基本介紹

Ses隱形加密技術是一種保護單位知識產(chǎn)權的技術方法,，能夠?qū)ξ募^程實施自動加密保護,。所謂隱形加密,，具有強制、自動,、實時,、動態(tài)、隱形,、無感和無損的加密特點,，在文件編輯和使用過程中，加密和解密是自動進行的,，無需用戶干預，用戶實際上是無知覺的,。隱形解密不需要明文過渡,，在磁盤上不生成明文。加密的文件一旦離開使用環(huán)境,，無法打開或打開是亂碼,。隱形加密從根源上解決文檔安全問題。

產(chǎn)品設計

當使用者打開文件時,，系統(tǒng)對加密文件自動解密,，當編輯保存文件時自動對文件加密。對于涉密進程的運行中產(chǎn)生的文件（包括但不限于臨時文件,、隨機文件,、導出文件等）均被自動加密。這樣無論另存為什么樣的文件名稱,，轉換為什么樣的文件格式,，都會受到嚴格的加密保護，即使使用某些文件恢復工具也無法得到加密文檔的明文內(nèi)容,。文件在磁盤上始終是密文,。一旦離開使用環(huán)境，加密的文件無法打開或打開是亂碼，從而起到保護文件內(nèi)容的效果,。

其特點是：

1,、自動強制加密和解密。使用者對文件的加密和解密過程無知覺,。

2,、不影響原來操作習慣。不改變原來的文件操作規(guī)則,。

3,、環(huán)境內(nèi)文件交流無礙。在內(nèi)部環(huán)境里無需作任何處理便能交流文件,。

4,、一旦離開環(huán)境即失效。加密的文件未經(jīng)授權拷貝或外發(fā)出去,，打不開或者打開是亂碼,。

5、文件分級管理,。高級別的可以訪問低密級的文件,，低密級的不能訪問高密級的文件。

6,、未經(jīng)授權解密,，即使文檔作者本人也無法獲取文檔內(nèi)容。

特色功能

數(shù)據(jù)防泄漏系統(tǒng)用于企業(yè)的數(shù)字知識產(chǎn)權的保護,，防止企業(yè)的重要數(shù)據(jù)不外泄不流失,。數(shù)據(jù)防泄露系統(tǒng)具備以下基本功能：

1、杜絕一切途徑泄密

電子文檔在內(nèi)部如常使用,，無需手工加解密,；在外無法使用。

從根本上防止資料外泄,，加密的文件在環(huán)境內(nèi)正常使用,，離開環(huán)境即失效。

2,、文檔分組管理

可將網(wǎng)絡分為不同的工作組（例如按部門劃分）,，可設置組內(nèi)密文互通或不通不同工作組，密文不能相互訪問,。

3,、文檔交流管理

交流管理組用于不同工作組之間進行受控的密文交換

只有參與該交流組的人員，才能訪問該交流組的文件

交流組可隨需創(chuàng)建,，使得跨部門的項目工作可以非常方便的進行開展

4,、文件等級管理

根據(jù)行政級別劃分不同的等級組

高級別組可審閱低級別組密文,，低級別組不能打開高級別組的密文

5、文檔外發(fā)管理

指定文檔在外打開密碼/打開次數(shù)/過期時間

非常方便密文的外出辦公所需,，可攜帶文檔外出工作,，時刻保證文檔只存于受保護密盤上

6、文檔解密管理

為管理員提供專用的解密工具,。解密工具要能識別UUID,，只能解密自己公司的密文，不能解密其他公司的密文,。

7,、密文流轉范圍

加密的文件，原則上不同電腦之間不能互解,，但可以定義一定范圍內(nèi)的電腦可以互解,。更進一步地，流轉范圍可以定義為：本設備,、只本人,、班團內(nèi),、部門內(nèi),、單位內(nèi)、集團內(nèi),。流轉范圍在軟件安裝激活時確定,。

8、UUID設計說明

每個用戶單位擁有全球唯一性UUID識別碼,，并作為文件加密因子,，不同用戶單位之間的密文不能互解；解密工具以UUID為識別依據(jù),，只能解密自己單位的密文,，不能解密其他單位的密文；每個用戶單位內(nèi)部,，密文可以在指定范圍內(nèi)互通，無障礙流轉,。

9．安裝無痕

用戶看不到找不到安裝路徑，安裝目錄不可見,，即使用專業(yè)工具找到了安裝目錄,，也不可訪問。

10．防反安裝

不留安裝信息,，無法通過控制面板去卸載,，卸載專用工具也找不到安裝信息；對安裝目錄做了訪問控制,，防篡改刪除,。

11．強制啟動保護

采用了一種新的強制啟動方法，用后臺服務進程實現(xiàn)開機自動啟動,，啟動不留痕，且在早于殺毒前啟動,，因此不會被殺毒攔截,。

12．算法保護

客戶端只加密，不解密,，軟件里無解密函數(shù),，無法利用客戶端軟件來破解解密，理論上增加了破解難度,。

品牌介紹

蕪湖漢科信息技術有限公司位于安徽省蕪湖經(jīng)濟技術開發(fā)區(qū)東區(qū)歐陽湖路28號 ,。我司是信息安全技術研究與產(chǎn)品開發(fā)的高科技企業(yè)，研究方向為安全云辦公和數(shù)據(jù)安全防護,，研究重點是數(shù)據(jù)防泄漏（Data Loss Prevention 簡稱DLP）技術領域,，目前已擁有諸多創(chuàng)新技術成果，技術處于國內(nèi)領先和國際先進水平,。產(chǎn)品有SesOffice系列,，包括Ses安全云辦公系統(tǒng)、Ses安全云盤系統(tǒng),、Ses隱形加密系統(tǒng),。其中隱形加密技術是一項重大技術創(chuàng)新，填補了該領域的技術空白,。

Ses安全云辦公系統(tǒng)是一套綜合性的功能全面的安全協(xié)調(diào)辦公的信息化平臺,，功能包括個人辦公、考勤管理,、任務管理,、項目管理、客戶管理,、進銷存管理,、財務管理、公文管理,、行政管理,、郵件收發(fā),、薪資考核、審批審核,、人事管理等模塊,，其特點是安全，具備三種運營模式：全開放模式,、單位內(nèi)部流轉模式,、部門內(nèi)部流轉模式。安全功能還包括：文件只能閱讀,，不能二次傳播,，不能通過微信、QQ,、郵件等外發(fā),；禁止另存、下載,、分享,、轉發(fā)、拷貝等,，禁止內(nèi)容復制粘貼,，禁止鏈接地址復制粘貼后打開,；拍照/錄屏/截屏等被強制嵌入水印可追溯,；只有被許可的接收者才能打開（如同部門或同項目組）。

Ses安全云盤系統(tǒng)為用戶提供了一種互聯(lián)網(wǎng)上的安全文件存儲和編輯環(huán)境,，功能模塊包括文檔中心,、共享文檔、文檔協(xié)作,、文檔傳送,、文檔分區(qū)管理、上傳文件管理,、回收站等,，云盤具備可編輯模式和只讀模式,。云盤可編輯模式：云盤中[我的文檔]為每個人的私有分區(qū)，擁有完全權限,；默認[公共文檔]設置為只讀,，對[所屬部門及項目組]和[其它文檔]分區(qū)，可根據(jù)需要設置為為只讀或可編輯權限,，可以下載編輯和上傳更新,；[共享文檔],、[文檔協(xié)作]和[文檔傳送]可精細化權限控制；文件分享外發(fā)時,，只有相同部門或項目組的人才能預覽,；云盤只讀模式：防泄密，文件不出云盤,?？梢詫υ票P所有分區(qū)設置為只讀權限，只能預覽,，不能下載編輯和上傳更新,，即限制云盤內(nèi)各種文件的下載、分享,、轉發(fā),、另存、復制等操作,。

我們凝聚了一批信息安全領域的頂尖技術人才,，掌握信息安全各種關鍵技術和最前沿技術，擁有較強的研發(fā),、創(chuàng)新和攻關能力,，能夠承擔比較高難的研發(fā)任務和信息安全系統(tǒng)建設任務。我們堅持品牌戰(zhàn)略路線,，在服務上奉行“專業(yè)服務,，客戶至上”理念，注重于與客戶建立長期的合作關系,，為客戶提供防信息泄漏之整體解決方案,，無論是產(chǎn)品開發(fā)還是信息安全系統(tǒng)的建設,，都為客戶提供卓越的產(chǎn)品與服務,。