“信護(hù)數(shù)據(jù)加密系統(tǒng)”由管理中心、控制臺(tái)和客戶端三部分組成，其中管理中心主要存儲(chǔ)系統(tǒng)運(yùn)行的相關(guān)數(shù)據(jù)及處理在線認(rèn)證，控制臺(tái)主要用于管理員配置系統(tǒng)相關(guān)參數(shù)，客戶端主要根據(jù)安全策略對(duì)主機(jī)進(jìn)行安全保護(hù)。
     在http://.方面，產(chǎn)品統(tǒng)籌考慮到企業(yè)機(jī)密文件的流轉(zhuǎn)區(qū)域和使用方式，以全局的觀點(diǎn)看待信息安全問題，不僅對(duì)企業(yè)內(nèi)部機(jī)密文件進(jìn)行保護(hù)（在企業(yè)內(nèi)部又包括密文生成和密文使用兩種保護(hù)模式），對(duì)企業(yè)外發(fā)的文件也可以進(jìn)行控制，不僅具有文件加密產(chǎn)品的功能，也具有文件權(quán)限控制產(chǎn)品的特性；
     在上網(wǎng)行為管理方面，產(chǎn)品可以對(duì)用戶上網(wǎng)/發(fā)送接受的電子郵件/進(jìn)行控制和審計(jì)；
     在內(nèi)網(wǎng)管理方面，指定進(jìn)程是否能夠在客戶端運(yùn)行；查詢客戶端軟、硬件資產(chǎn)信息、實(shí)時(shí)監(jiān)控客戶端CPU、內(nèi)存等設(shè)備的當(dāng)前使用率，并且集成遠(yuǎn)程桌面模塊。使得網(wǎng)絡(luò)管理人員維護(hù)工作變得方便快捷；
     三位一體的全面帶給了用戶一舉三得的體驗(yàn)，用戶無需再糾結(jié)于各種信息安全產(chǎn)品的疊加，所有安全隱患都在“信護(hù)數(shù)據(jù)加密系統(tǒng)”的控制之下。

主要功能及特點(diǎn)

1、文件透明加密保護(hù)

系統(tǒng)主要采用透明加解密技術(shù)對(duì)機(jī)密文件進(jìn)行保護(hù)，防止信息泄密。所有加解密行為都在后臺(tái)由系統(tǒng)自動(dòng)完成，對(duì)用戶wq透明。

在工作模式上，系統(tǒng)包括密文生成模式和密文使用模式：

密文生成模式與目前市場上同類產(chǎn)品相同，采用強(qiáng)制加密技術(shù)將符合系統(tǒng)策略的機(jī)密文件進(jìn)行加密；

密文使用模式則由“成事科技”創(chuàng)新推出，采用選擇性加解密技術(shù)只對(duì)原本是密文的文件進(jìn)行保護(hù)，而對(duì)明文文件不作任何處理，實(shí)現(xiàn)了對(duì)同一類型文件的明文和密文作區(qū)分處理，開創(chuàng)了文件安全領(lǐng)域的新篇章！

2、靈活的文件多密級(jí)控制

此外，系統(tǒng)還融入了“密鑰分組”和“密鑰分級(jí)”的概念。許多企業(yè)，對(duì)不同部門之間，

和不通級(jí)別之間都有著很細(xì)致的文件安全需求，“密鑰分組”和“密鑰分級(jí)”正是用于解決

上述問題。企業(yè)可以根據(jù)需要設(shè)置每個(gè)員工的密鑰權(quán)限，確保每個(gè)員工只能使用其權(quán)限范圍

內(nèi)的機(jī)密文件。

3、內(nèi)存監(jiān)控

全程監(jiān)控機(jī)密文件在使用過程中的內(nèi)存數(shù)據(jù)，任何妄圖通過復(fù)制粘貼、拖動(dòng)或插入等

手段將密文內(nèi)容導(dǎo)入到明文的行為都將被阻止，并將留下審計(jì)日志，待日志審計(jì)員追查責(zé)任

人。

4、權(quán)限控制

對(duì)密文的只讀（密文使用模式下）、打印等權(quán)限進(jìn)行控制，尤其是打印權(quán)限，目前市場

上的產(chǎn)品普遍只能控制物理打印或者將物理打印和虛擬打印一并控制，而“成事科技”首推

物理打印和虛擬打印區(qū)分控制：對(duì)于物理打印，企業(yè)可根據(jù)需要設(shè)置客戶端用戶是否可以對(duì)

機(jī)、密文件進(jìn)行物理打??；對(duì)于虛擬打印，用戶只能使用我們提供的兩個(gè)虛擬打印機(jī)軟件打印加密文件，并且打印出的文件依然是加密文件。

5、外發(fā)文件控制

“信護(hù)數(shù)據(jù)加密系統(tǒng)”還可對(duì)外發(fā)到企業(yè)外部的機(jī)密文件進(jìn)行有效控制，包括設(shè)置外發(fā)文件的生命周期，只讀、打印等使用期限。目前市場上的產(chǎn)品普遍將內(nèi)部文件保護(hù)和外發(fā)文件保護(hù)區(qū)分開來，并且外發(fā)文件只能以閱讀器模式使用（即外發(fā)文件只能使用專門的瀏覽器查看，而不能對(duì)文件進(jìn)行任何編輯），“成事科技”則將內(nèi)部保護(hù)和外發(fā)保護(hù)無縫結(jié)合，一套系統(tǒng)即可解決兩類問題，合力構(gòu)建了一個(gè)全方位的文件安全體系。此外，經(jīng)過外發(fā)處理的文件保留了原有的編輯功能，對(duì)用戶使用習(xí)慣不作任何改變。

6、在線工作流

系統(tǒng)提供在線工作流處理客戶端用戶需要解密和外發(fā)的文件?？蛻舳擞脩糁恍杼峤簧?

請(qǐng)，系統(tǒng)會(huì)根據(jù)設(shè)置的流程自動(dòng)在后臺(tái)進(jìn)行處理，一旦請(qǐng)求被通過，被申請(qǐng)的源文件即被上

傳到管理中心，留待文件審計(jì)員日后審計(jì)。

流水線式的工作模式大大提升了工作效率，減輕了用戶負(fù)擔(dān)，事后追蹤機(jī)制更為機(jī)密文

件的安全性增加了一份保障。

7、 可信郵件

   可指定可信郵件地址，凡是發(fā)往可信郵件地址的郵件附件中包含的加密文件都將被自動(dòng)解密。

8、文件備份

要保證機(jī)密文件的安全性，首先要保證機(jī)密文件的可用性。系統(tǒng)可以對(duì)機(jī)密文件進(jìn)行多

版本自動(dòng)備份（最多可備份5個(gè)版本），提供本地備份和遠(yuǎn)程備份兩種備份模式，提供密文

備份和遠(yuǎn)程備份兩種備份格式。讓用戶在任何時(shí)候都可高枕無憂！

9、離線控制

對(duì)于需要脫離管理中心工作的客戶端，管理員可為其發(fā)放外發(fā)eKey或設(shè)置離線工作權(quán)

限使其可離線工作。無論何種方式，都可設(shè)置客戶端用戶離線使用的時(shí)間或次數(shù)對(duì)客戶端

的離線使用進(jìn)行控制。將對(duì)機(jī)密文件的保護(hù)延伸到離線模式，既不影響客戶端用戶的正常工

作，又保證了機(jī)密文件的安全性。

10、Web訪問控制

可限定客戶端能夠訪問的網(wǎng)址，并可對(duì)客戶端訪問過的網(wǎng)頁進(jìn)行審計(jì)。

11、郵件審計(jì)

可對(duì)客戶端發(fā)送的郵件地址進(jìn)行控制，并對(duì)客戶端發(fā)送過的附件進(jìn)行審計(jì)。

13、進(jìn)程管理

可以指定客戶端進(jìn)程策略，指定在客戶端能夠運(yùn)行或者禁止運(yùn)行的進(jìn)程。

14、資產(chǎn)監(jiān)控

查詢客戶端的軟、硬件資產(chǎn)信息。

15、打印審計(jì)

對(duì)客戶端的打印文件內(nèi)容進(jìn)行審計(jì)。

16、性能查詢

查詢當(dāng)前客戶端CPU使用率和內(nèi)存使用情況等。

17、多級(jí)服務(wù)器

系統(tǒng)可同時(shí)設(shè)置主服務(wù)器和備份服務(wù)器，備份服務(wù)器將同步主服務(wù)器的數(shù)據(jù)內(nèi)容。當(dāng)主

服務(wù)器發(fā)生故障，無法正常運(yùn)行時(shí)，客戶端將自動(dòng)切換、連接到備份服務(wù)器，從而保證了系

統(tǒng)的正常運(yùn)行。大大提高了系統(tǒng)的健壯性！而目前市場上大多數(shù)產(chǎn)品都采用單一服務(wù)器。

18、日志審計(jì)

日志管理員可對(duì)系統(tǒng)生成的詳盡日志進(jìn)行審計(jì)，以便追查違規(guī)行為及追究相關(guān)責(zé)任人。