1. Product Overview
TDSM-DSM is a powerful and easy to use document security management software, the system can use 128 and 256 high strength encryption algorithm of real-time file encryption, integrated dynamic document encryption technology, identity authentication technology, hardware binding technology for real-time, transparent encryption and decryption, forced to specify the type of file. And you can fine set permissions on documents to ensure that encrypted information is specified within a specific license. Through the document encryption and real-time mandatory access control, providing confidential information sharing mechanism under the authority of security for the enterprise, effectively prevent data loss or leakage, contribute to a more thorough and comprehensive implementation of data protection, so as to ensure the safety of enterprises highly confidential data.
TDSM-DSM encryption and decryption operation is entirely dynamic and transparent implementation of the background, without user manual operation, completely transparent to the user without changing user habits, as long as the user has rewritten disk operation, then the file type will be pre selected is automatically encrypted or decrypted, users do not feel the existence of the encryption and decryption process. This saves user time and achieves the purpose of protecting files. At the same time, through the access control of the core file, can prevent file internal diffusion, client is not installed computer cannot access the encrypted document, the need to communicate with external users, users can login management export will decrypt encrypted files into plaintext outside, can also be registered outside the management platform to the form of text out.
TDSM-DSM uses B/S and C/S hybrid architecture. The system consists of server (authentication service, log service, update service, file authorization service, system management console) and running client. Apply to any network system based on TCP/IP protocol (LAN or WAN). C/S structure is composed of client software and service console, while the B/S structure refers to the client and the server by the browser (Browser) operation and maintenance of TDSM-DSM server system, taking into account the advantages of the two kinds of structure and convenient operation.
The following is a system diagram:
The server is responsible for the maintenance and management system, the system divides the system administrator, administrator, administrator log terminal etc., the system administrator is responsible for management of terminal users, and the organizational structure of the division and maintenance, log view, security strategy, log log officer is responsible for the maintenance and report output terminal administrator is two the administrator terminal responsible for maintaining and distributing encryption strategy. In the client terminal with TDSM-DSM installed, the important files generated by the user will be automatically encrypted and saved. Enterprise managers can control the user's access to documents, storage, copy, copy screen, output permissions. Thereby preventing unauthorized copying, external release and CD copy between users. To eliminate the use of U disk, floppy disk, CD-ROM, email and simply take the technical documents and design drawings, the company financial accounts, strategic planning, business planning, research papers and other confidential documents. TDSM-DSM adopts the hierarchical management mode, and the system administrator can set up different sub administrators (such as super administrators, file administrators, hierarchical administrators, etc.). When the client logs in, use the Windows's currently logged domain user account or native account as an account for the TDSM-DSM document security system. You can set the system permissions for the company's internal domain management model, you can also set up a number of sub administrators based on the company's architecture management.
2, product function
·智能透明加密
系统采用国际先进的高强度加密算法进行文档加密,加解密过程智能透明,不会改变用户的任何操作习惯,也不改变原有信息的格式和状态。同时,系统还具备严格的进程签名机制,能够准确识别未经授权的非法进程,大幅降低了数据泄露的风险。
·细粒度权限管理
系统具备完善的权限管理机制,授权方式相当灵活,可设定不同用户的只读、修改、复制、打印等权限,文件作者还可将部分文档管理权限授予用户。另外,作者可以根据需要设定文档的使用时间和打开次数,实现对文档权限更为全面精准的控制。
·密级控制
企业在文档安全管理系统中可以根据文件管理需要定义文档密级,可按部门或角色设定密级,也可按文档机密程度进行分级,如通用、保密、机密、秘密、绝密等,从而控制加密文档在企业内部的打开权限、打印权限、密级调整权限以及文档解密权限。例如:可定义部门领导只能解密本部门文档,而企业高层领导可解密所有密级文档。
·终端离线办公
TDSM-DSM可远程制作、发放、更新与卸载离网许可,设定涉密客户机离线策略,包括离网使用时效、次数等。
同时,TDSM-DSM提供文件离线外发功能,允许使用者将加密文件(无需解密)发送到企业外部,外部使用者可按规定的时间和次数来使用该加密文件而不能进行二次传播。
·数据外发控制
与外界进行频繁的信息沟通已成为公司必要的一种业务模式,这些交互的信息可能会涉及企业核心信息,而这些信息一旦流出企业就面临着失控的风险。为了解决对外业务交互的后顾之忧,在企业文档安全体系中,我们提供信息对外发布技术方案,其特点如下:
通过外发系统发布的信息,用户可以自定义信息访问密级,使外界严格按照预设密级权限使用信息,在加密的同时,对信息进行安全控制,防止信息扩散;
外界用户无需安装任何插件就可直接阅读外发信息;
能够严格控制外发信息的使用权限,如读取次数、时间、打印控制等;
·详细的日志审计
所有用户(包括管理员在内)的任何操作,系统将自动监控、跟踪并进行记录,通过日志审计功能,提供完备的日志管理,可记录文件日志、管理日志、打印日志、授权日志等详细日志,并提供日志查询、导入、导出功能。管理员可以随时查看系统运行情况,能够及时发现一些异常操作,从根本上降低数据泄露的风险。
·故障容错
TDSM-DSM允许在发生网络连接意外(如交换机故障、服务器硬件故障或网线连接故障等)时,利用故障保持功能保证客户机在故障期间的正常使用。同时,TDSM-DSM允许当主服务器发生硬件或系统故障时,所有客户机自动连接至备用服务器,从而保障工作的顺利进行。
·自动扫描
对涉密客户机上的历史文件,TDSM-DSM提供文件初始化加密功能。TDSM-DSM自动对涉密客户机上的指定格式文件进行自动的全盘扫描并加密,无需人工干预。
三、产品优势与特点
·国密算法支持
TDSM-DSM采用数字版权保护(DRM)理论技术,采用国家保密局指定的SSF33加密算法,以256位密钥结合硬件环境,针对不同的操作系统和应用软件进行加密控制,同时允许企业自定义密钥。TDSM-DSM所控制的文件在保存(和自动保存)过程中,自动给文件注入密钥信息而形成加密文件。该种加密方式符合国际密匙原则,破解级别达到3级(说明:1级最高,5级最低)。
TDSM-DSM通过对内存进行安全保护,防止非涉密程序的读取操作,确保涉密信息不被泄漏。
TDSM-DSM保证企业密钥全球唯一,即使是同样安装TDSM-DSM的另一家企业,也无法浏览和操作本企业经TDSM-DSM加密的文件。
同时,TDSM-DSM允许企业自定义密钥。企业自定义密钥后,即使开发商也无法解密该企业加密文件。
·自身安全性
在安全性方面,系统采用“驱动级终端保护技术”,对终端程序安装目录、常驻进程以及注册表等进行安全保护,防止用户恶意破坏终端运维服务和配置环境。客户端的卸载必须通过严格的认证机制,一旦有用户通过非法手段强制移除或终止客户端,加密终端驱动将自动转入安全自保护模式,系统进入只加密、不解密的安全保护状态,有效确保所有加密文档的存储和使用安全。同时系统还支持服务器统一下发安全补丁,实现客户端的自动更新,及时修复可能存在的安全漏洞,加强数据安全防护力度。
· 权限动态控制
系统支持动态文档权限控制,持久保护文档安全,作者可以实时更改和回收文档权限,实现对权限的动态控制。只有经过授权的用户才能在授权范围内使用机密文件,在没有任何权限的情况下无法打开文档。管理服务器集中保存文档权限,客户端只存放加密内容,服务器与客户端之间没有过多的内容交换,通过https建立安全连接仅仅是传输身份认证及权限信息,在保障系统高度安全的同时实现对文档权限的实时控制。因为权限是保存在服务器上的,所以修改后可以马上生效,避免出现权限无法回收的情况,真正做到文档权限的高度实时可控。
·灵活的策略配置
系统配备强大的策略库,用户可根据业务需求进行编辑,策略配置也相当灵活简单,企业可以针不同部门的实际情况配置特定的安全策略,多样的策略组合方式使得企业在策略配置上拥有更多选择,能够同时满足不同部门的安全需求。
·系统简单易用
系统配备强大的策略库,用户可根据业务需求进行编辑,策略配置也相当灵活简单,企业可以针不同部门的实际情况配置特定的安全策略,多样的策略组合方式使得企业在策略配置上拥有更多选择,能够同时满足不同部门的安全需求。
·具备容灾能力
系统具有双机热备功能,如果服务器出现故障停止运行,则备份服务器能立即接管,同时系统还具备容灾机制和数据库备份还原功能,能够有效应对可能出现的各种特殊情况,最大程度保障系统稳定可靠运行。
·良好的兼容性
系统具备良好的兼容性,能够与企业工作域无缝集成,支持用户信息自动同步。并且系统兼容目前主流的操作系统和杀毒软件,支持对所有格式的文件进行加密,方便企业后续的需求升级和应用拓展。系统只需通过简单的策略配置就能满足企业所有应用需求,具备极强的扩展性,为企业的安全个性需求提供了有力的保障。
·适用范围广
TDSM-DSM系统默认已经支持近百种应用的加解密支持。如设计类的Pro/E、UG、CATIA、AutoCAD等,办公类Office系列等,汇编类VC、VB系列等可以产生文件的程序,并且可以与PDM系统(如TeamCenter、SolidWorks等)完好的集成。如果需要快速添加新的应用支持加解密,无需修改程序代码即可完成。
·维护性好
TDSM-DSM采用集中管理方式,客户端的策略变化、权限变化等操作均可在管理控制台完成;当有新版本发布时,只需将新版本程序放入服务器,客户端即可自动更新,无须人工更新每个客户端,系统维护工作量非常小。
·易部署
TDSM-DSM支持远程安装、远程卸载、客户端远程强制更新、客户端开机自动更新等多种灵活的系统部署方式。可大大减轻企业管理人员对该系统的维护工作量。
TDSM-DSM支持服务器的多级分布部署。对拥有多个厂区且分布在不同区域的大型企业而言,该功能可充分满足其使用需求。服务器分布后,所有子服务器的用户列表、用户权限、系统操作日志等均可与主服务器保持同步。
·丰富的文档支持格式
理论上可以支持*.*文件格式。可支持常规应用文件格式加密授权管理,如Office2000、2003、2007、文本;PDF;Visio2003、2007;AutoCAD2002、2004、2007;ProE、Matlab等常见类型。