一、産品概述

TDSM-DSM是一款功能(néng)強大且易于使用(yòng)的文(wén)檔安(ān)全管理(lǐ)軟件，該系統可(kě)采用(yòng)128、256位高強度加密算法實時加密文(wén)件，綜合集成了動态文(wén)檔加密技(jì )術、身份認證技(jì )術、硬件綁定技(jì )術等多(duō)種技(jì )術對指定類型的文(wén)件進行實時、強制、透明的加解密。并能(néng)對文(wén)檔進行細分(fēn)化的權限設置，确保加密信息在特定授權範圍内進行指定操作(zuò)。通過文(wén)檔強制加密和實時權限控制，為(wèi)企業提供安(ān)全授權下的機密信息共享機制，有效防止數據丢失或洩露，有助于更深入、更全面地實施數據保護，從而确保企業機密數據的高度安(ān)全。

TDSM-DSM的加解密操作(zuò)完全是動态的、後台透明實現的，無需用(yòng)戶手動操作(zuò)，對用(yòng)戶完全透明，不改變用(yòng)戶操作(zuò)習慣，隻要用(yòng)戶有改寫磁盤的操作(zuò)，那麽預先選定的文(wén)件類型就會被自動加密或是解密，用(yòng)戶感覺不到加解密過程的存在。這樣既節省了用(yòng)戶時間，同時也達到了保護文(wén)件的目的。同時，通過對核心文(wén)件進行權限控制，可(kě)以防止重要文(wén)件内部擴散，未安(ān)裝(zhuāng)客戶端的計算機無法查閱加密文(wén)檔，需要與外部用(yòng)戶交流時，用(yòng)戶可(kě)登錄出口管理(lǐ)将加密文(wén)件解密成明文(wén)外發，也可(kě)登錄外發管理(lǐ)平台以密文(wén)的形式外發。

TDSM-DSM采用(yòng)B/S、C/S混合架構；系統由服務(wù)端（驗證服務(wù)、日志(zhì)服務(wù)、更新(xīn)服務(wù)、文(wén)件授權服務(wù)、系統管理(lǐ)控制台）、運行客戶端組成。适用(yòng)于任何基于TCP/IP協議的網絡體(tǐ)系（局域網或廣域網）。C/S結構是由客戶端軟件和服務(wù)控制台構成，而B/S結構則是指客戶端及服務(wù)器端上通過浏覽器（Browser）操作(zuò)、維護TDSM-DSM服務(wù)器系統，兼顧兩種結構的優點又方便用(yòng)戶操作(zuò)。

以下是系統結構圖：

服務(wù)器負責系統的維護和管理(lǐ)，系統劃分(fēn)系統管理(lǐ)員、終端管理(lǐ)員、日志(zhì)管理(lǐ)員等多(duō)種角色，系統管理(lǐ)員負責終端的管理(lǐ)、用(yòng)戶和組織結構的劃分(fēn)和維護、日志(zhì)的查看、安(ān)全策略的制定，日志(zhì)管理(lǐ)員負責日志(zhì)的維護和報表輸出，終端管理(lǐ)員是二級管理(lǐ)員，負責部門的終端維護和加解密策略的分(fēn)發。 在安(ān)裝(zhuāng)有TDSM-DSM的客戶終端，使用(yòng)者所生成的重要文(wén)件将自動加密保存。企業管理(lǐ)者可(kě)控制使用(yòng)者對文(wén)檔的讀取、存儲、複制、拷屏、輸出的權限。從而防止使用(yòng)者之間非法複制、外部發行、光盤拷貝。杜絕利用(yòng)U盤、軟盤、光盤、電(diàn)子郵件等輕易地拿(ná)走公司的技(jì )術文(wén)件、設計圖稿、财務(wù)帳目、戰略計劃、事業計劃、研究論文(wén)等機密文(wén)件。 TDSM-DSM采用(yòng)分(fēn)級管理(lǐ)模式，系統管理(lǐ)員可(kě)以設定不同的子管理(lǐ)員（如：超級管理(lǐ)員、文(wén)件管理(lǐ)員、分(fēn)級管理(lǐ)員等）。客戶端登錄時，直接使用(yòng)Windows當前登錄的域用(yòng)戶帳号或者本機帳号作(zuò)為(wèi)TDSM-DSM文(wén)檔安(ān)全系統的帳号進行校驗。可(kě)以針對對公司内部域管理(lǐ)模式設置系統的權限，也可(kě)以根據公司架構設定多(duō)個子管理(lǐ)員進行管理(lǐ)。

二、産品功能(néng)

• 智能(néng)透明加密

系統采用(yòng)國(guó)際先進的高強度加密算法進行文(wén)檔加密，加解密過程智能(néng)透明，不會改變用(yòng)戶的任何操作(zuò)習慣，也不改變原有信息的格式和狀态。同時，系統還具備嚴格的進程簽名機制，能(néng)夠準确識别未經授權的非法進程，大幅降低了數據洩露的風險。

• 細粒度權限管理(lǐ)

系統具備完善的權限管理(lǐ)機制，授權方式相當靈活，可(kě)設定不同用(yòng)戶的隻讀、修改、複制、打印等權限，文(wén)件作(zuò)者還可(kě)将部分(fēn)文(wén)檔管理(lǐ)權限授予用(yòng)戶。另外，作(zuò)者可(kě)以根據需要設定文(wén)檔的使用(yòng)時間和打開次數，實現對文(wén)檔權限更為(wèi)全面精(jīng)準的控制。

• 密級控制

企業在文(wén)檔安(ān)全管理(lǐ)系統中可(kě)以根據文(wén)件管理(lǐ)需要定義文(wén)檔密級，可(kě)按部門或角色設定密級，也可(kě)按文(wén)檔機密程度進行分(fēn)級，如通用(yòng)、保密、機密、秘密、絕密等，從而控制加密文(wén)檔在企業内部的打開權限、打印權限、密級調整權限以及文(wén)檔解密權限。例如：可(kě)定義部門領導隻能(néng)解密本部門文(wén)檔，而企業高層領導可(kě)解密所有密級文(wén)檔。

• 終端離線(xiàn)辦公

TDSM-DSM可(kě)遠(yuǎn)程制作(zuò)、發放、更新(xīn)與卸載離網許可(kě)，設定涉密客戶機離線(xiàn)策略，包括離網使用(yòng)時效、次數等。

同時，TDSM-DSM提供文(wén)件離線(xiàn)外發功能(néng)，允許使用(yòng)者将加密文(wén)件（無需解密）發送到企業外部，外部使用(yòng)者可(kě)按規定的時間和次數來使用(yòng)該加密文(wén)件而不能(néng)進行二次傳播。

• 數據外發控制

與外界進行頻繁的信息溝通已成為(wèi)公司必要的一種業務(wù)模式，這些交互的信息可(kě)能(néng)會涉及企業核心信息，而這些信息一旦流出企業就面臨着失控的風險。為(wèi)了解決對外業務(wù)交互的後顧之憂，在企業文(wén)檔安(ān)全體(tǐ)系中，我們提供信息對外發布技(jì )術方案，其特點如下：

通過外發系統發布的信息，用(yòng)戶可(kě)以自定義信息訪問密級，使外界嚴格按照預設密級權限使用(yòng)信息，在加密的同時，對信息進行安(ān)全控制，防止信息擴散；

外界用(yòng)戶無需安(ān)裝(zhuāng)任何插件就可(kě)直接閱讀外發信息；

能(néng)夠嚴格控制外發信息的使用(yòng)權限，如讀取次數、時間、打印控制等；

• 詳細的日志(zhì)審計

所有用(yòng)戶（包括管理(lǐ)員在内）的任何操作(zuò)，系統将自動監控、跟蹤并進行記錄，通過日志(zhì)審計功能(néng)，提供完備的日志(zhì)管理(lǐ)，可(kě)記錄文(wén)件日志(zhì)、管理(lǐ)日志(zhì)、打印日志(zhì)、授權日志(zhì)等詳細日志(zhì)，并提供日志(zhì)查詢、導入、導出功能(néng)。管理(lǐ)員可(kě)以随時查看系統運行情況，能(néng)夠及時發現一些異常操作(zuò)，從根本上降低數據洩露的風險。

• 故障容錯

TDSM-DSM允許在發生網絡連接意外(如交換機故障、服務(wù)器硬件故障或網線(xiàn)連接故障等)時，利用(yòng)故障保持功能(néng)保證客戶機在故障期間的正常使用(yòng)。同時，TDSM-DSM允許當主服務(wù)器發生硬件或系統故障時，所有客戶機自動連接至備用(yòng)服務(wù)器，從而保障工作(zuò)的順利進行。

• 自動掃描

對涉密客戶機上的曆史文(wén)件，TDSM-DSM提供文(wén)件初始化加密功能(néng)。TDSM-DSM自動對涉密客戶機上的指定格式文(wén)件進行自動的全盤掃描并加密，無需人工幹預。

三、産品優勢與特點

• 國(guó)密算法支持

TDSM-DSM采用(yòng)數字版權保護(DRM)理(lǐ)論技(jì )術，采用(yòng)國(guó)家保密局指定的SSF33加密算法，以256位密鑰結合硬件環境，針對不同的操作(zuò)系統和應用(yòng)軟件進行加密控制，同時允許企業自定義密鑰。TDSM-DSM所控制的文(wén)件在保存(和自動保存)過程中，自動給文(wén)件注入密鑰信息而形成加密文(wén)件。該種加密方式符合國(guó)際密匙原則，破解級别達到3級(說明：1級最 高，5級最 低)。

TDSM-DSM通過對内存進行安(ān)全保護，防止非涉密程序的讀取操作(zuò)，确保涉密信息不被洩漏。

TDSM-DSM保證企業密鑰全球唯 一，即使是同樣安(ān)裝(zhuāng)TDSM-DSM的另一家企業，也無法浏覽和操作(zuò)本企業經TDSM-DSM加密的文(wén)件。

同時，TDSM-DSM允許企業自定義密鑰。企業自定義密鑰後，即使開發商也無法解密該企業加密文(wén)件。

• 自身安(ān)全性

在安(ān)全性方面，系統采用(yòng)“驅動級終端保護技(jì )術”，對終端程序安(ān)裝(zhuāng)目錄、常駐進程以及注冊表等進行安(ān)全保護，防止用(yòng)戶惡意破壞終端運維服務(wù)和配置環境。客戶端的卸載必須通過嚴格的認證機制，一旦有用(yòng)戶通過非法手段強制移除或終止客戶端，加密終端驅動将自動轉入安(ān)全自保護模式，系統進入隻加密、不解密的安(ān)全保護狀态，有效确保所有加密文(wén)檔的存儲和使用(yòng)安(ān)全。同時系統還支持服務(wù)器統一下發安(ān)全補丁，實現客戶端的自動更新(xīn)，及時修複可(kě)能(néng)存在的安(ān)全漏洞，加強數據安(ān)全防護力度。

• 權限動态控制

系統支持動态文(wén)檔權限控制，持久保護文(wén)檔安(ān)全，作(zuò)者可(kě)以實時更改和回收文(wén)檔權限，實現對權限的動态控制。隻有經過授權的用(yòng)戶才能(néng)在授權範圍内使用(yòng)機密文(wén)件，在沒有任何權限的情況下無法打開文(wén)檔。管理(lǐ)服務(wù)器集中保存文(wén)檔權限，客戶端隻存放加密内容，服務(wù)器與客戶端之間沒有過多(duō)的内容交換，通過https建立安(ān)全連接僅僅是傳輸身份認證及權限信息，在保障系統高度安(ān)全的同時實現對文(wén)檔權限的實時控制。因為(wèi)權限是保存在服務(wù)器上的，所以修改後可(kě)以馬上生效，避免出現權限無法回收的情況，真正做到文(wén)檔權限的高度實時可(kě)控。

• 靈活的策略配置

系統配備強大的策略庫，用(yòng)戶可(kě)根據業務(wù)需求進行編輯，策略配置也相當靈活簡單，企業可(kě)以針不同部門的實際情況配置特定的安(ān)全策略，多(duō)樣的策略組合方式使得企業在策略配置上擁有更多(duō)選擇，能(néng)夠同時滿足不同部門的安(ān)全需求。

• 系統簡單易用(yòng)

系統配備強大的策略庫，用(yòng)戶可(kě)根據業務(wù)需求進行編輯，策略配置也相當靈活簡單，企業可(kě)以針不同部門的實際情況配置特定的安(ān)全策略，多(duō)樣的策略組合方式使得企業在策略配置上擁有更多(duō)選擇，能(néng)夠同時滿足不同部門的安(ān)全需求。

• 具備容災能(néng)力

系統具有雙機熱備功能(néng)，如果服務(wù)器出現故障停止運行，則備份服務(wù)器能(néng)立即接管，同時系統還具備容災機制和數據庫備份還原功能(néng)，能(néng)夠有效應對可(kě)能(néng)出現的各種特殊情況，很(hěn)大程度保障系統穩定可(kě)靠運行。

• 良好的兼容性

系統具備良好的兼容性，能(néng)夠與企業工作(zuò)域無縫集成，支持用(yòng)戶信息自動同步。并且系統兼容目前主流的操作(zuò)系統和殺毒軟件，支持對所有格式的文(wén)件進行加密，方便企業後續的需求升級和應用(yòng)拓展。系統隻需通過簡單的策略配置就能(néng)滿足企業所有應用(yòng)需求，具備極強的擴展性，為(wèi)企業的安(ān)全個性需求提供了有力的保障。

• 适用(yòng)範圍廣

TDSM-DSM系統默認已經支持近百種應用(yòng)的加解密支持。如設計類的Pro/E、UG、CATIA、AutoCAD等，辦公類Office系列等，彙編類VC、VB系列等可(kě)以産生文(wén)件的程序，并且可(kě)以與PDM系統（如TeamCenter、SolidWorks等）完好的集成。如果需要快速添加新(xīn)的應用(yòng)支持加解密，無需修改程序代碼即可(kě)完成。

• 維護性好

TDSM-DSM采用(yòng)集中管理(lǐ)方式，客戶端的策略變化、權限變化等操作(zuò)均可(kě)在管理(lǐ)控制台完成；當有新(xīn)版本發布時，隻需将新(xīn)版本程序放入服務(wù)器，客戶端即可(kě)自動更新(xīn)，無須人工更新(xīn)每個客戶端，系統維護工作(zuò)量非常小(xiǎo)。

• 易部署

TDSM-DSM支持遠(yuǎn)程安(ān)裝(zhuāng)、遠(yuǎn)程卸載、客戶端遠(yuǎn)程強制更新(xīn)、客戶端開機自動更新(xīn)等多(duō)種靈活的系統部署方式。可(kě)大大減輕企業管理(lǐ)人員對該系統的維護工作(zuò)量。

TDSM-DSM支持服務(wù)器的多(duō)級分(fēn)布部署。對擁有多(duō)個廠區(qū)且分(fēn)布在不同區(qū)域的大型企業而言，該功能(néng)可(kě)充分(fēn)滿足其使用(yòng)需求。服務(wù)器分(fēn)布後，所有子服務(wù)器的用(yòng)戶列表、用(yòng)戶權限、系統操作(zuò)日志(zhì)等均可(kě)與主服務(wù)器保持同步。

• 豐富的文(wén)檔支持格式

理(lǐ)論上可(kě)以支持*.*文(wén)件格式。可(kě)支持常規應用(yòng)文(wén)件格式加密授權管理(lǐ)，如Office2000、2003、2007、文(wén)本；PDF；Visio2003、2007；AutoCAD2002、2004、2007；ProE、Matlab等常見類型。