艳照门、商业盗窃、机密图纸丢失，信息泄密，无处不在；
信息安全，从公司角度，已经高于公司实物安全；
电脑丢了，可以再买，但是公司核心技术泄露，可能就是无法挽回的！
       如何从根本上防止公司资料的泄露？正常思维就是通过控制文件流出的路径，如控制员工上互联网、禁止员工使用U盘等，公司目前设置专人专岗负责拷贝文件的做法就属于控制文件外流路径的做法。
这些做法的本质属于“堵”住文件外流的通道，文件一旦外流，就失去了控制。
文档加密软件的核心特点是“疏”，其通过对公司重要的文件加密，就如给人注射预苗一样，加密的文件通过非正常途径流出后，无法使用。
1．重要文件自动加密
技术要求：
①公司自身重要的数据文件，在其生成时即自动加密。不管是通过拷贝，还是通过邮件或QQ等即时通讯工具发送到未授权人员，都无法打开。
②加密密钥由系统根据服务器硬件特征生成并管理，任何人都无法知道密钥。加密算法非通过大型计算机设计专门的程序无法破解。
③使用的加密密钥要保证全球唯一。
④需加密文档：
微软OFFICE：WORD文件加密 、EXCEL文件加密
绘图：autocad等
ERP：金蝶、鼎捷、用友、SAP、oracle
图片：jepg、bmp、gif
Windows自带：文本文档写字板
adobe PDF
CRM数据
其它应用软件。
金甲软件解决方案：
•金甲加密系统（以下简称“EDS”）具备对公司重要数据在存入硬盘时即强制加密的特点。
•EDS保障所有在硬盘上的重要数据均为加密状态。
•EDS加密密钥由系统根据服务器硬件特征生成并管理，任何人都无法知道密钥。加密算法非通过大型计算机设计专门的程序无法破解。
•EDS使用的加密密钥保证全球唯一。
•EDS能够针对所有的Windows下的文件进行加密管理。支持客户自定义文件类型。
目前，除了常用的OFFICE、图片等加密有大量的客户群在使用外，和ERP、各种OA、CRM等系统均有如澳柯玛空调等大型用户在同时使用。
2．客户端行为控制
技术要求：
①涉密文件防截屏泄密：防止在涉密文件打开情况下通过截屏操作造成泄密，可防止的截屏软件包括：键盘的软打印键、截屏工具、录屏工具，远程控制工具或其他各类截屏工具等。
②涉密文件防内容复制泄密：防止在涉密文件打开情况下复制到其他非涉密进程造成泄密。
③涉密文件防DOS命令行泄密：防止在涉密文件打开情况下复制到Dos命令行造成泄密。
④涉密文件防Office粘贴板泄密：防止通过Office粘贴板造成涉密文件的内容泄密。
⑤涉密文件防内容拖拽泄密：防止将涉密文件的内容通过拖拽的方式复制到非涉密进程，造成泄密。
⑥涉密文件防OLE插入泄密：防止将涉密文件通过OLE插入的方式复制到非涉密进程，造成泄密。 
金甲软件解决方案：
•DDS能够控制客户端截屏功能、防止使用录屏、远程控制工具等的功能。
•DDS具备防止在涉密文件打开情况下复制到其他非涉密进程造成泄密。
•DDS可以控制在涉密文件打开情况下复制到Dos命令行造成泄密。
•DDS具备防止通过Office粘贴板造成涉密文件的内容泄密功能。
•DDS具备防止将涉密文件的内容通过拖拽的方式复制到非涉密进程，造成泄密。
•DDS具备防止将涉密文件通过OLE插入的方式复制到非涉密进程，造成泄密。
3．文件拷贝控制
技术要求：
①硬件端口控制：实现对终端设备控制功能，防止通过某些终端设备造成信息泄密，如打印机、光驱等。
②USB存储设备控制：实现对内网U盘存储设备读写操作控制 
金甲软件解决方案：
•DDS具备实现对终端设备控制功能，防止通过某些终端设备造成信息泄密。
•DDS具备实现对内网U盘存储设备读写操作控制
•DDS可以查看操作系统信息、安装目录信息和当前登录用户信息等。
4．自动备份重要数据，保证公司数据不会遭受损失
技术要求：
加密系统提供自动备份功能，能够自动备份客户端产生的重要文件至服务器端，避免员工因为个人原因遗漏重要文件的备份工作。
在数据加密的同时，也可将不加密的数据自动备份到网络服务器，避免加密软件产生的风险。 
金甲软件解决方案：
DDS提供完整的数据自动备份功能，可以将加密和非加密的文件备份到指定的客户端或者服务器。
不同的客户端可采用不同的备份策略。
5．文件自动识别
技术要求：
①防止篡改应用程序名、文件名、文件后缀名造成的泄密。 
②防止涉密进程被注入造成泄密。
金甲软件解决方案：
•DDS采用驱动开发技术，能够从底层控制文件，防止篡改应用程序名、文件名、文件后缀名
•具备防止涉密进程被注入功能，加密进程除了专业人员无法找到，无法删除。
从底层应用程序定义加密范围
通过扩展名定义控制范围控制
6．外发文件必须经过解密或授权
技术要求：
加密系统提供灵活流程的审批解密功能。外发文件通过指定人员审批，方可解密外发。保证了机密文件的安全，操作简便。
对于需要经常用邮件交流的客户或供应商，加密系统提供明文邮箱功能，向授信邮箱发送密文时，可自动解密，接收者直接得到明文。 
金甲软件解决方案：
•DDS提供灵活的加解密功能。支持通过多级审批方可解密的功能。
•支持明文邮箱功能
7．实现与现有软件系统无碍集成
技术要求：
通过简单的设置，可使加密系统便能实现与现有管理系统进行集成。包括OA、PDM、ERP、CRM等不同的管理系统。 
金甲软件解决方案：
1、DDS已经在众多的案例中实现了与各种OA系统、PDM系统、各种ERP包括金蝶、用友、神州数码、CRM等的集成。 
8．外携电脑必须通过离线授权，可控制使用时间和打印等权限
技术要求：
当移动电脑需要外出办公时，必须通过服务端的离线授权才能在指定的时间内打开密文。
加密系统离线授权时，还可控制外出期间能否打印、拷贝、截屏。
离线授权期间拷贝出去的文件仍然无法在非授权计算机上打开
金甲软件解决方案：
•DDS支持离线授权、控制使用时间和打印等权限。
控制在外使用时间
控制在外权限
9．外发给客户供应商文件可指定使用机器、使用时间内、使用权限
技术要求：
   防止外协文件在供应商处泄漏，加密系统需提供防二次扩散功能。可通过对文件授权，控制文件可以打开的电脑、时间。
金甲软件解决方案：
1、DDS具备防止文件二次扩散的完备功能
10．不影响员工工作效率
技术要求：
     经过加密的数据文件，在授权计算机上打开时，不需要输入密码，不需要经过任何多余的操作便能打开密文。加密系统在用户打开密文时，根据其权限自动对密文进行解密。
加密文件可在任意加密文档中复制、粘贴。 
金甲软件解决方案：
DDS设计上充分考虑了客户使用的简洁性，经过加密的数据文件，在授权计算机上打开时，不需要输入密码，不需要经过任何多余的操作便能打开密文。加密系统在用户打开密文时，根据其权限自动对密文进行解密。
加密文件可在任意加密文档中复制、粘贴。
真正实现了“于内无碍”
11．监控日志详细，便于事后审计
技术要求：
     加密系统对公司重要文件的各种操作做监控，提供详细的操作日志，以备审计。对于公司重要资料的打印等行为做详细记录。 
金甲软件解决方案：
DDS能够对客户端对文件的各种操作、解密日志等做详细记录。
对于需要控制的打印机，能够做详细监控，包括打印内容的监控。、
12．打印监控
技术要求：
     加密系统对公司重要的打印机做监控，能够监控打印文件、打印人员、打印的内容等。
金甲软件解决方案：
金甲软件能够实现对于重要打印机的监控，监控包括打印的电脑、时间、文件名称、打印的文件的内容：