随着信息技术的发展随之而来的是大量的存储数据，越来越多的技术资料被存储于电脑外围设备中，包括硬盘、磁带、光盘等介质中。对于政府，大量使用的电子政务系统除了使用专网以外，日常中的文件发放，招标，采购文件，财务信息等等内部流传的业务记录往往成为泄露的主题，给政府形象和威信带来严重影响。因此，计算机中存储信息的安全，也越来越受到政府部门的重视。人们采用了各种不同的手段来保护数据的安全，包括使用电子政府专网管理，使用多个备份来保护数据防止意外丢失而造成损失，使用防火墙保护数据防止外部入侵的攻击，使用防病毒软件防止病毒的破坏，使用严格的管理制度，防止数据外泄等。

在当今的网络化应用中，绝大部分政府内部非公的正式信息并没有进行严格的划分，甚至没有任何划分，只要是政府内部职员，都可以接触到政府部门内部电子资料。这些资料，任何职员都可以很方便的拷贝到单机。而单机上，有各种各样的连接外界的手段：软盘、硬盘、U盘、打印机、网络连接等。职员随时就可以将涉密资料拷贝到外界。部分地方也采用了比如断开国际互联网，物理拆除U盘口等方式，来阻止职员将涉密资料带出，但是还是无法防止职员将硬盘拆下，进行全部拷贝的行为。

完善文档安全

政府系统内部的各个办公地点的电脑内均保存有大量的办公文档和各种后续正在处理的政府文件，目前这些电子信息的安全状态均属于未加密的白文件，其中的涉及机密内容的信息一旦外泄，将造成不可估量的影响。所以，政府系统需要能自主设定需要加密的文档格式，同时加密的过程不对现有的办公习惯产生任何的影响。

实现网络环境控制

由于办公环境的互联网带宽有限，同时考虑到互联网内充斥着各种的不安全因素，所以会实现单独的控制每台电脑的上网权限，做到不同的主机可以使用限定的网络软件。为了符合国家的要求，提高内部办公效率，可以做到屏蔽部分网站，并实时记录所有的主机上网记录。

管理信息传输和外带

对于经过上级领导审核的文档，在按照规定完成相关申请手续后，可以授权带出，所携带出的文档可以拥有加密或者解密的状态。对于领导非授权的文档，一律不予解密，同时不能通过电脑主机的各种接口传输到非授权存储介质。

多地点办公统一管理

项目完成后，各个办公地点均采用相同的内网安全模式和安全配置方式。文档资料在各点间传输时始终处于加密状态，同时到达目的地后，无需进行任何的操作，就可以直接使用处于加密状态的文档，保证办公环境无缝化的整合。

便捷的维护和管理

在不增加或增加极少办公人员的情况下，高度集中化的完成内网安全项目的改造和日常维护工作。

系统审核内网安全

系统自动记录所有受控电脑主机的操作行为，并自动完成日志汇总工作，所有记录可以通过数据库进行查询。

通过梵天防水墙的部署，成功的解决了以上问题。

通过对需要加密的文件后缀进行设置，就可以保证所有在安全环境内操作的文档均为加密后的状态，而后台透明的加密方式，又可以保证不更改原有的操作习惯。

可以根据规定，对上网电脑进行单独控制，对上网软件、网站进行黑名单列举，完成每台受控端的个性化设置。

对涉密文件带出进行授权管理，可以使用通过领导授权的Ukey进行解密外发，而对于那是些没有授权的文件，发放出去依然是加密状态。控制计算机上的插口（包括：红外线，打印机，蓝牙，USB等插口），可以让U盘或者移动硬盘只能考进来，不能考出去。可以禁止使用光驱或刻录机。防止计算机中的涉密文件通过这些插口传送出去。

不同的办公地点间的计算机，可以通过VPN等设置进行多个办公地点组网，网络内部的客户端间传输文件为加密状态，在查看涉密文件时可以直接查看，方便安全。

系统采用一点中心，单点控制，全局管理的方式。保证了人员工作的高效性。

强大的日志管理功能，对计算机的操作进行记录，并可对记录进行查看浏览。