华企盾DSC数据防泄密系统-华企盾DSC数据防泄密系统_企业防泄密软件_图纸加密软件_文件加密软件

产品功能

适用系统：Windows (全系列)/ 国产系统 / Linux / Mac / Android

查看全部功能

您的企业是否也在面临以下痛点？

在泄密没有发生前，就应该要做好防范措施!

设计部职员离职带走核心图纸文档资料,导致机密图纸文件外流！

市场部主管离职后重要客户资料及渠道信息流出!

财务部不小心将重要的财务数据外泄影响企业正常运行!

给其他单位的重要文档被随意扩散滥用,造成诸多麻烦!

员工上班做私活，偷抢公司商机项目 严重影响上班风气!

公司高级程序员离职将核心源代码带离公司后肆意传播!

员工通过微信、Email等工具将公司内部文件数据外发造成泄密!

U盘丢失或者办公室被盗，机密数据外泄!

企业内部泄密渠道防不胜防

我们承诺：最多九十天超长免费试用时间立即咨询

通过邮件泄密

通过QQ泄密

打印机泄密

云盘传输泄密

手机拍照泄密

U盘复制泄密

入侵被盗泄密

未知渠道泄密

能加密哪些类型的文件？

为企业提供办公文档加密、CAD文档加密、图纸加密、源码加密、USB端口管控和USB存储设备管理等，大大提升企业核心数据的安全，降低企业泄密的风险。

图纸加密

采用文件内核驱动层加密技术，运用AES256/国密SM4高强度算法，在创建文件和使用文件的过程中自动加密，非法打开文件显示为乱码或无法打开。

办公文件加密

所有类型的办公文件，如财务报表、客户资料、产品资料，从创建起自动进行加密。加密后离开公司内部无法打开，不影响文件打开速度，无感知加密。

源代码加密

通过驱动层加密技术，对开发源代码进行强制加密处理，文件创建自动加密。加密后带出公司无法打开，加密前与加密后工作使用上无任何差异。

功能详解

华企安全数据防泄密平台

文档加密+外发管控

可禁止QQ、微信、浏览器、网盘等外发文件。
禁止U盘拷贝、端口、红外线、手机数据线、禁止刻录机、打印机等外设使用。
可对邮件标题、正文、附件内容进行扫描，有非法关键字则阻止发送邮件。
剪切板加密、禁止截屏，任何一个细节华企盾都已为您管控。

文件透明落地加密

提供客户端安装目录保护及进程保护，实时在线监控客户端状态，杜绝用户卸载客户端后进行非法操作。
对企业内部各种办公、图纸及源代码文件进行透明落地加密，不论是放在本地、U盘、网盘的文件自动加密。
加密后只能在公司内部打开以及正常使用，并且对用户来讲无任何感知，与没加密之前一样使用。
任何形式私自把加密后的图纸带离公司都是打不开的。

加密图纸外发管控

管理员解密：管理员可以在控制台对客户端远程加密图纸文件进行远程文件解密，解密后的文件可以直接使用。
客户端申请解密：当有员工需要外发文件时，只要将需要解密的文件点右键申请解密，填写相关理由，则会向审核人（设置好的审批管理员）提出申请并带有此文件附件以备查看；审核人员如果同意则会向申请端返回一个未加密的文件；反之则拒绝。
邮件解密：通过邮件解密模块，进行邮件外发解密通过验证发件人或验证收件人的方式，系统匹配到会自动解密发送；反之，其打开的文件都为乱码。
手机端解密：若审批管理员不在电脑旁边或出差的情况，审批端有 ios 和安卓版本的，可以让管理员通过手机进行解密！

图纸外发阅后即焚

如若有文件需要外发，但外发后，不让再次扩散，设置外发文件自动销毁功能。
可以对外发文件进行打开次数及存活周期的控制，超过设置自动删除。
可以对外发的文件在指定的电脑上才可打开查看。
外发的文件不可以修改、复制、打印、截屏、另存为，只有只读功能。

离线办公出差或加班

可以对笔记本下发离线使用策略。为了保证外出笔记本的安全，华企盾DSC建议搭配使用 U_KEY，这样更能保证公司出差人员笔记本文件的安全。
也可以设置离线出差是否允许打开加密文件，同时可以设置出差使用计算机的时间，过期后无法使用计算机，如果想重新获得授权，可以通过互联网连接到公司服务器重新认证。
离线电脑超时，只需要通过客户端工具导出一个验证信息，发送给管理员，管理员通过工作人员的验证信息再导出一个延时策略，发送给工作人员导入即可。

敏感操作备份

管控用户对重要文档的访问、修改和删除等使用权限。
控制接收者打开次数、有效时间、禁止复制、打印、截屏，失效自动销毁；
只允许指定电脑打开，内置密码口令防偷窥；
当复制、篡改或删除等敏感操作发生时，文档自动备份，以防止被损坏同时留存证据。

文档操作审计

记录范围包括存储于服务器、硬盘、光盘、移动盘、网络盘等各种位置的文档；
强制对计算机生成的文档图纸等数据自动加密，加密后仅在内部范围可以使用；
记录文档从创建到消除整个生命周期内发生的所有操作；
全生命周期授权同意，任何方式私自带离均无法打开；
此过程无需人工干涉，不影响原有工作习惯和管理流程；

多重日志审计，做到事后可查

操作日志审计：能够记录所有文件的解密操作，将记录保存到服务器。
解密审批信息：记录所有客户端解密审批的文件，并且被解密好的文件会被自动备份到服务器设置好的备份目录下。增强的日志管理，方便查找，并可以导出为 Excel 表格。

多平台支持

PC(Xp、Server 2003、Vista、Win7、 Win10 )的32位与64位。
Android
IOS、苹果电脑Mac

应用场景

Application Scenario

审计文档操作

审计指定文档类型或者特定文件夹下的文档的使用和传播流转情况，帮助发现将重要文档复制到U盘和网络上的非法操作，同时为信息泄密行为提供证据。
区分操作权限

指定员工对重要文档可进行读取、修改、删除等操作而其他员工只能访问。
敏感操作备份

对将离职员工设置删除前备份策略，防止离职人员把重要文件删除。
常用组合

文档操作管控+移动存储管控，实现对移动存储拷贝文档的同步备份。
文档操作管控+即时通讯管控，实现对通过即时通讯工具传输文档的同步备份。

产品特色/独特优势

Our Advantage

基于AES256/国密SM4体系的加密

系统中的所有数据传输都是经过高强度加密算法加密的。保证了通信的所有数据的安全保密。

多种加密模式

支持打开加密、修改加密、不加密、智能加密等多种模型，用户可以根据需要对不同的个人、部门，或者不同的应用程序设置不同的加密模型。

支持多种用户认证模式

支持按硬件号（一人一机的模式）认证用户，也支持按域用于认证，并可导入域服务器上的组织结果，根据需要也可以支出两种认证模式的混合使用。

加密与权限无缝衔接

生成的加密文档可以根据预先的设置加入相关的权限信息，同时亦可以手工指定某份文档的权限，如哪些人可以看，哪些人不可以修改，哪些人可以打印等。

透明加密零感知

无需其他多余操作，即可对所有受控程序所产生的文件进行透明加密，整个加密过程毫不影响涉密客户端应用界面，毫不改变用户原有操作习惯。

人性化截屏控制

基于人性化理念，控制受控程序无法截屏，非受控程序正常截屏，从而保证非核心涉密业务正常开展。

屏幕控制/动态水印

员工在看文档或者编辑文档的时候屏幕上会自动浮动当前电脑用户名、当前电脑IP地址、当前计算机名称、当前电脑日期甚至可以自己自定义一些文本内容，从而让员工在拍照的时候起到心理震慑。

窗口浮水印控制

基于受控程序窗口显示浮水印信息，非受控程序窗口不显示浮水印信息，友好的水印显示方式对非涉密文档可正常查阅，不影响观看。

灵活的审批系统

支持多业务类型的自定义审批流程，如解密、外发、邮件、离线等各类审批，同时，可根据自身情况自定义审批流程，确保审批流程符合自身业务需求。

详尽的日志审计

可记录所有用户对所有加密文档的全部操作，提供打印、解密、授权、文件外发等各项操作的详细日志，并提供日志查询、导入导出、数据报表等功能，确保事件的可追溯性。

百问百答

Our Advantage

问：华企盾DSC能记录和控制哪些类型的邮件？

华企盾DSC邮件记录功能支持记录使用普通邮件协议（SMTP，POP3，IMAP等）或者Microsoft Exchange邮件协议的发送和接收的邮件；同时还支持记录发送的网页邮件和Lotus邮件。

华企盾DSC邮件控制功能支持控制发送普通协议邮件和Exchange协议邮件。不支持对网页邮件和Lotus邮件的控制。

问：如果晚上加班，并且需要对外发送文件，但解密员可能并···

可以通过自动审批和手机端审批。

自动审批：设置自动审批策略，对某一密级的文件设置成一定时间内可以自动审批。

手机端审批：通过手机APP对外发文件申请进行审批。

问：采用DSC加密的文件，是否容易被破解？

加密的文件被破译的几率非常低，几乎为0。

原因如下：

1、DSC采用国际公认的AES256加密算法对文件和密钥进行加密。

2、DSC为每个客户都单独分配一个独立的主密钥。

3、对每个文件加密时采用随机密钥。也就是说同一个文件，分别加密两次，两次加密的密钥都是不同的，这为破解增加了很大的难度。假定可以花50年破解一个文件，那么在破解下一个加密文件时，还需要50年。因此企业完全不用担心文件会被破解。

4、还有，国际上一个文档的时效性也就是两三年，所以即是文档被暴力破解了，也早就过了时效期了。

问：华企盾DSC是否支持对手机的监控？

手机属于私人通讯器材，我国法律是严格禁止私人通讯器材的监控的，针对私人通讯器材的监控都是违反现有法律规定的，正规的软件产品都不可能支持对手机的监控，华企盾DSC也不例外。不过，您可以通过手机或任意电脑安装远程操作软件例如：teamview、向日葵（推荐），查看公司内的电脑监控画面，出差在外也能随时掌控，支持苹果、安卓等系统。

问：可否设置通过QQ发送文件时自动解密？

可以。

设置加密受控程序“QQ.exe”读取文件时为自动透明解密即可。

注意，对于邮件发送自动解密的处理方式与此相同。这样设置有一定风险，所有QQ发送出去的文件都是解密的文件。

问：华企盾DSC支持域使用吗？

支持。安装时可以使用域分发安装客户端；华企盾DSC在域环境下可以正常运行，可以把域用户同步到DSC系统中，使用时用域用户认证。

问：如何实施华企盾DSC企业文件加密系统？

DSC的实施非常容易，大体分为三个步骤：

1、安装加密服务器（Server），我们提供授权码。

2、安装服务管理控制台（Server Administrator），连接到服务器，进行人员分组设置、策略下发和权限设定。如果企业已经采用域管理了，则不需要再手工建立用户，可以直接从域中自动刷新用户信息到加密用户组中。

3、安装加密客户端（Client），连接到服务器即可。安装了加密软件的客户机在开机后会自动连接加密服务器，并受到加解密策略和权限的控制。

问：客户端一天的数据量是多少？当客户端计算机离线时，数···

1. 从客户端收集的数据主要包括日志，统计，屏幕记录，文档备份，即时通讯内容，邮件收发内容，打印镜像等；其中文档备份，屏幕记录的数据量比较大，其它数据基本不会占用客户端过多的磁盘空间；
2. 文档备份收集的数据量大小主要与设置的策略中记录客户端操作的文档大小有关；
3. 屏幕记录的数据量与设置的屏幕记录策略有关，经测试如果设置屏幕记录策略为每隔15S记录一次，那么每客户端每小时记录的屏幕数据大约4M。
4. 当客户端计算机的剩余空间到一定的范围时，客户端数据会进行收缩、删除的处理，因此，当客户端计算机离线状态时，数据保存也不会影响计算机的正常使用。

问：安全管理员的权限是否无限大？能否被监督？

不是的。

安全管理员、解密员、日志管理员三者的权限是独立的。安全管理员所做的任何授权操作都会有日志记录，但安全管理员只能查看日志却不能删除日志。而日志管理员则不能做任何授权操作，但是可以管理日志信息，监督安全管理员的所有操作。

问：公司可以在不同网络环境电脑上进行监控吗？

可以的，监控软件支持内网外网监控，在不同电脑上进行管控。

问：不能打开加密文件时（打开显示是乱码），如果强制打开···

当客户端由于断线超过设定的时间，或者文件拷贝到没有安装客户端的计算机，或者你没有打开这个文件的权限，这个时候强制打开这个文件，显示的将是一些看不明白的“乱码”。

如果这个时候修改里面的内容并且保存，由于文件存放的是密文，增加了一些不可识别的文字，文件将会因为密钥对损坏而从此无法解密。当打开一个文件是乱码的时候，请不要往里面写入数据保存。

问：软件会不会影响公司内部电脑的运行速度？

软件对公司内部计算机的运行速度不会有任何影响，只有在管理者查看员工监控记录或者实时监控时才会有略微影响，但由于传输的数据很小并且是经过压缩优化的，因此这点影响是可以忽略不计的。

问：每台电脑都要安装员工端吗？如果员工电脑设置了密码怎···

是的，每台都要安装。如果员工电脑设置了密码，建议您找个适当的理由索要密码再安装。

问：如果被禁止的应用程序名称修改后，该程序还能被禁止吗···

您可以通过两种方式禁止应用程序：一是手动输入应用程序名称（支持通配符），第二是通过应用程序分类选择应用程序类别的方式；

如果您是通过手动输入应用程序名称设置的策略，而不是从应用程序分类中选择的，那么应用程序改名有可能会导致策略失效。有效的办法是在设置应用策略时，从应用程序分类中选择应用程序，这样不管应用程序怎么改名，策略都始终有效。

问：购买之后，以后如果需要增加电脑是怎么收费？

联系我司客服补差价即可。

问：能否为企业领导提供一定的加解密特权？

可以。不但可以设置严格的加密权限，也可以为特殊用户（如受信任的企业领导）设置自动解密权限：

a.通过邮件白名单功能，发送到领导的文件自动解密；

b.通过设置半透明加密策略，领导可以打开加密的文件，但是修改或者新建的文件不加密；

c.允许手工解密已加密的文件；

d.允许进行解密审批操作；

以上解密方式可任意搭配使用，以适应不同的权限场合。

解密方式总结：1、手动解密；2、策略自动解密；3、解密审批；4、邮件解密。

华企盾 | 企业信息化时代的安全卫士！

欢迎联系我们，我们愿意为您解答任何有关数据安全的问题！

立即咨询

企业信息化时代的安全卫士！

搜索千万次不如咨询1次

主要功能：文件加密、U盘管控、打印机管控、桌面监控、行为审计等

立即咨询 400-990-1959

扫码反馈

扫一扫，手机直达本页

 咨询反馈

扫码关注

华企盾微信公众号

返回顶部