市面上的加密軟件眾多，功能越來(lái)越同質(zhì)化，怎么選出一款合適自己的加密軟件廠(chǎng)商是很多企業(yè)老板或選型人頭疼的一件事，如果前期通過(guò)資質(zhì)審查、產(chǎn)品演示和案例對(duì)比，仍然無(wú)法確定合適的廠(chǎng)商，那邊進(jìn)行功能測(cè)評(píng)就是很必要的了，下面介紹一下加密產(chǎn)品測(cè)評(píng)的具體項(xiàng)目：

一：加密軟件基本信息評(píng)判

采用何種加密技術(shù)（驅(qū)動(dòng)層加密，應(yīng)用層加密），應(yīng)用層開(kāi)發(fā)容易，但容易破解，穩(wěn)定性和兼容性不好，屬于第一代加密技術(shù)，目前市場(chǎng)上主流產(chǎn)品采用第二代驅(qū)動(dòng)層加密技術(shù)。

 測(cè)試版本號(hào)和產(chǎn)品推出時(shí)間，以判斷產(chǎn)品成熟度；

 軟件語(yǔ)言，是否支持簡(jiǎn)體中文、繁體中文、英文；

二：系統(tǒng)平臺(tái)穩(wěn)定性和兼容性

 服務(wù)器端是否支持Windows server 2008 R2，Windows server 2012；

 客戶(hù)端操作系統(tǒng)是否支持支持Windows XP，Windows7， Windows8，Windows10,32位和64位；

數(shù)據(jù)庫(kù)是否支持SQL 2003，SQL 2008，SQL 2012；

兼容性，與防火墻（360防火墻等）、殺毒軟件（卡巴斯基，金山，趨勢(shì)等）以及操作系統(tǒng)程序完全兼容；

系統(tǒng)穩(wěn)定性，加密測(cè)試服務(wù)器端有無(wú)出現(xiàn)死機(jī)，卡機(jī)，系統(tǒng)登錄速度慢的情況；

軟件可操性，加密系統(tǒng)軟件可操作性和管理性方便，是否參數(shù)化設(shè)置和相應(yīng)動(dòng)畫(huà)教程；

三、組織與人員管理

支持本地創(chuàng)建用戶(hù)，自主創(chuàng)建用戶(hù)和組織結(jié)構(gòu)，支持批量錄入用戶(hù)及組織結(jié)構(gòu)；

支持統(tǒng)一認(rèn)證機(jī)制，支持與AD域集成；

賬戶(hù)生命周期管理，可以靈活設(shè)置用戶(hù)生命周期，正式用戶(hù)（無(wú)期限限制）和臨時(shí)用戶(hù)（啟用周期限制）等屬性；

帳號(hào)安全等級(jí)，密文密級(jí)；

用戶(hù)實(shí)時(shí)狀態(tài)顯示，可以實(shí)時(shí)顯示用戶(hù)連接狀態(tài)（在線(xiàn)，離線(xiàn)）；

用戶(hù)權(quán)限，終端用戶(hù)進(jìn)行流轉(zhuǎn)，外發(fā)，加密，解密等授權(quán)；

四、終端管理

終端信息管理，可以對(duì)終端進(jìn)行維護(hù)和管理（如自動(dòng)刪除，卸載，升級(jí)，補(bǔ)丁分發(fā)）；

終端部署管理，可手動(dòng)安裝或者推送；

可靈活配置用戶(hù)加密策略：強(qiáng)制加密、密文可打開(kāi)自己創(chuàng)建文檔的不加密、密文自動(dòng)解密成明文；

五、數(shù)據(jù)防護(hù)內(nèi)容

文檔加密格式，支持目前所有軟件的加密（辦公軟件，設(shè)計(jì)軟件，音視頻軟件、源代碼等），并可以自定義；

全盤(pán)掃描加解密，可對(duì)終端磁盤(pán)數(shù)據(jù)資料進(jìn)行掃描加解密；

打印策略管理，可控制打印，并備份和截屏打印內(nèi)容；

截屏策略管理，根據(jù)安全策略，對(duì)被保護(hù)文檔禁止截屏控制；

拖曳控制技術(shù)，根據(jù)安全策略，對(duì)被保護(hù)文檔內(nèi)容的拖曳進(jìn)行安全保護(hù)機(jī)制，禁止將保護(hù)內(nèi)容拖曳至其它非受控的文檔；

修改控制技術(shù)，可根據(jù)用戶(hù)不同，設(shè)置用戶(hù)不同的策略；

外發(fā)策略管理，終端發(fā)加密數(shù)據(jù)給無(wú)加密客戶(hù)端用戶(hù)瀏覽時(shí)，需通過(guò)審批流程進(jìn)行去審核是否同意打包發(fā)送或解密發(fā)送；

脫機(jī)（離線(xiàn)）策略管理，可設(shè)置脫機(jī)時(shí)長(zhǎng)，方便用戶(hù)出差并在超出預(yù)訂期后通過(guò)文件方式續(xù)時(shí)；

可禁用USB存儲(chǔ)端口，授信后的U盤(pán)在內(nèi)部可用；

U盤(pán)保密盤(pán)，實(shí)現(xiàn)對(duì)U盤(pán)存儲(chǔ)設(shè)備的安全透明加密機(jī)制，防止核心數(shù)據(jù)通過(guò)U盤(pán)介質(zhì)泄密；

全文加密或局部加密可選；

六：審批流程管理

解密審批流程，解密審批管理人員可以在線(xiàn)對(duì)待審批申請(qǐng)進(jìn)行處理，系統(tǒng)將自動(dòng)反饋處理結(jié)果，并對(duì)審批的信息自動(dòng)完成解密；

郵件外發(fā)解密審批流程，可與exchange 郵件系統(tǒng)集成，實(shí)現(xiàn)加密文檔通過(guò)郵件自動(dòng)解密；

審批分級(jí)流程，可以設(shè)置多人分級(jí)審批功能；

可靈活授權(quán)給某些終端用戶(hù)自行解密的權(quán)限；

七、終端安全策略

程序防止卸載，防止終端用戶(hù)通過(guò)常規(guī)手段非法卸載客戶(hù)端；

進(jìn)程可隱藏，對(duì)客戶(hù)端程序隱藏；

進(jìn)程防止關(guān)閉，防止終端用戶(hù)通過(guò)常規(guī)手段非法結(jié)束終端程序；

終端策略更新，可手動(dòng)更新，也可通過(guò)服務(wù)器端更新，客戶(hù)端也有消息框；

八、日志管理

服務(wù)器端日志管理，記錄服務(wù)器上所有的操作日志；

客戶(hù)端日志管理，記錄客戶(hù)端上所有的操作日志；

九、郵件集成

可以與exchange郵件集成，對(duì)審批管理員進(jìn)行審批業(yè)務(wù)通知，同時(shí)對(duì)審批申請(qǐng)用戶(hù)郵件通知審批結(jié)果；

十、備份

客戶(hù)端加密文件備份，將客戶(hù)端加密文件自動(dòng)備份到指定服務(wù)器；

可將服務(wù)器端數(shù)據(jù)庫(kù)進(jìn)行備份；

十一、與管理軟件集成，PLM\ERP\OA

支持文件上傳時(shí)解密成明文上傳，下載自動(dòng)加密

支持文件密文上傳，下載仍時(shí)密文；

十二、加密服務(wù)器容災(zāi)

支持備用服務(wù)器，一臺(tái)出問(wèn)題后，另外一臺(tái)服務(wù)器能切換正常使用；