一、 概述

公司加密场景说明：

出差笔记本：出差把笔记本带离公司与服务器断开链接。

高密级电脑：有核心重要图纸文件的电脑。

低密级电脑：密级相对较低不涉及重要核心图纸文件或涉及较少的电脑。

外地办事处电脑：外地分公司的电脑。

老板的电脑：不需要加密的电脑且需要打开加密过的文件。

二、 加密策略设置

安秉软件加密策略模式说明：

透明加密模式：

1， 新建的文件自动加密

2， 没加密的打开修改后自动加密

3， 加密过的文件可以打开。

老板模式：加密过的文件打开修改后自动解密

半透明模式：

1， 加密过的文件打开修改后还是加密状态

2， 没加密过的文件打开修改后还是未加密状态。

落地加密：无论任何方式获取的文件，只要保存的硬盘就自动加密

全盘加密：通过管理端下发统一下发，对客户端硬盘全盘扫描加密。

离线设备加密：为了防止笔记本出差丢失，造成文件泄露，可以采用对出差笔记本离线在规定时效内加密文件失效策略。

高密级电脑

适用部门：

研发部 或有重要核心图纸或核心资料的部门。

下发加密策略模式：

透明加密模式+落地加密+全盘加密

 

低密级电脑

适用部门：

销售部，采购部 或涉及部门核心图纸资料或不涉及公司核心资料。

下发加密策略模式：

透明加密模式+全盘加密

 

老板的电脑：

适用部门：

老板电脑 或不需要加密的电脑且又要打开加密的文件。

下发加密策略模式：

老板加密模式或半透明加密模式

 

出差电脑

适用部门：

短时间在外出差的笔记本，且笔记本有重要核心的图纸或文件数据。

下发加密模式：

透明加密+全盘加密+落地加密+离线加密策略。

外地办事处电脑加密策略可根据以上密级成度进行对应策略下发。

 

三、 解密审批方式

解密方式说明：

在线申请解密：可在线提交申请审批管理员审批后解密文件方可外发，有详细日志记录。

本地批量解密：本地自己可以对加密文件进行批量解密，多设置为审批管理员电脑，或老板电脑。只有痕迹记录，无文件内容记录。

Ukey解密：当插上ukey时，客户端电脑本地批量解密。只有痕迹记录，无文件内容记录。

邮件解密：可以匹配邮件收件人或发件人id方式对附件进行解密。

 

各种场景解密方式：

高密级电脑

推荐使用在线审批解密方式，且每一个审批流程 同一级别设置两个审批管理员做审批备份，避免出现审批管理员不在的情况。审批流程设置如下例图：

 

   

   为防止加密服务器出问题而影响在线审批功能，可以对审批管理员开放，本地解密权限，做备份。

 

低密级电脑

以销售部电脑为例

销售部一般外发文件较多，不利于使用在线审批策略。外发文件一般为公司资料、报价单或公司产品图纸为多。

可以统一规定销售外发资料为pdf格式，可以设置pdf不加密，来减少审批量。

对于图纸类重要的文件采用在线审批策略。在线审批策略设定参考高密级策略设定。

 

其他部门密级较低且外发文件较多的部门都可采用以上策略。

 

出差设备

以销售部出差为例：

 

审批方式：

1， 采用邮件审批，设置审批管理员邮箱为收件人白名单，发送需要解密的文件到审批管理员邮件，即可解密。

2， 采用审批管理员本地解密方式，可把需要解密的文件通过网络传给审批管理员，管理员本地解密后在发送给业务员。

 

本解密审批方式适用，与服务器断开连接，无法在线提交审批，又要审批解密外发的电脑。

外地办事处

1， 外地办事处可以通过vpn连入总部内网

可以采用在线审批解密方式。

2， 外地办事处不可以通过vpn连入总部内网

可以采用出差解密的方式。