近，国内保险公司纷纷自建企业内部的沟通平台。起因是众安保险在上周高调宣布首个互联网保险产品“众乐宝”获批在淘宝开卖，而腾讯恰恰是众安保险股东之一。这在保险行业引发震动，众多同行为了维护自己公司的商业机密，纷纷放弃使用腾讯QQ和微信来聊工作。

     企业信息安全，越来越重要

     对于金融保险类企业来说，信息安全事关企业发展命脉，一旦关键信息——商业机密、客户隐私等泄露出去，会给企业带来不可估量的损失。这种损失不只是经济上的，而且是法律与口碑上的。

     今天，绝大部分企业都在互联网环境中办公。网络在极大优化企业的运营模式的同时，也给企业带来了信息安全的风险。越来越多的企业信息被暴露在公开的网络环境中，木马、病毒甚至别有用心的人，都对企业机密文件虎视眈眈。因此，管理好企业的信息，建立有效的安全防护机制，不仅一项技术性工作，更是一项重要的管理决策。

     沟通安全，方有信息安全

     凡是信息的交流，都是依附于传播介质来实现沟通的。要保护企业机密、保障信息安全，首先应该要建立安全的即时通讯平台，同时要能满足高效率沟通的需求。

     所谓“安全”，一方面要防止外部入侵，如木马、病毒入侵以及个人聊天软件涉及的一些恶意盗号;另一方面也要防范内部人员有意无意的泄密可能，使用不在公司监控范围内的邮箱、聊天工具进行信息传递。所谓“高效”，一方面该平台要易于使用，方便所有人能及时收发重要信息，参与工作讨论;另一方面平台部署要高效，售后响应要及时到位。

     安腾软件（ITEN）是中国计算机反泄密软件和文档加密软件的领先品牌，长期专注政府好企业计算机信息反泄密研究，为企事业单位提供领先的计算机信息反泄密解决方案。旗下拥有“文档守望者”、“凤凰卫士”等多个品牌产品线，产品涵盖文档加密、内网安全、终端安全、外发文安全、数据备份、信息安全等领域，能够满足不同行业和规模客户的信息安全保密需求。

     ITEN根据企业级用户的实际需求，研发了以先进的PHOENIX加密技术为核心的，集身份认证与权限管理、自动备份、U盘管控、程序控制、日志记录、截屏监控、远程通讯等多功能模块于一体的反商业泄密系统软件，是解决企业信息安全泄密问题的 优方案。
   
     事前主动防御:

     安腾反泄密软件对已有的或正在生成的Office、CAD、PDF等各种格式的电子文档及设计图纸进行加密保护，被加密的文档只能被授权用户在授权环境（如,企业内部网络）中应用，文档在创建、存储、应用、传输等环节中均为加密状态,未经授权或脱离授权环境，加密信息均无法打开使用。

     事中有效控制:

     安腾反泄密软件的加密过程不会因修改程序或进程名，更改保存文件后缀等作弊手段而失效，同时加密文档的复制/剪切/拖放/粘贴等操作也受到限制,向非加密文件中拖放/拷贝/粘贴的操作将被自动禁止。除此以外，安腾反泄密软件对打印机,U盘等存储工具,笔记本电脑均有控制措施，并借助分组策略和身份权限的认证管理等技术进行更细化的设置和保护。

     事后溯源补缺:

     安腾反泄密软件提供日志记录和自动备份功能，前者可以将指定的操作过程详细、完整地记录下来，方便监督检查和问题溯源;后者可以在文件被有意或无意删除或损坏时，通过备份资料及时恢复。文件在备份的传输、存储和恢复过程中均以加密形式存在。

     一、主要功能：

     1）加密保护
     内部终端部署系统后，将强制地对需要保护的图纸文档进行自动加密。这些文档只能在内部使用，无论采取什么方式被带离内部环境以后，该文档将无法打开。

     2）端口控制
     防止数据通过各种移动介质泄密：比如U盘、移动硬盘、可刻录光驱、打印机等。可以实现是否允许接入终端、是否允许读、写、打印等操作。

     3）外发文控制
     通过外发文件控制软件，可以对需要向外发送的投标书、、图纸等设置打开权限。外发文件控制软件还支持打印功能控制，可以对需要在外打印的图纸或文档进行有效的管理和控制。

     4）数据备份
     为防止文件被有意或无意删除或损坏，可以对指定电脑的指定文件格式设置自动备份。当该文件有过修改后将会再备份出一个新的文件版本，形成版本库，可以追溯每次修改的记录。

     5）身份权限管理
     安腾反泄密系统不是一个单纯的加密软件，而是将分级管理的思想纳入其中，依赖PKI体系，通过身份证书来标明不同的用户，并将权限信息植于加密文件内部来实现的，与传统的通过密钥来分割权限的方式相比具有明显的优势，可以实现各种复杂的应用模型。

     二、部署模式：

     安腾反商业泄密软件系统可以解决文档数据的保密和安全管理需求，基本阻断各种泄密渠道。

     2.1 有关内部文档数据库的信息保密

     对于存在于各个终端计算机的涉密文档图纸等，通过安装客户端进行强制性加密保护。实施以后，在同一公司或同一部门内部，文档可以自由的流通，就如同没有安装反泄密软件一样。但当文件未经授权流出公司，文件则变成乱码。如果文件需要交给客户或公司外面的人，则需要经过管理人员的批准解密。系统并能与OA、ERP等多种内部管理系统完美对接，不会影响原有的工作环境。

     2.2有关信息传递与互换过程中的保密需求

     1、由于采取了加密技术，各种网络传输、邮件传输如果未经解密操作，发出去的密文是无法打开的；

     2、反泄密系统对于密文将自动限制其复制、粘贴、抓屏等行为，也可以对于打印设备进行禁止使用、限时使用、记录打印日志等加以控制；

     3、反泄密系统可以设置对各种存储设备的自动识别与管理，有禁止使用、只读、自动加密和开放使用等模式；

     4、对于需要携带涉密文档图纸的手提电脑外出的情况，反泄密系统可以提供离线加密和限时使用两种方式加以管理；

     5、对于需要发送给客户使用的涉密文档图纸，反泄密系统软件可以增设限制功能，对文档的修改、打印及使用时间进行参数设置。

     2.3不同岗位之间信息浏览和管理限制

     1、对于不同部门或小组之间的信息壁垒，反泄密系统可以通过分组策略加以解决；

     2、对于不同层级管管理人员的文档管理权限，反泄密系统可以通过分级策略实现上级对下级文档管理的授权与审批。

     在部署反泄密系统时，可以只在公司总部设置一台服务器端，也可以设置多台服务器端。如果采用唯一服务器的方式，需要公司内的所有终端在同一内网，或有VPN专线通讯以保证分支机构与总部在一个局域网内如果分支机构无法与总部网络打通，采用在分支机构设置分服务器方式，可以有多种模式：

     （1）分支机构服务器与总部服务器基本密钥设置一致，其效果类似于部门之间的关系；

     （2）分支机构服务器与总部服务器基本密钥不一致，可以将分支机构信息放入总部服务器中，其效果是分支机构类似总部的一个部门。

     安腾软件（ITEN）始终专注于透明加密软件的研发，是国内 早从事文档、图纸、代码等透明加密的研发厂商，对于加密软件有着深刻的理解。安腾力求产品的部署快速、使用简洁、功能实用、运行可靠，八年来得到客户的广泛认可和信赖，客户遍布政府、军工、设计院、机械、电子、化工、服装、广告等诸多行业。安腾（ITEN）已成为信息安全领域“计算机反泄密软件”的代名词。

     凤凰卫士是安腾基于计算机技术和管理学理论的融合、扩展和延伸，力图在客户不同的管理方式下，无缝融入对计算机文档的权限管理，使其既能防止文档向外泄密，又能对单位内部的文档管理做到一个很好的支撑。能够实现复杂而灵活的应用，满足各种组织机构的需要，是企事业单位解决计算机信息泄密的 佳解决方案。

     技术亮点：

     1、采用国际领先的介于内核与应用层之间的专有加密技术，支持更多格式的文件
     目前为止，该方案将加密标识内置于文件内，成为文件的一部分。当需要打开文件时，会首先识别此文件是否含有加密标识。如果有加密标识，则对此文件进行透明解密。当需要保存文件时，对内存中的文件进行透明的加密，然后写上加密标识。指纹内置方案，使得身份认证技术成为可能。这种加密技术真正实现一份文档某些人（身份）可以打开，而其他人（身份）则不可以。另外从UG等从Unix转过来的程序，导入导出等操作依旧可以无障碍进行。

     2、完全透明的加密过程
     当用Word打开一个DOC文档，用AutoCAD打开一个DWG文件时。文档守望者会自动监测到此操作，并进行相关的解密工作，当要保存此文件时，又会进行相关的加密工作。所有的这些过程都是文档守望者在背后默默完成的，用户根本无需也无法进行干预。这些被加密过的文件无论采用何种方式：用U盘拷贝、用光盘刻录、发邮件、用Ftp上传、用QQ等P2P工具上传，泄漏出去的文件均无法打开。

     3、内容识别，而非扩展名识别
     依赖扩展名识别就像是依赖姓名来识别一个人。而我们采用的方案类似DNA识别，只要文件的内容是需要受控的话，无论将其保存成为什么扩展名，都将被自动加密。

     4、精确识别受控程序
     文档守望者并不依赖可执行程序的名称来确定是否是受控程序，也并不计算可执行程序的MD值。而是有一套专用智能识别算法。智能识别技术，无论怎么改变程序的名称，甚至用UPX等软件压缩可执行程序来改变MD值，依旧不会逃过文档守望者的监测。

     5、人性化的复制/粘贴/拖放/截屏控制
     若采用复制/粘贴可将加密的内容拷贝至非加密内容中，即可导致信息的泄密。但若限制复制粘贴等功能，则用户的日常工作将会受到影响。文档守望者的设计是在提供信息保密的同时又不影响用户的使用习惯。对此文档守望者采用的策略是：加密文件之间可以互相复制/粘贴，非加密文件之间也可互相复制/粘贴，非加密文件的内容可粘贴至加密文件，但加密文件的内容不可粘贴至非加密文件中。对于拖放，守望者也采用同样的策略。对于拷屏的策略是：如果有加密的文件处在打开状态，则禁止拷屏，否则允许。

     6、灵活的组策略
     根据用户的工作需要，客户可以对整个组设置规则，也可以针对单台电脑进行设置，同时一台电脑可以在不同的组中。如技术部（组）、财务部（组）、销售部（组）等，可以对整个工作组进行设置，同时也可对某台电脑进行单独的设置。

     7、双密钥设计
     当软件提供给客户的时候，厂商为客户提供全球唯一的密钥确保客户的加密格式不会相同。客户再自行设置一个密钥，使供应商亦无法解开被加密的文件，解除客户的后顾之忧。

     技术优势：

     1、加、解密速度快，不影响工作效率；

     2、安全系数高，难以被追踪破解；

     3、应用范围更大，可以方便定义受控程序（应用软件）；

     4、加解密过程幕后自动完成，用户无需也无法进行干预，真正不影响用户工作习惯；

     5、由于采用微软的内核技术，可以完美地嵌入操作系统，操作界面更加人性化，使用与维护方便、快捷；

     6、可以与大多数软件和硬件系统友好兼容，如防水墙系统、公司OA系统、ERP系统等；

     7、强大的平台功能，为各类用户的定制开发提供了方便之门，软件的扩展应用空间广阔；

     8、为企业提供了一个几近完美的低应用成本、高可靠性的反商业泄密解决方案。

     近年来，常有网站密码泄露抑或公司机密泄露报道。企业只有从自身内部做好防范，才能在一些别有用心的企图面前安如泰山。选择安全、优质的企业级即时通讯平台，无疑是企业安全管理的重要举措。而选择私有化、可定制的产品，将更有助于加快企业信息安全管理的整体水准，无惧于“公司内鬼”和“市场间谍”。安腾软件（ITEN）坚持走专业化发展的道路，坚持“技术领先、服务先导”的经营理念，走自主研发和持续创新之路，保持产品和技术的领先。致力成为中国信息安全领域的标志型高科技企业。

通过上述有关企业信息安全和数据安全等加密相同资讯的介绍，大家对于这此有一定的了解和认识，安腾加密软件希望您在日后的工作中，如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求，欢迎随时访问安腾加密软件的官网：http://www.iten.com.cn 或拨打热线：400-000-3720 联系我们。