天锐绿盾数据防泄密系统有哪些加密方式呢？

通过天锐绿盾数据防泄密系统，从源头上保障数据安全和使用安全，控制信息在产生－使用－传输过程中的安全，从根本上严防数据外泄，保障数据安全。

1.1.1. 多种加密模式结合管理

根据企业业务部门职能区别、数据分布情况等，提供多种加密模式便于灵活管理。

1.1.1.1. 核心部门强制透明加密

对于企业内部研发、设计等核心数据创造部门来说，其内部所生产创造的数据均为企业核心数据。因此，需要确保这些核心数据随时处于加密保护状态。

解决方案：       

1. 强制加密：通过文件过滤驱动透明加解密技术，对核心部门文档进行强制加密处理，从文档创建开始即可自动加密保护。
2. 透明使用：核心数据在加密前后对于数据合法使用者无任何差异，不增加用户负担、不改变任何工作流程及使用习惯。文件的保存加密、打开解密完全由后台加解密驱动内核自动完成，对用户而言完全透明、无感知。

1.1.1.2. 非核心部门半透明加密

半透明加密其实就类似一个阅读加密文件的功能，本地自己生成的文件都不加密，而能打开公司内部的加密文件，并确保这些加密文件去编辑保存还是处于加密状态。简单来说就是，自己创建的文件都不加密，明文的文件编辑也不加密，可以手动加密；但是别人发的加密文件，你可以打开，也能够编辑，且文件始终保持加密状态。

应用场景：

对于企业支撑部门或管理部门来说，他们往往不是数据的生产者，但由于业务需要，会是数据的使用者。因此，不需要加密电脑上的文件，只希望能够打开加密文件就可以，这个时候就可以采用这种加密模式。

1.1.1.3. 落地加密

落地加密是指文件从网络下载到终端时立即加密，保证从网络平台接收、下载数据的安全。

应用场景：

在日常工作中，在日常工作中，员工常常要通过企业邮箱、企业通讯工具等方式接收外部文件，为防止这些渠道接收的文件泄密，我们提供落地加密的方案进行防护，指定的文件类型员工从邮箱、通讯工具、网页、IM或P2P工具等途径下载的文件，下载即加密，在企业内部可正常查看、编辑、保存和交互，在不影响员工日常办公的前提下最大限度保障此类渠道接收文档的安全。

1.1.1.4. 敏感内容识别

系统可根据事先设置的敏感数据特征（关键字对、正则表达式），对正在编辑保存的终端文档进行扫描，当系统检测到文件中包含此类敏感数据时则自动加密，重点防护企业敏感数据。

应用场景：

员工在工作中常常需要输出一些涉密文档，这些文档如果不及时加密 就会面临严重的泄漏风险。智能加密可以根据管理员事先设置的敏感数据特征（关键字/对、正则表达式）对正在新建、编辑、保存文件检测出含敏感数据特征的内容时自动加密，从而防止了员工终端的数据泄露。

1.1.1.5. 全盘加密历史文档

在系统部署上线时，对于企业所有电脑现有需要加密保护的文件，管理员可指定后缀、指定磁盘目录统一下发全盘加密策略，对终端上的文件进行全盘批量加密。在卸载天锐绿盾终端程序之前需要先把终端电脑上的加密文件进行解密，也可以通过控制台上的“全盘加解密”功能进行全盘解密并且支持限制解密文件最大数量。

1.1.1.6. 穿透加解密

如果企业用户的文档是以压缩包的形式，压缩包内存在许多的文件需要加解密。管理员可以通过控制台开启穿透加解密功能，在全盘加密、批量加密、解密文件时，针对压缩包进行操作，压缩包里的文件就能被加密或者解密，无需解压后再加解密。

1.1.1.7. 拷贝加密

为防止企业内部一些员工将企业数据拷贝进U盘带出公司，管理员可指定后缀，设置拷贝加密策略，当明文文件被拷进U盘时，文件就会被加密上，从而有效防止一些重要数据泄密。

1.1.2. 加密文档内部交互管理

对于一家企业来说，不同的数据重要程度不一样，对于拥有核心数据的人员，其数据必须增强保密强度，对于核心数据也要加强保护。企业可结合公司内部涉密区域的不同，灵活选择加密文件权限进行适配。为了避免“高密低流”的现象发生，可选择密级管理；为了杜绝个别部门间数据互传，可通过部门权限加以限制；员工在非工作时间可切换工作模式，暂时关闭加密功能；当设置部门权限时，为了方便内部文件流转查阅，可设置内部流转功能。

1.1.2.1. 密级管理

对于企业内部文档，根据其所承载的涉密程度不同，需要由不同涉密等级的人员进行处理，这就需要对涉密文档和使用者进行密级标识，以控制涉密文档的安全性。管理员可对每个终端用户设置用户密级：公开文件、内部资料文件、秘密文件、机密文件、绝密文件。系统还支持修改密级描述、自定义密级级数、并提供多套密级图标。密级设置之后，每个等级只能查看不高于自己密级的文档，从而有效防止内部涉密文档被越权查看。

另外，为了方便内部文档交互使用，具备密级转换权限的用户，能够进行文档密级转换，且只能将文档转换成比自己低的密级。普通用户需要查看高于自己密级的文档或者需要提高文档密级，可通过走申请文档密级转换流程，待审批通过后下载查看。

1.1.2.2. 内部流转文件

由于企业内部机密文件（比如：客户资料、财务数据等，时效性、机密性要求高），通常会因实际业务需要涉及不同部门的相关人员，或者相关领导查阅，需要增加保密强度。

50. 作者在企业内部创建了机密文件（如：客户资料、财务信息等）后，根据实际业务的需要，对需要访问的不同员工设定不同的访问权限；
50. 被授权的员工获得该机密文件后，打开时必须输入作者赋予的正确口令，才能访问该机密文件；
50. 机密文件的访问权限控制包括：阅读次数、是否可打印、是否可截屏、是否可编辑、阅读时间、禁止删除、过期自毁等。

1.1.2.3. 部门阅读权限隔离

可以根据需要，设置不同部门、不同操作员的文档阅读权限，即授权指定部门或用户只能访问指定部门的文档，其他文档，即使获取到，也无法打开，有效避免因误发文档导致泄密的情况发生。

1.1.2.4. 工作模式切换

用户非工作时间需要处理私人事务，此时可以关闭加密模式，在此期间，用户新建编辑的文件将不会被加密，可以对这些明文文件自由导入导出，若关闭加密模式，将无法查看已经被加密过的文件，为用户提供灵活的办公空间。

1.1.3. 用户自定义添加可信程序

天锐绿盾“自定义添加受控应用程序”，理论上满足对所有的应用程序产生的文件加密。不限于office格式、PDF格式、文本格式、工程制图、各类图片、软件代码等格式，无需二次开发。同时对这些自定义的应用软件生成的所有文件，以及衍生的各种文件都自动进行加密。即使修改应用程序的名称或者修改生成文件的扩展名，文件内容均处于加密状态。再者，解决用户担心购买了天锐绿盾后，对后续增加新的应用程序，文件无法加密的问题。

1.1.4. 文档内容保护

除了对文档进行安全加密外，还需要对文件内容进行安全管控，防止用户通过剪切板、截录屏等途径进行泄密。

1. 剪切板/拖拽控制：合法用户打开加密文件时，系统将对合法程序的剪切板行为进行监控，受控程序之间可以进行内容的复制、粘贴、剪切等操作，但是受控程序的内容不允许粘贴至非受控程序中；同时，加密程序支持剪切板复制粘贴的审计；
2. 截屏/录屏：禁止各类截屏、录屏软件，防止通过截屏造成数据泄密。当需要截屏时，可使用天锐绿盾自带截屏功能，在受控程序中自由粘贴，杜绝泄密风险，工作需要时支持临时申请截屏；
3. 弹窗提醒：在禁止截屏、禁止剪切板的环境下，用户触发截屏/复制粘贴行为时支持弹窗提醒；
4. 屏幕水印：对于重要文件打开时可设置屏幕水印，支持将计算机名称、IP信息、MAC信息、当前日期、用户、计算机登录用户名等信息设置成水印内容，提供自定义设置水印内容，有效警示试图通过拍照泄密的行为，移动端使用app默认方式去打开加密文件同样可以显示水印效果，并且移动端是禁止截取屏幕的；
5. OLE插入：禁止终端用户在应用程序（如Word、Excel等）里通过插入对象的方法将加密文档另存为明文文档；
6. Office文档水印：对于office文档或者是wps文档，在使用Office、wps软件打开或是解密申请通过/下载文件后可以添加水印，也可设置批量解密、申请解密必须添加水印，可防止解密后的文件无标签直接发出；并支持通讯工具、网盘上传等外传途径加水印，支持后缀（wps类，pdf，ofd及图片后缀等常用后缀）及支持取消文档水印。