市面上的加密軟件眾多，功能越來越同質(zhì)化，怎么選出一款合適自己的加密軟件廠商是很多企業(yè)老板或選型人頭疼的一件事，如果前期通過資質(zhì)審查、產(chǎn)品演示和案例對比，仍然無法確定合適的廠商，那邊進(jìn)行功能測評就是很必要的了，下面介紹一下加密產(chǎn)品測評的具體項(xiàng)目：

一：加密軟件基本信息評判

采用何種加密技術(shù)（驅(qū)動層加密，應(yīng)用層加密），應(yīng)用層開發(fā)容易，但容易破解，穩(wěn)定性和兼容性不好，屬于第一代加密技術(shù)，目前市場上主流產(chǎn)品采用第二代驅(qū)動層加密技術(shù)。

 測試版本號和產(chǎn)品推出時間，以判斷產(chǎn)品成熟度；

 軟件語言，是否支持簡體中文、繁體中文、英文；

二：系統(tǒng)平臺穩(wěn)定性和兼容性

 服務(wù)器端是否支持Windows server 2008 R2，Windows server 2012；

 客戶端操作系統(tǒng)是否支持支持Windows XP，Windows7， Windows8，Windows10,32位和64位；

數(shù)據(jù)庫是否支持SQL 2003，SQL 2008，SQL 2012；

兼容性，與防火墻（360防火墻等）、殺毒軟件（卡巴斯基，金山，趨勢等）以及操作系統(tǒng)程序完全兼容；

系統(tǒng)穩(wěn)定性，加密測試服務(wù)器端有無出現(xiàn)死機(jī)，卡機(jī)，系統(tǒng)登錄速度慢的情況；

軟件可操性，加密系統(tǒng)軟件可操作性和管理性方便，是否參數(shù)化設(shè)置和相應(yīng)動畫教程；

三、組織與人員管理

支持本地創(chuàng)建用戶，自主創(chuàng)建用戶和組織結(jié)構(gòu)，支持批量錄入用戶及組織結(jié)構(gòu)；

支持統(tǒng)一認(rèn)證機(jī)制，支持與AD域集成；

賬戶生命周期管理，可以靈活設(shè)置用戶生命周期，正式用戶（無期限限制）和臨時用戶（啟用周期限制）等屬性；

帳號安全等級，密文密級；

用戶實(shí)時狀態(tài)顯示，可以實(shí)時顯示用戶連接狀態(tài)（在線，離線）；

用戶權(quán)限，終端用戶進(jìn)行流轉(zhuǎn)，外發(fā)，加密，解密等授權(quán)；

四、終端管理

終端信息管理，可以對終端進(jìn)行維護(hù)和管理（如自動刪除，卸載，升級，補(bǔ)丁分發(fā)）；

終端部署管理，可手動安裝或者推送；

可靈活配置用戶加密策略：強(qiáng)制加密、密文可打開自己創(chuàng)建文檔的不加密、密文自動解密成明文；

五、數(shù)據(jù)防護(hù)內(nèi)容

文檔加密格式，支持目前所有軟件的加密（辦公軟件，設(shè)計(jì)軟件，音視頻軟件、源代碼等），并可以自定義；

全盤掃描加解密，可對終端磁盤數(shù)據(jù)資料進(jìn)行掃描加解密；

打印策略管理，可控制打印，并備份和截屏打印內(nèi)容；

截屏策略管理，根據(jù)安全策略，對被保護(hù)文檔禁止截屏控制；

拖曳控制技術(shù)，根據(jù)安全策略，對被保護(hù)文檔內(nèi)容的拖曳進(jìn)行安全保護(hù)機(jī)制，禁止將保護(hù)內(nèi)容拖曳至其它非受控的文檔；

修改控制技術(shù)，可根據(jù)用戶不同，設(shè)置用戶不同的策略；

外發(fā)策略管理，終端發(fā)加密數(shù)據(jù)給無加密客戶端用戶瀏覽時，需通過審批流程進(jìn)行去審核是否同意打包發(fā)送或解密發(fā)送；

脫機(jī)（離線）策略管理，可設(shè)置脫機(jī)時長，方便用戶出差并在超出預(yù)訂期后通過文件方式續(xù)時；

可禁用USB存儲端口，授信后的U盤在內(nèi)部可用；

U盤保密盤，實(shí)現(xiàn)對U盤存儲設(shè)備的安全透明加密機(jī)制，防止核心數(shù)據(jù)通過U盤介質(zhì)泄密；

全文加密或局部加密可選；

六：審批流程管理

解密審批流程，解密審批管理人員可以在線對待審批申請進(jìn)行處理，系統(tǒng)將自動反饋處理結(jié)果，并對審批的信息自動完成解密；

郵件外發(fā)解密審批流程，可與exchange 郵件系統(tǒng)集成，實(shí)現(xiàn)加密文檔通過郵件自動解密；

審批分級流程，可以設(shè)置多人分級審批功能；

可靈活授權(quán)給某些終端用戶自行解密的權(quán)限；

七、終端安全策略

程序防止卸載，防止終端用戶通過常規(guī)手段非法卸載客戶端；

進(jìn)程可隱藏，對客戶端程序隱藏；

進(jìn)程防止關(guān)閉，防止終端用戶通過常規(guī)手段非法結(jié)束終端程序；

終端策略更新，可手動更新，也可通過服務(wù)器端更新，客戶端也有消息框；

八、日志管理

服務(wù)器端日志管理，記錄服務(wù)器上所有的操作日志；

客戶端日志管理，記錄客戶端上所有的操作日志；

九、郵件集成

可以與exchange郵件集成，對審批管理員進(jìn)行審批業(yè)務(wù)通知，同時對審批申請用戶郵件通知審批結(jié)果；

十、備份

客戶端加密文件備份，將客戶端加密文件自動備份到指定服務(wù)器；

可將服務(wù)器端數(shù)據(jù)庫進(jìn)行備份；

十一、與管理軟件集成，PLM\ERP\OA

支持文件上傳時解密成明文上傳，下載自動加密

支持文件密文上傳，下載仍時密文；

十二、加密服務(wù)器容災(zāi)

支持備用服務(wù)器，一臺出問題后，另外一臺服務(wù)器能切換正常使用；