三、方案特点

    1、文档加密保存

    “企业内部情报信息一定要加密保存”是文档安全保护的首要条件。只要是明文保存文件，无论运用任何手段进行防范，同样会泄密。泄密的方式多种多样，不法分子获取商业机密的手段更是多种多样，防不胜防。所以治本的方法就是对信息加密，使得拿到也没用。

    2、智能动态加解密

    部署后，用户生成某一个电子文档后进行保存操作时，系统会自动将该文档以加密的方式存储在用户终端计算机的硬盘上，无需用户做任何其他操作，且文档的类型、属性等不发生任何改变，唯一变化的是将过去的明文存储改变为密文存储。当用户在本地计算机上需要访问、编辑这篇文档时，只要按照该文档原来使用的应用程序的操作方法来打开系统会自动进行解密，用户可自由进行浏览和编辑文档，再次进行保存时，该文档仍以加密的方式存储在本地计算机硬盘上。文档在整个加密和解密过程中都由操作系统自动完成，对使用者是完全透明的，且只在计算机内存中以明文方式存在，不会在硬盘中留有任何临时文件，防止利用突然断电等手段获取明文信息。当用户试图利用移动存储介质（如U盘、软盘、移动硬盘、光盘等）或红外、网络（有线、无线）等将文档拷贝带出，由于文档是密文形式，在未经许可的情况下无法进行解密，非法第三方也将无法获得信息内容。

    3、系统的可扩展性和集成性

    该企业原有大型文件系统、设计开发部门PRO/E、UGS等软件。亿赛通DLP系统能有效与上述系统集成。

    4、可靠的用户认证

    身份认证提供了一个整体视图，使企业的策略和流程一致地应用于整个企业当中。 身份认证能够密切结合企业的业务流程，阻止对重要资源的非法访问；身份认证可以用于解决访问者的物理身份和数字身份的一致性问题，给其他安全技术提供权限管理的依据。

    5、文件可集中管理，也可分散管理

    对于内部文件，比如设计文档、图档，可实现版本管理（归档处理）和分类管理。系统对于文件的管理，采用树形结构，分目录管理。管理员可依据文件类型、信息内容、组织结构等，创建目录。使用者在保存信息文件时，可依据相应的规则，在不同的目录中保存信息。信息文件集中存储于服务器，提高了安全性，并为信息在内部的共享和交流提供了平台。同时，该系统也可以对文件分散式管理。

    6、安全脱机访问模块

    在某些情况下，用户无法与服务器通信，如网络中断，或者用户出差无法连接到服务器，在这种情况下，亿赛通服务器端，允许客户端离线，保持脱机状态。这样也可正常运行。

    7、安全审计

    根据日志信息的具体设置，可以设定不同的日志内容。能够监督、跟踪、记录所有用户的全部操作，可以从庞大的记录数据中抽取有用的信息，对用户的某些操作进行分类整理，通过操作记录，回溯历史活动，从而发现泄密渠道。通过跟踪目前用户操作，能及时发现用户的危险操作，在泄密事件发现前就获得警报，制止泄密事件的发生。

    8、系统灾备

    灾难是人力无法控制的。例如硬件故障、自然灾难甚至恐怖袭击。因此，系统在设计时充分考虑到灾难备份的因素，对加密文件的相关信息数据进行备份。当灾难发生时（例如，系统瘫痪），能够保证这些数据信息的可恢复性，为加密数据的继续使用提供有效的保障。