2.“操作简单，应用方便，现场无痕”的信息保护方式
    1)在防范体系的范围下，所有事先设定需要保护的文件格式，在进入应用软件程序后，系统进入自动加密状态，不改变用户的任何操作习惯（甚至您察觉不到它的存在），唯一改变的只是编辑过程中以及最终形成的文件被自动加密；
    2)打开一个未加密文件的同时，对该文件进行自动加密，不影响应用程序的正常运行及文件的正常使用；
    3)控制计算机“截屏”功能，对应用软件的复制（Ctrl+C）和剪切（Ctrl+X）、OLE等操作功能进行加密控制，防止在操作这些功能时所截取和链接的信息泄露；
    4)在同一个局域网中的不同电脑上，数据能完全流通，不受限制，文件在企业内部有效。当文档在需要外发时，由专人通过解密工具进行内部解密后向外发放。
  3.“权限分配，角色分离，集中管理”的系统管理形式
    1).系统管理员拥有最大的权限，而一般用户只针对其工作性质赋予相应的权限，一般用户的权限由系统管理员赋予。
    2).统一进行用户权限分配，按照用户的工作性质和工作范围，分配不同的系统操作权限，对于临时工作任务，可按操作时间、操作次数等性质，赋予临时权限；
    3).建立权限集合模板，使相同权限的用户集中赋予相同权限，方便授权操作；
    4).建立权限等级制度，使不同权限的用户进行分类管理，支持单一用户、用户组和域用户的管理。
    5).建立用户间信任机制，使具有相互协同的用户互有相同的权限。
  4.“多方适应，技管结合，兼顾现状”的系统应用机制
    1).与企业当前的经营模式不发生冲突，并可与其进行有机结合，完善防扩散措施；
    2).与企业现有的计算机应用软件结合，作为其它软件的功能模块之一；
    3).支持多种计算机操作系统，实现局域网下的跨平台作业；
    4).支持常见的CAD软件、数据库软件、文字处理软件以及其它图形处理软件。
四.电子文档防扩散技术实施步骤
    基于网络环境下的跨平台电子文档防扩散技术是一个可控授权下的文档安全共享系统，采用数字版权保护（Digital Right Management，DRM）理论技术，针对不同的操作系统和应用软件，如二、三维CAD、办公文字处理系统等等，所产生的电子文档进行加密。对于用户来说，需要根据自身的工作环境和条件选择电子文档防扩散的方法，逐步进行电子文件的控制。
    1).对于一些组织机构单一、工作地点比较集中的中小型用户。可以利用GS-DES大天计算机图文档安全系统的加密功能，先对电子文件进行单纯的加密。待条件成熟后，再完善整个加密体系。
    2).对工作地点相对分散、企业组织机构比较细化的大中型用户。可以在实施图档管理系统或产品数据管理系统的同时，集成GS-DES大天计算机图文档安全系统的加密功能，形成严密的电子文档防扩散体系。
    3).大天公司根据用户的实际情况，采取不同的实施方式。一般情况下采取现场技术调研、产品安装配置、操作技术培训、系统运行验收和售后技术服务等步骤实施，如图3所示。

4).基于网络环境下的跨平台电子文档防扩散技术的实施，需要企业的全面配合，实施过程中主要涉及企业的技术管理人员，双方的良好合作是基于网络环境下的跨平台电子文档防扩散技术成功应用的基础。
五.电子文档防扩散技术使用流程
    基于网络环境下的跨平台电子文档防扩散技术的使用流程从逻辑上可分为：加密、授权、管理、使用、解密等几个环节：
    1).文档的加密是系统后台按照约定自动完成；
    2).用户的授权是系统按照工作角色进行设置；
    3).文档的管理是系统按照预定模式统一管理；
    4).文档的使用是系统按照身份和权限进行使用；
    5).文档的解密是系统按照规定的机器、角色、权限和工具进行解密。
    在基于网络环境下的跨平台电子文档防扩散技术中，系统强制执行身份认证制度。任何使用系统的用户，在进入（登录）系统时都必须输入自己专有的用户名和登录密码（口令），系统自动对进入系统的用户进行身份识别。对于用户名或登录密码错误的登录者，系统不允许进入。用户一旦进入系统后，所有的操作将会被记录，并自动上传到GS-Server服务端（服务器）中。基于网络环境下的跨平台电子文档防扩散技术的工作流程示意图见图4所示。