磐固财富保镖是基于国学文化理念研发而成，面对应用做安全的“二级操作系统”，在不影响使用者应用的前提下，化解了系统、结构、应用、管理以及数据五大风险，摆脱原操作系统对应用程序的控制，建立一个独立的“数据安全平台”，实现真正的信息数据安全。

在功能特点上有四大安全性：防泄漏、防暴露、防隐瞒、防自毁。

磐固财富保镖四大基本安全性

一、防泄漏---非授权无法进行拷贝，转移，外发等行为

1、 策略控制

A. 导入控制: 外部任何数据转移进潜系统，都必须经过授权允许

B. 导出控制: 任何数据从潜系统转移出去，都必须经过授权允许

C. 打印控制: 开放或者禁止对潜系统内的任何数据进行打印

D. 本地磁盘访问: 可以允许或者禁止从潜系统访问本地磁盘（D、E、F盘）

E. 锁屏控制: 离开电脑，潜系统自动锁屏，让别有用心的人无法偷窥数据资料

2、 网络控制

A. 局域网控制:只可以在局域网内连接使用，而不能登录互联网

B. 互联网控制:: 实现全部网络同时访问连接使用

C. IP及域名控制: 开放或者禁止某些IP或者IP段的访问

3、 网络传输加密：所有的数据都是在潜系统内特有的通道进行传输，且传输过程是加密的，第三方无法获取

4、 数据加密：潜系统内的所有数据、文件都是加密的

二、防暴露---在任何终端中使用不留痕迹

1、 双平台办公：实现一台电脑两个系统并行，让一台电脑作为两台电脑使用，把核心机密工作和其它工作、娱乐完全分开，互不干扰

2、 系统隔离：以防止本机和潜系统的交叉感染，保护潜系统的安全，防止病毒或恶意软件对其篡改

3、 系统隐藏：让病毒、木马无法找到攻击对象

4、 移动办公、不留痕迹：在任何公共电脑中使用移动存储里的潜系统处理个人私密文件、浏览的网页、收发邮件等操作，其操作痕迹只会保留在潜系统中，拔走移动存储设备，公共电脑上不会有任何痕迹

5、 锁屏控制: 离开电脑潜系统自动锁屏，让别有用心的人无法偷窥数据资料

三、防隐瞒---在二级操作系统中记录所有应用行为，以便审查

1、 管理KEY：通过管理员KEY对用户进行管理，包括用户的已有功能使用开关，管理KEY修改的设置日志

2、 服务器统一管理: 通过服务器对管理KEY的日志进行审计，查看各用户盘的登录时间、导入导出文件操作记录。统一管理用户盘，能够分别对用户盘进行权限分配、策略控制等

3、 数据抢救: 当硬件或者软件崩溃停止工作时，可以通过特有的工具将数据转移至安全的地方

四、可自毁---在特殊情况下可自毁、清除

1、 绑定授权: 授权允许潜系统只能在指定电脑上进行使用

2、 密码认证: 管理员和潜系统使用人都有其独立的登录密码

3、 登录认证

A. 登陆异常终止操作：密码输入错误X次，系统进行自动锁定，将无法进行任何操作

B. 登陆异常自毁：密码输入错误X次，系统自动把所有数据清除，且不可恢复

C. 登录异常启动B空间：一旦密码输入错误，自动登录进入特定潜系统，不怕电脑、服务器被抱走数据泄漏造成损失