YUYI-DLP文档安全管理系统是基于内网安全和可信计算理论研发的内网安全管理产品，以密码技术为支撑，以身份认证为基础，以数据安全为核心，以日志审计为辅助，可灵活全面的定制并实施各种安全策略，针对企业内部各业务部门差异化的安全管理需求，实现对内网中各文档数据的安全管理，达到有效的数据安全保密存储和防止机密信息泄漏的目标，保证文档在企业内部实现安全流转，防止重要信息泄露和扩散的综合解决方案。

    YUYI-DLP文档安全管理系统通过主动加密、事前控制、事中监视、事后审计四种手段相结合，可以达到外部入侵进不来、非法外接出不去、内外勾结拿不走、拿走东西看不懂的效果，有效防止机密敏感信息的泄漏，为企事业单位构建了一个可信可控的内网数据使用环境，确保“一切尽在掌控之中”。

    YUYI-DLP文档安全管理系统已经通过国家保密局、公安部、解放军信息安全测评中心和国家信息安全测评中心等权威机构的评审认定，并已在数千家单位成功应用，得到用户的一致肯定。

    YUYI-DLP文档安全管理系统是内网计算机的安全管理平台，其服务器是整个安全管理系统的核心，需要对所有计算机客户端进行实时管理和策略实施，并接受客户端代理的日志和监控信息，所以必须保证服务器的稳定性，使得其具有7×24小时的持续服务能力，并具有较强的抗攻击和抗病毒能力。同时，因为YUYI-DLP文档安全管理系统服务器的客户端数量可能是多达几千上万台，要求服务器具有高效的负载能力。基于上述两点，YUYI-DLP文档安全管理系统在设计的时候充分考虑了高性能安全服务器技术、资源最小化稳定运行技术、高效并发处理技术，并在这些技术上取得了突破。

可配置的加密方式

企业根据自身的需求针对不同部门及人员，配置主动加密或强制加密策略，同时也可结合主动加密与强制加密策略。

分级的组织管理

基于企业组织架构，通过本地认证或AD域的身份认证方式，建立分级分人员管理的树型结构。

角色的特殊权限

自主设定人员归属，并赋予不同的权限，灵活配置。

全周期的文档控制

可对文档进行全生命周期的控制，从文档的产生到销毁，均在系统的严密保护之中。

完善的流程控制

多种业务审批流程，全面适应企业文档安全管理。

开放式策略配置

开放式文档安全控制策略，用户可自由配置，支持任意类型文档控制，让文档安全管理无死角。

细粒度权限设置

文档权限细分，可设置文档阅读、修改、复制、打印、阅读次数、阅读时间等权限，适应企业分级管理需要。

严格的终端管制

强化终端控制，可控制终端离线、离线时长、在线策略和文档权限等，多项措施严格保证终端安全。

丰富的管理手段

支持丰富的日志审计，涵盖文档全面操作及管理操作。

高度安全

支持多种国密算法，160位的密钥长度，以及文件及用户各采用随机密钥，同时结合身份认证、日志审计、程序数字指纹等多种终端安全控制技术，保证终端的安全性。

简单易用

全面的日志审计，多权限细分，适应用户的复杂需求，占用系统资源小，缩减管理成本，提高管理效率 。

开放扩展

开放式策略配置，支持任意文件格式，伸缩式系统架构，增加分支或端点，无需调整系统架构，适合不同规模的企业和机构。

兼容性强

支持Windows系列32/64位操作系统，可与OA、ERP、PDM、各种常用编译和设计平台等应用系统有效结合，兼容主流杀毒软件和办公软件。

企业内部实行分部门控制，如研发、设计部门采用强制加密策略，对运营、财务和营销等部门采用主动加密（非强制加密），也可对研发、设计部门采用强制加密与主动加密结合的方式。强制加密支持任意指定文档类型透明、实时加密，用户无感知，不改变工作习惯。主动加密实现重要文档高效安全流转，通过细粒度权限控制技术，确保文档在权限范围内的内部操作，到期收回权限，使文档在可控前提下安全流转。防止员工通过邮件、即时通讯工具发送、网络盘存储等网络端口发送重要文档，防止复制、拖拽、拷屏、打印、另存为、剪贴板盗取和内存窃取等手段盗取文档内容。防止竞争对手收买内部人员盗取内部资料和人员离职时拷贝重要信息。防止硬盘被盗、笔记本和移动存储设备丢失后导致的信息泄露。邮件发送可信对象时自动解密，提高工作效率。员工出差，可配置离线策略，可设定时间和超期补时，确保离线终端安全可控。管理员的系统操作、文档机密操作强制审计，确保事后可追溯。