​基本概述

系统通过透明加模式，实现了电子文件无论是由人工生产还是由应用系统生成的，只要写在磁盘上就是加密存储的；文件生成的参与者被系统授权许可使用这些加密的 文件，可以接触操作这些内容；如果未经合法许可将加密文件数据体带走，加密文件内容将不能够被正常打开，文件内容不会因为文件数据体扩散而扩散。

文档透明加密

能够为企业各类电子文档提供高强度的加密管理，确保文档随时随地都处于加密状态，严防信息泄露。

【透明加密】

机密文档在授权终端上始终以加密形式保存，文档打开时自动解密，保存时自动加密，不影响用户使用习惯。

加密文档即使流传到外部，无法打开及使用。加密文档的使用过程中，用户不能通过复制粘贴，截屏，打印（包括虚拟打印）等方式窃取加密文档中的内容。

免费支持各种应用，不论是办公文档，设计图纸，开发代码或是它们的压缩包文件等，都能进行加密保护。

支持自定义安全密钥，能自由选择加密算法，安全性尽在用户掌握。

【加密模式】

强制加密：所有文档都进行强制性地自动加密，文档从创建开始，无论修改，移动，复制，全程受到加密保护。

智能加密：只对重要的文档进行加密保护，加密文档编辑修改另存以后，仍旧是加密文档。普通文档不需要加密，可以和加密文档同时打开使用，修改保存后仍是明文状态。

只读加密：用户自己产生的文档不用加密，加密文档可以以只读的方式查看，不能对加密文档进行编辑修改。

文档加密

细致的应用管理，严防企业重要文档遭到非法外泄，同时也满足企业个性化办公需求。

【权限控制】

A、文档权限管理

为不同的人分配不同的文档权限，严格控制保密范围。

根据文档的敏感程度，可将加密文档划归不同的安全区域和级别，建立“分部门分级别”的保密机制，以便让不同部门和职位的用户使用。

用户可调整文档的区域和级别，对重要文档可采取提高其级别的方法来禁止普通用户的使用。

部门间需要进行文档交互时，可修改指定加密文档的安全区域与加密级别。

B、加密权限USBKEY

通过插入授权USBKEY，临时提升用户的加密授权。

C、多级审批机制

支持单级、多级、逐级、会签审批，满足多级别办公审批流程需要，保证申请得到各级别管理者复核和审查。

支持Web审批，增加工作便利性；同时，支持Web审批预览及文件下载。

移动端安全审批，能在移动端即时接收审批申请通知，可直接预览审批各类申请。

【对外交互】

A、外发控制

可对需要外发的文档进行加密控制，防止二次泄密。

可对特定的机器和人员进行授权，只允许授权人员在特定机器上打开并查看外发文档。

能够指定外发文档的查看期限、打开次数、打开密码以及复制、编辑、打印、截屏等使用权限。

支持外发USBKEY，认证后才能打开外发文档，不需绑定计算机。外发文档支持过期自动删除，并支持指定进程对指定网络的访问。

可以自定义外发模板，方便统一管理。

B、文档加密

丰富的权限管控，帮助企业灵活管控加密文档在内外部的使用和流转。

【离线办公】

A、出差办公

针对人员出差，可对其授予离线策略，确保加密文档在出差期间依然可正常使用，不影响正常办公。

可对出差人员设置个性化的离线策略，包括离线时长、加密软件类别以及文档使用权限等。

B、离线权限USBKEY

出差时插入离线权限USBKEY，可保证加密功能继续使用。

C、U盘加密客户端

插入设备能打开加密文件，拔出设备不能打开加密文件，不用另外安装加密客户端。

可对U盘加密客户端进行授权及更新加密策略，授权后的U盘客户端才能正常使用。

使用U盘加密客户端时，需要输入正确的密码才能登录使用。

【系统支持】

支持Windows、Mac OS及Linux操作系统，实现跨平台管理。

加密文档可在Windows、Mac OS及Linux系统间正常使用，兼容性强。

支持智能移动端的APP审批，支持通过手机查看器预览加密文件。

【系统扩展】

A、加密系统接口

通过系统接口可以与各类应用系统进行无缝对接，包括OA办公系统、客户关系管理系统、ERP系统等，提供文档加解密、文档权限控制、身份认证等功能，只要对业务系统做少量的开发就可以与IP-guard服务器对接。

B、移动安全SDK

支持为第三方移动应用APP开发者提供SDK，保证其应用可以授权查看加密文档及通过安全网关访问保护的服务器。

【灾备机制】

硬件灾备 可以部署一个或者多个备用服务器，当主服务器出现硬件故障无法正常工作时，备用服务器将自动接管整个加密系统，确保加密系统的正常运行。

网络灾备 可以预设容灾时间，当用户出现网络故障时，在容灾时间范围内，IP-guard加密仍然可正常使用。

文档灾备 可将加密文档以明文或密文的形式进行备份，当出现文档损坏或丢失，可从备份中找回相应的明文或密文，避免重要文档遭到损坏。