几款加密产品的功能对比

产品名称 亿赛通 北京思智泰克 ERM701 铁卷 上海智金 KOTA

版本情况 V2.0 ERM 701 V 4.0 版

V3.1

深圳市大成天下
北京亿赛通科技发展有 北京思智泰克技术有限 上海智金软件技术
厂商 信息技术有限公
限责任公司 公司 有限公司
司

网址 www.esafenet.com www.sagetech.com.cn www.unnoo.com 3

北京亿赛通科技发展有 上海智金软件技术
该公司总经理刘昊原
限责任公司(北航信息 有限公司是集技、
2001 年 10 月回国，12
安全技术研究所)是一 工、贸于一体的具
月在中关村科技孵化园
家专业从事信息安全技 有现代化企业管理
创建思智科技(中国)有
术研究和产品开发的高 机制的高新技术企
限公司。
新技术软件企业，是经 业，由香港迈弛技
深圳市大成天下
国家密码管理局指定的 术有限公司、上海
在信息安全领域拥有数 信息技术有限公
商用密码产品生产定点 金硅科技有限公
十项中国、美国、欧盟 批 司（简称大成天
单位，也是北航信息安 司、上海航天科工
准的发明专利 团队由清 下）成立于 2005
全技术研究所的所在。 集团公司等十二家
华大学、北京大学、中国 年 2 月，主要提 供
公司位于国家软件出口 公安行业著名企业
科学院专家及美国、加拿 桌面与内容安全
基地-北航科技园，注册 发起成立，专门致
大的归国精英构成. 产品。目前提供的
资金 1100 万，是中关村 力于政府国家信息
成熟产品包括
科技园的"高新技术企 安全方面的研究，
旗下拥有 BEYOND ATM 安 “铁卷电子文档
业""双软认证企业""自 和复旦大学等知名
全防护设备(国内大银行 安全系统”、“超
主进出口企业""商密产 高校在保密领域进
公司情况介 均已采用,市场占有率在 级巡警恶意程序
品生产定点企业"。 行了深入合作。
绍 全国前三名)、SageDVR 防御系统”和
.
数字式网络监控设备以 “游刃漏洞扫描
作为专业的计算机信息 公司拥有自己的核
及优锁 U-LOCK 和 ERM(企 系统”等多款安
安全研发实体，亿赛通 心技术和庞大的市
业权限管理)一系列产品 全产品，并且在客
从数据安全保护、数据 场，长期从事公安
户端安全、恶意代
安全管理、数据安全传 行业的信息建设，
该公司总经理 06 年 4 月 码防御、内容安
递三大领域构筑信息安 公司开发的派出所
作为中关村科技园的优 全、电子文档防泄
全体系。公司秉承硅谷 综合信息系统在上
秀企业代表曾接受央视 密、知识产权保
创业精神，依托高科技 海公安局的 376 个
新闻联播节目组的专访 护、安全评估等研
人才，建立了一套从用 派出所得到推广应
究领域取得多项
户需求分析、软件开发 用，并因此在 2005
06 年 12 月荣获中国信息 科研技术成果。
设计、安全系统嵌入到 年获得上海市政府
安全服务大奖
使用人员培训的完善技 的社会治安特别奉
术服务体系。以"事先主 献奖。公司是金税、
07 年 4 月思智获得“中
动防护，事中动态控制， 金卡、金盾等国家
国信息安全诚信企业提
事后全维追踪，杜绝信 大型信息化工程和
供商”称号
息泄密"为理念研发了 电子政务领域的主
 系列具有完全自主知识
产权的实用性计算机信
息安全软件产品，从不 要参与者。
同环节解决了信息安全
问题。

2006 年 8 月份开始
市场销售，目前用
户超过 50 家 。其 中 ，
与中集应用相关的
典型客户有——
6 月份刚刚和蒙牛集团
沛鑫半导体工业 1、集团管理：上海
签约
股份有限公司(全 同济同捷(中国最
球部署，包括上 大的独立汽车整车
邯郸市中威冶金机械制
中华人民共和国外交 海、台湾、纽约), 设计公司，兼机械
造有限公司(集设计、制
部，北京市人民检察院 广西柳工机械股 电子产品的开发设
造、加工、安装、调试 为
中国移动集团,二炮装 份有限公司（是中 计公司)
一体的高科技企业,主要
备总院,酒泉卫星发射 国工程机械第一 常州 CPC 集团(国家
服务对象为冶金、钢铁、
基地,正泰集团,山西水 家上市公司）,新 级高新技术企业、
典型客户 矿山、煤灰、电力等行 业)
利设计研究院 疆水利水电勘测 江苏省工程技术研
北京城市规划设计研究 设计研究院（国家 究中心，是国家轨
烟台万润精细化工有限
院 水利部、电力工业 道车辆设备及配件
责任公司(从事液晶材料
德信无线通讯科技有限 部和新疆维吾尔 产业化基地骨干企
和其他精细化工产品研
公司,上海希姆通等 自治区双重领导 业)
究、开发、生产和销售 的
的甲级勘测设计 锦江之星（中国最
高新技术企业。全球范 围
单位）,广州广日 大的连锁旅馆集
内，相关领域 90% 原材
电梯集团 团，全国超过 120
料都由万润化工提供)
家旅馆）。
2、跟 PDM 无缝结合 ：
南京汽轮机集团
（中国 10 大汽轮机
集团之一）

C/S 架构,服务器端采用
软件架构 C/S 架构 C/S 架构 C/S 架构
B/S 架构

内核文件实时透
1、透明底层文件过
明加解密，在操作
内核级驱动层动态加解 滤驱动(IFSDDK)技
1、透明底层文件过滤驱 系统底层对文件
密技术,文件加密和权 术，硬件自身驱动，
动(IFSDDK)技术。 进行加解密操作，
限管理无缝集成. 与操作系统、应用
加密技术 不影响人员的原
程序都无关。
有使用习惯。

2、速度快，临时文件也 用户感觉不到打 2、速度快，不会产

*.*加密,不影响用户工
加密，加密后文件冗余 开保存时的延迟， 生临时文件，不会
作习惯,
小。 不产生临时文件。 产生瞬间的峰值。
 采用国际先进的
身份信息与加密信息采 RC4、RC6、AES 算 非对称加密算法，
加密算法 对称算法 RC4 用对称加密算法，文件 权 法，并有 128 位和 解密和加密不一样
限信息采用非对称算法 256 位供用户选 密钥
择。

透明支持绝大多
数应用程序(请见
支持列表)，客户
支持 windows 所有应用 支持添加 WINDOWS 下所 支持 WINDOWS 下所
需要支持特殊软
程序 有应用程序为受控进程 有格式的应用程序
件需要经过铁卷
研发部门调试方
可使用

以文件格式和关联进程 受保护文件后缀更改后
以进程为单位进 监控进程，与文件
进行监控，监控进程另 自动加密(另存为其他格
行监控， 格式无关
应用程序 存为*.*格式均为加密 式也加密)

应用程序升级，或
加解密操作为驱动完
应用程序升级，对 增加新的应用程
成，应用程序的升级不 升级应用程序对 ERM 无
我公司产品没有 序，对 KOTA 没有任
影响软件使用，所有受 影响，仍然自动加密
任何影响 何影响，不需要进
保护的文件自动加解密
行二次开发

新增的文件格式只需通 为了确保软件兼 增加新的文件类

增加特殊格式应用程序
过服务器以策略的形式 容顺畅，需要对新 型，不需要升级
无需再次开发，但需经 过
下发，通过测试实现加 增加保护类型进 KOTA 或进行二次开
思智测试放行
解密即可。 行调试。 发

防病毒：与国内瑞
星、金山、江民等
流行杀毒软件及
国外诺顿、赛门铁
克、McAfee 等 14
种杀毒软件完全
兼容 windows 下所有应 兼容
用程序，兼容主流杀毒 兼容 windows 下所有应
防火墙：与天网、 与 WINDOWS 下的所
兼容性、稳 软件，采用驱动级技术 用程序，兼容主流杀毒 软
绿色警戒等多种 有应用程序完全兼
定性 支持 LDAP，可以与 OA、 件（卡巴 、诺顿、McAfee、
国内防火墙及 容
PDM、PLM、AD 域等系统 江民、瑞星等）
Kerio、ZoneAlarm
无缝连接
等国外防火墙完
全兼容

常见软件：与 IE、
Firefox、Opera
等国内外十五种
浏览器，与 MSN、Q
 Q、Gtalk、Skype
等国内外十三种
IM 软件，与
Outlook、Foxmail
等八种邮件客户
端及 3721、cnnic
等搜索插件经详
细测试完全兼容

适用各种办公文档
（office、wps 等）、二 适用于日常办公、美工 制
适用各种工业制
维制图（CAD、CAXA 等 ）、 作、工业出图及一些专 用 同时适用工业制图
适用性 图、办公软件、软
三维制图（PROE、UG、 软件的特殊应用（二次 开 与办公管理
件开发
SLDWORKS）图片、代码、 发）
编译平台等

否。所有的加密都
是在用户不知道的
情况下自动完成。
是否改变用 唯一需要适应的
不改变用户的操作习惯 不改变用户使用习惯 否
户习惯 是，当用户要和外
界交换数据的时
候，必须先通过审
批。

能否防止员
能 能 能 能
工主动泄密

能，有功能强大、
灵活的打印管理
（打印有三种控制
方式，禁止，全允
能否防止 U
许，加密文件不允
盘、移动硬
能控制 USB 存储设备、光 许打印方式。另外，
盘、打印机 能 能
驱、软驱、打印机使用 提供打印监控系
等外部设备
统，既可以监控打
泄密
印内容，又可以控
制打印成本）注:打
印监控系统需要单
独购买

能否防止
IE、电子邮
能 能 能 能
件、QQ 等网
络泄密

能否防止间 能 能，即便偷出也为密文 能 能。
谍软件、黑
客、病毒等
攻击泄密

被病毒感染的文档
流入客户端电脑，
打开该文档，该病
抗病毒性能
毒可能无法发作,
因为该文档可能已
加密。

能，体现在出差管
理（时间设置比较
好，以时间期限为
能，所有受保护文件是
能，电脑上重要文 单位，例如１０天，
能否防止手 以密文的形式存储在硬 能，通过离线文件权限 信
件以密文形式存 ５分钟，５小时）
提电脑遗失 盘里，通过设置是脱机 息控制文件使用时间(如
储，未得到授权时 和加密狗管理，有
或非法离职 时间，控制文档的使用 果不设离线时间就无法
离开公司即不能 追加出差时间的工
等泄密 时效，超出时间范围后 使用)
打开。 具，须要与系统管
文档打不开。
理员确认得到一个
随机密码后才能追
加出差时间

可以通过离线策略控制；
能否保证外 能，可以选择发送
能，通过出口管理,生成 规划中新增对第三方未 能，体现在外发管
发文档的安 明文或密文(外发
明文或转成 cdg 格式 装客户端机器的文件权 理
全 管理)
限限制

能，可以由管理中
正在开发中，除加密文 件
是否有灵活 目前没有,已经进行规 心审批，也可以由 是，体现在审批管
审批，还计划增加文件 权
的审批管理 划设计 本部门管理人员 理
限审批
审批

控制台模式 B/S 模式,操作方便灵活 BS 模式登录，管理灵活

是否具备文 具备，服务器自动备份 指
件自动备份 具备,通过 定客户端自动加密的文
服务器 件

不需要，只要电脑 不需要，只要电脑
是否需要专 不需要，普通配置电脑 即 稳定就行，可以是 稳定就行，可以是
一般 PC 机即可
用服务器 可 服务器，也可以是 服务器，也可以是
一般的 PC。 一般的 PC。

支持 WIN98 以上的
服务器支持的操
支持 windows98 以上操 支持 WIN98 以上的所有 所有版本，ME，６
操作系统 作系统：Windows
作系统,暂不支持 vista 版本，ME 除外 ４位
NT、2000、XP、2003
WINDOWS,VISTA 除
 外（原因同客户端）

支持 MSSQL 和 MYSQL 数据
数据库 支持 MSSQL 等数据库 库（支持专业数据库的 订
制开发）

配置要求低：CPU：PⅢ以
要求低：
上、 内存：128 以 上 、
系统正常运行的 PC 机即 CPU>PⅡ400、内存
硬件要求 硬盘剩余空间：100M 以
可 >128M、硬盘剩余空
上 （注：该配置为保证
间>50M。
系统正常使用数值）

1、可以不需厂商协

支持数据库手动备份、加 助。
支持密钥、配置文
密文件自动备份、控制 台
重装系统、 支持数据库备份,系统 件导入导出，通过 2、支持密钥、配置
组织机构恢复；客户端 格
或管理端 安装简单易用 备份文件恢复原 文件导入导出，通
式化再次安装后无需配 过备份文件恢复原
有设置
置自动认证 有设置。不会对客
户端有任何影响。

有（加解密信息，
有，通过角色不同可详 细
规则更改信息（例
记录管理员日志(包括新
有,通过日志管理模块 不限制打印变为限
建用户等控制台操作)及
查看客户端的操作日志 制打印，重命名
日志中心 客户端日志(打开文件, 有，
包括增删用户,文件解 等），U 盘插入拔出
删除文件等记录)；除此
密,删除等 信息，附件发送信
外还能记录客户端日常
息，文档重命名信
文件的操作
息）

有（可以实时看到
实时消息中 通过控制端实时查看客 管理中心实时监
右下角气泡状提示符 在线用户电脑的日
心 户端使用情况 控客户端
志信息）

1、三种审批方式：
手动、自动（即用
户自己申请然后自
支持分部门审批 动解密文件，但自
管理，同一部门内 动审批会在服务器
部审批申请可由 上留下副本）、统
正在开发中，支持(目前 部门主管审批，也
审批管理 一处理。其中统一
支持离线手动解密) 可由管理中心管 处理保证用户电脑
理员统一审批，每 上永远是密文。都
次审批都会有日 会留下日志
志记录备案。
2、支持在线、离线
审批。其中离线审
批采用解密狗，日
 志自动记录、自动
返回服务器。（出
差人员解密只能使
用解密狗，所以频
繁出差的且有必要
赋予解密权限的用
户配备解密狗）解
密狗和加密狗是同
一个 U 盘，该 U 盘
可以是任意一款 U
盘。

支持批量加密、解
支持批量加密(安
密（批量加解密工
支持批量加解密,全盘 支持批量加密、解密文 装时进行硬盘扫
作由管理员来做，
批量管理 加解密,支持在线或离 件、文件夹；支持批量 文 描)、批量解密(有
可以通过管理端平
线的方式 件权限设置 批量解密工具，需
台和加解密工具两
要导入密钥)
种方式。）

支持 WIN98 以上的
所有版本，ME，６
４位
WINDOWS,VISTA 除
外（64 位的内核标
支持 WIN98 以上的所有 准还未公布，所以
Windows NT、2000、XP、 Windows NT、
操作系统 版本，ME 除 没有任何一家的保
2003 2000、XP、2003
外,64 位,VISTA 不支持 密软件支持 64 位
WINDOWS。但装了
KOTA 的电脑里的加
密文档转移到 64 位
电脑上后不会泄
密）

客户端安装 首次手动安装,补丁可 本地安装和远程推送安 手动安装、远程推 三种安装方式：手

方式 以通过服务器下发 装 送安装 动、自动、远程

可防止非法安装客户端
非常安全，可防止
的使用；客户端安装后 无
安装到非法电脑：
需序列号等复杂配置，自 高安全性：首次接
客户端安装 安装安全简单,防止非 管理端只认电脑，
动向服务器发送请求绑 入审批、不可卸
安全性 法卸载 不认人；而且只认
定信息，完成密钥的自 动 载、硬件信息记录
电脑硬件，不认操
分发，且以唯一的 SID
作系统
号标识不同客户端

CDG 模块支持文件权限 客户端支持“只读”、

客户端权限
控制,只读,打印,再授 “只读+可打印”、“只
限制
权等 读+可复制”、“完全控
 制”等权限细分

在线情况下权限实时控 用户共享问权限信息实
权限限制方
制,离线情况下支持 PC 时更新，离线用户信息 上
式
绑定,USB 绑定 线后自动上传

离线文件控 通过 PC 绑定,USB 绑定的 通过离线策略控制，离线

制 方式设置文件权限 时仍可设置权限

紧急情况下 客户端支持允许脱机方 客户端支持离线脚本导

离线用户的 式,在离线情况下正常 出/入，方便用户无法连
特殊控制 加解密 接服务器时正常使用

原加密文件可正常
打开（重装客户端
为什么没事？原
原加密文件可正
因：采用密钥继承
常打开。在服务器
重装操作系 重装操作系统后需要安 机制，客户电脑直
记录客户端硬件
统、或客户 装客户端,否则磁盘中 原加密文件可正常打开 接继承部门的密
信息，员工系统重
端 的加密文件无法打开. 钥，只要部门不变，
装后再接到服务
则密钥不变，所以
器信息不改变。
重装客户端后，原
加密文件可以正常
打开。）

用户无法自行卸
通过专业卸载工具停止 用户无法卸载，第三方 工 用户无法卸载。提
载，管理员可在管
客户端的驱动,然后通 具亦无法卸载，可通过 管 供管理端卸载和客
卸载客户端 理中心远程卸载
过应用层的卸载程序卸 理端和卸载工具两种方 户端卸载工具两种
或利用密码到客
载 式卸载 方式
户端手动卸载

用户无法中断或删
电脑进程、 客户端进程和注册表信 守护进程防止恶意停止 用户无法中断或 除（KOTA 的电脑进
注册表保护 息禁止删除 客户端程序 删除 程和注册表信息被
保护了）

进程特征保护，修
修改监控进 防止用户修改进程名, 新版本增加进程修改守 无法修改，防止通
改进程名也能保
程名控制 所存文件依然加密 护 过修改进程名泄密
护

以进程为保护，另
修改文档格 防止修改文件格式,所 修改为任何格式都是加
存为其他后缀名 不会泄密
式控制 存文件依然加密 密的，保证文件安全性
也可以保护

允许从外部粘贴 文档加密，若只监
统一大容器内允许拖拽,
拷贝控制 受保护文档内容无法拷 到受控文档、允许 控进程而不监控后
受保护的进程之间允许
（含拖拽） 贝 受控文档之间的 坠，则无法拷贝出
拷贝粘贴
粘贴，不允许从受 去
控文档向外粘贴。
 允许从外部粘贴到
严格禁止受控进程内容
受控文档、允许受
粘贴控制 粘贴到非受控进程；反
控文档之间的粘
（含拖拽） 之，非受控进程内容可 粘
贴，不允许从受控
贴至受控进程
文档向外粘贴。

支持，即使用截屏
软件也无法保存图
片（可以控制ＱＱ，
拷屏软件，录屏工
支持，三种截屏控 具等。原因：监控
制模式供选择，默 BMP、JPG 等图片格
禁止键盘硬拷屏,防止 支持(只支持 认为禁用 式的同时，若没有
截屏控制
常用的拷屏软件拷屏. PRINTSCREEN) <PrintScreen>键 监控截图工具的进
和防止多数截屏 程，则该工具无法
软件截屏。 保存成监控的图片
格式；若监控了进
程，则保存的都是
加密文件。所以不
会泄密。）

支持，三种打印控
1、有三种控制方
制方式：禁止打
通过硬件限制策略控制 式：禁止打印、限
印、允许打印、限
是否允许使用打印机 制打印、不限制打
制打印(指定到特
印。
定打印机打印)

2、打印监控与配额
支持纸质文件水
可以设置允许脱机,禁 管理：记录打印日
印，水印可(密文)
打印控制 止脱机两种方式 通过打印控制策略控制 志、提供 Web 日志
记录打印时间、打
（含虚拟打 1.可以规定的格式文件 客户端是否允许打印文 和报表、指定用户
印人、打印机、文
印机） 类型禁止打印 件 打印次数、降低打
件名等，提高纸质
2.支持纸质文件水印 印成本、监控打印
文件的威慑性
内容。

3、在打印驱动上进
行限制，所以能限
制虚拟打印机。可
以将 WORD 转换成
PDF。

既可以控制正文
不限制操作,通过各种 安装客户端机器无论何 (可控制无法从加
WEB、FTP 等 渠道流到企业外部的文 种方式都不能获得文件 透明使用，不进行 密的文件粘贴到正
网络控制 件仍然是加密的无法使 内容，对网络文件的访 问 网络控制 文），也可以控制
用 提供日志记录 附件（详细解释：
若没有监控 WEB 等
 进程，则加密的文
件作为附件发出去
后，对方收到的是 0
字节的附件，若监
控了进程，则：附
件是加密文件，收
到的是加密文件，
附件是不加密文
件，收到的是不加
密文件。），有日
志记录。

QQ、MSN、
附件与正文同时加密控 既能控制正文，也
POPO 等即时
制 能控制附件
通信控制

SMTP、IE、
Foxmail、 附件与正文同时加密控 既能控制正文，也
OUTLOOK 等 制 能控制附件
邮件控制

通过设置，使得压
对压缩文件不限制,压 无需设置，压缩文件可 得
各种压缩文 缩得到的文件既可
缩包内的文件是密文状 到控制（也支持手动配 不支持
件控制 以是明文，也可以
态 置）
是密文。

通过系统底层驱动及硬
盘唯一标识符 SID（网 不会泄密，原因：
双系统都需要安装客户 底层驱动，文档加
GHOST、双系 卡、硬盘号等计算得出） 因底层程序未启
端,在没装客户端的系 密，完全保证文档
统控制 识别客户端系统；帐户 与 动，故文档还是加
统上无法打开加密文件 的安全性
WINDOWS 系统绑定--多 密的。
帐号也无法破解密文

支持可解密所有用户加
超级解密端
密文件的超级策略

1、通过部门独立 1、通过部门独立密
密钥，可保证不同 钥，可保证不同部
支持集中/分级管理 支持分级管理
部门间的数据互 门间的数据互相保

分组管理 相保密 密

可以通过策略控制,规 支持组间隔离，新版本 增 2、可做到几个部 2、可做到几个部门

定的部门之间数据共享, 加虚拟组设置（组内成 员 门数据共享，而对 数据共享，而对其
而对其他部门受限 可共享文件） 其它部门保密 它部门保密。

可以通过策略控制,集 支持多网段服务器架构， 可进行分部门部 能做到下属公司间

集团管理 团有所有分公司的安全 即一主服务器连接多个 署保持部门之间 的数据互相保密，
策略,可以查看任意分 从服务器 数据保密 而总公司内指定的
 电脑可打开集团内
公司的加密文件 任意电脑内的加密
文件。

支持服务器与管
支持多种角色,多个管 理中心分开(方便
支持多管理员、多角色 支持多管理端
理员 管理中心设在机
房外)

专用工具：外发文
件生成器（转发格
专用阅读工具：外
式时文件要预先解
发文件生成器（可
密，若不解密，生
点文件右键选择
可通过 USB 绑定结合离 通过思智工具对外发文 成的文件是双重加
控制方式 “生成外发文
线客户端控制 件进行控制(正在做开发) 密的,注:外发文件
档”）和阅读器，
生成器也需要单独
保证外发文档安
购买）和阅读器（授
全
权使用），支持 500
多种文档格式

使用权限 支持阅读或打印 新版本增加 只能阅读 只能阅读

限制时间、限制打 限制时间、限制次
使用限制 新版本增加
开次数 数

支持分部门审批
管理，同一部门内
部审批申请可由 三种：手动、自动、
目前采用手动控制方式,
控制方式灵 部门主管审批，也 统一处理。其中统
自动审批流程正在设计 手动处理审批文件
活 可由管理中心管 一处理保证用户电
研发阶段
理员统一审批，每 脑上永远是密文。
次审批都会有日
志记录备案。

1、任意一款 U 盘 ，
与电脑绑定，成为
1、USBKEY 可设 打开密文的钥匙。
定授权密码、时间 适用于出差管理，
2、服务器不能正 也适用于短暂离
服务器用户数量采用加 常工作时可利用 开。
功能强大、 服务器端支持硬件钥匙，
密狗认证,确保系统的 USBKEY 保持客户
安全、方便 确保用户数据安全性 2、绑定的是 U 盘和
安全登陆 端正常工作
电脑的硬件信息，
3、利用 USBKEY 进
不会与未绑定 U 盘
行认证授权，代替
冲突。
在线认证。
3、加密狗不怕丢
失。
 4、加密狗可快速关
闭已打开文档。

5、通过设置，离线
时，可当审批端使
用，用来解密文档。
电脑日志会自动返
回管理端。

允许时间内客户
端正常使用，可以
设置允许脱机控制,离 超出离线时间，本
可对离线文件使用时间 正常保护重要文
文档保护 线机器所有受保护的文 机也无法打开受控
进行控制 档，超出离线时
件自动加解密 文档。
间，本机也无法打
开受控文档。

无法通过调整系
统时钟改变离线
无法通过调整系统
时间，一旦征测到
设置脱机时间,控制客 在/离线客户端均无法修 时钟改变离线时
时间保护 有时间调整动作，
户端的允许离线时间 改系统时间 间。时间控制到每
客户端即停止正
分钟。
常工作，用户即无
法打开重要文档

可以由管理员创
管理员授权延长离线时 通过专用工具追加
延长出差 可通过离线工具控制离 建离线授权文件
间 离线时间。
线客户端上文件的使用 延长离线时间

出差外发管 权限 授权时间内客户
跟在线一样
理 端正常使用

要求：指定
客户端电脑
上，指定的
进程生成的
可以实现同一进程生成
不同格式文 可以实现。案例：
的文件部分加密,部分
档，一部分 常州 CPC 集团。
不加密
格式是加密
的，一部分
格式是不加
密的。

要求：PDM
服务器上不
支持，可以与 OA、PDM、 可以与 PDM 实现无
加密，客户
PLM、AD 域等系统无缝连 缝结合，案例：南
端电脑上加
接 京汽轮机集团。
密，可以实
现不同密钥
部门之间通
过 PDM 相互
交流。