环境加密管理系统是基于内网安全和可信计算理论研发的内网安全管理产品，以密码技术为支撑，以身份认证为基础，以数据安全为核心，以监控审计为辅助，可灵活全面的定制并实施各种安全策略，实现对内网中用户、计算机和信息的安全管理，达到有效的用户身份管理、计算机设备管理、数据安全保密存储和防止机密信息泄漏等目标。

    环境加密管理系统在逻辑上将企业划分为一个或N个可信任区域，数据在可信任区域内都是明文流转，只有当数据在非授权情况下流出可信任区域时才进行加密。

    环境加密管理系统注重从信息的源头开始抓安全，对信息的存储、交换和使用等环节实现全面保护，从而达到信息的全程安全。

灵活的网络认证

完全独立于计算机、网络系统原有的认证体系，安全可靠性更高，且支持各类标准的 CA 服务器，使用方便，对原有的内网体系影响很小；基于 PKI 技术的“双因素认证”。用户必须使用合法的认证令牌，并提供认证令牌对应的PIN 码，才能登录安装了可信认证代理的计算机操作系统，两层保护提高了认证安全级别；支持非硬件的用户识，用户拥有合法的用户名称及密码，才能登录安装了可信认证代理的计算机操作系统，两层保护提高认证安全级别同时降低成本；支持将 windows 域用户的用户名同步到可信系统作为口令用户来处理，方便用户的管理和使用。

布署简单

部署和使用简单方便，在开放信息网络中划分出的虚拟网络，各项功能通过软件实现，无须改变原有的网络拓扑结构，且数据加密和解密对用户和计算机应用来说都是完全透明的，也不会影响用户的使用习惯。

保密开放

系统兼顾了保密性和开放性，有效实现了企业内部计算机既需要连接外网（Internet），又需要防止核心数据泄密的目标，还可以跟其他系统统一使用，从而建立企业完善的集身份认证、安全管理和安全保密于一体的信息安全保障体系。

移动存储设备管理功能强大

系统可以设定计算机用户是否可以使用移动存储设备，或者根据需要限制其使用权限，实现了移动存储设备完整的生命周期(注册、授权、使用、挂失与取消挂失、注销)管理与控制，既保证了计算机移动存储设备的正常使用，又能有效防止随意使用移动存储设备造成的资料外泄等安全隐患。

针对性

对敏感数据的识别极具针对性 ，能够根据用户的应用场景提供多种数据保密解决方案。

灵活性

安全管理灵活 ，分布式加解密技术，降低单点风险，提高处理效率。

无关性

高度的“业务相关性”和“技术无关性”。

扩展性

和文档格式、应用均无关，不改变现有网络结构和应用方式，具备良好的扩展性。