深圳网域科技有限公司

     网域文件加密软件产品：windows内核驱动加密技术,文件透明加解密。加密软件管理和域管理的集成、分组管理功能，分级授权管理、对移动存储介质的加密保护（可以对所有移动存储介质，如：U盘、移动硬盘、刻录光驱和手机存储卡的文件全部进行加密控制。）对离线工作、移动（笔记本）工作进行加密控制，封堵可能的泄密操作、QQ发送、邮件发送的控制、采用先进的文件指纹识别技术，防止恶意篡改应用程序名、文件 写权限的控制针对拷贝\复制\粘贴\截屏\打印权限的控制、灾难恢复等功能。

网络的普及让信息的获取、共享和传播更加方便，同时也增加了重要信息泄密的风险。 调查显示：有超过85%的安全威胁来自组织内部，有16%来自内部未授权的存取，各种安全漏洞造成的损失中，30% - 40% 是由电子文件的泄露造成的，而在Fortune排名前1000家的公司中，每次电子文件泄露所造成的损失平均是50万美元。防火墙，可以防止外部人员非法访问，但不能防止内部人员通过Mail或者U盘将一些敏感文件发送给其他人。

那么怎样才能防止电子文档的传播泄密呢?

1.文档加密：即使单位机密文件被盗走或通过其它途径转发，这个文件离开指定的服务器后都是加密状态，内容全部加密，以乱码形式显示。

2.权限管理：指定的用户才可以访问、打印某些文件，这样做到文件的安全使用，其他无权限用户访问文档为加密状态。

3.时间期限：可以给指定人员或文件设定访问期限，如果过期指定的人员就无法访问文件内容。

4.身份认证：确定访问文件人员的身份，需要认证后才可以访问相应文件。

可解决的问题

1.  防止内部重要文件被泄密，灵活设置用户使用文件的权限包括：阅读、打印等。

2.  为文件的泄密提供了追查依据，及时采取对应的有效措施。

3.  适用于各种文件管理方式如共享、Mail附件、网站发布，而且同一文档对不同人的使用权限不同，体现了管理灵活性。

广泛应用的领域

1.金融业：许多敏感信息需要严格控制，防止商业秘密泄露， 如 投资信息、会议决议、客户信息等。

2.政府机构：政府部门的文件部分是不对外公开或限制某些人阅读、复制和打印的安全性文档 如 公文，重要文件，会议内容记录等。

3.制造业：许多制造业客户的方案，图纸等机密文件需要重点保护。

内部加解密管理

应用场景：

企业存在大量的机密文件和财务数据，需要进行加密保护，但是又不想引起员工的反感。 

解决方案： 
(1)  强制自动加解密： 
所有文件在保存时自动进行强制加密；

加密和解密过程对于使用者来说是透明的、不可见、不可干预的，在后台悄悄进行，员工感受不到加密软件的存在；

加密过的文件也可以外发或者拷贝出企业。但在未授权的电脑上打开时，会以乱码形式显示。 

(2)  内部文件交换：

不同部门的员工之间不能相互查看加密文件，只有经过追加授权的文档才能在部门之间交流。

可以授予的权限包括：是否允许修改、是否允许复制内容、是否允许打印等。

(3)  其他权限控制： 
打印权限、截屏权限、内容复制权限。

手工解密权限、解密审批权限、允许外发文件权限等。

是否需要U-Key做身份认证。

是否允许离线工作等。 

移动介质管理

应用场景：

为了携带资料方便，企业普遍使用U盘来进行文件的拷贝，但这会带来巨大的安全隐患。 

解决方案：

移动介质管理，也就是常说的U盘和移动硬盘管理。NetSys-Key可以实现以下几种管理方式（以U盘为例）：

(1)  禁止U盘的使用（不能从U盘读，也不能写入U盘）；

(2)  U盘只读（只能从U盘读，不能写入U盘）；

(3)  对所有保存到U盘的文件进行强制加密。

 
与外部企业的文件交换

应用场景：

企业需要经常和外部的上下游合作企业交换文件，如果文件被加密了，该如何交换文件，同时又能保证外发出去的文件的安全性？

解决方案：

NetSys-Key提供一套“外发文件打包”的功能模块来实现对外发送的文件的权限控制。

(1)  对外发的文件的操作权限进行控制，如：文件只读、复制、修改、打印、密码保护、有效期限、可阅读次数、时长等；

(2)  可支持所有文件类型的外发权限控制，外发文件在加密状态下编辑后可返回原厂直接阅读查看；

(3)  限定是否允许文件接收者再次将加密文件扩散给其他用户阅读使用。

离线加密工作管理

应用场景：

公司的员工需要经常携带笔记本出差，如果保证他们既能正常工作又能保证笔记本中文件不会泄露？

解决方案：

(1)  当企业的员工需要携带计算机出差工作时，可在离线时提出出差申请，由管理员进行离线加密设置，保证该员工可以离线打开

       加密文件进行正常工作。
(2)  可设定允许离线的时间，以及离线工作的权限； 

(3)  当设定的允许离线的时间超过后，可以再由管理员发送离线授权文件给该员工。

截屏控制

应用场景：

虽然文件被加密了，但是有多种截屏方式和截屏软件可以对打开的文件进行截屏。

解决方案：

NetSys-Key不但可以对常用的截屏键（如PrtSc键、QQ截屏等）进行限制使用，而且可以通过策略，禁止任意截屏软件的运行使用。

领导特权策略

应用场景：

作为企业的老板或者受信任的领导，应该拥有不同于普通员工的特殊权限。

解决方案：

NetSys-Key专为领导设计了更开放、更特殊的权限策略： 

(1)  普通员工的工作文件会被强制加密，而领导可以阅读加密文件，但是允许保存为不加密的文件；

(2)  领导可以通过使用专门的加密锁完成文件的解密操作；

(3)  允许领导对外发送文件时（如通过邮件、QQ等），文件会自动进行解密。

(4)  允许领导解密文件时不需要进行审批。

管理员权限控制

应用场景：

管理员往往拥有超级权限，如果不加控制，会是一个巨大的安全漏洞。

解决方案：

       在NetSys-Key系统中，采用了三权分立的权限体系。管理员账号、日志管理员和终端使用者的账号是完全独立的，管理员账号

不能用于加解密工作中，即无权操作任何加密文件，因此是安全的。另外，管理权限和日志权限也是分离的，管理员的所有操作都会

进行日志记录，而管理员本人是无法删除日志的。

与OA系统的集成

应用场景：

企业已经或者即将安装部署OA系统，存放在OA系统中的资料是非常重要的，如何将OA和加密软件紧密结合在一起。

解决方案：

       NetSys-Key可以很容易的和任何的OA系统进行集成，所有上传到OA中的文件附件都处于加密状态，未经授权的计算机，即使能

够登录OA系统，也无法打开OA中的文件附件。