是的,洞察眼MIT系统支持高强度的“透明加密”技术。 它是通过“源头加密(文档锁死)”+“通道管控(封堵出口)”+“行为审计(全称记录)”的三重体系来彻底防止文件泄密。
具体实现机制如下:
1. 核心防线:透明加密技术 (Transparent Encryption)
这是防泄密的终极手段。系统采用 驱动层透明加密技术(基于 AES-256 算法),确保文件在诞生时即被加密。
强制加密: 员工在创建或编辑 Word、Excel、CAD、源代码等指定类型文件时,系统会在后台自动加密。
无感使用: 在公司内部电脑上,员工打开加密文件与普通文件一样,无需输入密码(系统自动解密)。
离网失效: 一旦文件未经授权被拷贝带出公司(如拷到U盘回家),文件将变为乱码或无法打开。
2. 外围防线:外发通道封堵 (Channel Blocking)
为了防止数据流出,洞察眼MIT系统会对计算机的所有数据出口进行管控:
USB管控: 设置 U 盘为“禁止使用”或“仅能写入加密区”。
网络限制: 禁止通过个人邮箱、网盘上传文件,禁止通过 QQ/微信 发送文件(或仅允许发送小文件/图片)。
打印管控: 禁止随意打印,或在打印件上强制添加**“屏幕水印”**(包含员工姓名、时间),便于追溯。
3. 审批与流转机制 (Approval Workflow)
针对正常的业务需求(如发文件给客户),系统提供了安全的解密流程:
申请解密: 员工需发起解密申请,经上级审批通过后,文件自动解密并可外发。
外发打包: 可制作“外发包”,限制接收方只能打开 3 次,或 2 天后自动销毁,确保发给客户的文件不被二次扩散。
| 泄密场景 | 洞察眼MIT系统对策 | 结果 |
| 私自拷贝 | 透明加密 + USB 封堵 | U盘无法读取,或拷回家的文件全是乱码。 |
| 微信/钉钉外发 | IM 聊天审计 + 文件外发阻断 | 无法发送文件,且系统会记录该违规尝试。 |
| 手机拍照屏幕 | 屏幕动态水印 | 照片上布满员工姓名的水印,一旦泄露可直接定责。 |
| 拆卸硬盘带走 | 全盘/文件级加密 | 即使硬盘挂载到其他电脑上,数据依然无法读取。 |
专家提示: 相比于传统的“封堵”策略(如封USB口),“透明加密” 更加灵活且安全,因为它保护的是数据本身。无论文件流转到哪里,没有密钥就无法打开,实现了“数据带不走,带走用不了”。
