加密文件進行閱讀或刪除操作：
      禁止惡意刪除所有的加密文件；
      禁止惡意刪除所有的敏感文件類型文件 （如Doc、Xls、PPT、Dwg等）；
      采用***的文件***識別技術(shù)，防止惡意篡改應(yīng)用程序名
      優(yōu)盾采用***的文件***識別技術(shù)，有效的防止將例如“winword.exe”重命名為“1.exe”而導(dǎo)致保存的文件不加密（或稱漏加密）。
      同時，也可以防止用戶將“***.exe”更改為“winword.exe”而導(dǎo)致文件失密。
      遠程監(jiān)控所有計算機的加密安裝情況
      優(yōu)盾可以對所有安裝了加密軟件的計算機進行遠程監(jiān)控，以便準確掌握每個客戶端的加密受控情況。
      通過***審批流程，控制外發(fā)文件的***
      需要外發(fā)的加密文件，必須通過***審批人的認可批準之后，才能合法***并外發(fā)。未經(jīng)批準的文件，外發(fā)時仍然為加密保護狀態(tài)。
      詳盡的日志記錄，有效的事后追查
      優(yōu)盾可以詳盡的對用戶的***、文件的加***等操作進行記錄，當泄密事件發(fā)生時，能夠快速地從日志中準確地追查到責任人。
      對外發(fā)送的文件可以進行有效控制
      優(yōu)盾將需要對外發(fā)送的文件打包為專用文件包（*.afp格式），并可對文件包進行權(quán)限設(shè)定，如打開文件的密碼，指定打開的計算機，允許打開的有效時間，允許打開的次數(shù)，是否允許打印、截屏等等。

優(yōu)盾的特色是什么？
      基于windows內(nèi)核驅(qū)動的***加***技術(shù)
      更高的安全性 
      多密鑰技術(shù)
      全程加密技術(shù)
      內(nèi)存保護技術(shù)
      程序***技術(shù)
      特有的分組分級***管理
      完全開放的策略庫，且功能強大的策略自定義功能
      完全自定義的文件加***策略
      強大的管理策略定義功能
      離職管理策略      
      ***（特權(quán)）策略 
      文件集中管理策略 
      ***文件保護策略
      ***程序禁止策略