基本介紹

Ses隱形加密技術是一種保護單位知識產(chǎn)權的技術方法，能夠對文件全過程實施自動加密保護。所謂隱形加密，具有強制、自動、實時、動態(tài)、隱形、無感和無損的加密特點，在文件編輯和使用過程中，加密和解密是自動進行的，無需用戶干預，用戶實際上是無知覺的。隱形解密不需要明文過渡，在磁盤上不生成明文。加密的文件一旦離開使用環(huán)境，無法打開或打開是亂碼。隱形加密從根源上解決文檔安全問題。

產(chǎn)品設計

當使用者打開文件時，系統(tǒng)對加密文件自動解密，當編輯保存文件時自動對文件加密。對于涉密進程的運行中產(chǎn)生的文件（包括但不限于臨時文件、隨機文件、導出文件等）均被自動加密。這樣無論另存為什么樣的文件名稱，轉換為什么樣的文件格式，都會受到嚴格的加密保護，即使使用某些文件恢復工具也無法得到加密文檔的明文內容。文件在磁盤上始終是密文。一旦離開使用環(huán)境，加密的文件無法打開或打開是亂碼，從而起到保護文件內容的效果。

其特點是：

1、自動強制加密和解密。使用者對文件的加密和解密過程無知覺。

2、不影響原來操作習慣。不改變原來的文件操作規(guī)則。

3、環(huán)境內文件交流無礙。在內部環(huán)境里無需作任何處理便能交流文件。

4、一旦離開環(huán)境即失效。加密的文件未經(jīng)授權拷貝或外發(fā)出去，打不開或者打開是亂碼。

5、文件分級管理。高級別的可以訪問低密級的文件，低密級的不能訪問高密級的文件。

6、未經(jīng)授權解密，即使文檔作者本人也無法獲取文檔內容。

特色功能

數(shù)據(jù)防泄漏系統(tǒng)用于企業(yè)的數(shù)字知識產(chǎn)權的保護，防止企業(yè)的重要數(shù)據(jù)不外泄不流失。數(shù)據(jù)防泄露系統(tǒng)具備以下基本功能：

1、杜絕一切途徑泄密

電子文檔在內部如常使用，無需手工加解密；在外無法使用。

從根本上防止資料外泄，加密的文件在環(huán)境內正常使用，離開環(huán)境即失效。

2、文檔分組管理

可將網(wǎng)絡分為不同的工作組（例如按部門劃分），可設置組內密文互通或不通不同工作組，密文不能相互訪問。

3、文檔交流管理

交流管理組用于不同工作組之間進行受控的密文交換

只有參與該交流組的人員，才能訪問該交流組的文件

交流組可隨需創(chuàng)建，使得跨部門的項目工作可以非常方便的進行開展

4、文件等級管理

根據(jù)行政級別劃分不同的等級組

高級別組可審閱低級別組密文，低級別組不能打開高級別組的密文

5、文檔外發(fā)管理

指定文檔在外打開密碼/打開次數(shù)/過期時間

非常方便密文的外出辦公所需，可攜帶文檔外出工作，時刻保證文檔只存于受保護密盤上

6、文檔解密管理

為管理員提供專用的解密工具。解密工具要能識別UUID，只能解密自己公司的密文，不能解密其他公司的密文。

7、密文流轉范圍

加密的文件，原則上不同電腦之間不能互解，但可以定義一定范圍內的電腦可以互解。更進一步地，流轉范圍可以定義為：本設備、只本人、班團內、部門內、單位內、集團內。流轉范圍在軟件安裝激活時確定。

8、UUID設計說明

每個用戶單位擁有全球唯一性UUID識別碼，并作為文件加密因子，不同用戶單位之間的密文不能互解；解密工具以UUID為識別依據(jù)，只能解密自己單位的密文，不能解密其他單位的密文；每個用戶單位內部，密文可以在指定范圍內互通，無障礙流轉。

9．安裝無痕

用戶看不到找不到安裝路徑，安裝目錄不可見，即使用專業(yè)工具找到了安裝目錄，也不可訪問。

10．防反安裝

不留安裝信息，無法通過控制面板去卸載，卸載專用工具也找不到安裝信息；對安裝目錄做了訪問控制，防篡改刪除。

11．強制啟動保護

采用了一種新的強制啟動方法，用后臺服務進程實現(xiàn)開機自動啟動，啟動不留痕，且在早于殺毒前啟動，因此不會被殺毒攔截。

12．算法保護

客戶端只加密，不解密，軟件里無解密函數(shù)，無法利用客戶端軟件來破解解密，理論上增加了破解難度。

品牌介紹

蕪湖漢科信息技術有限公司位于安徽省蕪湖經(jīng)濟技術開發(fā)區(qū)東區(qū)歐陽湖路28號 。我司是信息安全技術研究與產(chǎn)品開發(fā)的高科技企業(yè)，研究方向為安全云辦公和數(shù)據(jù)安全防護，研究重點是數(shù)據(jù)防泄漏（Data Loss Prevention 簡稱DLP）技術領域，目前已擁有諸多創(chuàng)新技術成果，技術處于國內領先和國際先進水平。產(chǎn)品有SesOffice系列，包括Ses安全云辦公系統(tǒng)、Ses安全云盤系統(tǒng)、Ses隱形加密系統(tǒng)。其中隱形加密技術是一項重大技術創(chuàng)新，填補了該領域的技術空白。

Ses安全云辦公系統(tǒng)是一套綜合性的功能全面的安全協(xié)調辦公的信息化平臺，功能包括個人辦公、考勤管理、任務管理、項目管理、客戶管理、進銷存管理、財務管理、公文管理、行政管理、郵件收發(fā)、薪資考核、審批審核、人事管理等模塊，其特點是安全，具備三種運營模式：全開放模式、單位內部流轉模式、部門內部流轉模式。安全功能還包括：文件只能閱讀，不能二次傳播，不能通過微信、QQ、郵件等外發(fā)；禁止另存、下載、分享、轉發(fā)、拷貝等，禁止內容復制粘貼，禁止鏈接地址復制粘貼后打開；拍照/錄屏/截屏等被強制嵌入水印可追溯；只有被許可的接收者才能打開（如同部門或同項目組）。

Ses安全云盤系統(tǒng)為用戶提供了一種互聯(lián)網(wǎng)上的安全文件存儲和編輯環(huán)境，功能模塊包括文檔中心、共享文檔、文檔協(xié)作、文檔傳送、文檔分區(qū)管理、上傳文件管理、回收站等，云盤具備可編輯模式和只讀模式。云盤可編輯模式：云盤中[我的文檔]為每個人的私有分區(qū)，擁有完全權限；默認[公共文檔]設置為只讀，對[所屬部門及項目組]和[其它文檔]分區(qū)，可根據(jù)需要設置為為只讀或可編輯權限，可以下載編輯和上傳更新；[共享文檔]、[文檔協(xié)作]和[文檔傳送]可精細化權限控制；文件分享外發(fā)時，只有相同部門或項目組的人才能預覽；云盤只讀模式：防泄密，文件不出云盤?？梢詫υ票P所有分區(qū)設置為只讀權限，只能預覽，不能下載編輯和上傳更新，即限制云盤內各種文件的下載、分享、轉發(fā)、另存、復制等操作。

我們凝聚了一批信息安全領域的頂尖技術人才，掌握信息安全各種關鍵技術和最前沿技術，擁有較強的研發(fā)、創(chuàng)新和攻關能力，能夠承擔比較高難的研發(fā)任務和信息安全系統(tǒng)建設任務。我們堅持品牌戰(zhàn)略路線，在服務上奉行“專業(yè)服務，客戶至上”理念，注重于與客戶建立長期的合作關系，為客戶提供防信息泄漏之整體解決方案，無論是產(chǎn)品開發(fā)還是信息安全系統(tǒng)的建設，都為客戶提供卓越的產(chǎn)品與服務。