南京希拓科技有限公司是一家专业的信息安全管理解决方案提供商。公司核心团队由南京大学、东南大学以及中国科学院专家构成，拥有30多位核心研发人员，并且拥有数十项信息安全技术专利。作为企业和政府的信息安全解决方案提供商，希拓科技致力于满足企业和政府在信息安全管理领域的多样化需求。

　　希拓科技专注于文档安全领域，是中国数据安全保护的领导者。通过对企业信息安全发展的不断研究，希拓科技认为企业信息安全管理的核心，已从针对于网络环境的安全管理转换为对机密信息应用权限的控制。

　　标准定义：非法人员（是指在非授权的情况下）试图获取企业重要信息、处理信息或散布企业内部机密，达到某种目的的行为。

　　设备（U盘、光碟、笔记本、硬盘）丢失或被盗甚至送修，机密信息被公开、盗卖

　　1.大多数企业是采用拆除光驱软驱，封掉USB接口，限制上网等方法来尽可能的减少信息交换，以达到信息保密的目的。

　　但这些方法都严重影响工作的方便性，并会造成员工的抵触情绪，甚至可能会带来法律方面的问题。并且现在大量事实上这种方法效果不是很好，重要的文件往往依旧会泄漏。

　　2003年，美国的执法机构FBI和CSI对数百家公司进行了调查。该调查的最终结果认为绝大多数泄密事件是由内部人员所为，或者由内外勾结造成的。IDC的报告也得出了类似的结论：70%的安全损失是由内部造成的。由于内部人员熟悉文件的存放，还能接触到密级高、范围广的文件，所以若发生内部人员故意泄密事件，其危害程度是大大超过外部人员的盗取（例如黑客攻击行为）。可见，从数据保密角度来讲要内外兼防、甚至要防内重于防外。

　　能彻底保护企业内部的电子文档资料，避免不法员工或黑客窃取企业内部机密信息，且完全不需要改变员工平常文件编辑使用习惯，也不会改变公司业务流程。

　　员工如业务需要，必须带笔记本电脑，将机密信息带离公司，也能用安全的授权锁，确保带离的，只能于特定计算机上、限制的时间内使用等等，完全不用担心机密信息外流。

　　KDS金盾卫士防泄密系统，接管操作系统的整个文件系统，文件数据在储存设备上以密文形式存储，当需要读写该加密文件的数据内容时，实时进行加解密，使得系统在授权情况下可以透明地、以明文形式读写该加密文件的数据。

　　所以，通过KDS金盾卫士数据得到安全地加密保护，而授权的用户又可以直接透明地以明文方式使用文件的数据，实现了安全、便捷的数据安全解决方案。

　　编辑就自动加密保护！并可以初始化全部加密已有文件，在内部使用文件和以前完全一样。无需改变任何习惯。

　　一旦生成加密文件，其文件只要离开“授权环境”开启变成已加密乱码状态或无法再开启该文件！

　　右下图为经过KDS金盾卫士加密后，在另一台非授权PC打开后，均变成一堆无法判读的乱码。

　　对于设置了透明加解密的应用程序，该类型新建和保存的任何文件在从内存写入硬盘前，都将自动进行加密。

　　对于受控制的程序打开的任何文件，在读入内存前，将进行身份认证及权限判定，对合法访问的用户自动进行解密。

　　KDS金盾卫士是在分布式网络文件系统层面上工作，使得数据在网络传播中已得到加密，而不依赖服务器加密。数据即使保存在没有装KDS金盾卫士的服务器端（就是其它电脑），也同样是加密的。

　　在KDS金盾卫士系统中，设置策略的用户，无法从受加密策略限制的应用程序进程打开的文件中复制、粘贴文件的任何内容到未受加密策略的应用程序进程打开的文件中，包括及时通讯软件的对话窗口、Email等。

　　KDS金盾卫士率先引入了“密级”的概念，根据保密制度和策略，通过部门、密级、文档类型的相关联，细化到各部门加密的不同文件类型，划分“公开”、“普通”、“私密”、“保密”、“机密”、“绝密”六个等级。

　　某个组修改加密策略时，设置指定类型文件的加密等级，该组自动加密的文件就带有权限。再对每一个客户端设置访问策略，这样，只能是拥有相对应访问权限的客户端才能访问该部门的某种权限类型文件。

　　在TSFS的帮助下，用户像往常一样正常使用Office类软件办公、CAD类软件进行制图设计、开发类软件进行源代码编写等等，但是所有的文档、设计图纸和源代码等等都是加密存放的，并且用户无法拷贝带走。

　　为防止用户自行卸载安装组件，卸载必须由服务端远程卸载，或者使用我们专用客户端卸载工具，从而防止技术人员没有经过授权私自卸载自己计算机上的内核式透明安全文档系统，出现安全隐患。

　　手动审批：客户端所有文件的解密请求会利用互联网发送到审批人员的计算机上，由审批人员决定是不是解密该文件。每一次审批都会被记录并且文件会在服务器上留下副本。

　　自动审批：客户端所有文件的解密请求都会立刻得到通过，但是同样会被记录以及文件会在服务器上留下副本。

　　邮件解密：通过outlook/Foxmail设定邮箱账号，能轻松实现通过邮件自动解密加密的文件。

　　每一位使用KDS金盾卫士软件的企业客户，都获得一个全球唯一的企业密钥。这在某种程度上预示着同样使用KDS金盾卫士软件的企业只能打开自己企业的文件，大可不用担心互相能打开其它安装正版KDS金盾卫士企业的加密文件。

　　为了能够对出差的电脑也能进行相对有效的管理，系统提供了限制时间的功能。例如，您可以对一台电脑设置3天的离线天之内如果该电脑不和服务器相连，那么该台电脑所有的加密数据都无法打开。

　　希拓数据防泄密系统给了您一个最佳的选择：主动防泄密+主动阻止+监控防御。对于网络应用愈来愈普遍的今天，很多类型的防泄密行为层出不穷，希拓数据防泄密系统这种一站式安全防护产品，必将在确保业务系统的连续运行和安全性方面起到重要的、无法替代的作用。

　　其它加密软件大多是通过文件名匹配的方式去决定一个文件是否是加密的，而KDS金盾卫士是通过给加密文件内植入一个识别指纹来判断是否是加密文件。因此，KDS金盾卫士可设为为对某个进程(应用程序)保存的任意文件都加密保存，可防止通过窜改文件后缀名泄露明文。

　　其它加密软件大多采用“应用层”架构运作，缺点是加密运作效能较差、运作安全等级较低、且容易被异常停止！而本软件采用“驱动层”架构运作，加密效能至少提高200%以上，且运作稳定性高，无法中途停止。

　　本系统采用C/S架构，一般的情况下，客户端必须与服务器端保持网络通讯状态，所以投入本系统前请确保网络是不是满足需求。

　　在导入系统配置前，为了尽最大可能避免导入过程混乱，建议先行展开各部门组织情况调查工作，并前期与各部门主管讨论，确认将来权限规划设计方式，以增加效率。

　　非常感谢您能在百忙之中抽空了解我们公司的防泄密产品，如有需要，欢迎您能与本公司经销商获取联系。