對于所加密的文件進行的每一步操作，EDS都能生成日志記錄，以便內部審查，在抓住數據安全源頭的同時，做到事后審計。

日志管理在一定程度上可以約束計算機用戶的網絡行為，降低了內部人員對企業網絡發起攻擊（無意的誤操作或有意的惡操作）的風險，也可以降低內部人員通過usb等外設接口或電子郵件等網絡手段將涉密文件傳播出去的可能性。

同時，對于每一次手動解密行為都會系統記錄到風險日志中

EDS的日志分為三類：

風險日志。它記錄了各種泄密的風險，包括文控中心對密文的解密、涉密終端對密文的打印、涉密終端的涉密復制粘貼操作、涉密終端發送明文郵件等風險日志記錄了各種可能泄密的操作，以備不時之需的追查審計。所以，風險日志是不可以刪除的。

服務器訪問日志。它記錄了各個涉密終端、文控中心對服務器的訪問，包括訪問者的機器名、IP地址、訪問開始時間、訪問結束時間等。

客戶端程序工作日志。它記錄了各個涉密終端上的客戶端程序對文件進行的自動加解密處理，包括處理的文件名、文件路徑、處理時間等。

系統模塊記錄一切可能的泄密行為。包括：

☆在解密程序上的手動解密行為（包括本地解密、遠程解密、審批解密）；

☆在涉密終端上用涉密應用打印文件的行為。

☆對涉密終端的商務授權行為

每一條日志包含如下信息：

☆操作時間：這一次手動加密或者手動解密操作的日期與時間；

☆操作者：執行這一次操作的文件管理員的登錄用戶名

☆操作機器：這一次操作是在哪一臺計算機上完成的

☆操作類型：這一次操作到底是對文件進行手動加密還是手動解密

☆操作對象：這一次操作對哪一個文件進行了手動加密或手動解密；

☆操作結果：這一次操作是否成功。