盈锋时代科技移动存储管理系统采用 B/S 与 C/S 相结合的管理构架，支持多级级联模式。服务端制订统一的策略，分发给客户端执行。具有 USB 标签制作工具，能够对移动存储介质进行保护和加密，对移动存储设备进行使用范围授权，访问控制等 综合的管理 。移动存储管理系统可以将整个移动存储介质划分成任意两部分容量的交换区和保护区，保护区需要通过密码认证才可以访问。

       盈锋时代科技移动存储管理系统适用于不同的环境。通过对安全移动存储设备硬件及移动存储管理系统软件一体化集成的方式对所有操作的完善的日志审计，进行移动存储及介质的访问控制权限划分等。

       系统以数据为中心，用户作为数据的使用者，主机作为数据的存储者，移动存储介质作为数据的迁移者，在系统范围内均赋予唯一的标识，三者进行相互认证。只有经认证和授权成功后，才保证合法的用户在合法的机器上访问合法存储介质上的数据，并形成详尽的日志供审计。

移动存储设备接入管理

       系统能够自动识别任意移动存储介质的接入，可以通过策略分配在驱动级对移动存储设备的使用进行禁用。在允许使用的情况下，进行更细致的移动存储设备管理；

移动存储设备标签认证管理

       系统能够通过策略对写入不同标签（普通标签和加密标签）的移动存储介质进行标签认证管理，防止未授权移动存储介质随意接入，防止因授权移动存储介质带外使用造成的信息泄密。

移动存储数据读写控制管理

       系统能够对写入标签的移动存储介质进行读写、只读、只写等行为的控制；

移动存储设备分区管理

       系统能够根据用户需要和用户使用情况将移动存储介质进行分区管理，可以进行三分区（启动区、 交换区 、保密区），两分区（交换区、保密区），整盘加密的分区管理，系统能够自由划分交换区及保密区的大小。

移动存储设备的加密管理

       系统对移动存储介质划分加密区后，只有在分配到该移动存储介质对应的标签认证策略的终端主机上并且通过正确的密码验证才可以访问保护区的内容；

指定设备读写指定移动存储设备的访问控制管理

       系统能够通过对移动存储介质写入标签，再将对应该标签的策略分配给指定的终端主机，未分配到该策略的终端主机无法访问写入该标签的移动存储设备。实现只有指定的用户才能通过指定的主机访问指定移动存储设备中的数据。

移动存储设备使用行为审计管理

       系统能够详细的记录移动存储设备的插拔、标签的分配情况、移动存储设备中数据的访问、修改、拷贝、复制等各种行为。