产品简介
      Chinasec（安元）数据安全管理系统，以“防内为主、内外兼防”为理念，通过认证、加密、监控、追踪等手段，对传统 PC 终端和移动终端提供文档加密、身份认证、安全接入、应用保护、访问控制等全方位的安全防护。

      采用 C/S 架构和 B/S 架构相结合，内外网互通的架构思路，对网络安全和数据安全提供全 IT 架构的多套解决方案，针对敏感数据提供全生命周期的安全管理和审计。将安全防护贯穿于数据产生、访问、传输、使用和销毁的过程中，真正实现事前安全管理、事后行为审计。

产品优势

• 以数据加密技术为核心

      支持 PKI 体系数字证书，支持国密 SM1 、 SM2 、 SM3 及 SM4 等算法，兼容国际主流标准。密钥体系严格遵守国家商用密码规范要求，并通过了国家保密局、国家密码管理局等权威机构的认定。

• 全 IT 架构统一管理

      可实现对各种类型终端的统一管理，有效应对企业 IT 架构的快速变革与延伸，实现全 IT 架构下数据安全的协调联动管理和异构终端统一化管理。

• 高效可配置的部署模式

      支持服务器的集群部署，同时平台中的业务服务器、数据库服务器、文档服务器和日志服务器等均可进行单独部署。

• 与现有业务系统灵活对接

      采用层次化的设计，实现了高扩展性，支持企业现有的各种标准接口，并提供跨平台、多层次的安全中间件，通过安全中间件可与企业现有平台上的各种业务系统进行安全无缝结合，不改变、不影响企业既有业务系统的正常运作流程。
应用场景一
      国内某大型国有银行
      采用 Chinasec（安元）数据安全管理系统虚拟安全桌面（VSP）整体解决方案。工作终端分为真实桌面、安全桌面、互联网三个桌面根据策略配置，可实现数据隔离、网络隔离、设备隔离，在不影响正常办公的同时，防止企业敏感数据泄漏。

• 真实桌面：普通办公桌面，无法访问企业敏感应用和互联网，但允许访问企业非敏感应用。
• 安全桌面：只允许访问企业敏感应用，与其它桌面完全隔离，如需将文件共享至其他桌面，需通过权限设置审批。
• 互联网桌面：只允许访问互联网资源，无法访问企业的任何应用。

应用场景二
      国内某大型电信公司
      采用 Chinasec（安元）数据安全管理系统，提供数据全生命周期防护解决方案，员工从业务系统下载的敏感文档在企业内部以密文的形式流转，终端边界管控策略则保证了非法途径无法获取、无法解密敏感文档。

• 应用保护：业务系统敏感文档下载自动加密，上传自动解密。
• 终端防护：通过文档手动加密、邮件加密、移动存储介质加密来保证敏感文档不会泄漏到外部网络。
• 明文外发审计：审计或审批后的文档允许以明文的形式发送到外部网络，为办公提供便捷通道。