长期以来，企业大多通过封USB口、断网、拆光驱等“堵”的方式来保护企业机密文档不被泄漏，但实际上这些方式仍然存在极大的安全隐患，这是因为文 件本身仍然是以明文形式存在，员工通过红外蓝牙、外接移动设备（如平板电脑）、安装转接口设备、拆硬盘等手段就能轻松将文件带走！如何更有效地保护企业的 机密文件成了公司管理的一大难题。本系统采用文档透明加密技术从源头上有效杜绝了文档泄密的可能，该产品已在省内外众多企事业单位得到成功应用，并且获得公安部信息安全产品认证、国家保密局涉密信息系统产品检测认证、解放军军用信息安全产品认证三大权威机构的认证。

　　一、主要功能：

　　1、 文档强制透明加密。系统能对公司核心部门的所有电子文档自动透明加密， 加密后的文件与原文件无异（不改变格式和形态），并且只能在内部特定范围内的计算机上使用，不 管以任何方式转移（如U盘拷贝、邮件发送、网盘、拆硬盘、盗机器等），文件只要离开加密环境，都将无法打开使用，从而实现了对公司重要文件的可控。本系统支持包含win10在内的windows全系列操作系统、Linux系统和苹果Mac系统。

　　2、 文件操作监控(防截屏防复制)。系统对文件的复制、剪切、拷贝、打印、解密等操作（是谁、什么时候、做了什么操作）都有日志记录，以备事后追查。特别是，系统可禁止导致泄密的所有截屏操作，同时禁止从加密文件的内容复制粘贴到到非受控程序，如禁止复制文档内容到QQ、邮箱正文。

　　3、文档解密。文件解密由公司特定人员操作，并且只有将文件解密后才可以拿到公司外面使用。系统还可以根据需要设置解密审批流程（可设多级审批），支持并联审批。

　　4、文件外发控制。可设定外发文件（如把加密文件发给外单位、客户）只能阅读但不可复制、修改、打印，并设定文件的有效时间和打开次数，超过有效时间和阅读次数则该文件无法打开，还可以设置过期自销毁；可设定外发文件只能在对方特定计算机或者特定的U盘使用等等，有效防范涉密文件二次扩散。

　　5、密级管理。可按公司部门文件的重要性将加密文件设置成绝密级、机密级、秘密级等，高密级人员可以打开低密级文件，但低密级人员打不开高密级文件。

　　6、 打印控制。可以设定受控文件都是禁止打印的，如果需要打印，要向管理人员申请，同意打印后才能打印该文件。也可以限定只允许通过某台打印机打印或者限定打印的文档类型（如允许打印WORD文档但禁止打印CAD图纸）等。系统还提供详细的打印日志,如“谁”什么时候打印了什么文件？文件内容是什么？

　　7、离线工作设置。员工如果需要携带笔记本电脑出差，需要向管理员申请离线，管理员可以设置该笔记本允许脱离公司网络的期限，超过期限如果不与公司服务器联网通信，里面的加密文件将无法打开使用（可临时授权离线延 期）。出差期间加密文件被限制只能在该笔记本上使用，一旦脱离该笔记本则不可用，并且可以设置禁止打印和拷贝。

　　8、与客户原有系统的兼容。加密软件与公司原有的OA\ERP\PDM\PLM\CRM等各种业务系统完全兼容，既保证密文在业务系统内的传输安全，又不影响公司原有业务系统的的运行。

　　9、安卓、苹果移动设备支持(另配)。在手机、平板电脑上安装经过授信的专用阅读器后，可在移动终端上访问业务系统时可以在线阅读加密文件，方便领导在外快速处理文件；解密人员也可以通过移动终端设备在线审批解密申请，方便解密人员在外面不方便用电脑上网的情况下及时解密文件。本功能支持安卓系统（Android4.1以上）和苹果系统（IPHOEN和IPAD）。

　　二、增强版新功能（可选）

　　1、 部门管理。

　　A:可以设定各部门文件都是加密的，但互相不能打开对方的文件（也能设定只允许单向打开），但有权限的领导可以打开各部门的文件；

　　B:可以设定本部门文件流转到其他部门后，其他部门人员除了阅读权外，是否允许修改复制、或者打印？

　　C:可以为不同部门设置不同的加密策略，如设定技术部只加密二维三维图纸，财务部只加密OFFICE文档。

　　2、 移动存储设备管理。可对移动存储设备如U盘进行控制，如完全禁止、允许拷入禁止拷出、拷出自动加密等。

　　3、 OFFICE智能加密。有些部门（如销售部）与外界交流频繁，针对这种情况，可以设定该部门生成的OFFICE文件不会自动加密，以方便与外界交流，该文件修改保存后也不会加密；但他们同时可以打开公司内部加密过的OFFICE文件，修改保存后仍然为加密文件。

　　4、工作模式切换。 允许有权限的终端可以自行切换工作模式或者私人模式。在私人模式下，生成的文件不加密，但无法打开密文。

　　5、外发阅读器。安装了授信阅读器的外部计算机，可以直接打开外发文件。

　　6、打印水印警示。

　　三、产品部署（支持异地接入部署）

　　产品主要由服务端、控制台（解密端）、客户端三部分组成。其中解密端部署到管理人员的计算机上，负责解密或者文件外发控制；受控计算机则安装客户端以对文件进行自动加密处理。

　　本系统不改变员工任何操作习惯、不改变任何硬件环境和网络环境、不降低办公效率，员工感觉不到数据加密的存在，实现了公司文档安全管控目的。

　　系统通过端口映射技术方便集团公司异地部署，即，无需额外部署VPN系统，即可将外地分公司、办事处的电脑通过公网地址接入总部统一部署加密系统。