《康德数据保密专家2007》是西安康德信息科技发展有限公司为防止企业核心数据的二次传播，吸取市场同类产品的优势，积极满足各类客户全方位需求，精心研发的一套企业核心数据保密软件。系统利用软硬件联合加密技术，实现图文档文件的加密，使得加密后的图文档文件离开企业的硬件环境无法使用，将企业核心数据牢牢限定在内部环境中，有效地保证了企业核心数据的安全性。
 管理机：管理机用于管理单位独立的加密环境，提供相应的加密策略，主要功能如下：
         进行软件注册；
         提供单位文件加解密唯一密钥；
         记录客户机重要操作及所有控制端加解密操作日志；
         查看客户机登录情况；
         设置企业加密程序、文件类型；
         对每个管理机进行加密策略设置；
         对客户机进行登记控制，未登记客户机不能进行解密操作；
         对独立客户端进行加解密授权；
         对客户端访问进行控制；
         客户端选项设置；
工具：为方便使用，系统提供了如下相应的工具：
         客户端卸载工具：用于用户端的卸载；
         一次性扫描加密工具：可在安装用户端后对客户端指定文件全部加密；
         一次性扫描解密工具：可在安装用户端后对客户端指定文件全部解密。

图1为用户管理及权限设置，
图2为策略配置，
图3为客户端日志记录信息，
图4为管理机手工加解密工具。

十二大技术亮点 ：
 安装时提取电脑的硬盘序列号,网卡序列号（即MAC 地址）可更改，存在隐患。系统安装时提取硬盘序列号，硬盘序列号是无法修改的，更加确保了加密数据的安全性；
 采用驱动层过程加密技术，系统采用的透明底层文件过滤驱动(IFSDDK)加密技术是目前世界上加密应用中最稳定、最安全、最先进的技术实现方式，由于技术的实现方式难度较大，目前在国内能使用该技术的软件公司很少；
 文件过滤驱动(IFSDDK)加密技术，通过FSD(FileSystemDriver)层(是文件API函数经过本地系统服务层(native API)最后到达的驱动层次)的文件安全过程加密方法来实现的。系统采用过程加密技术，即在图文档整个设计制作过程中，该文件都是加密的；
 文件过滤驱动(IFSDDK)加密技术，通过FSD(FileSystemDriver)层(是文件API函数经过本地系统服务层(native API)最后到达的驱动层次)的文件安全过程加密方法来实现的。系统采用过程加密技术，即在图文档整个设计制作过程中，该文件都是加密的；
 加密解密瞬间自动完成，工作方式十分简单：在员工的客户机器上安装系统的客户端后，工作方式上将感觉不到有什么不同的变化，但设计出来的图文档等数据拷贝到其他地方时，别人的机器将不能够打开，整个加密过程是强制性的；
 加密文件可直接打开，用户可方便地打开加密文件。用户可在各种CAD或者Office软件中打开加密文件，也可在windows资源管理器中直接点击加密文件图标，系统可直接打开被加密的图文档文件，采用透明加密技术，显示加密三维软件的文件图标；
 严格控制软件中的复制命令，允许从系统未加密的软件中向加密的软件中复制文件内容，禁止从系统加密的软件中向未加密的软件中复制文件。能加密Word和excel及所有的文档类型，只要授权的软件都可有权打开密文，没有授权的软件都打不开密文，同时剪贴板也被授权控制，屏幕拷贝功能也被授权控制，任何操作途径我们都进行了强有力的阻截，客户数据安全性得到最大化保证；
 全面加密Office和记事本等非二进制流文件，制作标书或者产品说明书时，经常需要将CAD软件中的图形数据复制到Word、Excel或Ppt等软件中去，其一图形不会失真，其二修改非常方便，文件的修改可实时反应到Word、Excel和Ppt等软件中去。系统能完全加密office系列，从而实现了CAD软件和Office系列软件的互动，可轻松自如地从CAD软件中向Word、Excel和Ppt等软件中复制图形数据，而不必担心任何安全隐患；
 打印监视管理，打印监视是对客户端进行打印信息的记录，包括客户打印了什么文件，打印了多少纸张，打印时间是什么时候等等，涵盖了打印信息的所有内容范畴，可有效地进行客户端的使用资源状况的统计，对企业进行资源的管理起到很大的监控作用；
 采用非对称式的加密解密算法，加密解密采用非对称的算法，就算拿到加密的文件，也无任何用处，因为解密的算法和加密的算法不一样，不容易破解，安全强度更高，整个系统采用合理的加密结构，可方便地扩展加密算法；
 客户端无法随意卸载，控制用户自己卸载安装组件,客户端程序在进程里不出现，用专业的杀进程软件都看不见。卸载时，必须要有特定的卸载程序并由管理员输入密码才能卸载；
 全球唯一的企业密匙，每一正式客户的软件，都有一个全球唯一的密匙，同样使用本系统的客户不必担心互相可打开对方的数据，每个客户只能打开自己的数据，不能打开其他安装《康德数据保密专家2006》正式版的客户的数据，但试用版软件就存在这种风险；
 超强功能的管理机，管理机可对所有局域网被授权计算机的使用状况进行实时跟踪和管理，可通过管理机随时查询网络计算机状况，服务端可进行用户机的配置，也可进行授权策略的配置(网络自动和手工两种方式均可)、派发授权策略(连入网络的计算机可自动被派发而独立计算机的客户端可被手工派发)，服务端可对需要加密的文件后缀进行自行配置，可增加无限制的后缀类型，也可无限制的授权有权利访问加密后缀文件的进程软件；
 超强的客户行为日志管理，对文件的操作行为进行了全范围的跟踪，可知道被重视的文件的操作全过程，所有日志信息分成两种方式收集：连入局域网的授权客户端被服务端自动搜集整理，没有连入局域网的导入日志，我们对文件行为进行了如下日志的归集:
1、加密文件日志信息，所有被加密了的文件信息情况全部被记录在案；
2、修改文件日志信息，所有涉及被重视的加密文件若被修改，自动记录过程，留下印记；
3、重命名文件日志信息，所有涉及被重视的加密文件若被重命名，跟踪记录；
4、拷贝文件日志信息，对加密文件的拷贝操作，进行了记录信息的管理；
5、删除文件日志信息，对加密文件的删除操作依然有强有力的监控，企业有了搜集罪证的功能，对规范操作行为、企业数据安全起到很大作用；
6、打印监视日志信息，有授权打印的客户端打印信息记录，包括客户打印了什么文件，打印了多少纸张，打印时间是什么时候等等，涵盖了打印信息的所有内容范畴。