涉密信息安全集中管控系统是一款基于桌面安全工作环境的安全管理系统。它在Windows操作系统上利用虚拟技术构建出一个全新的安全工作环境，该安全工作环境专门用作重要文档或重要应用系统的访问和处理，用户只能通过该安全工作环境访问重要文档和重要应用系统。在安全工作环境中，用户可使用的工具软件、网络资源、可访问的内部服务器资源均由系统策略设置，严格受控，安全工作环境中产生的文档数据均保留在该环境内，非授权情况下，用户无法将文档数据带离出安全工作环境，同时所有的文件操作均有详细的操作记录。

涉密信息安全集中管控系统把重要数据与非重要数据隔离在两个不同的环境中进行访问，即重要的数据在用户的安全工作环境内部进行访问，受到系统严格的管理控制，而非重要数据则在普通Windows桌面环境中进行访问。这样既保证了内部重要数据的安全性，也兼顾了访问非重要数据的便捷性。同时涉密信息安全集中管控系统对普通环境中外设使用进行严格控制，以保证系统更加安全。因此可以说，涉密信息安全集中管控系统是企、事业单位电子数据安全的理想解决方案。

涉密信息安全集中管控系统产品特色如下：

将普通环境与安全工作环境相隔离，不同环境处理不同数据，确保安全工作环境中重要信息的保密性与普通环境中一般信息使用的便捷性。采用涉密信息安全集中管控系统后，用户只能在安全工作环境中处理重要文件，在安全工作环境中所产生的数据受到安全保护，无法向非授权用户扩散，保证了重要内部信息的安全保密，防范信息泄露；普通文件仍旧在Windows环境中处理，不影响一般信息使用的方便性。

保证重要文件在访问期间的安全，防范信息外泄。涉密信息安全集中管控系统提供多种安全机制，防止通过各种操作手段（另存为…、粘贴复制、截屏等）泄漏重要文档信息；安全工作环境中文档导出、离线工作均需要申请，经过审核批准后方可操作，离线工作需在系统允许时间之内，超出时间限制系统将自动退出安全工作环境；用户所有操作都有详细的操作记录，方便审计。

防木马、病毒功能。涉密信息安全集中管控系统采用虚拟磁盘技术在原有Windows操作系统中构建出安全工作环境，该环境与原操作系统逻辑隔离，即使原有操作系统被植入木马、病毒也无法对安全工作数据进行恶意访问、破坏。而安全工作环境内部运行的程序均经过系统策略审核，木马病毒无法在其中运行。

可与企业原有应用系统无缝集成，为应用系统提供数据安全防护，透明提升企业原有应用系统的安全性。防止应用系统中的重要资料外泄，防止非法电脑接入。涉密信息安全集中管控系统保护模块可以直接在企业原有应用系统服务器中部署，无须重新规划，无需额外投入成本。例如：将企业原有OA应用系统中配置上透明代理服务器模块，将OA应用系统纳入到安全工作环境中，配置后用户只能在安全工作环境内部对该OA应用系统进行访问，无法将OA应用系统中数据外泄到安全工作环境外。同时，私自从外部带入的电脑，即使知道OA上的登录帐号和密码，将无法接入到企业受保护的OA应用系统。

控制普通环境外设使用，让系统更加安全。安装涉密信息安全集中管控系统后，原有操作系统中的所有外设均可以被禁用，包括：光驱、软驱、USB设备、打印机、磁带机、调制解调器、红外设备、蓝牙、1394设备、PCMCIA卡、智能卡、串口并口等。在以允许使用外设的账号登录安全环境后，才可以访问相应的外设。

控制客户端系统登录环境，提高工作环境安全级别。涉密信息安全集中管控系统客户端可以通过系统策略限制为：禁止在“虚拟机系统”和“远程桌面”中登录，这样保证了用户只能在电脑的真实操作系统下登录涉密信息安全集中管控系统，让试图通过截屏、录屏等行为得到有效控制，进一步确保企业/组织的重要数据安全可靠。