“信護數(shù)據(jù)加密系統(tǒng)”由管理中心、控制臺和客戶端三部分組成，其中管理中心主要存儲系統(tǒng)運行的相關(guān)數(shù)據(jù)及處理在線認證，控制臺主要用于管理員配置系統(tǒng)相關(guān)參數(shù)，客戶端主要根據(jù)安全策略對主機進行安全保護。
     在http://.方面，產(chǎn)品統(tǒng)籌考慮到企業(yè)機密文件的流轉(zhuǎn)區(qū)域和使用方式，以全局的觀點看待信息安全問題，不僅對企業(yè)內(nèi)部機密文件進行保護（在企業(yè)內(nèi)部又包括密文生成和密文使用兩種保護模式），對企業(yè)外發(fā)的文件也可以進行控制，不僅具有文件加密產(chǎn)品的功能，也具有文件權(quán)限控制產(chǎn)品的特性；
     在上網(wǎng)行為管理方面，產(chǎn)品可以對用戶上網(wǎng)/發(fā)送接受的電子郵件/進行控制和審計；
     在內(nèi)網(wǎng)管理方面，指定進程是否能夠在客戶端運行；查詢客戶端軟、硬件資產(chǎn)信息、實時監(jiān)控客戶端CPU、內(nèi)存等設(shè)備的當(dāng)前使用率，并且集成遠程桌面模塊。使得網(wǎng)絡(luò)管理人員維護工作變得方便快捷；
     三位一體的全面帶給了用戶一舉三得的體驗，用戶無需再糾結(jié)于各種信息安全產(chǎn)品的疊加，所有安全隱患都在“信護數(shù)據(jù)加密系統(tǒng)”的控制之下。

主要功能及特點

1、文件透明加密保護

系統(tǒng)主要采用透明加解密技術(shù)對機密文件進行保護，防止信息泄密。所有加解密行為都在后臺由系統(tǒng)自動完成，對用戶wq透明。

在工作模式上，系統(tǒng)包括密文生成模式和密文使用模式：

密文生成模式與目前市場上同類產(chǎn)品相同，采用強制加密技術(shù)將符合系統(tǒng)策略的機密文件進行加密；

密文使用模式則由“成事科技”創(chuàng)新推出，采用選擇性加解密技術(shù)只對原本是密文的文件進行保護，而對明文文件不作任何處理，實現(xiàn)了對同一類型文件的明文和密文作區(qū)分處理，開創(chuàng)了文件安全領(lǐng)域的新篇章！

2、靈活的文件多密級控制

此外，系統(tǒng)還融入了“密鑰分組”和“密鑰分級”的概念。許多企業(yè)，對不同部門之間，

和不通級別之間都有著很細致的文件安全需求，“密鑰分組”和“密鑰分級”正是用于解決

上述問題。企業(yè)可以根據(jù)需要設(shè)置每個員工的密鑰權(quán)限，確保每個員工只能使用其權(quán)限范圍

內(nèi)的機密文件。

3、內(nèi)存監(jiān)控

全程監(jiān)控機密文件在使用過程中的內(nèi)存數(shù)據(jù)，任何妄圖通過復(fù)制粘貼、拖動或插入等

手段將密文內(nèi)容導(dǎo)入到明文的行為都將被阻止，并將留下審計日志，待日志審計員追查責(zé)任

人。

4、權(quán)限控制

對密文的只讀（密文使用模式下）、打印等權(quán)限進行控制，尤其是打印權(quán)限，目前市場

上的產(chǎn)品普遍只能控制物理打印或者將物理打印和虛擬打印一并控制，而“成事科技”首推

物理打印和虛擬打印區(qū)分控制：對于物理打印，企業(yè)可根據(jù)需要設(shè)置客戶端用戶是否可以對

機、密文件進行物理打??；對于虛擬打印，用戶只能使用我們提供的兩個虛擬打印機軟件打印加密文件，并且打印出的文件依然是加密文件。

5、外發(fā)文件控制

“信護數(shù)據(jù)加密系統(tǒng)”還可對外發(fā)到企業(yè)外部的機密文件進行有效控制，包括設(shè)置外發(fā)文件的生命周期，只讀、打印等使用期限。目前市場上的產(chǎn)品普遍將內(nèi)部文件保護和外發(fā)文件保護區(qū)分開來，并且外發(fā)文件只能以閱讀器模式使用（即外發(fā)文件只能使用專門的瀏覽器查看，而不能對文件進行任何編輯），“成事科技”則將內(nèi)部保護和外發(fā)保護無縫結(jié)合，一套系統(tǒng)即可解決兩類問題，合力構(gòu)建了一個全方位的文件安全體系。此外，經(jīng)過外發(fā)處理的文件保留了原有的編輯功能，對用戶使用習(xí)慣不作任何改變。

6、在線工作流

系統(tǒng)提供在線工作流處理客戶端用戶需要解密和外發(fā)的文件。客戶端用戶只需提交申

請，系統(tǒng)會根據(jù)設(shè)置的流程自動在后臺進行處理，一旦請求被通過，被申請的源文件即被上

傳到管理中心，留待文件審計員日后審計。

流水線式的工作模式大大提升了工作效率，減輕了用戶負擔(dān)，事后追蹤機制更為機密文

件的安全性增加了一份保障。

7、 可信郵件

   可指定可信郵件地址，凡是發(fā)往可信郵件地址的郵件附件中包含的加密文件都將被自動解密。

8、文件備份

要保證機密文件的安全性，首先要保證機密文件的可用性。系統(tǒng)可以對機密文件進行多

版本自動備份（最多可備份5個版本），提供本地備份和遠程備份兩種備份模式，提供密文

備份和遠程備份兩種備份格式。讓用戶在任何時候都可高枕無憂！

9、離線控制

對于需要脫離管理中心工作的客戶端，管理員可為其發(fā)放外發(fā)eKey或設(shè)置離線工作權(quán)

限使其可離線工作。無論何種方式，都可設(shè)置客戶端用戶離線使用的時間或次數(shù)對客戶端

的離線使用進行控制。將對機密文件的保護延伸到離線模式，既不影響客戶端用戶的正常工

作，又保證了機密文件的安全性。

10、Web訪問控制

可限定客戶端能夠訪問的網(wǎng)址，并可對客戶端訪問過的網(wǎng)頁進行審計。

11、郵件審計

可對客戶端發(fā)送的郵件地址進行控制，并對客戶端發(fā)送過的附件進行審計。

13、進程管理

可以指定客戶端進程策略，指定在客戶端能夠運行或者禁止運行的進程。

14、資產(chǎn)監(jiān)控

查詢客戶端的軟、硬件資產(chǎn)信息。

15、打印審計

對客戶端的打印文件內(nèi)容進行審計。

16、性能查詢

查詢當(dāng)前客戶端CPU使用率和內(nèi)存使用情況等。

17、多級服務(wù)器

系統(tǒng)可同時設(shè)置主服務(wù)器和備份服務(wù)器，備份服務(wù)器將同步主服務(wù)器的數(shù)據(jù)內(nèi)容。當(dāng)主

服務(wù)器發(fā)生故障，無法正常運行時，客戶端將自動切換、連接到備份服務(wù)器，從而保證了系

統(tǒng)的正常運行。大大提高了系統(tǒng)的健壯性！而目前市場上大多數(shù)產(chǎn)品都采用單一服務(wù)器。

18、日志審計

日志管理員可對系統(tǒng)生成的詳盡日志進行審計，以便追查違規(guī)行為及追究相關(guān)責(zé)任人。