桌面安全管理系统

用户证书：用户个人公私密钥对，属个人专有；  

安全子域M证书：安全子域M公私密钥对，属同安全子域M内每个用户共有；  

安全子域N证书：安全子域N公私密钥对，属同安全子域N内每个用户共有；  

安全域证书证书：安全域公私密钥对，属安全域内全部用户共有；  

同一子域内用户之间的文件交换，不同子域的用户之间的文件交换，域内用户与域外用之间的文件交换均能建立合规的安全交换机制。 

安全域的划分为企业采用DSP对桌面系统管理在部署和安全等级划分上带来了极大的方便。DSP的部署和安全等级划分也可以按照我国企业的人事结构来确定，如政府机关可按照“厅-局-处-科-组-个人(桌面系统)”定义；科研机构可以按照“研究院-研究所-研究室-课题组-个人(桌面系统)”；高科技公司可以按照“公司-事业部-项目组-个人(桌面系统)”等等，域和子域定义相对灵活，符合中国国情和中国人的思维习惯。
系统在部署的过程中，由管理员为用户(域内实体)自动分发证书，并由系统对证书进行管理。
对于没有部署CA系统的企业，企业就不需要在购买CA系统了，可节省大量的费用。
对于已经部署了CA系统的企业，DSP提供了一整套应用接口(API)与已有的密码系统衔接，剥离内置的密码系统，确保系统的安全性。这在业界是首次实现的。
2、完善地多角色多用户的组合分权管理机制
DSP对系统管理员的管理机制相当完善，DSP的管理员分为五类角色：

安全审计员(Auditor)  

安全操作员(Operator)   

系统管理员(Administrator)   

首席安全管(CSO)  

原厂商(Manufacturer) 

每个角色可以定义多个不同的用户，不同的用户可以根据管理权限定义不同的操作权限。
DSP实现了独立权限和组合权限两种管理机制。独立权限是指任何一个管理员可以完成赋予它的权限内的操作；组合权限是指有些操作需要两个或多个相同角色或不同角色的管理员同时在场同时认证授权后才能操作。
单个管理员的权限太大，会导致系统管理的无序和引起用户的不满。
DSP在业界首次实现了完善的多角色共同参与的组合权限管理机制，限制了管理员的权限，极大的提高了系统的安全性，为DSP实现法律规避机制提供了切实可行的技术手段。这在业界是首次实现的。
3、完善的法律规避机制
有时候可以说，安全系统是企业/机构内的执法系统，因为它监视企业/机构内部和外部人员的一举一动，甚至监视员工的隐私。安全管理员的权限太大了，他能够透过安全系统了解员工的一举一动，浏览员工的邮件和内外交互的信息等。随着员工的安全意识的提高，这种侵犯隐私权的做法，将会得到收敛。
DSP提供了一套完善的法律规避机制，确保员工隐私权得到保护。对于员工敏感信息在DSP中是加密存放的，浏览查看是有条件的，同时是多角色同时参与的情况下才能查看。任何单个管理员不能够单独浏览敏感信息，侵犯员工隐私权。

 3/4   首页 上一页 1 2 3 4 下一页 尾页