，為不同的人分配不同的文檔權(quán)限，嚴格控制保密范圍。根據(jù)文檔的敏感程度，可將加密文檔劃歸不同的安全區(qū)域和級別，建立“分部門分級別”的保密機制，以便讓不同部門和職位的用戶使用。用戶可調(diào)整文檔的區(qū)域和級別，對重要文檔可采取提高其級別的方法來禁止普通用戶的使用。

    采用自主研發(fā)的泄密分析追蹤引擎，可以對員工的日常操作進行深度分析。泄密追蹤可以識別常見的人為泄密行為，包括但不限于：通過即時通訊、電子郵件、網(wǎng)盤等途徑外發(fā)文件，配合敏感內(nèi)容識別模塊，可以實時分析存在泄密風(fēng)險的文件是否包含敏感內(nèi)容，并進一步提升風(fēng)險等級。同時，還可以對終端運行程序的潛在行為進行分析。

   產(chǎn)品主要包括四大功能模塊，分別是：網(wǎng)絡(luò)準入控制子系統(tǒng)、文檔安全管理子系統(tǒng)、移動介質(zhì)管理子系統(tǒng)和終端安全管理子系統(tǒng)，具體功能模塊簡介如下：

1 網(wǎng)絡(luò)準入控制子系統(tǒng)

通過IP阻斷、身份認證、主機安全狀態(tài)檢查等行為，審計非法接入網(wǎng)絡(luò)的終端，并對終端的訪問進行限制，保障網(wǎng)絡(luò)接入的安全性

2 文檔安全管理子系統(tǒng)

采用文檔透明加解密算法，對文檔進行加解密處理，同時對文檔進行權(quán)限控制，對需要外發(fā)的文檔進行審計，防止文檔泄密。

3 移動介質(zhì)管理子系統(tǒng)

移動介質(zhì)需要進行認證后方可使用，保障移動介質(zhì)設(shè)備的安全，同時對移動介質(zhì)的讀/寫/加密的權(quán)限進行控制，并對移動介質(zhì)進行審計，監(jiān)控移動介質(zhì)的使用情況，防止合法用戶通過移動介質(zhì)，造成不經(jīng)意的泄密。

4 終端安全管理子系統(tǒng)

對內(nèi)網(wǎng)用戶的上網(wǎng)行為進行監(jiān)管，對終端外設(shè)進行管控，同時可對終端漏洞進行監(jiān)測；對打印機使用進行審計，從根本上保障終端安全。