安全产品
文档安全管理系统

产品概述
优势与特点
产品功能
TDSM-DSM是一款功能强大且易于使用的文档安全管理软件,该系统可采用128、256位高强度加密算法实时加密文件,综合集成了动态文档加密技术、身份认证技术、硬件绑定技术等多种技术对指定类型的文件进行实时、强制、透明的加解密。并能对文档进行细分化的权限设置,确保加密信息在特定授权范围内进行指定操作。通过文档强制加密和实时权限控制,为企业提供安全授权下的机密信息共享机制,有效防止数据丢失或泄露,有助于更深入、更全面地实施数据保护,从而确保企业机密数据的高度安全。
TDSM-DSM的加解密操作完全是动态的、后台透明实现的,无需用户手动操作,对用户完全透明,不改变用户操作习惯,只要用户有改写磁盘的操作,那么预先选定的文件类型就会被自动加密或是解密,用户感觉不到加解密过程的存在。这样既节省了用户时间,同时也达到了保护文件的目的。同时,通过对核心文件进行权限控制,可以防止重要文件内部扩散,未安装客户端的计算机无法查阅加密文档,需要与外部用户交流时,用户可登录出口管理将加密文件解密成明文外发,也可登录外发管理平台以密文的形式外发。
TDSM-DSM采用B/S、C/S混合架构;系统由服务端(验证服务、日志服务、更新服务、文件授权服务、系统管理控制台)、运行客户端组成。适用于任何基于TCP/IP协议的网络体系(局域网或广域网)。C/S结构是由客户端软件和服务控制台构成,而B/S结构则是指客户端及服务器端上通过浏览器(Browser)操作、维护TDSM-DSM服务器系统,兼顾两种结构的优点又方便用户操作。
以下是系统结构图:
 
服务器负责系统的维护和管理,系统划分系统管理员、终端管理员、日志管理员等多种角色,系统管理员负责终端的管理、用户和组织结构的划分和维护、日志的查看、安全策略的制定,日志管理员负责日志的维护和报表输出,终端管理员是二级管理员,负责部门的终端维护和加解密策略的分发。
在安装有TDSM-DSM的客户终端,使用者所生成的重要文件将自动加密保存。企业管理者可控制使用者对文档的读取、存储、复制、拷屏、输出的权限。从而防止使用者之间非法复制、外部发行、光盘拷贝。杜绝利用U盘、软盘、光盘、电子邮件等轻易地拿走公司的技术文件、设计图稿、财务帐目、战略计划、事业计划、研究论文等机密文件。
TDSM-DSM采用分级管理模式,系统管理员可以设定不同的子管理员(如:超级管理员、文件管理员、分级管理员等)。客户端登录时,直接使用Windows当前登录的域用户帐号或者本机帐号作为TDSM-DSM文档安全系统的帐号进行校验。可以针对对公司内部域管理模式设置系统的权限,也可以根据公司架构设定多个子管理员进行管理。