1數據資產盤點：梳理進程、發現數據、形成進程與數據對應關系，是防護的前提。

2數據分類分級：人員按職位和職責，數據按類別和等級，實現人員和數據的對位，建立分類分級的數據安全訪問機制。

3數據加密防護：數據透明加密、半透明加密、智能加密，使用無感知，外發有保護。

4數據水印：文檔水印、屏幕水印、隱水印、應用水印，實現數據可追蹤，防截屏。

5外發權限控制：外發文檔在可控制下（只讀、編輯、閱讀次數、閱讀時長等）使用，不亂傳，不濫用。

6介質管控：U盤介質在可控下使用，過程可追蹤，對介質進行注冊使用，在可控下進行數據流轉。

7數據安全流轉：數據在加密狀態下實現內容識別和跨部門、跨網絡流轉，過程可審計，敏感發現可審批。

8數據溯源分析：數據標簽化、為數據建立唯一識別標識，用于精準管控和溯源定位。

9應用系統防護：運用準入網關技術和透明加密中間件技術，實現應用系統訪問安全準入和流程審批中間件加密對接。

10終端全覆蓋：Windows、Mac、Linux、國產化（統信UOS）、國產化（麒麟）、移動端（IOS/Android）全適配支持。