文档透明加密功能介绍及演示|洞察眼MIT系统

适配全场景守护无边界

文档透明加密功能介绍及演示

2025-04-30 15:06:46

功能介绍：

文档透明加密功能，是保障企业数据安全的核心利器，通过多种加密模式和权限管理手段，为企业文档提供全方位的保护，确保文档在整个生命周期中的安全性，防止数据泄露。

透明加解密与半透明加解密：基于驱动层过滤技术，采用高强度加密算法，实现对用户通过指定授权软件创建的文件实时无感知加密，访问时自动解密。这意味着用户在日常操作过程中，无需手动进行加密或解密操作，文件在创建和保存时自动加密，打开时自动解密，整个过程对用户完全透明，极大地提高了用户体验，同时不影响正常的办公效率。而半透明加解密则在保障加密文件安全性的基础上，提供了一定的灵活性。终端通过指定授权软件访问加密文件时透明解密，加密文件修改、保存后仍保持加密状态，且新建文件不加密，非加密文件操作不受管控，满足了企业不同场景下的文档处理需求。
手动加解密与新建文件加密：终端用户可根据实际需求手动将文件加密处理，有效防止因误操作或外部窃密导致的数据泄漏。对于一些重要但未及时加密的文件，用户可以随时手动加密，增强文件的安全性。同时，系统支持对指定路径下、指定文件类型的新建文件实时监控落地加密，从文件诞生的源头开始保护，确保企业关键数据始终处于加密保护状态，降低数据泄露风险。
全盘加解密与智能加密：能够实时或定时扫描终端已存在的文件进行自动加密、解密处理，实现对企业文档的全面保护。无论是新入职员工的电脑，还是存量文件较多的老设备，都可以通过全盘加解密功能，快速将文件纳入加密管理体系。结合敏感内容识别技术的智能加密功能，实时扫描终端新建文件，对包含敏感内容的文件进行加密（需采购敏感内容扫描模块），进一步精准识别和保护企业敏感数据，提升加密的针对性和有效性。
文档权限管理：根据企业组织机构或者指定一组终端用户创建文件安全域，不同安全域内文件相互隔离，严格控制文档流转范围，确保文档仅在特定范围内使用。同时，依据终端用户自身属性，为用户赋予密级等级，用户只能访问小于或者等于自身密级的加密文件，实现了文档访问权限的精细化管理。这种双重权限管理机制，极大地增强了文档的安全性，有效防止文档在企业内部的非法传播。
邮件相关加密功能：在邮件白名单地址范围内的邮箱（支持标准协议）通过 Foxmail、Outlook 等邮箱客户端发送加密文件时自动解密，方便企业内部与特定合作伙伴或客户进行安全的邮件沟通。外发邮件时提交审批流程，审批通过后邮件外发的密文自动解密，且邮件审批流程支持指定发件人邮箱账号（依赖 SMTP 模板配置），既保障了邮件外发的安全性，又兼顾了业务沟通的便捷性。
文档安全外发与审批流程：为满足对外业务的正常交互，结合透明加密、权限管理等技术，设置外发加密文档的使用权限，如禁止复制、禁止打印、禁止截屏、显示水印、限制打开次数和允许打开时间等，并且支持回收外发包，在不影响正常办公的同时，有效防止二次泄密。审批流程支持文件解密审批、邮件解密审批、文档安全外发审批、离网补时审批等，审批方式支持洞察眼 MIT 系统控制台、手机 APP，还可提供二次开发支持与指定业务系统集成审批流程，确保企业对文档操作的每一个环节都能进行严格把控。
其他辅助功能：控制授权软件与非授权软件之间的剪切板使用权限，限制密文复制到明文，而允许密文之间复制，防止敏感信息通过剪切板泄露。针对各应用服务器（如 OA、ERP、PLM 等）实现文件上传自动解密，下载自动加密的解密网关（软件），保障企业业务系统中文件的安全流转。针对离网人员或网络故障等原因引起的客户端离线，设置用户可发起离网审批，确保终端密文在出差等离线场景中保持可用状态，不影响日常办公，并提供多种离网办公权限。插入 U 盘客户端即可打开加密文件，移除则无法打开，同时提供透明、半透明加解密功能的 U 盘客户端，以及可扫描指定位置或指定类型加密文档或文件夹，并根据策略设置决定是否具备解密权限的加密文件扫描工具，进一步丰富了文档加密的应用场景和管理手段。此外，通过洞察眼 MIT 系统手机 APP 可处理终端用户提交的文件解密、外发等审批，还支持加密文档预览并显示附加水印，实现了移动办公场景下的文档安全管理。