丨形成阶段 

通过DGS加密系统自动强制性对指定计算机中的重要、核心商密数据进行加密，保证所有商业秘密涉密文件始终都处于加密状态，一旦离开加密环境，文件无法使用；DGS加密系统支持文档起草时进行预定密，预定密后为内部加密文件，能够保证在单位内部可正常进行使用，非法外出无法使用；

完善的密级管理体系的系统，可在不同人员、不同部门、不同角色采用不同的密级，从而实现不同区域、不同级别、不同人员之间加密文件访问的互通和禁用；涉密文件起草完毕时，系统支持自主发起定密审批流程，各密级对应不同的流程，各审批流上的人依次收到审批任务的气泡提示。

丨流转阶段

通过部署DGS系统文件追踪模块，可对带有商密信息的电子文件流转做记录，进行相应的追踪审计。了解文件整个生命周期操作过程，进行文件追踪定责；通过文件授权控制文件流转权限，对内部商密文件进行细粒度的权限管理，从文件源头受制作者的权限管控，解决部门的核心文件，在企业内过度被使用的情况。

屏幕水印管控使所有客户端屏幕上显示文件归属水印，水印内容可包括公司名称、企业标志、涉密的等级、系统时间、用户名称等。既能对拍照、截图起到追溯作用，同时还能给使用电脑的用户带来警示作用；还可以对用户的截屏权限进行控制。加密文件的内容不允许通过MSN、QQ的截屏功能截屏，再随意粘贴发送到企业外部，包括通过QQ截屏技术中的保存、另存的操作都可以禁止；

针对商密文件对外流转过程，通过DGS系统数据泄露防护扫描离开企业的所有商密数据，监视包括电子邮件、web即时消息、文件传输、企业云盘等，以查看其是否包含敏感信息，使用审计、预警和阻断相结合的管控策略，使企业能够监视离开企业的数据。

丨存储阶段

DGS可控制系统服务器文件上传解密、下载加密。服务器通过应用系统下载文件时，文件自动加密后再下载至终端设备，确保所有终端下载文件都为加密文件，保证所有商业秘密涉密文件下载安全；可对用户的打印权限进行控制，针对商密文件，支持关闭应用程序的打印输出功能，通过设置授权打印机后，只有授权列表里的打印机方可打印商密文件。

还支持对移动存储介质进行认证管控，对USB端口进行管控，禁止未授信的私人移动存储介质接入公司电脑，可以禁用或授信带有存储的USB外设，包括移动存储设备（U盘、移动硬盘）、无线网卡、移动光驱、内置光驱和内置无线网关等。

丨脱密阶段

DGS系统支持按照文件密级分配审批流程，核心和重要商密文件可建立与内部知密文件的差异化审批流程。核心和重要商密文件走更严格的多级审批流程；所有涉密数据的外发行为都保留审计记录，服务器上可记录所有申请、审批记录，包括申请人、审批人、申请时间、审批时间、申请理由、审批意见、外发接收单位、申请文件权限、申请解密的文件名、文件大小等所有相关信息。