基本介紹

Ses隱形加密技術(shù)是一種保護(hù)單位知識產(chǎn)權(quán)的技術(shù)方法，能夠?qū)ξ募^程實施自動加密保護(hù)。所謂隱形加密，具有強制、自動、實時、動態(tài)、隱形、無感和無損的加密特點，在文件編輯和使用過程中，加密和解密是自動進(jìn)行的，無需用戶干預(yù)，用戶實際上是無知覺的。隱形解密不需要明文過渡，在磁盤上不生成明文。加密的文件一旦離開使用環(huán)境，無法打開或打開是亂碼。隱形加密從根源上解決文檔安全問題。

產(chǎn)品設(shè)計

當(dāng)使用者打開文件時，系統(tǒng)對加密文件自動解密，當(dāng)編輯保存文件時自動對文件加密。對于涉密進(jìn)程的運行中產(chǎn)生的文件（包括但不限于臨時文件、隨機文件、導(dǎo)出文件等）均被自動加密。這樣無論另存為什么樣的文件名稱，轉(zhuǎn)換為什么樣的文件格式，都會受到嚴(yán)格的加密保護(hù)，即使使用某些文件恢復(fù)工具也無法得到加密文檔的明文內(nèi)容。文件在磁盤上始終是密文。一旦離開使用環(huán)境，加密的文件無法打開或打開是亂碼，從而起到保護(hù)文件內(nèi)容的效果。

其特點是：

1、自動強制加密和解密。使用者對文件的加密和解密過程無知覺。

2、不影響原來操作習(xí)慣。不改變原來的文件操作規(guī)則。

3、環(huán)境內(nèi)文件交流無礙。在內(nèi)部環(huán)境里無需作任何處理便能交流文件。

4、一旦離開環(huán)境即失效。加密的文件未經(jīng)授權(quán)拷貝或外發(fā)出去，打不開或者打開是亂碼。

5、文件分級管理。高級別的可以訪問低密級的文件，低密級的不能訪問高密級的文件。

6、未經(jīng)授權(quán)解密，即使文檔作者本人也無法獲取文檔內(nèi)容。

特色功能

數(shù)據(jù)防泄漏系統(tǒng)用于企業(yè)的數(shù)字知識產(chǎn)權(quán)的保護(hù)，防止企業(yè)的重要數(shù)據(jù)不外泄不流失。數(shù)據(jù)防泄露系統(tǒng)具備以下基本功能：

1、杜絕一切途徑泄密

電子文檔在內(nèi)部如常使用，無需手工加解密；在外無法使用。

從根本上防止資料外泄，加密的文件在環(huán)境內(nèi)正常使用，離開環(huán)境即失效。

2、文檔分組管理

可將網(wǎng)絡(luò)分為不同的工作組（例如按部門劃分），可設(shè)置組內(nèi)密文互通或不通不同工作組，密文不能相互訪問。

3、文檔交流管理

交流管理組用于不同工作組之間進(jìn)行受控的密文交換

只有參與該交流組的人員，才能訪問該交流組的文件

交流組可隨需創(chuàng)建，使得跨部門的項目工作可以非常方便的進(jìn)行開展

4、文件等級管理

根據(jù)行政級別劃分不同的等級組

高級別組可審閱低級別組密文，低級別組不能打開高級別組的密文

5、文檔外發(fā)管理

指定文檔在外打開密碼/打開次數(shù)/過期時間

非常方便密文的外出辦公所需，可攜帶文檔外出工作，時刻保證文檔只存于受保護(hù)密盤上

6、文檔解密管理

為管理員提供專用的解密工具。解密工具要能識別UUID，只能解密自己公司的密文，不能解密其他公司的密文。

7、密文流轉(zhuǎn)范圍

加密的文件，原則上不同電腦之間不能互解，但可以定義一定范圍內(nèi)的電腦可以互解。更進(jìn)一步地，流轉(zhuǎn)范圍可以定義為：本設(shè)備、只本人、班團(tuán)內(nèi)、部門內(nèi)、單位內(nèi)、集團(tuán)內(nèi)。流轉(zhuǎn)范圍在軟件安裝激活時確定。

8、UUID設(shè)計說明

每個用戶單位擁有全球唯一性UUID識別碼，并作為文件加密因子，不同用戶單位之間的密文不能互解；解密工具以UUID為識別依據(jù)，只能解密自己單位的密文，不能解密其他單位的密文；每個用戶單位內(nèi)部，密文可以在指定范圍內(nèi)互通，無障礙流轉(zhuǎn)。

9．安裝無痕

用戶看不到找不到安裝路徑，安裝目錄不可見，即使用專業(yè)工具找到了安裝目錄，也不可訪問。

10．防反安裝

不留安裝信息，無法通過控制面板去卸載，卸載專用工具也找不到安裝信息；對安裝目錄做了訪問控制，防篡改刪除。

11．強制啟動保護(hù)

采用了一種新的強制啟動方法，用后臺服務(wù)進(jìn)程實現(xiàn)開機自動啟動，啟動不留痕，且在早于殺毒前啟動，因此不會被殺毒攔截。

12．算法保護(hù)

客戶端只加密，不解密，軟件里無解密函數(shù)，無法利用客戶端軟件來破解解密，理論上增加了破解難度。

品牌介紹

蕪湖漢科信息技術(shù)有限公司位于安徽省蕪湖經(jīng)濟(jì)技術(shù)開發(fā)區(qū)東區(qū)歐陽湖路28號 。我司是信息安全技術(shù)研究與產(chǎn)品開發(fā)的高科技企業(yè)，研究方向為安全云辦公和數(shù)據(jù)安全防護(hù)，研究重點是數(shù)據(jù)防泄漏（Data Loss Prevention 簡稱DLP）技術(shù)領(lǐng)域，目前已擁有諸多創(chuàng)新技術(shù)成果，技術(shù)處于國內(nèi)領(lǐng)先和國際先進(jìn)水平。產(chǎn)品有SesOffice系列，包括Ses安全云辦公系統(tǒng)、Ses安全云盤系統(tǒng)、Ses隱形加密系統(tǒng)。其中隱形加密技術(shù)是一項重大技術(shù)創(chuàng)新，填補了該領(lǐng)域的技術(shù)空白。

Ses安全云辦公系統(tǒng)是一套綜合性的功能全面的安全協(xié)調(diào)辦公的信息化平臺，功能包括個人辦公、考勤管理、任務(wù)管理、項目管理、客戶管理、進(jìn)銷存管理、財務(wù)管理、公文管理、行政管理、郵件收發(fā)、薪資考核、審批審核、人事管理等模塊，其特點是安全，具備三種運營模式：全開放模式、單位內(nèi)部流轉(zhuǎn)模式、部門內(nèi)部流轉(zhuǎn)模式。安全功能還包括：文件只能閱讀，不能二次傳播，不能通過微信、QQ、郵件等外發(fā)；禁止另存、下載、分享、轉(zhuǎn)發(fā)、拷貝等，禁止內(nèi)容復(fù)制粘貼，禁止鏈接地址復(fù)制粘貼后打開；拍照/錄屏/截屏等被強制嵌入水印可追溯；只有被許可的接收者才能打開（如同部門或同項目組）。

Ses安全云盤系統(tǒng)為用戶提供了一種互聯(lián)網(wǎng)上的安全文件存儲和編輯環(huán)境，功能模塊包括文檔中心、共享文檔、文檔協(xié)作、文檔傳送、文檔分區(qū)管理、上傳文件管理、回收站等，云盤具備可編輯模式和只讀模式。云盤可編輯模式：云盤中[我的文檔]為每個人的私有分區(qū)，擁有完全權(quán)限；默認(rèn)[公共文檔]設(shè)置為只讀，對[所屬部門及項目組]和[其它文檔]分區(qū)，可根據(jù)需要設(shè)置為為只讀或可編輯權(quán)限，可以下載編輯和上傳更新；[共享文檔]、[文檔協(xié)作]和[文檔傳送]可精細(xì)化權(quán)限控制；文件分享外發(fā)時，只有相同部門或項目組的人才能預(yù)覽；云盤只讀模式：防泄密，文件不出云盤?？梢詫υ票P所有分區(qū)設(shè)置為只讀權(quán)限，只能預(yù)覽，不能下載編輯和上傳更新，即限制云盤內(nèi)各種文件的下載、分享、轉(zhuǎn)發(fā)、另存、復(fù)制等操作。

我們凝聚了一批信息安全領(lǐng)域的頂尖技術(shù)人才，掌握信息安全各種關(guān)鍵技術(shù)和最前沿技術(shù)，擁有較強的研發(fā)、創(chuàng)新和攻關(guān)能力，能夠承擔(dān)比較高難的研發(fā)任務(wù)和信息安全系統(tǒng)建設(shè)任務(wù)。我們堅持品牌戰(zhàn)略路線，在服務(wù)上奉行“專業(yè)服務(wù)，客戶至上”理念，注重于與客戶建立長期的合作關(guān)系，為客戶提供防信息泄漏之整體解決方案，無論是產(chǎn)品開發(fā)還是信息安全系統(tǒng)的建設(shè)，都為客戶提供卓越的產(chǎn)品與服務(wù)。