信息一旦泄漏，無法***至泄漏之前的狀態(tài)。

85%以上的泄漏事件起因于內(nèi)部
      ◆內(nèi)部人員因?yàn)殡x職等原因，把秘密文件拷貝到軟盤或U盤帶走，或通過網(wǎng)絡(luò)(如E-mail、MSN、***等)向外傳遞；
      ◆內(nèi)部人員通過打印方式，把***資料帶出公司以外；
      ◆內(nèi)部人員通過網(wǎng)絡(luò)攻擊等***手段取得訪問權(quán)限，并把文件***帶走；
      ◆內(nèi)部人員***管理員用戶名和密碼，***進(jìn)入單位重要的業(yè)務(wù)和應(yīng)用服務(wù)器獲取內(nèi)部重要數(shù)據(jù)；
      ◆員工沒有保密觀念造成無意識地***，如使電子文檔傳給了沒有閱讀權(quán)限的閱讀者，造成秘密信息公開；
      ◆計算機(jī)病毒自動發(fā)送電子文檔；
      ◆各類存儲設(shè)備（如筆記本電腦、U 盤、光盤、移動硬盤）等遺失；
      ◆舊設(shè)備報廢，但沒有對設(shè)備進(jìn)行有效的數(shù)據(jù)擦除處理；

第三部分:關(guān)于文件加密技術(shù) Part Three: About Document Encrypt Technology

文件加密技術(shù)發(fā)展史
      個人加密軟件  只能保護(hù)個人文檔，無法和其他人進(jìn)行文件共享和交換；只能通過手工加密，用密碼方式進(jìn)行保護(hù)。
      應(yīng)用程序加密 采用簡單的鉤子（Hook）技術(shù)進(jìn)行程序控制，只能對有限的應(yīng)用程序進(jìn)行加密控制，擴(kuò)展性差，而且容易被***。
      內(nèi)核驅(qū)動加密 采用難度較大的文件驅(qū)動加密技術(shù)，可控制任意應(yīng)用程序和文件類型。加密技術(shù)的發(fā)展必然趨勢，安全性高，效率高，擴(kuò)展性好。

第四部分:優(yōu)盾文檔加密系統(tǒng) Part Four:  Yoodon Document Security System

優(yōu)盾是什么？
      優(yōu)盾是優(yōu)盾安科公司歷時3年研發(fā)的、基于windows內(nèi)核驅(qū)動的企業(yè)級文件加密產(chǎn)品；
      優(yōu)盾是在完全不改變用戶使用習(xí)慣的基礎(chǔ)上，對企業(yè)的核心文件資料進(jìn)行加密保護(hù)，通過任何渠道***出企業(yè)的文件都將變?yōu)橐欢褋y碼；
      優(yōu)盾可以從根源上解決文件的擴(kuò)散和泄漏問題；***數(shù)據(jù) 自動加密即使帶出，也無法查看真正內(nèi)容.

優(yōu)盾能做什么？
      無須開發(fā)， 加密任意程序和文件類型
      優(yōu)盾采用***的windows內(nèi)核驅(qū)動技術(shù)進(jìn)行文件加***控制。與應(yīng)用程序無關(guān)，與文件類型無關(guān)，用戶可以自行添加需要控制的應(yīng)用程序和文件類型，無需二次開發(fā)。
      文件自動加***，不改變用戶習(xí)慣
      優(yōu)盾采用透明加***技術(shù)，可以在用戶完全沒有感覺的情況下，在后臺完成文件的自動加***工作，不會改變用戶原有的工作習(xí)慣。
      文件的批量加***，加密處理企業(yè)歷史文件  
      對于計算機(jī)上的歷史數(shù)據(jù)可以通過選擇文件夾進(jìn)行批量加密和批量***。用戶可以選擇文件類型進(jìn)行批量處理。
      用加密的方式防止信息泄密 
      優(yōu)盾企業(yè)防泄密系統(tǒng)，對企業(yè)的文件數(shù)據(jù)進(jìn)行加密保護(hù)，從根本上有效地保護(hù)企業(yè)的核心資料和商業(yè)***。
      分組管理功能，保持部門間的相對***
      不同的部門采用不同的密鑰，可以保證部門之間的資料相對保密。
      分級***管理，以區(qū)分不同密級的用戶
      優(yōu)盾特有的分組和分級權(quán)限管理功能，可以為不同的級別的用戶提供不同級別的密鑰，保證***別***可以查看所有下級員工的加密文件，而低密級的用戶無法查看高密級的加密文件。
      對移動存儲介質(zhì)的加密保護(hù)
      可以對所有移動存儲介質(zhì)，如：U盤、移動硬盤、刻錄光驅(qū)和手機(jī)存儲卡的文件全部進(jìn)行加密控制。其中包括強(qiáng)制加密、強(qiáng)制***、拒絕保存和只讀等多種方式。
      對網(wǎng)絡(luò)磁盤的加密保護(hù)
      可以對網(wǎng)絡(luò)磁盤（服務(wù)器或指定計算機(jī)）的訪問權(quán)限做如下限制：
      禁止訪問指定計算機(jī)
      只能從指定計算機(jī)讀取文件，但禁止修改和刪除；
      只能將文件保存到指定計算機(jī)，禁止保存到本地計算機(jī)；
      保存到指定計算機(jī)的文件自動強(qiáng)制加密；
      保存到指定計算機(jī)的文件自動強(qiáng)制***；
      對剪貼板、打印和截屏操作進(jìn)行控制，封堵可能的泄密操作
      優(yōu)盾限制只能在受控的應(yīng)用程序之間進(jìn)行文件的***、粘貼和拖曳操作。加密文件只能插入到受控程序中（如加密圖片只能插入到受控的Winword程序中），而無法插入到非受控程序中。并可以對每個用戶、每個應(yīng)用程序的打印和截屏權(quán)限進(jìn)行分別細(xì)化控制。
      對離線工作、移動（筆記本）工作進(jìn)行加密控制            
      優(yōu)盾可以滿足企業(yè)離線工作的需要。離線策略的設(shè)定可以滿足兩方面的需求。
      當(dāng)企業(yè)加密服務(wù)器崩潰或者網(wǎng)絡(luò)中斷的時候，受加密控制的計算機(jī)仍然能夠在一段時間內(nèi)正常進(jìn)行工作，對加密文件進(jìn)行正常讀寫操作。
      當(dāng)出差人員，或部分***需要脫離企業(yè)網(wǎng)絡(luò)進(jìn)行工作的時候，能夠保證在設(shè)定的脫機(jī)時間內(nèi)正常進(jìn)行工作。脫機(jī)操作的日志可以在***網(wǎng)絡(luò)連通時上傳至加密服務(wù)器。
      ***發(fā)送、郵件發(fā)送的控制 
      ***發(fā)送文件、發(fā)送郵件是企業(yè)對外溝通的重要方式，為了在保證文件安全的前提下，不影響企業(yè)和外部的正常合法的溝通，優(yōu)盾提供外發(fā)文件的控制策略：
      未被***的用戶在發(fā)送附帶加密文件的郵件時，會被系統(tǒng)拒絕。
      經(jīng)過***的用戶在發(fā)送附帶加密文件的郵件時，文件會自動被***，外部用戶會收到未加密的文件。
      離職管理             
      當(dāng)員工離職時，可以禁止他對本人計算機(jī)的文件，以及有權(quán)限訪問的任何網(wǎng)絡(luò)計算機(jī)上的加密文件進(jìn)行閱讀或刪除操作：
      禁止惡意刪除所有的加密文件；
      禁止惡意刪除所有的敏感文件類型文件 （如Doc、Xls、PPT、Dwg等）；
      采用***的文件***識別技術(shù)，防止惡意篡改應(yīng)用程序名
      優(yōu)盾采用***的文件***識別技術(shù)，有效的防止將例如“winword.exe”重命名為“1.exe”而導(dǎo)致保存的文件不加密（或稱漏加密）。
      同時，也可以防止用戶將“***.exe”更改為“winword.exe”而導(dǎo)致文件失密。
      遠(yuǎn)程監(jiān)控所有計算機(jī)的加密安裝情況
      優(yōu)盾可以對所有安裝了加密軟件的計算機(jī)進(jìn)行遠(yuǎn)程監(jiān)控，以便準(zhǔn)確掌握每個客戶端的加密受控情況。
      通過***審批流程，控制外發(fā)文件的***
      需要外發(fā)的加密文件，必須通過***審批人的認(rèn)可批準(zhǔn)之后，才能合法***并外發(fā)。未經(jīng)批準(zhǔn)的文件，外發(fā)時仍然為加密保護(hù)狀態(tài)。
      詳盡的日志記錄，有效的事后追查
      優(yōu)盾可以詳盡的對用戶的***、文件的加***等操作進(jìn)行記錄，當(dāng)泄密事件發(fā)生時，能夠快速地從日志中準(zhǔn)確地追查到責(zé)任人。
      對外發(fā)送的文件可以進(jìn)行有效控制
      優(yōu)盾將需要對外發(fā)送的文件打包為專用文件包（*.afp格式），并可對文件包進(jìn)行權(quán)限設(shè)定，如打開文件的密碼，指定打開的計算機(jī)，允許打開的有效時間，允許打開的次數(shù)，是否允許打印、截屏等等。

優(yōu)盾的特色是什么？
      基于windows內(nèi)核驅(qū)動的***加***技術(shù)
      更高的安全性 
      多密鑰技術(shù)
      全程加密技術(shù)
      內(nèi)存保護(hù)技術(shù)
      程序***技術(shù)
      特有的分組分級***管理
      完全開放的策略庫，且功能強(qiáng)大的策略自定義功能
      完全自定義的文件加***策略
      強(qiáng)大的管理策略定義功能
      離職管理策略      
      ***（特權(quán)）策略 
      文件集中管理策略 
      ***文件保護(hù)策略
      ***程序禁止策略