1、加密算法和密鑰

在加密算法上，采用何種加密算法不是重點(diǎn)。但是在密鑰處理方面，一般來說，密鑰長度低于64位是不可取的。對于民用而言，128位和 256位的長度都是足夠的。需要注意的是，密鑰長度越長，運(yùn)算量越大，消耗的計算資源（包括機(jī)器性能和時間）就越多。密鑰的保管也是關(guān)鍵問題，包括密鑰的生成、傳送和備份。

3、USB端口管理

從理論上講，這是沒有必要的。因?yàn)槲募旧硎羌用艿?，不?dān)心被泄露到外部。但是根據(jù)分層的信息安全構(gòu)架理論，這些功能是有必要的。

5、加密解密效率方面

效率與安全往往是一對相反的量，期間應(yīng)該找到一個合理的均衡。在諸如三維CAD、CAE、圖形圖像制作等應(yīng)用中，有些文件非常大，如果不能較好支持動態(tài)加解密，可能會極大地影響到用戶的操作效率，表現(xiàn)為打開一個大文件后，每次存盤的時間過長。

6、文件自動備份

文件自動備份是一種必要的功能，是對系統(tǒng)風(fēng)險的一種針對性的安全措施。在考察文件備份時，應(yīng)關(guān)注備份時對網(wǎng)絡(luò)和機(jī)器的負(fù)載會不會很大、如何降低或者在時間上分?jǐn)傔@種負(fù)載、大量的備份副本在將來如何方便地檢索、同一個文件能夠保留多少份副本等問題。除了備份以外，還有些廠商推出了“快速修復(fù)工具”（或者針對某個企業(yè)的“萬能解密工具”等）的功能。這些工具可以嘗試修復(fù)被破壞的密文。

8、與管理系統(tǒng)的集成能力

加密系統(tǒng)雖然可以自成體系，但是難免會和其他一些管理系統(tǒng)存在著集成配合的問題。要考察是否能有效與各種認(rèn)證體系如AD域、ED域等結(jié)合，還有跟ERP、CRM、PDM/PLM系統(tǒng)的集成。

9、臨時文件和“偽加密”

很多應(yīng)用軟件在編輯數(shù)據(jù)文件時，都會生成臨時文件。這些臨時文件在相應(yīng)的數(shù)據(jù)文件被正常關(guān)閉后，會被刪除。由于這些臨時文件也存儲有企業(yè)的機(jī)密數(shù)據(jù)，因而這些臨時文件的保護(hù)也就顯得非常重要。

某些企業(yè)常用“偽加密”做法：①利用Hook技術(shù)攔截程序?qū)ξ募拇蜷_操作；②把打開的文件隱蔽地解密到一個“秘密”的地方；③在后臺把應(yīng)用程序?qū)?shù)據(jù)文件操作指針指向位于“秘密”之處的明文；④在關(guān)閉數(shù)據(jù)文件時，把隱藏的明文加密并替換原有的文件。這樣的設(shè)計，讓用戶看起來是能夠打開編輯密文，編輯保存后得到的還是密文。但是實(shí)際上應(yīng)用軟件真實(shí)編輯的對象是一個不加密的明文文件。那個“秘密的地方”其實(shí)很容易被發(fā)現(xiàn)。如果授信節(jié)點(diǎn)的 User知道了這個“秘密的地方”，完全可以打開密文時到那個“秘密的地方”去獲得明文。