透明加密

加密过程自动完成、不影响用户使用习惯

▷ 透明加密：在文件创建或编辑过程中自动强制加密，对用户操 作习惯没有任何影响，不需手动输入密码。当文件通过非正常 渠道流至外部，打开时会出现乱码或无法打开，并且始终处于 加密状态。加密过程在操作系统内核完成，保证了加密的高效 性。

▷ 半透明加密：用户可以打开加密文件，新建的文件不加密。

解密审批

▷ 解密外发：当与外部交流，需要解密文件，员工可以通过申请 解密文件，管理人员受到申请信息，根据收到申请解密文件， 决定是否通过审批。可以设置多人审批，分级审批等流程。

▷ 防泄密外发：当员工外发重要文件时，可以向管理员申请外发 ，同时可以设置外发出去的文件的打开次数，打开时间，是否 可以打印、截屏等操作。可以设置多人审批，分级审批等流程。

权限管理

▷ 通过划分安全区域、设置文档密级，建立分部门分级别的保密机制

▷ 文件密级管理：网巡加密系统率先引入了“密级”的概念，根据保密制度和策略，通过部门、密级、文档类型的相关联， 细化到各部门加密的不同文件类型，划分“公开”、“普通”、“私密”、“保密”、“机密”、“绝密”六个等级。 每个部门有单独的权限，不同部门之间默认不可互相访问，可以根据需求进行一些必要的设置和授权。

客户端管理

▷ 剪贴板控制：受自动加密保护的文件，具有剪贴板防护的功能和控制。例如，WORD为受保护的文件，无法将WORD文件中的内容拷贝到聊天对话框和其它编辑工具内，但是可以将其他类型的文件内容复制到WORD文档中来。

▷ 自动加解密：按照透明加解密策略，自动加解密文件。对于加密保护的文件，无法通过任何复制、粘贴、拖拽等方式，利用邮件、即时通讯工具等非受信任的执行程序带出到企业以外。

禁止截屏：防止截屏（包括系统截屏，QQ截屏，搜狗截屏等其他第三方截屏软件）。

离线管理

确保出差人员加密文档的安全

▷ 离线用户管理(长期)：若员工不能够与企业内网中的服务器相连，可以利用单机客户端的方式。

▷ 离线用户管理(短期)：若员工临时出差在外，可以通过离线策略对其进行管理。设置员工离线的时间，比如72小时，当计算机离线大于72小时后，所有加密文件将不能打开。

邮件白名单

▷ 用户发送你家内白名单中的邮箱地址，文件自动解密

▷ 发件人白名单：管理员可以设置发件人白名单，白名单中的发件人发出的邮件中的附件会自动解密。

▷ 收件人白名单：管理员可以设置收件人白名单，白名单中的收件人收到的邮件中的附件会自动解密。

数据备份

重要的文件定时备份到服务器上

▷ 审批日志备份：系统会记录所有申请解密操作、外发操作、审批操作。同时将把所有相关操作的源文件备份到服务器上。

▷ 加密文件备份：所有加密的文件，定时备份到服务器上，已经备份过的，没有修改过，不备份。加密文件修改过，会自动备份到服务器上，同一个文件，每天只备份一个版本。

基于DES-16体系的加密

以DES-16算法为基础，通过身份证书标明不同的子公司、部门、个人。与传统的多秘钥体系或者密级体系有着更多的灵活性。

支持多种用户认证模式

支持按硬件号（一人一机的模式）认证用户，也支持按域用于认证，并可导入域服务器上的组织结果，根据需要也可以支出两种认证模式的混合使用。

多种加密模型

支持打开加密、修改加密、不加密、智能加密等多种模型，用户可以根据需要对不同的个人、部门，或者不同的应用程序设置不同的加密模型。

加密与权限无缝衔接

生成的加密文档可以根据预先的设置加入相关的权限信息，同时亦可以手工指定某份文档的权限，如哪些人可以看，哪些人不可以修改，哪些人可以打印等。

自动与手动加密的结合

可以针对不同的用户，不同的应用软件采用自动或者手动加密。在保证安全性的前提下保留方便性。

屏幕控制/动态水印

员工在看文档或者编辑文档的时候屏幕上会自动浮动当前电脑用户名、当前电脑IP地址、当前计算机名称、当前电脑日期甚至可以自己自定义一些文本内容，从而让员工在拍照的时候起到心理震慑。

灵活的组策略结构

组织结构以Root为根，可以无限级分组。对于每一个组、用户均可进行单独的设置。同时根据需要，下层组可以选择是否继续上层的设置。当设置有冲突时，自动以最严格的设置为准。

基于加密通信算法的审批认证方式

系统中的所有数据传输都是经过高强度加密算法加密的。保证了通信的所有数据的安全，保密。