Ses隐形加密技术是一种保护单位知识产权的技术方法,能够对文件全过程实施自动加密保护。所谓隐形加密,具有强制、自动、实时、动态、隐形、无感和无损的加密特点,在文件编辑和使用过程中,加密和解密是自动进行的,无需用户干预,用户实际上是无知觉的。隐形解密不需要明文过渡,在磁盘上不生成明文。加密的文件一旦离开使用环境,无法打开或打开是乱码。隐形加密从根源上解决文档安全问题。
当使用者打开文件时,系统对加密文件自动解密,当编辑保存文件时自动对文件加密。对于涉密进程的运行中产生的文件(包括但不限于临时文件、随机文件、导出文件等)均被自动加密。这样无论另存为什么样的文件名称,转换为什么样的文件格式,都会受到严格的加密保护,即使使用某些文件恢复工具也无法得到加密文档的明文内容。文件在磁盘上始终是密文。一旦离开使用环境,加密的文件无法打开或打开是乱码,从而起到保护文件内容的效果。
其特点是:
1、自动强制加密和解密。使用者对文件的加密和解密过程无知觉。
2、不影响原来操作习惯。不改变原来的文件操作规则。
3、环境内文件交流无碍。在内部环境里无需作任何处理便能交流文件。
4、一旦离开环境即失效。加密的文件未经授权拷贝或外发出去,打不开或者打开是乱码。
5、文件分级管理。高级别的可以访问低密级的文件,低密级的不能访问高密级的文件。
6、未经授权解密,即使文档作者本人也无法获取文档内容。
数据防泄漏系统用于企业的数字知识产权的保护,防止企业的重要数据不外泄不流失。数据防泄露系统具备以下基本功能:
1、杜绝一切途径泄密
电子文档在内部如常使用,无需手工加解密;在外无法使用。
从根本上防止资料外泄,加密的文件在环境内正常使用,离开环境即失效。
2、文档分组管理
可将网络分为不同的工作组(例如按部门划分),可设置组内密文互通或不通不同工作组,密文不能相互访问。
3、文档交流管理
交流管理组用于不同工作组之间进行受控的密文交换
只有参与该交流组的人员,才能访问该交流组的文件
交流组可随需创建,使得跨部门的项目工作可以非常方便的进行开展
4、文件等级管理
根据行政级别划分不同的等级组
高级别组可审阅低级别组密文,低级别组不能打开高级别组的密文
5、文档外发管理
指定文档在外打开密码/打开次数/过期时间
非常方便密文的外出办公所需,可携带文档外出工作,时刻保证文档只存于受保护密盘上
6、文档解密管理
为管理员提供专用的解密工具。解密工具要能识别UUID,只能解密自己公司的密文,不能解密其他公司的密文。
7、密文流转范围
加密的文件,原则上不同电脑之间不能互解,但可以定义一定范围内的电脑可以互解。更进一步地,流转范围可以定义为:本设备、只本人、班团内、部门内、单位内、集团内。流转范围在软件安装激活时确定。
8、UUID设计说明
每个用户单位拥有全球唯一性UUID识别码,并作为文件加密因子,不同用户单位之间的密文不能互解;解密工具以UUID为识别依据,只能解密自己单位的密文,不能解密其他单位的密文;每个用户单位内部,密文可以在指定范围内互通,无障碍流转。
9.安装无痕
用户看不到找不到安装路径,安装目录不可见,即使用专业工具找到了安装目录,也不可访问。
10.防反安装
不留安装信息,无法通过控制面板去卸载,卸载专用工具也找不到安装信息;对安装目录做了访问控制,防篡改删除。
11.强制启动保护
采用了一种新的强制启动方法,用后台服务进程实现开机自动启动,启动不留痕,且在早于杀毒前启动,因此不会被杀毒拦截。
12.算法保护
客户端只加密,不解密,软件里无解密函数,无法利用客户端软件来破解解密,理论上增加了破解难度。
芜湖汉科信息技术有限公司位于安徽省芜湖经济技术开发区东区欧阳湖路28号 。我司是信息安全技术研究与产品开发的高科技企业,研究方向为安全云办公和数据安全防护,研究重点是数据防泄漏(Data Loss Prevention 简称DLP)技术领域,目前已拥有诸多创新技术成果,技术处于国内领先和国际先进水平。产品有SesOffice系列,包括Ses安全云办公系统、Ses安全云盘系统、Ses隐形加密系统。其中隐形加密技术是一项重大技术创新,填补了该领域的技术空白。
Ses安全云办公系统是一套综合性的功能全面的安全协调办公的信息化平台,功能包括个人办公、考勤管理、任务管理、项目管理、客户管理、进销存管理、财务管理、公文管理、行政管理、邮件收发、薪资考核、审批审核、人事管理等模块,其特点是安全,具备三种运营模式:全开放模式、单位内部流转模式、部门内部流转模式。安全功能还包括:文件只能阅读,不能二次传播,不能通过微信、QQ、邮件等外发;禁止另存、下载、分享、转发、拷贝等,禁止内容复制粘贴,禁止链接地址复制粘贴后打开;拍照/录屏/截屏等被强制嵌入水印可追溯;只有被许可的接收者才能打开(如同部门或同项目组)。
Ses安全云盘系统为用户提供了一种互联网上的安全文件存储和编辑环境,功能模块包括文档中心、共享文档、文档协作、文档传送、文档分区管理、上传文件管理、回收站等,云盘具备可编辑模式和只读模式。云盘可编辑模式:云盘中[我的文档]为每个人的私有分区,拥有完全权限;默认[公共文档]设置为只读,对[所属部门及项目组]和[其它文档]分区,可根据需要设置为为只读或可编辑权限,可以下载编辑和上传更新;[共享文档]、[文档协作]和[文档传送]可精细化权限控制;文件分享外发时,只有相同部门或项目组的人才能预览;云盘只读模式:防泄密,文件不出云盘。可以对云盘所有分区设置为只读权限,只能预览,不能下载编辑和上传更新,即限制云盘内各种文件的下载、分享、转发、另存、复制等操作。
我们凝聚了一批信息安全领域的顶尖技术人才,掌握信息安全各种关键技术和最前沿技术,拥有较强的研发、创新和攻关能力,能够承担比较高难的研发任务和信息安全系统建设任务。我们坚持品牌战略路线,在服务上奉行“专业服务,客户至上”理念,注重于与客户建立长期的合作关系,为客户提供防信息泄漏之整体解决方案,无论是产品开发还是信息安全系统的建设,都为客户提供卓越的产品与服务。
