对打开加密文档的应用程序进行如下控制：打印、内存窃取、拖拽和剪贴板等，用户不能主动或被动地泄漏机密数据。

3. 审批管理

支持共享、离线和外发文档，管理员可以按照实际工作需求，配置是否对这些操作进行强制审批。用户在执行加密文档的共享、离线和外发等操作时，将视管理员的权限许可，可能需要经过审批管理员审批。

4. 离线文档管理

客户端需要连接服务器才能访问加密文档。通过本功能制作离线文档，即使客户端未连接服务器，用户也可以阅读这些离线的文档。根据管理员权限许可，离线文档可能需要经过审批管理员审批离线时，可以控制客户端的离线时间和离线时是否允许打印。

5. 外发文档管理

外部人员不能阅读加密文档的内容。本功能制作外发文档，即使在未安装客户端的机器上，也可以阅读这些外发的文档。根据管理员权限许可，外发文档可能需要经过审批管理员审批外发的文档，和内部使用一样，受到加密保护和泄密控制，不会造成文档泄露，同时增加口令和机器码验证，增强外发文档的安全性。

6. 用户/鉴权

集成了统一的用户/鉴权管理，用户统一使用USB-KEY 进行身份认证，客户端支持双因子认证。

7. 审计管理

对加密文档的常规操作，进行详细且有效的审计。控制台提供了基于WEB的管理方式。审计管理员可以方便地通过浏览器进行系统的审计管理。

8. 自我保护

通过在操作系统的驱动层对系统自身进行自我保护，保障客户端不被非法破坏，并且始终运行在安全可信状态。即使客户端被意外破坏，客户端计算机里的加密文档也不会丢失或泄漏。

1. 数据资产保护

只有通过身份认证，并在服务器管理下，才能访问这些文档。因此，无论是因为计算机失窃，还是由于内部员工通过移动存储设备、电子邮件或即时通讯工具把加密文档外传，都能够保证加密文档无法阅读。

2. 防止泄密

有效防止用户主动或被动泄漏机密数据，用户无法通过拷贝、打印、内存窃取、外传等方式外泄这些加密文档的内容，即使是通过黑客工具也无法窃取加密文档的内容。

3. 文档访问管理

用户只能访问属于本人的加密文档，根据管理员配置，对加密文档的指定操作需要管理员审批才能进行，例如共享和解密文档。

4. 灵活、容易操作

不改变用户使用习惯和业务操作流程，根据实际应用需求，可进行系统配置，支持加密文档的共享、解密以及带出功能，同时允许设置管理员进行审批，规范了文档的管理,降低了管理成本。

5. 事件追踪

全面的系统管理，及数据文档操作事件审计，系统详细记录了管理员管理系统的事件，用户操作加密文档的事件，做到系统发生的事件均可追溯相关责任人。

6. 无需值守，管理成本低

提供基于WEB的管理方法，管理员可以通过浏览器进行系统管理。用户与计算机设备绑定，同时使用USB-KEY身份认证技术，每个用户依据配置的策略进行操作，即使“管理员不在场”也不会发生违规操作和窃、泄密事故。

企业对自身重要文档的安全保护越来越重视，红火的文档防泄露市场也印证了这一点。面临众多的文档安全或者说文档防泄露产品，企业如何在这纷纷扰扰中理清自己的需要、选择适合自己的产品是能否做到安全防护与企业生产双赢的关键。

就在不久之前，国内一家著名的应用软件厂商，准备在全公司实施文档安全管理系统，力图保障自身的信息资产安全、稳固企业在行业的竞争优势。在与多家文档安全厂商接洽以后，该软件厂商整理出一份文档安全管理需求，这份需求汇集了多家文档安全厂商之功能“精华”，却让业内人士哭笑不得。应该说在一个成长型的市场领域，对用户而言，要在众多的声音中认清自身需求，确实是件困难的事情。那么，企业如何选择适合自己的文档安全管理软件呢？

企业在选择文档安全管理产品的时候应该具有长远的眼光，不应急于解一时之困。这就要求我们的决策人能够合理把握管理和效率的平衡，也要明晰安全产品必须有适应企业未来安全需要的能力。

一个基本的出发点，文档管理系统的实施应该在加强企业文档安全管理的同时尽量减少对企业生产效率的影响。例如，在市场前期，对于文档的作者是否需要被加密的争论。从企业安全管理的角度讲，加密是可取的，因为那是企业资产，可以防止作者无意泄密，但从效果的角度讲，这样做会带来效率上的损失，提高管理成本，防作者本身的目的也无法做到。好的解决方案，是对于企业的一般员工不做自动加密策略，释放效率，为企业提供隐性强制加密的机制，在文档需要多人参与时必须加密；对于某些特殊部门或岗位，建立对作者自动或强制加密的机制，减少泄密的可能。所以，好的产品往往会提供用户灵活的机制，针对企业的不同部门实现不同的安全策略，这种灵活为管理提供弹性，让效率得到保障。

那么什么产品是可满足企业未来需要的呢？如果把企业比作一个容器，企业内部各类应用系统，如ERP、KM、 PLM、Notes等看做容器里面的石子的话，文档安全管理产品应该是浸满石子的水，它能够全面管理企业的文档安全，但它不应该是企业容器里面的另外一个石子。有些文档安全产品，在设计和研发的时候，没有认清这一点，简单迎合客户，做了文档管理软件甚至KM软件应有的功能，希望让用户感到一举两得。但实际上，实施这类软件的企业幸福感往往是短暂的，因为这种简单、粗糙的文档管理功能不可能代替专业的管理系统，企业在实际使用过程中，一般不能适应这类软件带来的功能约束，导致安全与管理两件事都没做好，赔了夫人又折兵。所以，我们在选择文档安全管理软件的时候，要明晰软件的定位，更多的注意软件本身对企业未来的适应能力，比如看软件与账号系统、各类应用系统的整合能力、软件本身的架构是否能满足企业大规模使用的需要等等。这些往往是容易被忽略，采购前的测试也无法考证的东西。

从目前市场上已有的产品看，应对中小企业的需求、以单纯防止文档外泄、减少企业安全管理成本为目标的产品比较适合推荐，因中小企业信息化程度相对较低，各类其它软件应用较少，整合的要求不高，这类产品如深圳大成天下公司的铁卷文档安全管理系统等，产品以防文档外流为主要目的，尽量以简洁、适用为设计目标，从实施及适用上都可以适应小企业的灵活、简洁的管理特点。在大企业市场领域，产品要提供企业内部的权限细分管理功能，能够拥有丰富、灵活的配置以适应大企业复杂的环境，以完善的整合能力及可集团管理的架构满足企业未来的需要。这类产品如上海全湾公司的Trustview系列产品等。目前，在高端市场，Trustview产品拥有最多的超大客户案例，随着市场的逐步成熟，全湾已经开始布局大众市场。

当然，随着数据防泄露市场的逐渐成熟，用户对产品的认识会越来越清晰。结合系统的管理制度，企业一定能够找到适合自己的内网信息防泄露解决方案。