比較各個(gè)加密軟件，下面的一些加密軟件技術(shù)參數(shù)可以成為中大型企業(yè)選擇加密軟件進(jìn)行招投標(biāo)可以參考的意見。

表中“★關(guān)鍵參數(shù)”部分參數(shù)為強(qiáng)制要求，“其他參數(shù)”部分作為參考，不做強(qiáng)制要求；投標(biāo)人所投設(shè)備必須嚴(yán)格滿足“★關(guān)鍵參數(shù)”要求，不應(yīng)有任何偏離，否則將影響評(píng)標(biāo)結(jié)果。

技術(shù)指標(biāo)類別

參數(shù)屬性

技術(shù)參數(shù)項(xiàng)

技術(shù)指標(biāo)具體參數(shù)

系統(tǒng)架構(gòu)

其他參數(shù)

軟件架構(gòu)

c/s，三層架構(gòu)

其他參數(shù)

服務(wù)器端系統(tǒng)支持系統(tǒng)

win2003(32,64)，win2008R2(64)

★關(guān)鍵參數(shù)

客戶端系統(tǒng)支持系統(tǒng)

win2000，winxp（32位，64位），win2003（32位，64位），win7（32位，64位）

性能要求

★關(guān)鍵參數(shù)

兼容性

與本企業(yè)內(nèi)部各種應(yīng)用軟件、防病毒軟件、防火墻不產(chǎn)生沖突及不影響其正常使用；

★關(guān)鍵參數(shù)

資源消耗

系統(tǒng)資源占用小，使員工不會(huì)覺得慢、不會(huì)改變員工的操作習(xí)慣，不影響工作效率；

加密技術(shù)

★關(guān)鍵參數(shù)

動(dòng)態(tài)加密模式

需要支持多種動(dòng)態(tài)透明加密模式，至少包括如下8種模式：特定格式加密模式、特定目錄加密模式、特定格式不加密模式、特定用戶不加密模式（但需要可以修改和查看別人的密文即高級(jí)別模式）、特定用戶不加密模式（可以查看別人但不能修改別人密文即閱讀者模式）、U盤等外設(shè)加密模式、網(wǎng)上鄰居網(wǎng)絡(luò)加密模式、手動(dòng)加密、全盤加密；
這些加密模式可以賦予不同的用戶或者用戶組；

其他參數(shù)

靜態(tài)加密模式

軟件需要能支持靜態(tài)加密模式，由控制臺(tái)對(duì)文件服務(wù)器上的文件進(jìn)行遠(yuǎn)程批量加密，并賦予不同用戶不同的閱讀權(quán)限；或者由控制臺(tái)對(duì)客戶端電腦上的歷史文件有選擇的進(jìn)行批量加密處理；

★關(guān)鍵參數(shù)

加密算法

必須是對(duì)稱加密和非對(duì)稱加密相結(jié)合技術(shù)，其中對(duì)稱加密算法使用SM相關(guān)算法，非對(duì)稱加密算法使用RSA相關(guān)算法；

★關(guān)鍵參數(shù)

加密安全性

加密技術(shù)需要能實(shí)現(xiàn)一文一密鑰的效果，以保證加密文件的安全性；

★關(guān)鍵參數(shù)

加密擴(kuò)展性

系統(tǒng)對(duì)新的應(yīng)用程序的加密不需要進(jìn)行任何二次開發(fā)，以保證加密系統(tǒng)的擴(kuò)展性；

泄密途徑控制

其他參數(shù)

剪切板的控制

系統(tǒng)可以控制對(duì)剪切板的管理，允許特定程序使用剪切板，沒有被允許，則無法使用剪切板；

其他參數(shù)

截屏的控制

系統(tǒng)可以控制截屏軟件的使用，如不能使用qq截屏工具；

其他參數(shù)

遠(yuǎn)程協(xié)助的控制

系統(tǒng)可以限制客戶使用qq等遠(yuǎn)程協(xié)助工具，從而防止數(shù)據(jù)被泄密

文件權(quán)限管理

★關(guān)鍵參數(shù)

權(quán)限顆粒度

可以控制文件的權(quán)限顆粒度包括：只讀、寫入、打印、刪除、重命名、下載、離線、復(fù)制、以及其他高級(jí)屬性如次數(shù)、時(shí)間；

★關(guān)鍵參數(shù)

以用戶為角色進(jìn)行文件權(quán)限管理

對(duì)用戶（組）之間的文件權(quán)限關(guān)系進(jìn)行定義之后，用戶創(chuàng)建的文件，以任何方式包括郵件、U盤、網(wǎng)上鄰居共享等流轉(zhuǎn)給其他用戶的時(shí)候，其對(duì)文件的權(quán)限接受之前定義的用戶相互之間的文件權(quán)限關(guān)系的約束；對(duì)文件權(quán)限的管理，需要對(duì)用戶將來新產(chǎn)生的文件不經(jīng)設(shè)置即可控制的效果；

其他參數(shù)

以文件為角色進(jìn)行文件權(quán)限管理

用戶可以對(duì)文件自行設(shè)置針對(duì)其他用戶的特定權(quán)限，然后通過其他任何方式分發(fā)給其他用戶，其他用戶對(duì)文件的權(quán)限接受被設(shè)置的顆粒度的約束；對(duì)文件權(quán)限的設(shè)置，不接受需要將文件上傳到加密系統(tǒng)對(duì)文件進(jìn)行權(quán)限設(shè)置才能管理的模式；

其他參數(shù)

文件服務(wù)器等歷史文件批量權(quán)限制作

系統(tǒng)管理員可以對(duì)文件服務(wù)器等大量的歷史文件進(jìn)行加密并進(jìn)行針對(duì)具體用戶的權(quán)限設(shè)置；

文件密級(jí)管理

★關(guān)鍵參數(shù)

用戶密級(jí)的區(qū)分

系統(tǒng)可以對(duì)用戶進(jìn)行密級(jí)的區(qū)分，區(qū)分為普通、秘密、機(jī)密用戶

★關(guān)鍵參數(shù)

文件密級(jí)的區(qū)分

系統(tǒng)可以對(duì)用戶產(chǎn)生的文件進(jìn)行密級(jí)的區(qū)分，區(qū)分為普通、秘密、機(jī)密文件

★關(guān)鍵參數(shù)

密級(jí)文件的分發(fā)

當(dāng)?shù)兔芗?jí)文件流轉(zhuǎn)到高密級(jí)用戶的時(shí)候，可以自由的進(jìn)行；當(dāng)高密級(jí)文件流轉(zhuǎn)到低密級(jí)用戶的時(shí)候，需要審批后才能流轉(zhuǎn)；

水印技術(shù)

其他參數(shù)

強(qiáng)制制作水印

系統(tǒng)可以設(shè)置具體用戶產(chǎn)生的文件采用公司設(shè)定的水印內(nèi)容；

其他參數(shù)

自定義制作水印

系統(tǒng)可以允許特定的用戶自己定義文件的水印內(nèi)容；

打印控制

其他參數(shù)

打印的控制

系統(tǒng)可以控制用戶對(duì)文件的打印權(quán)限；

電腦外設(shè)控制

★關(guān)鍵參數(shù)

外設(shè)管理的策略

系統(tǒng)可以管理的外設(shè)包括3G上網(wǎng)卡、USB數(shù)據(jù)存儲(chǔ)設(shè)備、串口、并口、紅外、藍(lán)牙、1394、光驅(qū)等外設(shè)接口；其中可以實(shí)現(xiàn)對(duì)usb數(shù)據(jù)存儲(chǔ)設(shè)備如U盤、移動(dòng)硬盤實(shí)現(xiàn)禁止使用、單向使用、雙向使用策略；

★關(guān)鍵參數(shù)

外設(shè)注冊(cè)、認(rèn)證

系統(tǒng)可以對(duì)USB數(shù)據(jù)存儲(chǔ)設(shè)備分別進(jìn)行注冊(cè)和認(rèn)證，結(jié)合管理策略，實(shí)現(xiàn)USB數(shù)據(jù)存儲(chǔ)設(shè)備不同用戶的管理策略；

★關(guān)鍵參數(shù)

優(yōu)先級(jí)區(qū)分

系統(tǒng)可以對(duì)用戶或者工作站電腦授予不同的管理策略，并在不同的場(chǎng)合啟用不同的管理策略；

★關(guān)鍵參數(shù)

外設(shè)加密

系統(tǒng)可以實(shí)現(xiàn)用戶將數(shù)據(jù)copy進(jìn)入USB數(shù)據(jù)存儲(chǔ)設(shè)備數(shù)據(jù)時(shí)候自動(dòng)加密；

★關(guān)鍵參數(shù)

外設(shè)操作審計(jì)

系統(tǒng)可以實(shí)現(xiàn)對(duì)通過外設(shè)的操作進(jìn)行日志審計(jì)，尤其是可以實(shí)現(xiàn)對(duì)通過USB數(shù)據(jù)存儲(chǔ)設(shè)備copy的數(shù)據(jù)進(jìn)行具體內(nèi)容的審計(jì)；

信息資產(chǎn)管理

其他參數(shù)

信息資產(chǎn)查詢

系統(tǒng)可以供用戶查詢和統(tǒng)計(jì)客戶端電腦的軟硬件信息資產(chǎn)狀況；

其他參數(shù)

信息資產(chǎn)變更記錄

系統(tǒng)可以記錄客戶端電腦的軟硬件信息資產(chǎn)變化狀況；

解/密審批管理

★關(guān)鍵參數(shù)

用戶可以申請(qǐng)解/密或者權(quán)限變更選項(xiàng)的多元化

系統(tǒng)可以提供永久明文郵箱審批、文件導(dǎo)出審批、郵件外發(fā)審批、外設(shè)外發(fā)審批、外發(fā)控制審批、權(quán)限共享審批等多種審批方式供用戶自由選擇使用以方便數(shù)據(jù)的解/密或者獲得權(quán)限；

★關(guān)鍵參數(shù)

審批方式的多元化

系統(tǒng)需要支持自定義審批流程，流程支持設(shè)置為串行審批、并行審批，審批級(jí)數(shù)根據(jù)管理架構(gòu)自由調(diào)整；系統(tǒng)支持審核者在必要時(shí)候采用自動(dòng)審批，系統(tǒng)支持高層審核者在前面審核者不在場(chǎng)的情況下進(jìn)行提審操作，以保證審核的及時(shí)處理；

★關(guān)鍵參數(shù)

審批提醒方式的多元化

系統(tǒng)需要提供如下幾種審批消息提醒方式：氣泡消息、郵件、短信；

★關(guān)鍵參數(shù)

審批狀態(tài)查看

系統(tǒng)用戶可以讓申請(qǐng)者、審核者均可查看審批狀態(tài)；

離線控制管理

★關(guān)鍵參數(shù)

軟key證書離線管理

對(duì)出差等離線用戶，可以提供軟key證書讓用戶在離線狀態(tài)下登陸進(jìn)入加密系統(tǒng)；

★關(guān)鍵參數(shù)

硬件key證書離線管理

對(duì)出差等離線用戶，可以提供硬件key證書讓用戶在離線狀態(tài)下登陸進(jìn)入加密系統(tǒng)；

文件外發(fā)控制

★關(guān)鍵參數(shù)

文件外發(fā)制作和格式

系統(tǒng)支持用戶制作不需要客戶端的控制文件，文件格式不受限制，文件可以被沒有安裝系統(tǒng)客戶端的電腦用戶閱讀和使用；

★關(guān)鍵參數(shù)

外發(fā)文件控制參數(shù)

外發(fā)文件的控制參數(shù)需要支持：密碼、截屏控制、內(nèi)容復(fù)制控制、使用次數(shù)、使用時(shí)間、打印、綁定計(jì)算機(jī)等參數(shù)；

★關(guān)鍵參數(shù)

外發(fā)文件時(shí)間控制參數(shù)

因?yàn)樵诓唤壎娔X的情況下，用戶可以將外發(fā)控制的文件復(fù)制給不同的用戶從而使用次數(shù)等參數(shù)會(huì)流于無效，但外發(fā)控制文件的使用截止時(shí)間不管文件被發(fā)送給多少人，其截止使用的時(shí)間都必須有效，并且不能通過調(diào)整操作系統(tǒng)的時(shí)間使該時(shí)間控制失效；

應(yīng)用系統(tǒng)融合

★關(guān)鍵參數(shù)

不改變網(wǎng)絡(luò)結(jié)構(gòu)的融合方式

系統(tǒng)提供一種方式，可以實(shí)現(xiàn)密文上傳到應(yīng)用服務(wù)器上自動(dòng)解/密為明文，下載到客戶端自動(dòng)加密為密文；該方式不改變網(wǎng)絡(luò)結(jié)構(gòu)，不需要增加硬件設(shè)備；

其他參數(shù)

改變網(wǎng)絡(luò)結(jié)構(gòu)的安全網(wǎng)關(guān)融合方式

系統(tǒng)提供一種方式，可以實(shí)現(xiàn)密文上傳到應(yīng)用服務(wù)器上自動(dòng)解/密為明文，下載到客戶端自動(dòng)加密為密文；該方式可以改變網(wǎng)絡(luò)結(jié)構(gòu)，需要增加硬件設(shè)備；

管理端分級(jí)管理

其他參數(shù)

管理端的權(quán)限分級(jí)

系統(tǒng)提供的管理端可以設(shè)置不同級(jí)別的管理端，不同的管理端可以賦予不同的管理權(quán)限；

其他參數(shù)

管理端管理的用戶分級(jí)

系統(tǒng)提供的管理端可以設(shè)置不同級(jí)別的管理端，不同的管理端可以賦予管理不同的用戶、用戶組；

審計(jì)端分級(jí)管理

其他參數(shù)

審計(jì)端審計(jì)內(nèi)容

系統(tǒng)可以提供用戶的系統(tǒng)登陸日志、文件操作日志、申請(qǐng)審批日志等操作日志，以及管理端的登陸日志、策略設(shè)置日志等操作日志；

其他參數(shù)

審計(jì)端審計(jì)用戶分級(jí)

不同的審計(jì)端可以被設(shè)置為只能查看不同的用戶（組）、管理端的操作日志；

操作預(yù)警

其他參數(shù)

操作預(yù)警自定義

系統(tǒng)可以對(duì)用戶、管理端的一些具體操作行為進(jìn)行定義，當(dāng)有這樣操作行為的時(shí)候，系統(tǒng)可以進(jìn)行預(yù)警；

其他參數(shù)

操作預(yù)警的提供方式

系統(tǒng)進(jìn)行預(yù)警的方式包括短信、郵件、界面等；

軟件自我保護(hù)

其他參數(shù)

用戶卸載

用戶無法自行將系統(tǒng)卸載，需要卸載必須通過管理端執(zhí)行；

其他參數(shù)

用戶退出加密環(huán)境

用戶無法通過終止軟件進(jìn)程的方式退出加密環(huán)境；

系統(tǒng)登錄方式

★關(guān)鍵參數(shù)

多種登錄方式

系統(tǒng)可以提供多種登陸方式，供管理根據(jù)需要采用不同的登陸方式進(jìn)行管理：強(qiáng)制登陸、自動(dòng)登陸、離線登陸、單點(diǎn)登錄等等；

★關(guān)鍵參數(shù)

系統(tǒng)的單點(diǎn)登錄

系統(tǒng)提供和AD域控集合的單點(diǎn)登陸方式；系統(tǒng)提供和AD域控以外系統(tǒng)集合的單點(diǎn)登陸方式

賬號(hào)和組織結(jié)構(gòu)繼承

★關(guān)鍵參數(shù)

激活式AD域控賬號(hào)繼承

用戶使用域賬號(hào)登陸進(jìn)入操作系統(tǒng)時(shí)，安全管理系統(tǒng)就可以自動(dòng)繼承該AD域控賬號(hào)；

★關(guān)鍵參數(shù)

導(dǎo)入式AD域控賬號(hào)繼承

系統(tǒng)支持批量導(dǎo)入的方式繼承AD域控賬號(hào)和組織結(jié)構(gòu)；

★關(guān)鍵參數(shù)

其他應(yīng)用系統(tǒng)賬號(hào)繼承

系統(tǒng)提供集成其他應(yīng)用程序賬號(hào)和組織結(jié)構(gòu)的方式；

產(chǎn)品資質(zhì)

★關(guān)鍵參數(shù)

產(chǎn)品資質(zhì)必備

公安部信息安全專用產(chǎn)品銷售資質(zhì)、保密局涉密產(chǎn)品檢測(cè)證書、商密產(chǎn)品銷售資質(zhì)、商密產(chǎn)品生產(chǎn)資質(zhì)

產(chǎn)品生產(chǎn)廠商資質(zhì)

★關(guān)鍵參數(shù)

廠商資質(zhì)必備

產(chǎn)品生產(chǎn)廠商須有CMMi3級(jí)資質(zhì)、高新技術(shù)企業(yè)資質(zhì)、系統(tǒng)產(chǎn)品須有國(guó)家創(chuàng)新基金的支持

自主知識(shí)產(chǎn)權(quán)

★關(guān)鍵參數(shù)

具有自主知識(shí)產(chǎn)權(quán)

產(chǎn)品須有著作權(quán)、商標(biāo)、專利證明

代理商資質(zhì)

★關(guān)鍵參數(shù)

代理商授權(quán)

代理商須有生產(chǎn)廠家的授權(quán)證明文件

售后服務(wù)

★關(guān)鍵參數(shù)

本地化服務(wù)

或者由廠商提供本地化服務(wù)或者由代理商提供本地化服務(wù)