移动U盘认证管理系统，是对U盘进行注册、身份认证的系统，对接入单位的U盘进行管理。只有通过事先认证过的U盘才可以在单位内使用。	对单位电子文档进行管理和控制，根据不同的用户，对文档服务器上不同文件夹授予不同的权限，包括是否可以看到某个文件夹、是否可以把本地文件上传到服务器的文件夹、是否可以删除服务器上文件夹内的文件等设置。同时在内部文件控制上有密级处理，只有允许的人员才可以查看文件内容。

方案概述
通过弘软信息安全管理软件，系统在不改变用户原有工作流程和文件使用习惯的前提下，对需要保护的文件进行强制加密保护，并对文件的使用进行全程监控，有效防止了被动和主动泄密，消除内部安全隐患于无形之中。  

解决问题
·防止单位内部机密电子信息泄露；
·可追查信息泄露的渠道；
·普遍适用于各种格式的电子文档；
·从根本上解决了电子文档的二次传播，有力保障企业信息安全；
·有效管理、监控局域网内电脑，提升办公效率 。 

方案阐述

系统方案：
在服务器上（其他客户机可以和它通信的电脑）安装弘软服务端，然后在文件服务器和需要使用共享文件的电脑上安装弘软终端。在弘软服务端上创建若干终端帐户，弘软终端使用这些帐户登入。
只有安装了弘软终端的电脑在登入帐户后才可以使用或查看加密的文件，离开局域网后需要使用或查看加密文件需要得到服务端的解密或者授权才可。安装弘软终端用户的文件在创建、存储、应用、传输等环节中均以加密形式存在，可以杜绝黑客工具的窃取和监听。 

文件外发方案：
如有内部文件需要外发，可以向上级申请解密，经过解密后的文件即可外发；也可以对外发文件的读取方式做限制，其中包括限制打开次数、限制只在规定时间段内可以打开、限制只能在一台电脑上打开，以及设置密码等。这样可以轻松、灵活地控制外发文件，在实现信息共享的同时，能够防止资料越权读取，防止外发文档二次扩散，确保信息安全。

离线方案：
如企业内部员工需要带笔记本电脑脱离局域网（出差或在家查看加密文档），可以使用弘软的离线策略。离线策略需要向管理员申请，获得批准后导入即可。且离线策略可以灵活设定离线使用天数，这样在方便员工外部办公的同时也有效地保证了文档的安全。 
 
系统工作流程：
弘软信息安全管理软件工作流程如下：
·系统管理员通过控制台为每个终端用户度身定制安全策略；
·终端启动时将从服务器获取对应的安全策略和密钥，安全策略保护范围之内的文件被存储时，客户端
·将自动对其进行加密（而不论其打开时是明文还是密文），被合法进程读取时，客户端将自动对其解密；
·在机密文件使用过程中，客户端将对用户操作行为进行全程监控；
·系统具有强大的自我防护功能，任何恶意终止、退出或卸载客户端程序的行为都将是徒劳；
·企业密钥可根据企业需要进行更改（不需要USBKey支持，需要软件狗支持）。

设计行业
防止离职人员通过USB端口或者E-Mail将设计图纸和技术文档拷走；
防止设计图纸和技术文档在外发给协同厂商后造成二次扩散；
防止人员误操作导致机密设计图纸和技术文档的破坏；
防止笔记本或移动存储介质丢失导致的资料泄漏。

制造行业
解决设计图纸、技术文档、源程序和业务数据的存储安全及使用安全；
保证业务系统（ERP、CRM、OA等）的数据存储安全和访问安全；
防止笔记本或移动存储介质丢失导致的资料泄漏。

金融行业
保证业务系统（ERP、CRM、OA等）的数据存储安全和访问安全；
保证终端数据分级使用的安全、防止越权读取，并控制时限；
防止笔记本或移动存储介质丢失导致的资料泄漏。

贸易行业
保证客户资料、财务报表、标书、报价单等重点数据的存储安全；
防止业务人员通过E-Mail、QQ、MSN、U盘拷贝等方式将重要文档带离公司；
防止标书、报价单等敏感信息外发给合作伙伴或终端客户后被有意或无意地泄漏；
防止笔记本或移动存储介质丢失导致的资料泄漏。

政府军队军工
防止内部人员无意或感染病毒导致的数据泄密；
解决机密数据优于权限不明确导致的越权读取；
防止人员误操作导致文件的破坏；
防止重要文件与上下级单位交互过程中造成的泄密；
防止硬盘在报修或报废时造成的数据泄密；
防止笔记本或移动存储介质丢失导致的资料泄漏。

管理咨询行业
解决培训文档、方案和课件的存储安全及使用安全；
保证重要文件的实时备份；
防止笔记本或移动存储介质丢失导致的资料泄漏。