《康德数据保密专家2007》是西安康德信息科技发展有限公司为防止企业核心数据的二次传播，吸取市场同类产品的优势，积极满足各类客户全方位需求，精心研发的一套企业核心数据保密软件。系统利用软硬件联合加密技术，实现图文档文件的加密，使得加密后的图文档文件离开企业的硬件环境无法使用，将企业核心数据牢牢限定在内部环境中，有效地保证了企业核心数据的安全性。

企业核心数据保密的重要性

最近老王有跳槽的端倪，他手里负责的产品的技术资料／客户信息会不会被他……呢？

我们花了几十万买的图纸，怎么和隔壁公司的图纸一模一样……呢？

频繁的人才流动，会不会造成企业中核心的技术／市场信息的……呢？

光驱、软驱、USB 接口都封掉了，可机密文件是怎么传了出去……啊！？

公司的会议记录、客户信息、财务信息、如何存放才安全……呢？

如何防止董事会文件、计划预算、收购拆分等机密信息被泄露……呢？

怎么样才能防止投标书、价格单等泄露给竞争对手……呢？

如何才能防止核心人员离职时带走企业的机密文件……呢？

防火墙或专网只解决了外部人员非法访问的问题，不能解决内部人员通过电子邮件、移动存储设备或移动电脑进行二次传播的问题！！

据调查，企业机密泄露30 %～40 ％是通过电子文件泄露的

        Fortune 排名前1000家的公司，每次电子文件泄露造成损失平均是50 万美元；

        中国500家大型企业的调查发现：国内企业对电子文档凡乎没有任何防护措施！有保护措施不到3 %，一些机密性的电子文档可轻易的通过电子邮件或移动硬盘泄密到网络外部；

        工业时代，世界最大的商业秘密 — 代号7X 的可口可乐配方，采取了严密的保护措施，为可口可乐公司赢得了超过800 亿美元无形资产；

        中国千年绝活“景泰蓝”制瓷、“纸中之王”中国宣纸等技术被窃，带来难以估量的损失！

FBI和CSI 对484 家公司调查发现

        超过85%的安全威胁来自企业内部；

        16%来自内部未授权的存取；

        14%的专利信息被窃取；

        12%的内部人员的财务欺骗；

        11%的资料或网络的破坏；

        病毒查杀软件、防火墙、入侵检测、物理隔离不再是保护信息安全的至尊法宝！

        无线上网、移动通讯、移动硬盘、移动电脑在给人们带来方便和高效的同时，隐含了数据被截取、仿冒、侦听的隐患；

        人们开始意识到由于移动电脑遗失、被盗带来的泄密现象的严重性；

……

超过85％的安全威胁来自企业内部，作为企业机密管理者的您肯定明白，真正核心数据保密技术，需要对信息内容本身先进行加密！我们需要着重考虑信息内容本身的安全。

系统功能

管理机

管理机用于管理单位独立的加密环境，提供相应的加密策略，主要功能如下：

        进行软件注册；

        提供单位文件加解密唯一密钥；

        记录客户机重要操作及所有控制端加解密操作日志；

        查看客户机登录情况；

        设置企业加密程序、文件类型；

        对每个管理机进行加密策略设置；

        对客户机进行登记控制，未登记客户机不能进行解密操作；

        对独立客户端进行加解密授权；

        对客户端访问进行控制；

        客户端选项设置；

工具

为方便使用，系统提供了如下相应的工具：

        客户端卸载工具：用于用户端的卸载；

        一次性扫描加密工具：可在安装用户端后对客户端指定文件全部加密；

        一次性扫描解密工具：可在安装用户端后对客户端指定文件全部解密。

图1为用户管理及权限设置，
图2为策略配置，
图3为客户端日志记录信息，
图4为管理机手工加解密工具。                   

图1

图2

图3

图4

十二大技术亮点

        安装时提取电脑的硬盘序列号,网卡序列号（即MAC 地址）可更改，存在隐患。系统安装时提取硬盘序列号，硬盘序列号是无法修改的，更加确保了加密数据的安全性；

        采用驱动层过程加密技术，系统采用的透明底层文件过滤驱动(IFSDDK)加密技术是目前世界上加密应用中最稳定、最安全、最先进的技术实现方式，由于技术的实现方式难度较大，目前在国内能使用该技术的软件公司屈指可数；

        文件过滤驱动(IFSDDK)加密技术，通过 FSD(FileSystemDriver)层(是文件API函数经过本地系统服务层(native API)最后到达的驱动层次)的文件安全过程加密方法来实现的。系统采用过程加密技术，即在图文档整个设计制作过程中，该文件都是加密的；

        加密解密瞬间自动完成，工作方式十分简单：在员工的客户机器上安装系统的客户端后，工作方式上将感觉不到有什么不同的变化，但设计出来的图文档等数据拷贝到其他地方时，别人的机器将不能够打开，整个加密过程是强制性的；

        加密文件可直接打开，用户可方便地打开加密文件。用户可在各种CAD或者Office软件中打开加密文件，也可在windows资源管理器中直接点击加密文件图标，系统可直接打开被加密的图文档文件，采用透明加密技术，显示加密三维软件的文件图标；

        严格控制软件中的复制命令，允许从系统未加密的软件中向加密的软件中复制文件内容，禁止从系统加密的软件中向未加密的软件中复制文件。能加密Word和excel及所有的文档类型，只要授权的软件都可有权打开密文，没有授权的软件都打不开密文，同时剪贴板也被授权控制，屏幕拷贝功能也被授权控制，任何操作途径我们都进行了强有力的阻截，客户数据安全性得到最大化保证；

        全面加密Office和记事本等非二进制流文件，制作标书或者产品说明书时，经常需要将CAD软件中的图形数据复制到Word、Excel或Ppt等软件中去，其一图形不会失真，其二修改非常方便，文件的修改可实时反应到Word、Excel和Ppt等软件中去。系统能完全加密office系列，从而实现了CAD软件和Office系列软件的互动，可轻松自如地从CAD软件中向Word、Excel和Ppt等软件中复制图形数据，而不必担心任何安全隐患；

        打印监视管理，打印监视是对客户端进行打印信息的记录，包括客户打印了什么文件，打印了多少纸张，打印时间是什么时候等等，涵盖了打印信息的所有内容范畴，可有效地进行客户端的使用资源状况的统计，对企业进行资源的管理起到很大的监控作用；

        采用非对称式的加密解密算法，加密解密采用非对称的算法，就算拿到加密的文件，也无任何用处，因为解密的算法和加密的算法不一样，不容易破解，安全强度更高，整个系统采用合理的加密结构，可方便地扩展加密算法；

        客户端无法随意卸载，控制用户自己卸载安装组件,客户端程序在进程里不出现，用专业的杀进程软件都看不见。卸载时，必须要有特定的卸载程序并由管理员输入密码才能卸载；

        全球唯一的企业密匙，每一正式客户的软件，都有一个全球唯一的密匙，同样使用本系统的客户不必担心互相可打开对方的数据，每个客户只能打开自己的数据，不能打开其他安装《康德数据保密专家2006》正式版的客户的数据，但试用版软件就存在这种风险；

        超强功能的管理机，管理机可对所有局域网被授权计算机的使用状况进行实时跟踪和管理，可通过管理机随时查询网络计算机状况，服务端可进行用户机的配置，也可进行授权策略的配置(网络自动和手工两种方式均可)、派发授权策略(连入网络的计算机可自动被派发而独立计算机的客户端可被手工派发)，服务端可对需要加密的文件后缀进行自行配置，可增加无限制的后缀类型，也可无限制的授权有权利访问加密后缀文件的进程软件；

        超强的客户行为日志管理，对文件的操作行为进行了全范围的跟踪，可知道被重视的文件的操作全过程，所有日志信息分成两种方式收集：连入局域网的授权客户端被服务端自动搜集整理，没有连入局域网的导入日志，我们对文件行为进行了如下日志的归集:

1、        加密文件日志信息，所有被加密了的文件信息情况全部被记录在案；

2、      修改文件日志信息，所有涉及被重视的加密文件若被修改，自动记录过程，留下印记；

3、       重命名文件日志信息，所有涉及被重视的加密文件若被重命名，跟踪记录；

4、        拷贝文件日志信息，对加密文件的拷贝操作，进行了记录信息的管理；

5、        删除文件日志信息，对加密文件的删除操作依然有强有力的监控，企业有了搜集罪证的功能，对规范操作行为、企业数据安全起到很大作用；

6、        打印监视日志信息，有授权打印的客户端打印信息记录，包括客户打印了什么文件，打印了多少纸张，打印时间是什么时候等等，涵盖了打印信息的所有内容范畴。

系统优势

设置严密

        指定类型文件打开、移动、拷贝等操作过程中自动加密；

        用户端安装后，不能选择不加密，指定类型文件强制加密；

        客户机对使用者不可见，不可卸载、停止；

        只有在管理机登记后的权限用户才能解密文件；

        只有在线有权限管理机用户才能解密文件；

        管理机加解密文件时自动写日志；

        限止任何非法程序访问密文；

        只有通过认证方能进入管理机系统；

        非法用户端试图访问服务器时自动拒绝、报警；

        管理机操作需要合法登录。

安全可靠

        管理机提供与硬件相关的全球唯一密钥，不可复制；

        密钥不在硬盘上出现，密钥传输过程采用当今最先进的DES3L算法加密；

        对文件加密采用全文加密技术；

        密文中不带密钥，从密文中得不到文件破解的任何信息；

        程序提供多种加密算法，对文件加密时，随机选取加密算法；

        提供用户增强自定义密钥功能。

适应面广

        支持对所有Windows文件加解密；

        用户可自定义加密程序和文件类型；

        可设置部门之间的加密，也可以设置部门之间密文共享；

        免去增加应用程序需要开发功能的烦恼；

        免去由于应用程序升级带来的软件升级烦恼。

使用方便

        用户端对使用者完全透明；

        操作过程中自动加密，合法打开文件自动解密，加密时无需指定文件，解密时无需密钥；

        密文在加密环境许可范围内无需任何处理交流无阻；

        所有管理都设在管理机，无需到每个客户机去操作；

        图形化界面，易学易用。

管理简单

        只需修改加密策略（单位、部门、个人），在线用户立即生效；

        提供备用服务器，主服务器发生故障时自动访问备用服务器；

        文件请求解密采用网络通讯在线进行；

        海量日志管理功能。

系统的存在不会对电脑使用人员产生任何影响和其它多余的操作。

系统对文件的加密与软件的应用程序无关，软件可对所有Windows文件格式进行加密，但自动回避对系统文件的加密，以免引起操作系统运行紊乱，是成熟的产品化软件。

系统运行环境

硬件环境：CPU在PⅡ400之上，内存128M以上，硬盘剩余空间50M；

服务端：不一定需要专用的服务器，服务端只是一个简单的应用，无大量计算，安装服务端的机器只需长期开机运行稳定即可，一般的服务器或PC机就可以；

操作系统：支持微软WINDOWS2000以上所有操作系统。