真正對互聯(lián)網(wǎng)認證機制的支持    
      可以支持遠程連接加密認證服務(wù)器，而且可以通過互聯(lián)網(wǎng)實現(xiàn)對一個分部的同一IP、不同用戶的分別***的加密管理。

專有的文件防損毀機制
      為了防止文件的***（損毀），優(yōu)盾采用了專有的文件鏡像保護機制，原理類似于微軟的文件保護機制，只有確認被正確加密成功后，才會將原文件進行刪除，從而確保文件不會在外界干擾下保存時可能導(dǎo)致的損壞。

支持項目文件的安全管理
      優(yōu)盾支持一個用戶多個身份，即一個用戶可以同時參與多個項目，并保證各個項目之間的文檔的相對***和安全。

外發(fā)文件權(quán)限控制
      常言道，“覆水難收”。使用優(yōu)盾外發(fā)打包工具，卻可以對外發(fā)的文件進行閱讀權(quán)限的控制，其中包括文件的打開密碼、有效期限、是否需要指定接收者的計算機、是否允許打印、是否允許截屏等等。

***可對IC編程軟件進行加密控制的軟件產(chǎn)品
      優(yōu)盾所采用的驅(qū)動加密技術(shù)和可任意擴展的策略庫管理功能，使得優(yōu)盾可以無限制的對所有的應(yīng)用程序進行加密，因此也成為業(yè)內(nèi)公認的，***可對IC編程軟件進行加密監(jiān)控的加密軟件系統(tǒng)。

第五部分:應(yīng)用領(lǐng)域 Part Five: Applicable Industry
      制造業(yè)、高新技術(shù)產(chǎn)業(yè) manufacturing technology
      廣告、服裝、多媒體設(shè)計等 Media Hotel Logistics
      房地產(chǎn)及其相關(guān)行業(yè) Real Estate
      藥業(yè)、食品、連鎖 Medicine Food 
      ***、***、*** Investment Financial Insurance
      優(yōu)盾加密 應(yīng)用領(lǐng)域.  ***、***、*** 高新技術(shù)產(chǎn)業(yè) 制造業(yè) 廣告 ...

第六部分:優(yōu)盾客戶 Part Six: Our Customers

華為技術(shù)有限公司 芯邦微電子 順風速遞 迪威視訊 福建龍凈環(huán)保股份有限公司 同洲電子 重慶福德鑄造機械制造有限公司 唐山達意科技有限公司 珠海仕高瑪機械有限公司 泉州英凱電子有限公司 寧波音王集團 哈爾濱汽輪機廠有限公司 浙江諾力機械股份有限公司 晶方半導(dǎo)體（蘇州）科技有限公司 沈陽金杯客車有限公司 群翔集團蘇州旺群 東莞市皆瑞鵬電子有限公司 中山瑯琪燈飾有限公司 云南省***廳 杭州九鼎服飾有限公司 臺灣車王電子有限公司 深圳市新基德科技有限公司 鄭州大方軟件有限責任公司

第七部分:結(jié)束語 Part Seven: Report Summary

      優(yōu)盾采用了開發(fā)難度***高、但是開放性和安全性更高的驅(qū)動加密技術(shù)作為文件安全管理平臺。不但提供了***強大的文件加***策略自定義功能，而且可以通過管理的策略配置，完成更多的文件安全管控功能
      分組、分級權(quán)限管理，以及對互聯(lián)網(wǎng)的***支持，可以滿足集團化用戶的復(fù)雜權(quán)限管理需求。
      離職管理、離線管理、文件集中管理、特權(quán)管理、***程序管理、外發(fā)文件權(quán)限管理等多種管理策略的設(shè)置，可以滿足各種不同企業(yè)、不同層次的文檔管控需求。
      特有的文件防損毀技術(shù)、程序***技術(shù)和全程加密技術(shù)等，使文件安全得到進一步的保障。

產(chǎn)品***

• →有核心設(shè)計能力的企業(yè)、研究所、設(shè)計院、***單位
• →有涉密要求的***及行業(yè)用戶

需求分析

• →核心的技術(shù)***、專利、設(shè)計圖紙、源代碼、程序文件等如何進行有效的安全管理
• →用戶商業(yè)敏感***信息如何得到有效安全保障
• →如何從網(wǎng)絡(luò)傳輸、移動存儲、內(nèi)容拷貝、文件拖動等途徑實現(xiàn)對重要文檔有效防泄密
• →如何有效控制打印、電子傳真、屏幕拷貝等軟硬輸出方式的泄密途徑
• →如何實現(xiàn)涉密文檔在訪問、操作、關(guān)閉等使用過程中的安全防護、監(jiān)管
• →如何在協(xié)同辦公環(huán)境下實現(xiàn)對涉密文檔的交互操作

系統(tǒng)概要

優(yōu)盾重要文檔防擴散系統(tǒng)軟件由天津天昂科技有限公司自主研發(fā)，采用集中式文件管理思想，構(gòu)建一個涉密文件的保密應(yīng)用環(huán)境，保證涉密文件的正常訪問，防止涉密文件的信息泄漏。該產(chǎn)品作為天昂科技優(yōu)盾系統(tǒng)的加強功能模塊集成了數(shù)據(jù)加密、訪問控制、日志審計等多項安全技術(shù)，關(guān)注于涉密文件安全管理中的泄密途徑、訪問控制和應(yīng)用審計，從根本上解決了網(wǎng)絡(luò)應(yīng)用環(huán)境中涉密文件的防泄密問題。

系統(tǒng)結(jié)構(gòu)

優(yōu)盾重要文檔防擴散系統(tǒng)軟件基于C/S架構(gòu)運行，主要系統(tǒng)組成架構(gòu)分為五個部分：

• →系統(tǒng)支持平臺：作為整個系統(tǒng)的運行中心，主要為系統(tǒng)的認證***、日志管理、權(quán)限管理等提供后臺支持
• →系統(tǒng)管理中心 ：作為系統(tǒng)管理者對整個系統(tǒng)的管理接 口，主要提供用戶對系統(tǒng)的全局配置、用戶管理、日志管理、文檔使用權(quán)限管理等
• →加密管理器：向涉密文件的管理人員提供文件的加密管理、***管理
• →涉密客戶端：部署在終端用戶系統(tǒng)之上，為用戶提供對涉密文件進行訪問操作的身份認證、***驗證、加密文檔使用、日志記錄等功能
• →加密文件服務(wù)器（用戶設(shè)備）：集中管理、存放加密文件，接受并管理加密管理器上傳的文件，并向加密文件的使用者提供加密文件

系統(tǒng)功能

• →以文件加密為核心，構(gòu)建集***一的涉密文檔管理環(huán)境
• →通過采用涉密文件全文加密、加密文件訪問過程防泄密控制、加密文件傳播途徑控制等多層安全防護實現(xiàn)涉密文檔的安全管理
• →提供涉密文檔的只讀、編輯、打印、加密、***等多種權(quán)限級別，以滿足不同用戶訪問層次的涉密文檔使用要求
• →提供靈活的文件***管理，支持選擇***全部涉密文檔、文件組、單一文件作為***對象
• →提供靈活的用戶***管理，支持對全部用戶、用戶組、單一用戶應(yīng)用文件***
• →支持基于時間的***管理，實現(xiàn)指定時間段內(nèi)提供涉密文檔的訪問操作，超過指定時間段***自動失效
• →提供脫離涉密環(huán)境下訪問涉密文檔的管理，采用頒發(fā)離線訪問電子證書，實現(xiàn)基于身份認證、有效時間區(qū)間、硬件綁定、文件***等組合方式的安全離線管理
• →提供涉密環(huán)境內(nèi)，多個用戶共同對涉密文檔的讀取、編輯、內(nèi)容交互等協(xié)同工作
• →系統(tǒng)管理權(quán)限交叉，提供系統(tǒng)管理員、操作管理員、日志管理員、特權(quán)管理員、加密管理員等多級管理員帳號
• →系統(tǒng)管理與涉密客戶端的認證，支持 Windows 域認證方式，極大的加強管理、應(yīng)用的安全性
• →實現(xiàn)對客戶端認證登錄、退出操作；用戶的認證、***分配；涉密資源的訪問、文件的操作使用；系統(tǒng)管理配置操作全程日志審計

系統(tǒng)特點

落地生根-的涉密資源區(qū)構(gòu)建

該系統(tǒng)部署于用戶網(wǎng)絡(luò)環(huán)境中，通過管理中心在文件服務(wù)器上構(gòu)建集中、統(tǒng)一的“涉密資源區(qū)”，在該區(qū)域中的所有涉密文件“落地生根”，構(gòu)建了基于該區(qū)域的所有文件、文件內(nèi)容“只許進、不許出”的安全機制，從根本上杜絕了文件泄密的可能。

安全***的文檔安全管理機制

系統(tǒng)融合了文件加密、用戶認證、***訪問、應(yīng)用審計多種安全管理機制，以文件加密為核心，結(jié)合用戶身份認證與***管理實現(xiàn)對涉密資源的安全訪問控制。

透明的加***操作

涉密資源的加***狀態(tài)對于用戶完全透明，只需通過管理中心構(gòu)建涉密文件目錄，將涉密資源使用簡單的拖動操作至涉密文件目錄即可實現(xiàn)文件加密；客戶端通過認證***獲取文檔操作權(quán)限，整個操作過程在透明的***狀態(tài)中進行。

加密環(huán)境下的協(xié)同工作

基于協(xié)同工作環(huán)境下，多人同時訪問、操作涉密資源的安全需求。通過該系統(tǒng)構(gòu)建一個***的涉密組，并為該組設(shè)置認證、***的用戶組，該組中的客戶端用戶可以在***范圍內(nèi)對涉密資源進行協(xié)同操作，在不改變工作流程的條件下，實現(xiàn)協(xié)同操作涉密資源過程中的防泄密保護。

涉密資源訪問全程審計

為保障涉密資源的安全性，該系統(tǒng)通過對以下的涉密資源操作行為進行全程審計：

• →客戶端認證登錄、退出操作
• →用戶的認證、***分配
• →涉密資源的訪問、文件的操作使用
• →系統(tǒng)管理配置操作

      目前，優(yōu)盾加密產(chǎn)品已經(jīng)廣泛應(yīng)用于制造業(yè)、廣告業(yè)、服裝業(yè)、IC（集成電路）、軟件公司、各大網(wǎng)站、多媒體設(shè)計、咨詢服務(wù)、***部門、船舶、***等多個領(lǐng)域，均獲得了高度評價。