“文件寶”的保護控制流程：通過管理控制臺對審計模式、身份認證、“文件寶”存儲區(qū)位置、涉密應用等保護策略進行一一配置后，“文件寶”將控制（機密）電子文件操作采用實時、安全、可靠的全方位保護。1.終端系統(tǒng)初始狀態(tài)為非工作模式。所有應用程序均可正常操作任何文檔，但政策設置的“文檔寶”已關(guān)閉，（機密）電子文檔無法訪問或操作；操作電子文檔時能下載一個小程序的軟件，必須通過正確的身份認證并切換到工作模式。此時能下載一個小程序的軟件，“ 沒有任何限制的存儲區(qū)域（文件級別的拖動、復制/剪切等；內(nèi)容級別的復制/剪切等）；5.任何存儲在“文檔寶”存儲區(qū)之外的文檔都可以在工作模式下由非機密應用程序操作，不受任何限制。但是，當使用涉密應用訪問操作時，只允許只讀權(quán)限；“文件寶”存儲區(qū)中所有（涉密）電子文件均以加密形式存儲，在讀寫時進行處理。無感知內(nèi)核透明加解密處理；7.終端系統(tǒng)“文件寶”存儲區(qū)的（機密）電子文件可以在“文件寶”之間收發(fā) 根據(jù)之前進入工作模式的賬號權(quán)限，在內(nèi)網(wǎng)指定范圍內(nèi)各終端系統(tǒng)的存儲區(qū)域。8.當需要將“文件寶”存儲區(qū)中的（機密）電子文件帶離終端系統(tǒng)或內(nèi)網(wǎng)時，文件的導出須經(jīng)保密部門或上級領導批準. 導出表格可根據(jù)保密（基于可信代理運行環(huán)境的自動加解密技術(shù)）、打包（基于文件密碼的加解密技術(shù)）、明文（可信全解密明文輸入技術(shù)）的需要進行加密。安全處理。綜上所述，“文獻寶” 遵循“只進出出”的基本保護原則，將終端系統(tǒng)中的（機密）電子文件存放在“文件寶”存儲區(qū)。任何形式的操作都不能從“文件寶”存儲區(qū)取出（機密）電子文件，只有經(jīng)過授權(quán)才能安全導出。從而達到防止（涉密）電子文檔泄露的最終目的。