https://ip-safe.cn/technicalBlog/tags/%E6%95%B0%E6%8D%AE%E9%98%B2%E6%B3%84%E6%BC%8F/ Recent content in 数据防泄漏 on 技术快讯 Hugo zh Thu, 04 Jun 2026 13:00:00 +0800 https://ip-safe.cn/technicalBlog/posts/jiami28/ Thu, 04 Jun 2026 13:00:00 +0800 https://ip-safe.cn/technicalBlog/posts/jiami28/ <p>数字化转型深入推进下，企业核心图纸、研发源码、商务合同、财务报表、客户档案等机密文档存储于终端、服务器、网盘多位置，外发泄密、拷贝外泄、离线泄密、员工离职带走资料等风险逐年攀升，传统依靠制度管控数据的方式已无法适配现行《数据安全法》《保密法》以及密评、等保合规要求。金纬软件依托国密算法自研加密底层引擎，打造<strong>透明落地加密+精细化权限管控+外发安全管控+文档生命周期管理</strong>一体化加密防护体系，覆盖企业内部文档全生命周期防护，从源头阻断核心数据非法流出，帮助制造、金融、政企、研发、互联网等行业落地合规化数据安全建设。</p> <h2 id="一落地式透明加密机密文件的原生安全保险箱">一、落地式透明加密：机密文件的原生安全保险箱</h2> <p>金纬软件文档加密系统以国密SM4、SM2商用密码算法为底层支撑，主打无感透明加密技术，在员工正常编辑、保存文档过程中自动完成加密，使用者无需手动加解密，兼顾数据安全与日常办公效率，从文件生成源头锁定数据安全。</p> <h3 id="1-核心技术特性">1. 核心技术特性</h3> <ul> <li>内核驱动级透明加密技术</li> </ul> <p>依托操作系统文件过滤驱动层实现加密挂载，文件在本地硬盘自动密文存储，文档打开时内存实时解密，全程静默运行，不改变用户操作习惯，支持Office、CAD、UG、Pro/E、PDF、源码类上百种常用格式加密适配，覆盖办公、设计、研发全品类文件。</p> <ul> <li>国密标准加密架构</li> </ul> <p>全系采用国家商用密码SM4对称加密算法做文档主体加密、SM2非对称算法负责密钥签名校验，密钥本地与服务端双重托管，密钥不落地明文，满足密评、涉密单位国产化密码合规审查标准。</p> <ul> <li>加密策略分组差异化下发</li> </ul> <p>依托平台统一管控中心，按照部门、岗位、项目组划分加密策略，不同业务板块可配置差异化加密格式清单，例如研发组加密源码与设计图纸、财务组加密报表合同，精细化管控加密范围。</p> <ul> <li>密文防破解校验机制</li> </ul> <p>加密文档内置哈希校验码，密文被篡改、拆分后无法正常打开；脱离授权终端、授权环境直接呈现乱码，杜绝通过修改后缀、压缩拆解绕过加密防护。</p> <h3 id="2-加密分类对比表">2. 加密分类对比表</h3> <table> <thead> <tr> <th>加密类型</th> <th>实现原理</th> <th>适用场景</th> <th>优势特点</th> </tr> </thead> <tbody> <tr> <td>落地自动透明加密</td> <td>文件保存本地瞬间自动加密，打开自动解密</td> <td>企业内部日常编辑文档、图纸、源码</td> <td>员工无感知，不改变原有办公流程，全自动化防护</td> </tr> <tr> <td>手动按需加密</td> <td>员工自主勾选文件进行加密，需授权密钥打开</td> <td>临时涉密资料、临时归档文档</td> <td>灵活可控，按需加密，不批量占用系统资源</td> </tr> <tr> <td>服务器端存储加密</td> <td>文档上传企业共享服务器自动加密存储</td> <td>部门共享盘、项目服务器知识库</td> <td>杜绝服务器文件被私自拷贝窃取</td> </tr> </tbody> </table> <h3 id="3-主流加密落地场景">3. 主流加密落地场景</h3> <ul> <li> <p>办公文档加密：Word、Excel、PPT、PDF、WPS等商务文档落地加密，财务报表、招投标文件、合同资料本地全程密文保存。</p> </li> <li> <p>工业图纸加密：CAD、SolidWorks、UG、CATIA等工程设计图纸自动加密，制造企业工艺图纸、零部件图纸无法私自带出企业。</p> </li> <li> <p>研发源码加密：Java、C++、Python等各类源代码文件落地加密，软件开发企业杜绝源代码外泄、项目源码私自外传。</p> </li> <li> <p>多媒体资料加密：企业内部方案视频、涉密图片、扫描件自动加密，防止内部素材批量拷贝外流。</p> </li> </ul> <h2 id="二精细化文档权限管控按需分配严控内部越权泄密">二、精细化文档权限管控：按需分配，严控内部越权泄密</h2> <p>很多企业泄密风险并非全部来自外部入侵，内部越权查看、私自转发是高频泄密诱因。金纬软件权限管控模块围绕文档打开、编辑、复制、另存、打印、截屏六大操作做颗粒度权限划分，实现同一份文档不同人员差异化访问权限。</p> <h3 id="1-核心技术特性-1">1. 核心技术特性</h3> <ul> <li>多维权限分级配置</li> </ul> <p>管理员依托管控平台，针对单个文件、文件夹、项目目录配置权限，可单独禁用复制、另存为、剪贴板拷贝、屏幕截屏、文档打印权限，支持只读、可编辑、可修改、全权限四种基础权限模板。</p> <ul> <li>项目文档隔离管控</li> </ul> <p>搭建项目专属加密空间，仅项目组成员拥有对应文档访问权限，跨部门、非项目人员无法查看空间内密文，实现项目数据隔离防护。</p> <ul> <li>时效权限自动失效</li> </ul> <p>支持设置文档访问有效期，临时外协、外包人员开通限时访问权限，到期权限自动回收，文档无法继续打开，规避外协人员长期留存涉密资料。</p> <ul> <li>水印联动权限管控</li> </ul> <p>受限权限文档打开自动加载屏幕明水印+隐形溯源水印，水印携带员工账号、终端编号信息，防止拍照、录屏窃取文档内容。</p> <h3 id="2-权限配置权限清单表">2. 权限配置权限清单表</h3> <table> <thead> <tr> <th>操作权限</th> <th>权限开启效果</th> <th>权限禁用效果</th> </tr> </thead> <tbody> <tr> <td>文档打印</td> <td>允许本地/共享打印机输出纸质文件</td> <td>无法发起打印指令，杜绝纸质泄密</td> </tr> <tr> <td>复制剪贴</td> <td>可复制文档文字、图片内容</td> <td>剪贴板锁定，内容无法粘贴至外部文件</td> </tr> <tr> <td>另存导出</td> <td>支持文档另存至U盘、桌面其他路径</td> <td>禁止另存、导出、格式转换</td> </tr> <tr> <td>屏幕截屏</td> <td>系统截屏工具正常使用</td> <td>拦截系统截屏、第三方截图软件录屏抓图</td> </tr> </tbody> </table> <h3 id="3-权限管控落地场景">3. 权限管控落地场景</h3> <ul> <li>跨部门协作管控：市场部无法查看财务涉密报表，研发部无法随意调取商务招投标文件。</li> <li>外包外协管控：外协人员仅可限时查看指定图纸，不能拷贝、打印、导出文件。</li> <li>管理层分级管控：普通员工只读部门通用文档，部门负责人拥有编辑修改权限。</li> </ul> <h2 id="三外发安全管控涉密文件对外流转闭环防护">三、外发安全管控：涉密文件对外流转闭环防护</h2> <p>企业不可避免需要向客户、合作方发送涉密资料，明文外发极易出现二次泄密，金纬软件外发管控模块通过外发审批、打包加密、限时受控三种方案，实现对外文件安全流转。</p>