經(jīng)調(diào)查統(tǒng)計，造成信息泄密的途徑可能有：

1）內(nèi)部人員通過SMTP、POP3、WebMail、FTP、PSTN等方式使用網(wǎng)絡(luò)，有意或者無意將企業(yè)內(nèi)部敏感信息或涉密信息傳送到外部造成失泄密；

2）內(nèi)部人員非法竊取公司技術(shù)資料或敏感信息；

3）內(nèi)部人員使用互聯(lián)網(wǎng)傳送秘密信息時被竊��；

4）在互聯(lián)網(wǎng)上，利用特洛伊木馬技術(shù)，對網(wǎng)絡(luò)進(jìn)行控制，如BO、BO2000；

5）為了使用的便利，現(xiàn)代的計算機提供了大量的、各式各樣的外設(shè)接口。而這些外設(shè)接口都可能是造成信息泄漏的途徑。這些外設(shè)接口有:USB接口、串行總線、并行總線、紅外接口、PCMCIA接口、軟盤控制器、DVD/CD-ROM驅(qū)動器等等；

6）通過打印機打印文件所造成的信息失泄也不能忽視。將打印的文件通過紙質(zhì)形式帶出，也會造成一些機密、秘密文件的外傳泄漏；

7）通過筆記本計算機聯(lián)入現(xiàn)有網(wǎng)絡(luò)環(huán)境進(jìn)行訪問復(fù)制，而造成泄密；

8）越來越多的敏感信息、秘密數(shù)據(jù)和檔案資料被存貯在計算機里，大量的秘密文件和資料變?yōu)榇判越橘|(zhì)、光學(xué)介質(zhì)，存貯在無保護的介質(zhì)里；

……

企業(yè)內(nèi)部為加強基于網(wǎng)絡(luò)的文件、數(shù)據(jù)交互過程中的信息保密，需建設(shè)一套信息資產(chǎn)保護系統(tǒng)，通過對信息保護的事前、事中、事后等過程的管理，達(dá)到信息加密的要求。

對于XX有限公司來說，信息資產(chǎn)保護需實現(xiàn)的目標(biāo)：XX公司的重要技術(shù)文件（電子文檔）只能在XX公司授權(quán)許可的范圍內(nèi)使用，在沒有經(jīng)過授權(quán)許可的情況下，無論以何種方式脫離XX公司的授權(quán)應(yīng)用范圍，電子技術(shù)文件都將不可使用。即技術(shù)文件從產(chǎn)生開始直至完成的整個生命周期內(nèi)始終處于安全加密狀態(tài)。

2.2方案應(yīng)對

尖銳軟件有限公司在分析了XX公司關(guān)于企業(yè)信息資產(chǎn)保護的需求后，采用尖銳軟件 “企業(yè)圖檔加密系統(tǒng)V10.0”（簡稱加密系統(tǒng)），從而解決XX公司提出的企業(yè)文檔的加密安全管理的問題。

需要說明的是，為適應(yīng)計算機硬件的快速更新與互聯(lián)網(wǎng)絡(luò)的高速發(fā)展，不讓企業(yè)用戶在硬件上的無止境更新投入，加密系統(tǒng)無須另外增添硬件設(shè)備的限制。因此，軟件的架構(gòu)和操作系統(tǒng)的深度集成決定了不改變用戶現(xiàn)有硬件是必然的。也不需要屏蔽計算機的各種通訊端口（如USB端口等）。

2.3方案目標(biāo)         

企業(yè)圖檔加密系統(tǒng)的目標(biāo)――在XX公司構(gòu)造一個安全的企業(yè)辦公環(huán)境（指若干安裝了加密系統(tǒng)的計算機構(gòu)成的網(wǎng)絡(luò)系統(tǒng)，以下簡稱加密系統(tǒng)環(huán)境），保證文件在全生命周期（包括在新建、瀏覽、編輯、更改等操作文件的時候）都處于加密系統(tǒng)的保護之下，在加密系統(tǒng)環(huán)境下文件能正常操作，如果被非法帶出加密系統(tǒng)環(huán)境，文件都是不可用的，從而在源頭上保證了文件的安全。

運行效果如下：

1)      保存企業(yè)機密的電子文件在全生命周期始終都是受保護的。

2)      受保護的電子文件只在加密系統(tǒng)辦公環(huán)境內(nèi)部的計算機上可用，在其他計算機上不可用。

3)      在加密系統(tǒng)安全環(huán)境下，加密系統(tǒng)服務(wù)能夠在后臺監(jiān)控和輔助應(yīng)用程序（如Word、各種CAD軟件等）不需要解除保護就直接操作文件；如果把文件拷貝到加密系統(tǒng)安全環(huán)境外，沒有加密系統(tǒng)服務(wù)的幫助，應(yīng)用程序就無法打開和編輯文件。

4)      加密系統(tǒng)能夠全面監(jiān)控和處理應(yīng)用程序中的另存為、打印、拷貝粘貼、發(fā)送郵件等會引起泄密的操作。

5)      加密系統(tǒng)服務(wù)器管理員在服務(wù)器上能夠?qū)崟r監(jiān)控作為部門服務(wù)器的控制臺的工作狀態(tài)和配置控制臺的功能授權(quán)，并且匯總、審計控制臺上的操作日志，及時發(fā)現(xiàn)系統(tǒng)安全隱患。

6)      加密系統(tǒng)控制臺管理員在控制臺上能夠?qū)崟r監(jiān)控客戶機上安全服務(wù)的工作狀態(tài)和配置客戶機的功能授權(quán)，及時發(fā)現(xiàn)文件安全隱患。

7)      加密系統(tǒng)提供分部門策略，可以設(shè)定不同部門之間的加密策略不一樣，有效控制企業(yè)內(nèi)部各部門之間文件的交互。

8)      加密系統(tǒng)提供完善的外發(fā)系統(tǒng)，企業(yè)內(nèi)部的文件外發(fā)時，需要經(jīng)過嚴(yán)格的內(nèi)部審批流程。。

三、加密系統(tǒng)信息資產(chǎn)保護系統(tǒng)整體方案

3.1系統(tǒng)組成

企業(yè)圖檔加密系統(tǒng)由：服務(wù)端、控制臺、客戶端組成。

架構(gòu)圖如下：

3.2系統(tǒng)功能

服務(wù)端的功能：

1)   生成控制臺的使用授權(quán)證書，完成控制臺機的注冊和安裝；

2)   監(jiān)控部門級加密系統(tǒng)控制臺的工作狀態(tài)，保證控制臺正常工作；

3)   記錄、匯總、審計下級控制臺的系統(tǒng)操作日志；

4)   審計和認(rèn)證運行狀態(tài)控制臺的合法性。

控制臺（管理端）的功能：

1)   生成客戶機的使用授權(quán)證書，完成客戶機的注冊和安裝。

2)   監(jiān)控加密系統(tǒng)客戶機安全服務(wù)的工作狀態(tài)，保證客戶機安全系統(tǒng)正常工作。

3)   記錄、匯總、審計加密系統(tǒng)安全系統(tǒng)的操作日志。

4)   審計和認(rèn)證運行狀態(tài)客戶機的安全合法性。

5)   用來對文件進(jìn)行批量保護或解除保護，完成系統(tǒng)的初始化工作。

6)   解除文件的保護狀態(tài)，并記錄操作日志。

客戶端（員工端）的功能：

1)   在系統(tǒng)后臺監(jiān)控應(yīng)用程序，構(gòu)建企業(yè)安全工作環(huán)境。

2)   審計和認(rèn)證客戶機的合法性。

3)   監(jiān)控應(yīng)用程序的運行，實時保護應(yīng)用程序操作的文件。

4)   充當(dāng)應(yīng)用程序和受保護文件之間的轉(zhuǎn)換器，輔助應(yīng)用程序?qū)κ鼙Ｗo文件的處理。

5)   監(jiān)控、處理應(yīng)用程序的另存為、打印、拷貝粘貼、發(fā)送郵件等會引起泄密的操作。

6)   監(jiān)控、處理截屏軟件等可能會導(dǎo)致泄密的應(yīng)用程序。

7)   安裝客戶機后用戶可照常使用各相關(guān)應(yīng)用程序進(jìn)行自己的工作，無需任何附加操作或改變應(yīng)用程序的操作習(xí)慣。

3.3系統(tǒng)特點

1、系統(tǒng)運行安全可靠

加密系統(tǒng)強制加密系統(tǒng)具有防止對系統(tǒng)及數(shù)據(jù)的非授權(quán)的故意或意外訪問的處理能力；具有在規(guī)定的時間和條件下，能維持其性能水平的能力。系統(tǒng)具備容錯機制，保證不同使用條件下加密系統(tǒng)都能正確運行。

2、系統(tǒng)可操作性強

強制加密系統(tǒng)操作簡單實用，提示簡明、清楚。盡量減少人工操作的步驟，提高加密軟件系統(tǒng)的使用效率。

3、維護方便

系統(tǒng)提供可行的配置和維護手段，使用戶能夠根據(jù)實際情況的改變配置和維護加密軟件系統(tǒng)。

4、 擴充容易簡單

系統(tǒng)的功能的增強、增加不會引起系統(tǒng)總體結(jié)構(gòu)上的變動。  

5、 性能指標(biāo)高

強制加密系統(tǒng)在網(wǎng)絡(luò)穩(wěn)定的環(huán)境下單一操作的系統(tǒng)響應(yīng)時間小于5秒(包括打開超過1G以上大型的被加密文檔)。能達(dá)到支持最高300個并發(fā)用戶，正常100個并發(fā)用戶的性能要求。系統(tǒng)可提供7×24小時的連續(xù)運行。

6、 應(yīng)用集成能力強

強制加密系統(tǒng)擁有方便的與OA、PDM、PLM等第三方系統(tǒng)集成能力，從而為今后實施節(jié)省系統(tǒng)維護成本。

3.4需求應(yīng)答

通過對XXX有限公司所提出的信息資產(chǎn)保護思路的理解，對系統(tǒng)的設(shè)計原則作出應(yīng)答：

3.4.1 保護對象

本加密系統(tǒng)的保護對象為XXX有限公司的涉密數(shù)據(jù)，即由各類設(shè)計應(yīng)用程序產(chǎn)生的電子文件及辦公軟件生成的電子文檔。

3.4.2 離線策略

（1）出差方案：

加密系統(tǒng)可根據(jù)公司要求限制電腦中加密文件的使用時間，如：攜帶筆記本電腦外出辦公，則可以設(shè)定離線策略，在一定時間內(nèi)可以讓該電腦脫離加密系統(tǒng)網(wǎng)絡(luò)獨立運行，保證加、解密動作正常，讓用戶在外地工作無礙，但是在規(guī)定時間內(nèi)必須與服務(wù)器聯(lián)系，如果發(fā)生異常情況（比如筆記本被盜），超出了規(guī)定時間，筆記本電腦上的加密文件連用戶自身都無法打開。此時，用戶新生成的文件卻仍然是加密的。

通過加密系統(tǒng)控制臺可實時配置加密系統(tǒng)客戶機是否能離線工作和允許離線工作的時間。超出時間，加密系統(tǒng)客戶端則自動失效。能夠有效防止用盜竊客戶機（尤其是筆記本電腦）的方式對加密文件進(jìn)行竊取。

（2）延長離線

很多情況下，出差時間是無法掌控的，例如我們的出差計劃為7天，那么通過加密系統(tǒng)的設(shè)置分配了7天的脫機時間，在7天內(nèi)正常操作無影響，但因工作需要7天無法返回，那么超過7天脫機策略就會失效，加密軟件就無法正常工作，這時加密系統(tǒng)提供了脫機時間延長策略，可以制作一個“時間策略包”，通過郵箱或者即時通訊工具發(fā)送到出差人電腦上，運行后即可獲得再次授權(quán)的時間，保證外出工作的正常進(jìn)行。

（3）安全加班：

在業(yè)務(wù)繁忙的時候，員工需要將任務(wù)帶回家中繼續(xù)工作，但是帶回的文檔都是加密的，在家中無法打開，該如何解決？

此時可以采用制作外發(fā)文件來滿足員工帶任務(wù)回家工作的需要。

對于外發(fā)文件，可以精確控制時間、打印、讀寫限制。可以這樣設(shè)定：某員工帶任務(wù)回家工作，先提交申請，主管審批通過后通過加密系統(tǒng)將任務(wù)資料制作成外發(fā)文件，為了保密需要，這些外發(fā)文件都進(jìn)行了限定，只能打開閱讀、編輯一天、在編輯的過程中不能進(jìn)行另存、拷貝、截屏、打印等操作，有效的實現(xiàn)文件帶出公司后繼續(xù)進(jìn)行安全保護的目的。

（3）外發(fā)文件的權(quán)限管控。對于外發(fā)文件，可以設(shè)置文件打開的次數(shù)，天數(shù)，能否打印，文件自動銷毀等權(quán)限。

3.4.3 自我防護

加密軟件采用獨特的無痕安裝，高級進(jìn)程隱藏保護以及進(jìn)程快速加載技術(shù)，使得普通用戶無法自行終止客戶端軟件的運行。

客戶端安裝結(jié)束后，并沒有卸載的選項，用戶想卸載客戶端必須通知系統(tǒng)管理員，由系統(tǒng)管理員執(zhí)行卸載動作。

如果用戶自行格式化硬盤、重新安裝操作系統(tǒng)，那么在控制臺上該計算機上的客戶端顯示將是灰色，一目了然。

3.4.4 強制加密

加密系統(tǒng)自動強制性對指定計算機中的數(shù)據(jù)進(jìn)行加密，并且不影響其它應(yīng)用程序的正常運行。確保在企業(yè)辦公環(huán)境中，所有應(yīng)用程序的功能和加密文件都能正常使用而不影響正常工作。

由于所有文件始終都處于加密狀態(tài)，一旦離開本企業(yè)的網(wǎng)絡(luò)加密環(huán)境，文件無法使用。文件無論以任何方式存儲或轉(zhuǎn)移，不必?fù)?dān)心信息泄密。安裝了加密系統(tǒng)的客戶機，無需進(jìn)行文件加密操作，文件在全生命周期中自動加密，完全不需要使用傳統(tǒng)的輸入密碼和手動進(jìn)行加密的操作，不影響內(nèi)部信息交流。加密的數(shù)據(jù)未經(jīng)解密離開加密環(huán)境就無法打開。

加密系統(tǒng)還通過多種手段來控制加密數(shù)據(jù)的外泄。安裝了加密系統(tǒng)的計算機，在操作上與安裝前沒有任何變化，用戶甚至察覺不到安裝了加密系統(tǒng)，加密系統(tǒng)在后臺保護電子文件。

3.4.5 透明加密

通過實時透明加密技術(shù)，確保在加密過程中，不會影響到員工日常工作中的操作習(xí)慣。

由于軟件客戶端的透明加密，使用過程中無任何工作界面，無需對員工進(jìn)行操作的培訓(xùn)，簡化系統(tǒng)管理員的工作。

企業(yè)辦公環(huán)境中，所有涉密數(shù)據(jù)始終都處于加密狀態(tài)，一旦離開本企業(yè)的網(wǎng)絡(luò)加密環(huán)境，文件無法使用。文件無論以任何方式存儲或轉(zhuǎn)移，不必?fù)?dān)心信息泄密。只要在XX公司內(nèi)部的加密環(huán)境中，不需要輸入密碼可自動解密，不影響內(nèi)部信息交流。

3.4.6 密鑰唯一

企業(yè)的唯一密鑰由企業(yè)自己設(shè)定，沒有這個密鑰，即便是廠商也不能對自身軟件加密的數(shù)據(jù)進(jìn)行解密。

加密系統(tǒng)的軟件密鑰是由企業(yè)自行設(shè)定的一個1024位的字符串，尖銳軟件提供的密鑰只是用來對企業(yè)設(shè)定的密鑰進(jìn)行加密保護和控制軟件使用合法性的。所以企業(yè)加密文件中的唯一密鑰是由企業(yè)自己掌握的，即便是尖銳軟件也不能對這樣的文件進(jìn)行解密處理。

3.4.7 解密原則

控制臺是企業(yè)內(nèi)部加密文件的唯一合法出口，企業(yè)內(nèi)部的加密文件如果需要解密，必須通過控制臺的“解密”功能才能實現(xiàn)。

所有需要解密的文件必須通過XX公司管理部門制定的負(fù)責(zé)人（部門）解密。

如果需要利用加密系統(tǒng)外發(fā)審批流程系統(tǒng)，則需要XX公司根據(jù)本公司組織結(jié)構(gòu)、人員權(quán)責(zé)進(jìn)行設(shè)定相關(guān)審批人，并分配外發(fā)審批端賦予審批權(quán)限。

3.4.8 解密方法

（1）  電腦解密：客戶端通過局域網(wǎng)向解密管理員提交解密申請，管理員收到解密申請，查看申請文件內(nèi)容，確定是否同意解密，解密通過后，客戶端收到解密后的文件，即可以發(fā)給客戶。

（2）  手機APP解密：支持IOS蘋果，Andriod系統(tǒng)的安裝，進(jìn)行手機移動審批解密。

（3）  U-KEY離線解密：授權(quán)U-KEY進(jìn)行離線解密，即使不在公司，也可以解密。

（4）  郵件白名單解密：支持綁定郵件系統(tǒng)白名單，通過白名單發(fā)出去的郵件自動解密，無需解密管理員審批。

3.4.9 合法認(rèn)證

尖銳軟件的加密算法為AES算法，驅(qū)動層加密技術(shù)，產(chǎn)品已獲得國家公安部、國家密碼局、國家信息安全中心認(rèn)證許可，軟件中日志記錄，在法律上是有效的。

3.4.10 保護類型

加密系統(tǒng)可以提供對現(xiàn)有主流的二維、三維設(shè)計軟件（如Auto CAD、PRO/E）、現(xiàn)有主流辦公軟件（如Office、WPS）、電氣設(shè)計軟件等產(chǎn)生的文件進(jìn)行實時加密的功能。計算機在安裝了加密系統(tǒng)后，用戶使用設(shè)計軟件和辦公軟件所產(chǎn)生的所有相關(guān)的文檔都將自動加密。

尖銳圖檔加密目前已經(jīng)實現(xiàn)保護的文件類型有八百多種，根據(jù)目前的實際應(yīng)用情況，本次項目中需要實施保護的文件類型尖銳圖檔加密基本可以支持，如有目前版本不支持的軟件，可以在現(xiàn)場進(jìn)行二次開發(fā)。

考慮到企業(yè)運作中使用大量的PDM/OA/ERP等系統(tǒng)，尖銳軟件也做了專項的集成工作，目前已經(jīng)成功合作了InterLink、TeamCenter、SmarTeam、WindChill艾克斯特、開目等。

3.4.11 內(nèi)部通暢

在同一個企業(yè)內(nèi)，兩臺同時安裝了加密軟件并且加解密策略配置相同的電腦，它們之間可以相互打開對方的加密文件，因為系統(tǒng)保證了安裝了加密軟件的企業(yè)內(nèi)部信息無障礙交流。同理，如果沒有安裝加密軟件的電腦則無法打開加密文件。

3.4.12 部門管理

加密系統(tǒng)的部門管理功能可實現(xiàn)根據(jù)XX公司內(nèi)部的組織架構(gòu)圖在軟件系統(tǒng)中建立組織結(jié)構(gòu)，系統(tǒng)管理員在維護加密系統(tǒng)時，即可以按照組織架構(gòu)來分部維護，簡化工作節(jié)約時間。

3.4.13 密級控制

加密系統(tǒng)的密級控制功能可以根據(jù)企業(yè)的部門規(guī)劃來設(shè)定一個部門一個密鑰，部門之內(nèi)因為密鑰相同，文件交流無阻礙；而部門之間因為密鑰的不同則不能相互打開涉密文件；同時也可設(shè)定某臺機器具備瀏覽多個密鑰產(chǎn)生的文件的最高權(quán)限，讓公司最高層可以查看公司全部涉密文件。

3.4.14 審批流程

在企業(yè)的管理制度中，文件不論是明文外發(fā)、密文外發(fā)，須經(jīng)由相關(guān)領(lǐng)導(dǎo)進(jìn)行審批同意后，方能外發(fā)給客戶。外發(fā)審批流程管理功能，全部以后臺處理的方式進(jìn)行申請、審批的操

作，不但簡化了文件外發(fā)過程，而且增強了系統(tǒng)的安全性，避免了更多人涉及到明文。

3.4.15 全程監(jiān)控

加密系統(tǒng)能正確處理文件的操作，使在文件內(nèi)容始終加密的條件下，應(yīng)用程序能正常工作。并且加密系統(tǒng)的后臺監(jiān)控程序能捕捉到應(yīng)用程序和系統(tǒng)中的復(fù)制粘貼、截屏、發(fā)郵件、插入對象、打印、打印到文件、FTP傳輸?shù)热魏慰赡苄姑艿牟话踩�操作，并做相�?yīng)的安全處理。

3.4.16 全面兼容

加密軟件經(jīng)過嚴(yán)格測試，只控制用戶選擇要監(jiān)控和保護的應(yīng)用程序，不影響其他軟件的使用，不會造成軟件沖突、機器速度變慢等情況的發(fā)生。

加密系統(tǒng)經(jīng)過大量的客戶使用驗證，確保加密系統(tǒng)對于目前市場上的殺毒軟件、防火墻、監(jiān)控軟件不出現(xiàn)沖突。

3.4.17 容災(zāi)防護

加密系統(tǒng)獨有文件備份功能，系統(tǒng)文件備份功能啟動后，可以將客戶端的加密文件自動備份到服務(wù)端指定目錄，客戶端電腦因斷電等原因?qū)е掠脖P損壞，服務(wù)端備份文件可安全恢復(fù)，實現(xiàn)數(shù)據(jù)容災(zāi)安全。

3.4.18 架構(gòu)合理

加密系統(tǒng)采用三層架構(gòu)模式，各層之間時刻保持通訊以維持信息傳遞，但是通訊量非常小，不會占用太多網(wǎng)絡(luò)帶寬，更不會造成網(wǎng)絡(luò)阻塞。

3.4.19 批量加、解密

在首次安裝加密系統(tǒng)時，可以根據(jù)XX公司的實際要求進(jìn)行批量加密的工作，統(tǒng)一將以前的重要數(shù)據(jù)一次性加密。

經(jīng)過企業(yè)管理層授權(quán)許可的加密系統(tǒng)解密控制臺可以對被客戶端加密了的文件進(jìn)行解密操作，并且解密控制臺具備批量解密的功能，方便企業(yè)統(tǒng)一進(jìn)行批次解密。

3.4.20 打印方案

加密系統(tǒng)可以按照企業(yè)實際應(yīng)用部署策略進(jìn)行加密文檔是否可以打印、是否可以全部還是部分打印的設(shè)置，加密系統(tǒng)可完全控制物理打印和虛擬打印。可以在加密系統(tǒng)控制臺上配置客戶機是否關(guān)閉打印功能。加密系統(tǒng)僅關(guān)閉加密文件的應(yīng)用程序的打印功能。如果在控制臺上的客戶機配置向?qū)Т翱谥泄催x“打印機”，則該裝有加密系統(tǒng)的計算機將無法把加密系統(tǒng)保護的文件即加密的文件輸出到打印機打印。即使選擇打印功能中的“打印到文件”，也不會生成打印文件。打印的文件，會有打印日志和打印內(nèi)容的查詢。方便公司發(fā)生泄密事件，及時追溯文件打印去向。

3.4.21 拷貝控制

加密系統(tǒng)的策略設(shè)置中對于明文和密文之間的通訊有嚴(yán)格的邏輯設(shè)定�？筛鶕�(jù)實際情況開放明文與密文之間的合法通訊。當(dāng)然，從安全角度出發(fā)，加密系統(tǒng)原則上是不允許密文與明文之間進(jìn)行通訊的。

3.4.22 防黑控制

加密系統(tǒng)對于涉密文件的處理是全生命周期的，文件始終處于加密保護狀態(tài)，即便是黑客侵入公司局域網(wǎng)，沒有經(jīng)過解密的文件被帶走，那么還是無法打開的。

3.4.23 破解防范

根據(jù)加密系統(tǒng)的加密原理，同一家企業(yè)的兩個加密文檔或者對一個文檔進(jìn)行兩次加密，它們使用的加密方式也不相同，使得破解一個文件的結(jié)果不能用來破解第二個文件。

加密系統(tǒng)充分考慮了各種破解的可能，禁止通過更改文件名，擴展名，進(jìn)程名等非法手段來達(dá)到饒過策略的保密限制。

3.4.24 文件生命周期管控

文件的生成、編輯、復(fù)制、刪除、打印、外發(fā)等全生命周期，全部受到加密軟件的管控和日志記錄，包括文件的備份記錄。可以追溯文件的去向。

3.4.26 自動更新

在服務(wù)器上能夠監(jiān)控用戶的工作狀態(tài)，查詢用戶數(shù)量、實時在線情況等參數(shù)。

在服務(wù)器上更改策略之后，客戶端能夠自動實時更新。

3.4.27 資源占用

按照讀寫請求的數(shù)據(jù)量進(jìn)行實時解密，加密系統(tǒng)瞬間系統(tǒng)資源占用高峰小于3％，不會影響工作。

3.4.28 加解密速度

加密系統(tǒng)加密算法的速度達(dá)到15M/s，這樣對于普通大小的文件在打開、保存操作基本上感覺不到延遲。

3.4.29 服務(wù)可靠

尖銳軟件提供軟件升級和維護(TCSP)服務(wù)，根據(jù)該服務(wù)計劃，加密系統(tǒng)可以保證隨著企業(yè)涉密軟件的升級對加密系統(tǒng)進(jìn)行升級服務(wù)。