一、產品概述

TDSM-DSM是一款功能強大且易于使用的文檔安全管理軟件，該系統可采用128、256位高強度加密算法實時加密文件，綜合集成了動態文檔加密技術、身份認證技術、硬件綁定技術等多種技術對指定類型的文件進行實時、強制、透明的加解密。并能對文檔進行細分化的權限設置，確保加密信息在特定授權范圍內進行指定操作。通過文檔強制加密和實時權限控制，為企業提供安全授權下的機密信息共享機制，有效防止數據丟失或泄露，有助于更深入、更全面地實施數據保護，從而確保企業機密數據的高度安全。

TDSM-DSM的加解密操作完全是動態的、后臺透明實現的，無需用戶手動操作，對用戶完全透明，不改變用戶操作習慣，只要用戶有改寫磁盤的操作，那么預先選定的文件類型就會被自動加密或是解密，用戶感覺不到加解密過程的存在。這樣既節省了用戶時間，同時也達到了保護文件的目的。同時，通過對核心文件進行權限控制，可以防止重要文件內部擴散，未安裝客戶端的計算機無法查閱加密文檔，需要與外部用戶交流時，用戶可登錄出口管理將加密文件解密成明文外發，也可登錄外發管理平臺以密文的形式外發。

TDSM-DSM采用B/S、C/S混合架構；系統由服務端（驗證服務、日志服務、更新服務、文件授權服務、系統管理控制臺）、運行客戶端組成。適用于任何基于TCP/IP協議的網絡體系（局域網或廣域網）。C/S結構是由客戶端軟件和服務控制臺構成，而B/S結構則是指客戶端及服務器端上通過瀏覽器（Browser）操作、維護TDSM-DSM服務器系統，兼顧兩種結構的優點又方便用戶操作。

以下是系統結構圖：

服務器負責系統的維護和管理，系統劃分系統管理員、終端管理員、日志管理員等多種角色，系統管理員負責終端的管理、用戶和組織結構的劃分和維護、日志的查看、安全策略的制定，日志管理員負責日志的維護和報表輸出，終端管理員是二級管理員，負責部門的終端維護和加解密策略的分發。 在安裝有TDSM-DSM的客戶終端，使用者所生成的重要文件將自動加密保存。企業管理者可控制使用者對文檔的讀取、存儲、復制、拷屏、輸出的權限。從而防止使用者之間非法復制、外部發行、光盤拷貝。杜絕利用U盤、軟盤、光盤、電子郵件等輕易地拿走公司的技術文件、設計圖稿、財務帳目、戰略計劃、事業計劃、研究論文等機密文件。 TDSM-DSM采用分級管理模式，系統管理員可以設定不同的子管理員（如：超級管理員、文件管理員、分級管理員等）�？蛻舳说卿洉r，直接使用Windows當前登錄的域用戶帳號或者本機帳號作為TDSM-DSM文檔安全系統的帳號進行校驗�？梢葬槍�對公司內部域管理模式設置系統的權限，也可以根據公司架構設定多個子管理員進行管理。

二、產品功能

·智能透明加密

系統采用國際先進的高強度加密算法進行文檔加密，加解密過程智能透明，不會改變用戶的任何操作習慣，也不改變原有信息的格式和狀態。同時，系統還具備嚴格的進程簽名機制，能夠準確識別未經授權的非法進程，大幅降低了數據泄露的風險。

·細粒度權限管理

系統具備完善的權限管理機制，授權方式相當靈活，可設定不同用戶的只讀、修改、復制、打印等權限，文件作者還可將部分文檔管理權限授予用戶。另外，作者可以根據需要設定文檔的使用時間和打開次數，實現對文檔權限更為全面精準的控制。

·密級控制

企業在文檔安全管理系統中可以根據文件管理需要定義文檔密級，可按部門或角色設定密級，也可按文檔機密程度進行分級，如通用、保密、機密、秘密、絕密等，從而控制加密文檔在企業內部的打開權限、打印權限、密級調整權限以及文檔解密權限。例如：可定義部門領導只能解密本部門文檔，而企業高層領導可解密所有密級文檔。

·終端離線辦公

TDSM-DSM可遠程制作、發放、更新與卸載離網許可，設定涉密客戶機離線策略，包括離網使用時效、次數等。

同時，TDSM-DSM提供文件離線外發功能，允許使用者將加密文件（無需解密）發送到企業外部，外部使用者可按規定的時間和次數來使用該加密文件而不能進行二次傳播。

·數據外發控制

與外界進行頻繁的信息溝通已成為公司必要的一種業務模式，這些交互的信息可能會涉及企業核心信息，而這些信息一旦流出企業就面臨著失控的風險。為了解決對外業務交互的后顧之憂，在企業文檔安全體系中，我們提供信息對外發布技術方案，其特點如下：

通過外發系統發布的信息，用戶可以自定義信息訪問密級，使外界嚴格按照預設密級權限使用信息，在加密的同時，對信息進行安全控制，防止信息擴散；

外界用戶無需安裝任何插件就可直接閱讀外發信息；

能夠嚴格控制外發信息的使用權限，如讀取次數、時間、打印控制等；

·詳細的日志審計

所有用戶（包括管理員在內）的任何操作，系統將自動監控、跟蹤并進行記錄，通過日志審計功能，提供完備的日志管理，可記錄文件日志、管理日志、打印日志、授權日志等詳細日志，并提供日志查詢、導入、導出功能。管理員可以隨時查看系統運行情況，能夠及時發現一些異常操作，從根本上降低數據泄露的風險。

·故障容錯

TDSM-DSM允許在發生網絡連接意外(如交換機故障、服務器硬件故障或網線連接故障等)時，利用故障保持功能保證客戶機在故障期間的正常使用。同時，TDSM-DSM允許當主服務器發生硬件或系統故障時，所有客戶機自動連接至備用服務器，從而保障工作的順利進行。

·自動掃描

對涉密客戶機上的歷史文件，TDSM-DSM提供文件初始化加密功能。TDSM-DSM自動對涉密客戶機上的指定格式文件進行自動的全盤掃描并加密，無需人工干預。

三、產品優勢與特點

·國密算法支持

TDSM-DSM采用數字版權保護(DRM)理論技術，采用國家保密局指定的SSF33加密算法，以256位密鑰結合硬件環境，針對不同的操作系統和應用軟件進行加密控制，同時允許企業自定義密鑰。TDSM-DSM所控制的文件在保存(和自動保存)過程中，自動給文件注入密鑰信息而形成加密文件。該種加密方式符合國際密匙原則，破解級別達到3級(說明：1級最高，5級最低)。

TDSM-DSM通過對內存進行安全保護，防止非涉密程序的讀取操作，確保涉密信息不被泄漏。

TDSM-DSM保證企業密鑰全球唯一，即使是同樣安裝TDSM-DSM的另一家企業，也無法瀏覽和操作本企業經TDSM-DSM加密的文件。

同時，TDSM-DSM允許企業自定義密鑰。企業自定義密鑰后，即使開發商也無法解密該企業加密文件。

·自身安全性

在安全性方面，系統采用“驅動級終端保護技術”，對終端程序安裝目錄、常駐進程以及注冊表等進行安全保護，防止用戶惡意破壞終端運維服務和配置環境�？蛻舳说男遁d必須通過嚴格的認證機制，一旦有用戶通過非法手段強制移除或終止客戶端，加密終端驅動將自動轉入安全自保護模式，系統進入只加密、不解密的安全保護狀態，有效確保所有加密文檔的存儲和使用安全。同時系統還支持服務器統一下發安全補丁，實現客戶端的自動更新，及時修復可能存在的安全漏洞，加強數據安全防護力度。

· 權限動態控制

系統支持動態文檔權限控制，持久保護文檔安全，作者可以實時更改和回收文檔權限，實現對權限的動態控制。只有經過授權的用戶才能在授權范圍內使用機密文件，在沒有任何權限的情況下無法打開文檔。管理服務器集中保存文檔權限，客戶端只存放加密內容，服務器與客戶端之間沒有過多的內容交換，通過https建立安全連接僅僅是傳輸身份認證及權限信息，在保障系統高度安全的同時實現對文檔權限的實時控制。因為權限是保存在服務器上的，所以修改后可以馬上生效，避免出現權限無法回收的情況，真正做到文檔權限的高度實時可控。

·靈活的策略配置

系統配備強大的策略庫，用戶可根據業務需求進行編輯，策略配置也相當靈活簡單，企業可以針不同部門的實際情況配置特定的安全策略，多樣的策略組合方式使得企業在策略配置上擁有更多選擇，能夠同時滿足不同部門的安全需求。

·系統簡單易用

系統配備強大的策略庫，用戶可根據業務需求進行編輯，策略配置也相當靈活簡單，企業可以針不同部門的實際情況配置特定的安全策略，多樣的策略組合方式使得企業在策略配置上擁有更多選擇，能夠同時滿足不同部門的安全需求。

·具備容災能力

系統具有雙機熱備功能，如果服務器出現故障停止運行，則備份服務器能立即接管，同時系統還具備容災機制和數據庫備份還原功能，能夠有效應對可能出現的各種特殊情況，很大程度保障系統穩定可靠運行。

·良好的兼容性

系統具備良好的兼容性，能夠與企業工作域無縫集成，支持用戶信息自動同步。并且系統兼容目前主流的操作系統和殺毒軟件，支持對所有格式的文件進行加密，方便企業后續的需求升級和應用拓展。系統只需通過簡單的策略配置就能滿足企業所有應用需求，具備極強的擴展性，為企業的安全個性需求提供了有力的保障。

·適用范圍廣

TDSM-DSM系統默認已經支持近百種應用的加解密支持。如設計類的Pro/E、UG、CATIA、AutoCAD等，辦公類Office系列等，匯編類VC、VB系列等可以產生文件的程序，并且可以與PDM系統（如TeamCenter、SolidWorks等）完好的集成。如果需要快速添加新的應用支持加解密，無需修改程序代碼即可完成。

·維護性好

TDSM-DSM采用集中管理方式，客戶端的策略變化、權限變化等操作均可在管理控制臺完成；當有新版本發布時，只需將新版本程序放入服務器，客戶端即可自動更新，無須人工更新每個客戶端，系統維護工作量非常小。

·易部署

TDSM-DSM支持遠程安裝、遠程卸載、客戶端遠程強制更新、客戶端開機自動更新等多種靈活的系統部署方式�？纱蟠鬁p輕企業管理人員對該系統的維護工作量。

TDSM-DSM支持服務器的多級分布部署。對擁有多個廠區且分布在不同區域的大型企業而言，該功能可充分滿足其使用需求。服務器分布后，所有子服務器的用戶列表、用戶權限、系統操作日志等均可與主服務器保持同步。

·豐富的文檔支持格式

理論上可以支持*.*文件格式�？芍С殖Ｒ帒�用文件格式加密授權管理，如Office2000、2003、2007、文本；PDF；Visio2003、2007；AutoCAD2002、2004、2007；ProE、Matlab等常見類型。