文档加密软件:是指采用计算机、网络通讯、密码加密技术对各类需要加密的文档(红头文件、机要文件、会议纪要、图纸、技术资料、财务报表、商业数据等)进行加密防止非法泄密的计算机加密控制软件。
2016年04月27日人民网讯-七成网民信息泄露到底是谁之过:网民被泄露的个人信息涵盖范围非常广泛,其中78.2%的网民个人身份信息被泄露过,仅2015年,网民因个人信息泄露、垃圾信息、诈骗信息等现象导致总体损失约805亿元,人均约124元。
在当前信息泄露事件时有发生的大背景下,如何保障信息、文档类数据安全,实现
数据防泄密目的显得尤为重要。就数据防泄密而言,文档加密软件是其中的有效方法之一,但除此以外还有
DLP数据泄露防护系统以及专业用于源代码防泄密的
DSA数据安全隔离等多种技术手段。
在整个加解密过程中,无需用户参与,使用非常方便。文档加密软件通常主要用于文档、图纸类数据加密保护,而不能用于源代码等进程比较复杂的数据类型保护。目前文档加密软件已是非常成熟的产品,可实现以下几方面数据防泄密效果:
(1)文档透明加密-在文档创建时即加密,加密后,文档以密文形式存储、流转、使用,实现全周期安全;(2)文档权限管理-按用户、用户组、部门,进行加解密、截屏录屏、粘贴复制等细粒度权限控制。有权限人员正常双击打开加密文档,非授权用户则无法使用;(3)文档安全流转-在需发送加密文件给内部/外部非授权用户使用时,可通过文档安全流转实现在线审核、文档授权、文档解密;(4)文档外发制作-在需制作受控的文档发送给外部人员使用时,控制其打开次数、时间、自动销毁、密码、打印、粘贴复制等;(5)外部设备管控-集中管控所有端口外部设备,并提供内部专用U盘与内外通用U盘;
其它方面,如:支持系统管理、策略管理、日志管理三权分立,满足规模化组织管理规范要求;支持多级/同级部署,满足
企业分支机构数据防泄密要求;支持各功能模块统一平台化,降低规模化组织部署风险。当然,目前也有一些二线厂商为吸引眼球,添加了一丝所谓的上网行为管理方面的效果,并无实质意义。