信息安全保护系统加密王

网伦信息安全保护系统加密王简介
自动强制对图纸加密,自动强制对文件加密,自动强制对电脑上的各种数据加密. 所有公司人员的在使用电脑的同时，他所做的文件或图纸都被强制自动加密，但不影响电脑正常操作.使之文件只能在公司内部才能打开，一旦在非本公司电脑上就自动损毁。这就是上海网伦开发的网伦信息安全保护系统加密王.由毕业于美国麻省理工学院留美博士王跃进带队并整合了国内著名几所高校的文件加密技术方面的专家开发的网伦信息安全保护系统“加密王".填补国内自动强制加密领域空白。为企业的信息安全，信息安全保护保驾护航。文件或图纸要外发必须经专人解密。

常规功能模块
自动强制对客户需求的软件所生成的文件全部加密,使其限制在一定范围内部流通。安装加密软件的电脑都可以相互打开对方加密文件，没安装则打不开我们加密的文件
解密模块
软件所生成的加密文件需要外发，要把已加密文件解密成普.通文件。原则上一个公司 只配备一个解密端，可根据客户要求无限制添加。
加密王单机版网络版区别
安装单机版加密软件的电脑可以不在公司局域网环境下运行，解密需要把文件发送到负责解密的电脑上解密。每客户端电脑上的文件也是自动强制加密的，所有文件未经解密通过任何途径传播出去都是打不开的文件。
安装网络版加密软件的电脑必须在公司局域网的环境下才能运行，如果脱离公司网络环境则加密软件不工作，打不开以前加密的文件，新建的文件也是不加密的。《也可以根据客户需求做成脱离公司网络环境电脑则自动关机》。对于安装网络版加密软件的笔记本，如果因出差或其它原因要脱离公司网络环境使用，我们在解密服务端对电脑进行.授权一定的日期期限内可以脱离公司网络环境。在这个期限内电脑加密软件工作正常，超出日期则自动失效。一个企业也可以一部分电脑选择安装单机版一部分选择安装网络版，这并不影响加密软件的正常工作。网络版可以在服务端完成用户分组策略管理和对客户机受控程序的添加减少。网络版对公司网络要求比较高，建议高端用户使用。

字串5

网伦信息安全保护系统特点
 
打印机控制:
可以限制每台电脑能不能使用打印机，无论是联在公司网络内还是在公司网络以外都可以限制。以防打印泄密。
优盘<U盘>控制:
用U盘接在公司电脑上copy或保存文件。把copy或保存到U盘上的文.件接公司任何电脑上能正常使用，接在公司以外的电脑上则打不开。以此来防泄密。
移动硬盘控制:
用移动硬盘接在公司电脑上copy或保存文件。把copy或保存到移动硬盘上的文件接公司任何电脑上能正常使用，接在公司以外的电脑上则打不开。以此来防泄密。
防拷贝控制:
同样授控的软件里面的内容可以互相拷贝，受控软件的内容不能拷贝到非受控软件里，非受控软件内容可以拷贝到受控软件里。<受控软件指加密的软件，非授控就是不加密的软件>
防黑客窃取:
黑客通过互联网攻破防火墙，进入公司局域网，拷贝走的文件都是打不开的文件。因为我们加过密的文件只能在公司的电脑上才能打开。
笔记本电脑控制:
安装单机版的笔记本离开公司网络不受任何影响所有文件.不能转移，只能使用修改；
安装网络版的笔记本可以限制他离开公司网络时间，在合法范围内正常使用，超出时间可以限制笔记本对文件操作的功能。两种版本的如果需要解密文件都需要到解密端上解。当然解密端也可以装在笔记本上。

字串2

电脑被盗控制:
安装了单机版软件的电脑被盗之后，文件能打开，只能看，但是不能转移；
安装了网络版软件的电脑被盗之后，所有电脑上的文件都将打不开。也可以设成电脑操作系统都无法启动。<这里指的电脑被盗是整机被盗，如果只硬盘被窃无论是安装网络版还是单机版电脑上的文件都是打不开> 字串2

文件外发控制:
文件正常情况下外发，一定需要解密端解密的。
对于一个集团公司一属分公司使用了我们的加密软件，他们通过OA上传到总部的文件我们可以集成自动解密。
对于邮件外发量比较大的部门，而外发又是定向的，固定几个地址，我们可以做一个邮件外发到这几个地址自动解密的功能，以此来减少重复的解密工作。
人员权限分级管理:
身份/身份组机制简单说，就是可以绝对安全地指定（通过加密方式，而不是许可控制方式）一个文件只能由哪些人(身份)/哪些部门(身份组)使用其明文，不具备这些身份即时得到了文件也不能得到其明文。这在企业应用上是非常重要的，例如财务部的文件可能只有财务部内的人才能使用，并不希望技术部的人使用；一个跨多个部门的项目团队的产品.设计文档只能在项目团队内使用，并不希望其他项目团队的人使用；员工A和员工B正在进行一个设计技术讨论，里面的设计思路并不希望其他人知道(当然也许他们的经理有权知道) 等等。所有的这一切都是基于身份/身份组机制来完成的

整体文件功能的控制
１）XX公司安装客户机的电脑，指定类型文件加密，新建，移动，拷贝操作全自动加密．不改变用户平时操作习惯．
２）XX公司客户机加密策略，完全由管理控制端来实时设置．可以根据企业需要设置不同部门不同电脑的加密策略．
３）XX公司可以根据需要装多个解密端，不过需要通过服务端的认证才行．
４）XX公司客户机安装加入安全局域网环境需要经过服务端认证．
５）客户机对操作用户来说是感觉不到，是基于驱动来服务的．不容易被破坏和停止．
６）客户机支持所有windows程序，文件加解密．和应用程序版本没有关系，免去开发更新麻烦．用户可以根据需要配置加密程序，文件类型．
７）全面支持网络版（文件分布式系统），可以在网络间共享运行．
８）客户机采用高强度加密算法，对文件采用全文加密技术
９）客户机支持离线工作，不过这需要经过管理机的商.务策略认证，同时客户机需要插ＵＳＢ　ＫＥＹ认证才能正常工作（根据XX公司需要可以选择）
１０）管理端安装在XX公司管理者的电脑上，管理端可以对加密的文件进行解密，且具有批量加密和解密的功能。管理端上附带的日志，可以详细的生成操作记录，谁解密了图纸，解密了什么图纸，一目了然，便于核查。否则就算带出也无法打开！ 字串5
１１）XX公司中不同电脑上的图纸能互相打开，不受限制，图纸带出单位打开图纸无效
１２）全面支持防ＣＯＰＹ　，防打印功能
受控程序之间可以拷贝数据,受控程序 不能向非受控程序之间拷贝数据.
１３）文件本身可以到带身份认证机制，采用高强度非对称算法．这样加密的文件在公司内部流通时，可以根据需要指定文件谁能看，谁不能看．
１４）系统全面支持２０００，ＸＰ，２００３等操作系统，支持ＦＡＴ３２，ＣＤＦＳ，ＮＴＦＳ等格式．
１５）全面支持和ＰＤＭ，ＯＡ，ＥＤＭ等管理软件无缝连接．
１６)客户机实时加解密服务完全在内存中交换进行，不会在硬盘上产生临时文件．所有服务经过测试最多只占系统２Ｍ内存，占ＣＰＵ４%使用率．
１７）内核驱动服务设计有着很强的兼容性和及其优秀的性能．全面支持多流和单流文件．支持指定访问加密文件明文的应该软件，指定访问加密文件密文的应用软件，拒绝访问加密文件的应用软件．
18，时间锁功能.管理机可以控制客户机离开网络的时间.
19，管理机采用CS模式,数据采用SQL网络数据库

字串9

网伦信息安全保护系统加密王对常用软件加密部分举例
<1> 计算机辅助设计系统
　　• AutoCAD、MDT、Inventor等Autodesk系列软件；
　　• Pro/E、UG、CATIA、I-DEAS、SolidWorks、SolidEdge等国外三维软件；
　　• GS-iCAD（大天）、CAXA（北航）、PI-CAD（凯思）、ZW-CAD（中望）、KM-CAD（开目）、 OpenCAD（英泰）等国产二维软件；
　　• PC-CAD（天河）、HM-CAD（大恒）、XT-CAD（艾克斯特）、YS-CAD（宇思）、InteCAD（天喻）等二次开发软件；
　　• Protel等电路板设计系统。
<2> 计算机文字/图片处理系统
　　• 微软操作系统：记事簿、写字板、画图；
　　• 微软Office系列：Word、Excel、Powerpoint；
　　• 金山WPS系列：文本文档、工作表文档、演示文稿；
• Photoshop、CorelDraw、3D max等图片、模型软件。
<3>其它行业软件
各种服装行业、建筑行业、园林行业、电气行业机械制造行业等的CAD系统 字串6

网伦信息安全保护系统应用领域
　　网伦信息安全保护系统加密王是一个框架式可配置方案，能够适应不同行业对文档进行的控制，主要适用于：
　　• 制造业：共享重要文件给对应的人员但不希望.信息扩散的文档（设计图纸、价格体系、商业计划、客户资料、财务预算、市场宣传计划、采购成本、合同定单、物流信息、管理制度等）。
　　• 政府/军队：许多不对外公开或限制部门及个人的阅读、复制、打印权限的安全性文档（公文，统计数据，机要文件，会议机要，军事情报等）。
　　• 金融机构：许多敏感信息需要严格控制，防止商业秘密泄露的文档（融资投资信息、董事会决议、大客户信息、上市公司中报/年报等）。
• 知识型企业：调查报告、咨询报告、招投标文件、专利、远程.教育的教案等重要内容的版权保护。 字串3