Chinasec可信网络保密系统主要用于构造内网保密网络，对网络传输和存储设备两个主要途径进行有效控制和管理。根据单位需要，VCN系统可以将内网划分为一个或者多个保密子网（VCN），同一个保密子网内部的计算机可以实现相互自由的数据交换（通过网络或者存储设备），不在同一个保密子网内部的计算机相互之间不能进行正常的数据交换，除非获得管理员的授权。通过保密子网的划分，可以在保障网络统一维护的前提下，对单位内部不同职能部门实现有效的数据隔离。通过保密子网，还可以有效防止非法外连或者非法接入。
　　移动存储管理：移动存储管理可以实现对移动存储设备的有效管理。可选策略包括禁用（没有注册的磁盘禁止使用）、只读（可以将没注册磁盘数据拷入到VCN网内的计算机，但不能拷出数据）或者加密读写（所有写入该未注册磁盘的数据自动加密，加密的数据只能在计算机所在的VCN内使用）。
　　增强型移动存储管理：在普通移动存储控制的基础上，提供更加灵活强大的移动存储设备控制功能，可以单独使用，不依赖网络安全域功能，提供基于用户的磁盘注册、远程磁盘注册等增强功能。
　　网络数据控制：网络数据控制模块实现VCN对网络进行数据传输控制的功能。部署VCN网络数据控制功能后，VCN将可以对网络进行安全域的划分，实现同一个安全域内的计算机可以进行通信，非同域计算机不能通信的效果。
　　本地存储控制：提供本地磁盘加密和操作系统保护功能。本地磁盘加密模块是为了防止因为本地硬盘丢失造成的数据泄密问题，VCN提供了本地磁盘加密策略，强制加密所有本地磁盘的文件；作系统保护功能提供对系统盘的写保护功能。
　　虚拟安全域A型、B型、C型： A型－支持单个虚拟安全域；B型－支持三个虚拟安全域。C型－支持无限制虚拟安全域。
　　　　　　　　　　　　　　　　　　　

　　实现效果：
　　 保密网络“分级分域”管理，实现不同等级终端逻辑隔离；
　　 移动存储介质可靠、严格的管理，细致的等级划分，有效提高安全级别；
　　 对操作系统保护以及磁盘加密对所有重要信息服务资源进行保护；
　　 模块化设计思想，可根据用户需求良身打造自己需求的安全系统。