YUYI-DLP文档透明加密系统是基于“驱动级透明加解密技术”研发的文档加密产品，系统稳定可靠，具备良好的可扩展性，能满足企业各应用系统文档加密需求，有效防止数据通过主动或被动渠道泄露，达到文档离网不可读的目标，从根本上解决企业机密信息泄露的问题。

    YUYI-DLP文档透明加密系统是整个内网安全平台的核心，它以密码技术为支撑，加密技术在系统中占有重要的组成部分。加密体系分为主动加密体系和强制加密体系，既考虑了从企业和管理者角度出发需要的强制加密，也考虑了个人自己需要的主动加密，并且让这两者得到了有机的结合。所谓主动加密，是指数据使用者本人为了个人隐私的需要或者出于主动保密企业数据信息的需要，主动执行的数据加密操作。强制加密，也称为被动加密，是指管理者利用YUYI-DLP文档安全管理系统提供的技术支持，在某些情景下强制执行的数据加密策略，是不以数据使用者的态度为转移的。根据加密应用的方式不同，YUYI-DLP文档透明加密系统根据用户或者管理员的设定，对特定的应用程序对特定的文件自动执行，用户无需改变任何使用习惯，对用户和系统的应用程序来说都是不可见的。

    YUYI-DLP文档透明加密系统应用了文档强制加密技术。文档强制加密技术是完全透明的，对于用户来说，只要在允许的范围内使用数据，跟正常的文档操作完全一样，对于用户来说没有任何习惯上的改变。但是如果用户试图将数据在非指定的应用程序上使用，则将发现数据是无效的，即文件被打开的时候，看到的是密文。

加密过程安全透明

采用国际先进的高强度加密算法，160位的加密密钥，加解密过程对用户透明，不改变用户的任何操作习惯，也不改变原有文档的格式。采用严格的进程指纹机制，未经授权的进程对加密文件不可读，大大降低了数据泄露的风险。

高强度文档保护

加密文档只有具备查看权限的用户才能正常打开。细粒度控制用户对文档内容复制粘贴、拷屏拖拽、打印另存等操作权限；不具备权限用户打开文档时将以乱码形式呈现，无论通过何种非法途径均无法读取文档内容。

文档安全流转

部门内部可以正常使用加密文档，在不同部门间流转时，需通过对文档进行授权，实现加密文档在公司部门之间安全流转，在满足企业工作需要的同时保障数据的安全性，防止文档的二次扩散。

离线办公支持

支持终端离线，管理员可灵活设置终端离线时限，若终端在脱机超过规定时限后还需要继续使用，可离线策略完成时间延长操作。

业务审批流程

具备完善的业务申请审批流程，适应企业文档安全管理。

高度的安全性

采用“驱动级终端保护技术”，对终端程序安装目录、常驻进程以及注册表等进行安全保护，防止用户恶意破坏终端运行和配置环境。客户端的卸载必须通过严格的认证过程，非法手段强制移除或终止客户端，加密终端驱动将进入安全工作模式，有效确保所有加密文档的存储和使用安全。

卓越的兼容性

系统具备良好的兼容性，能够与企业工作域无缝集成，支持用户信息自动同步。兼容目前主流的杀毒软件，支持对任意格式的文件进行加密，企业后续的需求升级和应用拓展均可通过简单的策略配置实现，适应企业个性化文档安全需求。

开放的策略配置

开放式策略库，企业可根据业务需求定制，策略配置简单灵活，组合式策略配置支持企业实现管理层、普通员工分级分权限，极大的适应企业管理需求。

稳定的系统运行

服务器支持双机热备，主服务器出现故障停止运行，则自动切换至备份服务器，同时系统还具备容灾机制，能够有效应对可能出现的各种特殊情况，最大程度保障系统稳定可靠运行。

完善的日志审计

所有用户（包括管理员在内）的任何操作，系统将自动监控、跟踪并进行记录，通过日志审计功能，管理员可以随时查看系统运行情况，能够及时发现一些异常操作，从根本上降低数据泄露的风险。