作為一直從事加密軟件、文檔安全的江蘇數(shù)據(jù)安全服務(wù)商，明顯感覺到企業(yè)對(duì)文件加密的需求，以前主要是江蘇蘇州、無錫到南京的蘇南一帶較多，逐步向其他地區(qū)擴(kuò)散，企業(yè)對(duì)文檔安全、防泄密的需求日漸提升。但因?yàn)槠髽I(yè)的應(yīng)用場(chǎng)景和要求不同，對(duì)文件加密軟件的需求是有差異的，需要適用不同的加密軟件方案。

　　加密軟件發(fā)展很快，目前最常見的是透明加密，透明加密是一種根據(jù)要求在操作系統(tǒng)層自動(dòng)地對(duì)寫入存儲(chǔ)介質(zhì)的數(shù)據(jù)進(jìn)行加密的技術(shù)。透明加密軟件之所以很多廠商愿意投入，一個(gè)非常重要的原因它是一個(gè)工作于操作系統(tǒng)層的工具軟件，適用于政府、企業(yè)、軍工、貿(mào)易等各種行業(yè)，不需要進(jìn)行復(fù)雜的實(shí)施，容易實(shí)現(xiàn)產(chǎn)品化。

　　從需要文件加密的場(chǎng)景來說，一般有以下幾種情況：

　　一、企業(yè)內(nèi)部文件強(qiáng)制加密

　　指的是加密的過程看不見的，也就是透明加解密，加密行為也自動(dòng)完成，加密以后的文件無需手動(dòng)解密就可以正常打開操作、流通，但是如果未經(jīng)解密將加密文件帶出安全環(huán)境，那就無法打開操作了。當(dāng)使用者在打開或編輯指定文件時(shí)，系統(tǒng)將自動(dòng)對(duì)未加密的文件進(jìn)行加密。文件在硬盤上是密文，一旦離開使用環(huán)境，由于應(yīng)用程序無法得到相應(yīng)解密的服務(wù)而無法打開，從而起來保護(hù)文件內(nèi)容的效果：

　　& 強(qiáng)制加密：安裝系統(tǒng)后，所有指定類型文件都是強(qiáng)制加密的;

　　& 使用方便：不影響原有操作習(xí)慣，不需要限止端口;

　　& 于內(nèi)無礙：內(nèi)部交流時(shí)不需要作任何處理便能交流;

　　& 對(duì)外受阻：一旦文件離開使用環(huán)境，文件將自動(dòng)失效，從而保護(hù)知識(shí)產(chǎn)權(quán)。

　　驅(qū)動(dòng)層的透明加密技術(shù)由于與操作系統(tǒng)的文件系統(tǒng)結(jié)合緊密，加解密效率更高，控制更加密靈活，運(yùn)行更加穩(wěn)定。但要充分考慮到與Windows及其它應(yīng)用在驅(qū)動(dòng)層軟件的兼容。

　　二、企業(yè)內(nèi)部不同部門不同加密要求，防止過度加密

　　企業(yè)只需要對(duì)核心部門，比如研發(fā)部門的圖文檔加密，而其他部門比如業(yè)務(wù)部門不需要加密，業(yè)務(wù)部門需要頻繁的與外部互發(fā)文檔資料，這些非核心的資料加密后，每次都要申請(qǐng)解密后再外發(fā)出去，一定程度上會(huì)影響辦公效率。

　　其次，企業(yè)領(lǐng)導(dǎo)需要能夠查看公司加密的圖文檔，但是領(lǐng)導(dǎo)的電腦上的文件不需要自動(dòng)加密。

　　類似情形，可以通過加密軟件的工作模式設(shè)置，使得相關(guān)人員既能根據(jù)權(quán)限查看加密文件，而自己電腦上的文件不會(huì)自動(dòng)加密來實(shí)現(xiàn)。

　　三、企業(yè)只需對(duì)共享的文檔加密，而不用對(duì)員工電腦上的文件加密

　　比如像連鎖企業(yè)，加盟教育培訓(xùn)機(jī)構(gòu)，需要把企業(yè)的圖文檔共享給分支機(jī)構(gòu)或加盟商使用，同時(shí)需要保護(hù)文檔的安全，防止被非授權(quán)擴(kuò)散，泄密。

　　這種情況通過加密網(wǎng)盤，也就是加密的企業(yè)私有云盤來實(shí)現(xiàn)。安全云加密云盤，沿用windows操作習(xí)慣，云盤中的圖文檔資料，可以根據(jù)設(shè)定的權(quán)限進(jìn)行使用，支持任意格式文件在線編輯。加密網(wǎng)盤中的文檔加密存儲(chǔ)，防泄密、防截屏、防打印、防復(fù)制另存，未經(jīng)授權(quán)就是拿不走。

　　根據(jù)需要可以隨時(shí)更改或終止對(duì)方的使用權(quán)限，所有的文檔都有操作記錄，可以設(shè)置屏幕水印等。

　　集合文檔權(quán)限管理，任意層級(jí)分層管理，文檔自動(dòng)備份，一鍵歷史版本恢復(fù)，在保護(hù)文檔泄密的同時(shí)，防止文檔損壞或誤刪除。

　　四、企業(yè)內(nèi)部文檔不加密，只對(duì)外發(fā)的文檔防泄密擴(kuò)散

　　對(duì)于需要跟外方協(xié)作的文檔，比如設(shè)計(jì)好的工程圖紙，需要跟加工或施工方使用，但是也要保護(hù)圖紙及文檔的二次擴(kuò)散，或者設(shè)計(jì)好的效果圖給甲方看，但是要控制對(duì)方的使用權(quán)限和時(shí)間、次數(shù)等。

　　培訓(xùn)機(jī)構(gòu)需要控制外發(fā)給學(xué)生使用的課件，只允許學(xué)生自己使用，防止擴(kuò)散，并防止截屏、另存、打印等。

　　通過文件外發(fā)控制軟件，可以實(shí)現(xiàn)外發(fā)的安全管控，比如讀寫權(quán)限、防截屏、防打印、使用時(shí)間、次數(shù)、過期自動(dòng)刪除等。

　　還可設(shè)定聯(lián)網(wǎng)驗(yàn)證，這樣可以保證對(duì)方只能在指定的一臺(tái)電腦使用，同時(shí)對(duì)方的所有操作記錄都可以查閱到。根據(jù)情況變化，可以隨時(shí)調(diào)整對(duì)方的授權(quán)，比如原來授權(quán)使用一個(gè)月，現(xiàn)在需要延長(zhǎng)一個(gè)禮拜時(shí)間，那么文檔擁有者只需在自己公司調(diào)整下授權(quán)時(shí)間，而無需再重新生成一個(gè)外發(fā)文件發(fā)送過去。

　　或者原來授權(quán)使用一個(gè)月，但是現(xiàn)在不想給對(duì)方使用那么長(zhǎng)時(shí)間，只給他使用15天，或者立即終止對(duì)方的使用授權(quán)，那么文檔使用者也可以只需在自己的公司進(jìn)行授權(quán)更改即可實(shí)現(xiàn)。

　　文檔安全技術(shù)延伸參考

　　由此可見，對(duì)于文件加密軟件的需求，由于用戶行業(yè)特點(diǎn)的不同，使用場(chǎng)景的不同，對(duì)加密軟件的要求并不一樣。

　　而加密軟件本身實(shí)現(xiàn)加密的方式也有所不同， 比如透明強(qiáng)制加密、存儲(chǔ)加密、共享加密、云盤加密等。不同的加密需求選用針對(duì)性的加密軟件方案，達(dá)到易用、穩(wěn)定、安全的防泄密效果。透明加解密會(huì)對(duì)需要加密的文檔類型進(jìn)行強(qiáng)制加密；共享加密保障共享的圖文檔、協(xié)同辦公但是未經(jīng)授權(quán)不能擴(kuò)散，而對(duì)于員工電腦上的文檔則不加密；存儲(chǔ)加密比較適合個(gè)人的文檔資料存儲(chǔ)時(shí)加密，別人拿走也沒有，而自己使用時(shí)則解密后使用。

　　透明加解密是從源頭就對(duì)文件強(qiáng)制加密，比較徹底，因與操作系統(tǒng)底層比較緊密，故對(duì)加密軟件的技術(shù)要求較高，需要較長(zhǎng)時(shí)間市場(chǎng)檢驗(yàn)和廣泛客戶群體的使用，保證加密軟件的穩(wěn)定性。根據(jù)用戶群體規(guī)模、軟件資質(zhì)認(rèn)證等作為參考，選用可靠的加密軟件，減少不必要的麻煩。

　　文檔安全，除了加密軟件防泄密之外，對(duì)于文檔使用權(quán)限的管控，文檔備份(防止文檔損毀或刪除)防丟失，以及文檔歷史版本恢復(fù)，流程管理等，也會(huì)涉及。從使用方便考慮，加密系統(tǒng)簡(jiǎn)單易用最好，將圖文檔管理功能分開。將兩個(gè)相互獨(dú)立的需求整成一個(gè)龐雜的系統(tǒng)，加密軟件就演變成為一個(gè)實(shí)施變復(fù)雜的管理系統(tǒng)，實(shí)施周期長(zhǎng)、牽扯因素多。

　　企業(yè)共享云盤，作為企業(yè)文檔共享管理系統(tǒng)，具有文檔權(quán)限配置、分層管理、消息提醒、流程管控、版本管理、支持工程圖紙?jiān)诰€編輯、安全外鏈分享等功能，對(duì)企業(yè)文檔進(jìn)行知識(shí)沉淀，使得公司資料集中于企業(yè)手中，便于二次復(fù)用，員工輕松交接，不會(huì)因人員的變動(dòng)造成信息孤島或資料遺失，同時(shí)文檔的使用及中間數(shù)據(jù)變更過程都有記錄，便于溯源。安全云還帶有云加密功能，使得共享資料也是防泄密的，可以用就是拿不走，起到共享文檔并保護(hù)文檔安全的要求。 更詳細(xì) 加密軟件介紹 請(qǐng)參閱 相關(guān)產(chǎn)品欄目