加密软件(企业文档加密软件)主要用于企业对文档、图档进行防泄密保护。用户体验很简单，在装有加密软件客户端的环境里，文件能正常打开，在没有安装客户端的电脑里，加密过的文件打开是乱码或无法打开。洞察眼MIT系统从事加密软件实施有10来个年头了，亲手实施过客户在数百家以上。看到很多代理商和客户在选型加密软件中的一些误区，谈谈自己的看法。

一：兼容性也很重要，它是实施成功的保障!

产品的稳定性跟兼容性本身是不可分的，比如在系统下的稳定性，其实就是跟操作系统兼容性，又比如保证WORD、CAD、PRO/E、等常用软件稳定运行，我们把其归入软件的基础稳定性，实际上也算兼容性。我们这里说的兼容性更多的是跟其他管理软件或硬件的应用。这点非常重要，一款稳定性非常好的加密软件，如果不能跟其他系统做良好的整合，项目最终也许会被卡壳。

1：与ERP、PDM、OA等管理软件的整合

相对来说ERP整合最容易的，我们只要能保证在加密环境下，ERP导出的文件自动加密，ERP能读加密过的文件，并保证系统正常，就可以了。PDM的整合则相对复杂多，客户要求也多，有些客户要求全程密文，加密进加密出，并能正常内置浏览器预览、被PDM系统正常读取。而有些客户则要求进入PDM时，文件自动解密;出PDM系统时候文件自动加密。CS架构的PDM整合起来相对容易，BS架构的PDM就难多了，遇到的问题可能更多。跟BS架构PDM一样，OA遇到问题也不少，特别是的问题，目前还是很少产品能跟很好的整合。

2：与数控机床、线切割、雕刻机的整合

加密软件的重点应用是技术图纸，既然要对技术图纸加密，就必然涉及到制造业的加工中心的整合，目前最常见的设备就是数控机床、线切割、雕刻机等设备，我们将图纸导到相关设备里，然后由设备进行加工。比较好的解决方案是加密的文件通过软件输送到机器，输送过程中自动解密。由于跟加工中心整合非常频繁，而加工中心的软件五花八门，所以工作量还是比较大，并且设置可以让用户自定义，如果这个无法自定义，那就很坑爹，一旦遇到类似客户，就会很痛苦。

3：对源代码加密，写芯片时自动解密

电子企业大多有单片机写入芯片，客户要求对程序源代码进行加密。并且在写入芯片的时候自动解密。这既要求加密软件支持源代码加密，又要求加密软件能够做到输出自动解密(类似于数控机床)。在跟源代码加密过程中，很多进程都要调用源代码，跟加工中心一样，需要自定义工具，有些加密软件需要用任务管理器去查看什么进程调用过，自己手抄下来，再去做整合，这就很落后了。而有些软件不能自定义。目前支持源代码加密，并且能很方便的自定义的加密软件并不是特别多，大家可以把这个作为一个标准，去衡量软件的整合能力。

二、软件功能的完善性，能让企业应用更好

软件功能的完善性，能让加密软件在企业里应用的更好。我用在以下几点来衡量软件的功能。

1：服务端、客户端、管理端三者应分离

有些加密软件，很多管理员设置功能捆绑在客户端上。每装一个客户端都有管理员入口界面，这很不合理。当管理员忘记设置密码或未及时设置密码的时候，让普通操作员不经意中进入管理员设置界面。应该把管理端和客户端分离，服务器、客户端、管理端各司其职。另外解密端不要绑定在控制台，解密与客户端绑定，这样会更合理，解密即可通过手工解密，又可通过流程审批解密，满足不同客户的需求。

2：用户、角色、组织三者应分离。

用户、角色、组织三者也应该分离，通过角色可以快速给大批量的用户定义加密策略，同时通过组织架构又可以给用户分配不同的权限。可以说角色和组织都为用户服务。如果没有角色或组织，使用起来都很麻烦。

3：BS架构和CS架构，哪个更适合加密软件

加密软件的客户端都是CS架构的，没有BS架构。这里指的架构指的是管理端的架构。现在BS架构很流行。我们得承认BS架构要比CS架构要方便，打开IE浏览器就可以调整加密配置。测试过几款BS架构的加密软件。感觉加密软件应用BS架构意义不大，首先实际用户绝大多数不需要登录管理端，普通员工使用客户端。只有系统管理员或老板才去使用管理端，电脑很固定，很少有所谓的移动办公。这种情况下，BS架构应用的实际价值又有多少?相反BS架构服务器搭建相对复杂，容易受防火墙、浏览器版本等影响，经常出现无法打开管理端情况。所以我认为加密软件应用BS架构意义并不大，不能说不好，除非你做的足够简单和稳定。

4、软件要容易维护，尽量减少企业维护成本

中小企业IT人员配备匮乏，甚至专职网管都没有，加密软件不像管理软件有连续性使用，很多系统管理员对加密软件功能并不熟悉。所以我认为软件应该开发的尽可能易用，来减少企业的维护成本。

加密软件用什么数据库?很多加密软件基于MSSQL或MYSQL数据库，对于信息化程度不高的中小企业，安装相对麻烦。福建有款加密软件采用自己开发的小型数据库，你装完加密软件数据库也装好了。并且支持覆盖安装，当服务器系统崩溃而重装系统后，服务端只要重新覆盖安装就可以启动，并保留原来的数据。而MSSQL或MYSQL数据导来导去相对就麻烦很多。

客户端重装也要能支持覆盖安装，有些加密软件的客户端必须要完全卸载干净，才能重新安装。而且这些加密软件自动卸载还不能卸载干净，重启后，还要再安装目录删除文件才能保证不会有残余文件。这样的不严谨的产品，易用性就差很多了。

服务器加密策略的派发也是一个问题，有些软件的服务端策略派发到客户端，不能实时生效，必须让客户端重启或到客户端上手工生效。电脑数量多了就很让维护人员痛苦，如果有二三百台客户端，一个策略要生效就有多大的工作量呀。而有些软件虽然号称支持实时生效，但是实际应用效果强差人意，经常出现客户端策略不能生效，这让实施员尤为痛苦。

5：软件操作要简单，用户容易上手。

软件要容易上手，人机对话环境要好。比如是手工解密，有些软件要进一个软件界面后，选择目录然后才能解密。而有些软件直接点中文件或文件夹右击直接选择解密选项，就可以解密。效率大大加快。同样流程解密，流程要能够自定义，流程最好也能做到足够强大，如果你实施过PDM或OA，你就很熟悉流程管理。软件操作的易用性，测试人员只要测试两天，就能明显感受到不同软件的差异。软件越易用，客户越容易上手，对于实施人员来说，工作量也就越小了。记住一句，千万别把软件易用和软件简单混为一谈。

6：加密软件的外围功能也要做完善。

单一的文件加密功能，在企业文件安全保护问题上无法形成完整的逻辑链，还需要其他一些外围功能进行配合。常见的主要有：文件外发功能、打印监控功能、文件备份功能。虽然市面上绝大多数软件都声称有这些功能，但实际使用效果却差异很大。比如有些文件外发控制功能，功能简单，需要接收方传回机器码，哪有什么可操作性。又比如打印监控功能，有些软件的确做了监控，但是并没有做相应的展示窗口，或者有也只能顺序翻阅，也很不方便。同样还是文件备份功能，有很多软件做的都很简单，没有条件查询，哎，用过之后真是一言难尽啊。

其实这些都反映开发人员的敬业精神，其实只要多花一些功夫就可以把功能做完善。但是很多时候客户只问这个功能，很少会动手去测，这就被一些人钻了空子，把功能就做的非常弱，基本功能是实现了，窗口界面、查询条件等等之类都很简陋，这个对用户的深度使用来说，是很大障碍。

7：整合内网安全和桌面管理功能，是大势所趋。

内网安全软件应用最大烦恼就是怕员工私下卸载，当内网安全遇到文件加密，两个死绑在一起了，形成很好的逻辑链。你要卸载我软件，我就不让你打开文件。而且内网安全和文件加密同样都属于企业内部安全管理，真是天造地设的一对，很多企业对内网安全功能很感兴趣，也很实用。老板喜欢，IT经理也喜欢，各取所需。这点原先没有内网安全的厂家就弱势了。赶紧吧，整合内网安全模块，产品好卖多了。

三、安全性还是目的，尽可能减少加密文件被破解的可能。

企业为什么要装加密软件?目的还是为了防泄密，为了企业内部文件安全，如果一个加密软件，能轻易被员工破解了，哪怕稳定性、兼容性、功能性做的再好，那软件的意义何在?

文件加密作为保障机密的好帮手，日益受到众多使用者的称赞，那么适合企业使用的文件加密软件有哪些？有什么挑选标准？为防止竞争对手窃取公司机密以及内部人员带走图纸、财报等情况的发生，更多的公司选择使用电子档的文件并且设置数据加密保护文件，让员工在工作的时间内使用文件除非申请不能将文件外带保护了文件的安全，谈谈使用数据加密软件的优点有哪些？

一、文件加密使用便捷

文件加密软件用户可以存储更多的数据，设计灵活的保护方案，其中的许可证管理功能可以满足同时保护更多软件模块的需要。可以在不用回收加密锁的情况下实现对加密锁远程注册，内部支持H-M运算，质量稳定，简单易用。在加密时使用编程中输入的管理密码和中的种子密码结合生成文件的加密密码，在程序中可以设置不同的管理密码进行修改以生成不同的加密码，使使用者能自动对文件进行密码设置，操作简单方便，提高了文件加密的可操作性和灵活性。

二、文件加密安全可靠

文件加密软件可在选择要加密的文件并输入要加密的密码，加密后显示加密的密文，并对文件执行加密操作，在读取加密文件时，同样先选择加密文件，之后选择解码，即可读取加密文件，还可查询加密的密码防止丢失，解码后会显示解码前的加密密文，同时如原始密文忘记。

三、预判威胁入侵

数据加密的几大特点就是能在病毒入侵前提前对入侵作出预判，提前向文档所有者发出警示，并且工作专家会在工作期间通过电子邮件和电话的方式向用户普及热点事件，会在加密数据中心安装防护墙文件自动锁以及文件备份等功能来保护文件的安全。

四、多重保护

在日常生活中文档可以通过多种方式传送，只需要有网络就可以在几秒的时间内将文件备份或者发送给别人，因此文件的保护仅仅通过设置密码是不够得，设置文档使用者密码与手势双重保护及时指导密码文档也不能被窃取。用这种方式防止被其他人知道密码或者用优盘电子邮箱等方式传输文件。

五、自动加密加固

在文档自动保护并且阻止信息侵入后会对文档的保护并不是结束了，公司的数据源收集入侵的数据并且根据个案加以分析，为了面临新的更为强烈的入侵数据加密会根据入侵的方式以及自身的薄弱点进行分析，在薄弱可能遭到破坏的地方进行加固进一步提高文档的安全性。

正是因为企业数据加密软件具有了这些优点才会拥有数量多的顾客并且得到许多公司的信赖，公司处理文件以及日常照片和日记的的保存都能使用数据加密，在信息泄露网络安全不明的今天使用加密是保护自己的重要方法，在选择时要选择服务、信誉好的加密软件为自己的数据安全上一层保险。