系统特点 1）终端不留密，防止秘密文档泄漏，个人工作过程可保密； 2）文档全生命周期保护，文档使用受控，外带有保护，丢失可销毁，输出可追踪，带回可审计； 3）建设者、使用者、管理者职责明确，系统敢建、秘密可管、使用安全； 4）细颗粒度权限管理，区分任何可能造成泄漏的操作； 5）全面的风险控制机制，通过安全预警和告警，极大减小泄漏风险； 6）对保密文件形成有形化管理，定量、定位监控，加深了保密管理的深度。 系统功能 FMS系统功能主要包括：保密管理功能、系统安全功能两部分。保密管理功能指对信息根据性质的不同而实现的权限分配、使用、存储等操作；系统安全功能指对系统的管理和安全方面的操作。 1）用户管理：实现使用权、管理权和维护权的三权分立；多人审核的安全操作原则；对人员进行登记及状态管理，并对人员的权限进行备案； 2）文件管理：根据文件性质分区管理，分为工作区、保密区和个人空间三个部分；个人文件管理实现自主授权、终端不留密；工作过程文件也有安全保密策略进行管控；保密文件由专人管理，采用特有保密策略进行操作与管理； 3）设备管理：设备自身加载锁定装置，非授权用户无法启动和拆除设备；管理中心对设备的接入进行身份验证；设备带出需提交申请，专人保管带出设备的启动密钥；在规定期限内没有接入保密室解除外带状态，则系统自动恢复至带出前的空白状态；提供操作系统备份及灾难恢复； 4）保密管理：系统提供独立的保密管理功能；可根据保密管理需要定制保密策略； 5）安全审计：基于丰富日志的强审计功能，便于对审计责任的鉴定。 应用场景 1）该系统建立电子保密室，集中保护秘密信息载体，保密室外进行加固，保证了秘密信息存储、处理、传输的设备、环境安全； 2）该系统采用 终端不存、个人不留 策略，使用者通过虚拟技术访问保密室，个人终端不留秘密信息，使秘密信息从制作到销毁的全程受到保护； 3）该系统有保密柜、保密包等外出办公产品，保护效果与保密室等同，可以对使用者外出携带的秘密进行保护； 4）外出使用，秘密信息使用超时或丢失可锁定或销毁。