对于所加密的文件进行的每一步操作，EDS都能生成日志记录，以便内部审查，在抓住数据安全源头的同时，做到事后审计。

日志管理在一定程度上可以约束计算机用户的网络行为，降低了内部人员对企业网络发起攻击（无意的误操作或有意的恶操作）的风险，也可以降低内部人员通过usb等外设接口或电子邮件等网络手段将涉密文件传播出去的可能性。

同时，对于每一次手动解密行为都会系统记录到风险日志中

EDS的日志分为三类：

风险日志。它记录了各种泄密的风险，包括文控中心对密文的解密、涉密终端对密文的打印、涉密终端的涉密复制粘贴操作、涉密终端发送明文邮件等风险日志记录了各种可能泄密的操作，以备不时之需的追查审计。所以，风险日志是不可以删除的。

服务器访问日志。它记录了各个涉密终端、文控中心对服务器的访问，包括访问者的机器名、IP地址、访问开始时间、访问结束时间等。

客户端程序工作日志。它记录了各个涉密终端上的客户端程序对文件进行的自动加解密处理，包括处理的文件名、文件路径、处理时间等。

系统模块记录一切可能的泄密行为。包括：

☆在解密程序上的手动解密行为（包括本地解密、远程解密、审批解密）；

☆在涉密终端上用涉密应用打印文件的行为。

☆对涉密终端的商务授权行为

每一条日志包含如下信息：

☆操作时间：这一次手动加密或者手动解密操作的日期与时间；

☆操作者：执行这一次操作的文件管理员的登录用户名

☆操作机器：这一次操作是在哪一台计算机上完成的

☆操作类型：这一次操作到底是对文件进行手动加密还是手动解密

☆操作对象：这一次操作对哪一个文件进行了手动加密或手动解密；

☆操作结果：这一次操作是否成功。