1、设置严密　  

　　指定类型文件打开、移动、拷贝等操作过程中自动加密；　
　　用户端安装后，不能选择不加密，指定类型文件强制加密；
　　客户机对使用者不可见，不可卸载、停止；
　　只有在管理机登记后的权限用户才能解密文件；
　　只有在线有权限管理机用户才能解密文件；
　　管理机加解密文件时自动写日志；
　　限止任何非法程序访问密文；
　　只有通过认证方能进入管理机系统；
　　非法用户端试图访问服务器时自动拒绝、报警；
　　管理机操作需要合法登录。

2、安全可靠

　　管理机提供与硬件相关的全球唯一密钥，不可复制；
　　密钥不在硬盘上出现，密钥传输过程采用当今最先进的DES算法加密；
　　对文件加密采用全文加密技术；
　　密文中不带密钥，从密文中得不到文件破解的任何信息；
　　提供用户增强自定义密钥功能。

3、适应面广

　　支持对所有Windows文件加解密；
　　用户可自定义加密程序和文件类型；
　　可设置部门之间的加密，也可以设置部门之间密文共享；
　　免去增加应用程序需要开发功能的烦恼；
　　免去由于应用程序升级带来的软件升级烦恼。

4、使用方便 

  
　　用户端对使用者完全透明；
　　对文件操作过程中自动加密，合法打开文件自动解密。加密时不需要指定加密文件，解密时不需要输入密钥；
　　密文在加密环境许可的范围内不需要做任何处理交流无阻;
　　所有管理都设在管理机，不需要到每个客户机去操作；
　　图形化界面，易学易用。

5、管理简单

　　只要修改加密策略（单位、部门、个人），在线用户立即生效；
　　提供备用服务器，主服务器发生故障时自动访问备用服务器；
　　文件请求解密采用网络通讯在线进行；
　　海量日志管理功能。
　　
6、商务授权方便

　　加密文件可以通过网络申请到控制台解密；
　　发送到指定的邮件的文件附件为解密文件；
     INSEC防水墙可以支持所有的图形文档的加密；
     INSEC防水墙 可以支持所有的多媒体文件的加密

1.OurSec文档安全管理系统对使用的操作系统有要求吗？
答：对于所有的windows系统没有要求，INSEC文档安全管理系统支持全部的Windows操作系统，包括了windows 9x/2000/NT/2003/XP。可以加密任何类型的文件，从简单的文本文件、复杂的多媒体文件，到可执行的应用程序文件;加密后的文件可以存储到各种媒介上，如软盘、光盘、移动存储器等；加密后的文件可以被储存到任何一种文件系统中,如FAT12、 FAT32、NTFS、CDFS等.

2.OurSec文档安全管理系统对文件进行加密或解密时，需要人为的操作吗？
答：不需要。用户人员不需要进行任何操作,使用习惯和没有安装本系统时使用一样，系统使用的加密策略是系统本身从服务器上获取。

3.对于在计算机上的策略范围内的文件，可以实现不自动加密吗？
答：不可以。由策略指定的类型文件，无论以什么方式（创建、编辑后保存、复制等等），当它在在涉密计算机上以可被复制的硬盘文件的形式出现，它就无可逃避地被OurSec文档安全管理系统自动加密了。

4.OurSec文档安全管理系统目前支持哪些文件类型？
答：INSEC文档安全管理系统可以对所有Windows文件格式进行加密，但系统自动回避对系统文件的加密，以免引起操作系统运行紊乱。

5.OurSec文档安全管理系统可以防止加密后的文件通过USB、电子邮件等方式流传出去吗？
答：不可以。加密后的文件还是windows系统可以接受的文件，当然可以通过非法的电子邮件、即时通讯传送等方式发送出去。但是系统支持文件禁止向USB等外部设备拷贝(需要策略支持)。

6.窃取涉密文件的窃贼如果也购买了INSEC文档安全管理系统，会造成泄密吗？
答：不会。INSEC文档安全管理系统的不同用户具有不同的安全环境信息，这是唯一的。别人的钥匙是无法打开您的锁的。

7.涉密计算机与服务器断线之后还能够使用涉密文件吗？
答：这需要依据制定的策略而定。当系统设定了用户可以离线使用时,系统在使用过程中，可以不必与服务器取得联系，但是当服务器有了新的策略时，系统会自动检测试到，更新服务策略。在离线过程中，仍在加密的服务中，所有的文件仍是加密的，拷贝出去的文件是密文。

8.OurSec文档安全管理系统的服务端和控制端可以装在同一台计算机上吗？
答：可以装在同一台计算机上，也可以不装在同一台计算机上，但是我们建义不安在同一台计算机上。

9.用户的服务器如果发生硬件损坏而需要更换，那么用户的安全环境信息是否会变化？
答：不会。只要发回授权文件，经过我们的重新授权，得到的是同样的加密环境，原先的文件一样可以使用。

10.安装了OurSec文档安全管理系统后，员工的笔记本可以不在公司环境，转移到员工家中时可以提供加密服务吗？
答：可以的。这样的情况就像商务授权一样，设定了授权后，就是在家中，也是一样提供加密服务的，所有的文件仍是加密的，拷贝出去的文件是密文。

11.重新安装操作系统后，我的密文还能打开吗？
答：只要安装操作系统后，重新安装用户端，保证能够访问服务端即可，所有策略都会从服务端自动获取。

12.OurSec文档安全管理系统,用户端是否可以非法卸载？
答：不行。OurSec文档安全管理系统用户端是不可见的，在进程中（Ctrl+Alt+Del弹出）也不可见，就是使用专用的进程查询工具，也不可查到，使用人员无法找到程序。当然，如果删除或停止用户端，他将无法打开已经加密了的文件，会影响他自身的工作。

13.OurSec文档安全管理系统与杀毒软件或防火墙有冲突吗？
答：没有。INSEC文档安全管理系统使用的先进的内核技术，全部接受操作系统的文件管理，与市面的杀毒软件没有任何冲突，不存在因杀毒软件或防火墙而不能使用的情况。

14.OurSec文档安全管理系统与网络上流行的一些不受欢迎的软件(比如3721,上网助手)有冲突吗？
答：没有。OurSec文档安全管理系统使用的先进的内核技术，全部接受操作系统的文件管理，与市面发生在底层的软件没有任何冲突(比如3721,上网助手)。就是你安装了这样的软件，对于你的使用是没有影响的。

15为什么说OurSec文档安全管理系统是世界领先的?
答：
   OurSec文档安全管理系统使用TEFS(TM)内核平台无缝接入操作系统的文件系统内核和内存缓冲管理器.真正做  到了安全和便捷的完美统一。
   内核设计提供最广泛的兼容性和极其优秀的性能。
   分页文件预载技术可以智能达到最佳性能；
   固定占位技术,让性能进一步提升。
   无缝接入Win9x系列的VCache技术和WinNT系列的BCache技术。
   完全兼容单流文件系统和多流文件系统。
   智能回追技术可以在性能和安全上取得完美的平衡；
   双态缓冲整合技术.支持指定访问加密文件明文的应用软件,指定访问加密文件密文的应用软件,拒绝访问加密 文件的应用软件。
   动态内核切换技术让第三方软件可以随意存取加密内容；
   客户机服务器混合模型；
   拓展到操作系统内核的组件集成模型,方便集成第三方加密算法和加密硬件。
   基于文件本身技术将安全机制轻松延伸到移动媒体。

16OurSec文档安全管理系统的加解密服务的性能和资源要求怎样?
答：
      我们曾经遇到客户提出: 我用OurSec文档安全管理系统去加密一个60M 的视频文件,需要6秒时间?如果在实时透明解密服务时也是将全部文件在内存解密后，再给播放程序使用,就要等很久启动,但实际上不是这样的,立刻就开始播放了,这是怎么回事?
      OurSec文档安全管理系统的透明加密技术,其一个显著特点就是,没有瞬间高峰!它是应用程序请求多少数据,就实时的在内存中解密多少数据.所以,它是把加密算法需要的CPU时间摊派到整个应用程序请求处.而当执行的是透明加解密服务时,因为应用程序本身要求读取一段数据,就需要访问磁盘.我们知道,访问磁盘的速度是相对非常慢的,所以这个时候,加密的CPU时间占用就几乎可以忽略不记了,而且我们是在读取的内存块上直接操作,不多消耗一点内存.更重要的是,在完成文件读写时,您的CPU使用率是低的,不可能不能满足这么一点需要,所以根本不会有任何一点延迟!
     比如客户描述的播放加密视频流的时候,就不会有一点停顿.实际上,根据我们的估计和测试,在一次文件请求完成的时间中,透明加密服务所消耗的CPU资源只占用了5%的请求完成时间不到,而您的CPU肯定不只剩余这5%的使用率(尤其是既然现在在做文件读写,那么CPU使用率本来就是低的),因此不会有任何一点停顿.
     所以,用INSEC文档安全管理系统去加密60M的文件需要6秒钟,是因为这些时间主要消耗在(95%)访问磁盘时间.对一个文件进行一次加密操作,需要对整个文件进行读一次和写一次操作.这个访问磁盘时间是非常大的,真正加密编码的时间只有5%。
     此外,在没有进行实际服务时,我们精心设计的多项技术和功能本事决定的特点,可以确保占用系统资源极其少,平均只有病毒防火墙的千分之一并且不会有瞬间高峰,用户根本感觉不到资源占用.您可以通过CPU占用率了解这一点.

17、OurSec文档安全管理系统提供加解密服务时,会不会产生临时文件,从而泄密?
答：不会。INSEC文档安全管理系统,是实时(透明)加密文件系统,对文件的加密解密服务都在内存中直接完成,绝不在硬盘上产生任何临时文件.