棱镜文档安全管理系统，是国内最早的可为企业核心电子数据资产提供全方位内容安全防护的信息安全防护系统。


　　T-EDS以数据加密技术为核心，通过将技术平台与管理体系的有效结合，实现对用户核心信息资产的全方位保护；通过建立信息安全边界，降低核心信息资产如源代码、设计图纸、财务数据、经营分析以及其他任意信息资产的有意或无意泄密风险；配合完善的信息安全咨询服务，通过对企业的业务梳理和流程建立，保障企业核心业务正常运转的同时，不过多影响用户工作习惯及业务效率。


　　系统采用内核级驱动层加密技术, 即使在安全模式下,仍可以对文件进行加密保护,同时具备高效的安全防护措施，对软件本身提供高强度保护功能，可以对终端程序的安装目录、常驻进程、注册表项等进行保护。即使用户通过非常规手段强制破坏了客户端运行环境,系统仍可以起到防护作用确保加密机制的安全、高效和稳定。


　　作为企业内部业务运营系统的重要组成部分，加密系统的可靠性和安全性和准确性同等重要。T-EDS系统提供较强的容错、容灾能力、完善的系统安全机制、可靠的纠错恢复能力。服务端可以采用双机备份方式部署，避免单点故障，客户端采用先进的内核级加密技术，稳定性强，同时支持文件备份功能，支持本地备份和远程备份两种方式，可以将重要的数据备份至统一的管理服务器,最大限度的避免由于断电、病毒、误删除和系统宕机等情况导致的加密文件的丢失、损坏、报错等情况发生。系统采用灵活的部署方式，确保不会对现有的网络环境和系统环境造成影响。


　　系统在产品的软件架构和硬件架构方面，都重复考虑了其平滑扩展功能，可以在不影响使用的前提下可以自由扩展管理范围和功能，并不会影响公司各种应用系统的使用，如果有特殊的需求时，可通过提供加密系统的二次开发接口实现与企业内各种应用系统的接口无缝集成。在整个集成过程中，不会影响应用系统的使用。

应用环境

　　棱镜文档安全管理系统（简称: T-EDS）广泛应用于政府、军队、软件开发、通信、机械制造、电子电器设计院等行业，尤其是高保密单位、软件开发和专业设计行业等领域。

系统支持（32/64）

　　Windows 8、Windows 7、Windows XP、Vista、2000-2013

数据加密安全系列

图文档加密

1. 强制、自动、透明加密电子文档，防止第一作者泄密
2. 详尽的各种日志记录，解密备份日志，有效的事后追踪
3. 有效控制传输途径：设备限制（USB存储、光驱/软件只读或禁用，打印机禁用）；禁止截屏、拖拽；禁止内容复制
4. 分组分级，多重密钥管理，安全可靠
5. 灵活离线策略，在方便员工短期外出、在家办公或长期出差的同时，仍防泄密
6. 在线解密申请，授权高管解密后方可文件外发
7. 外发文件控制，可设置外发文件的阅读次数，阅读天数，是否需要密码等设置，保证文档安全。

外发文档管理

常言道，“覆水难收”。使用棱镜外发打包工具，可以对外发的文件进行阅读权限的控制，其中包括文件的打开密码、有效期限、是否需要指定接收者的计算机、是否允许打印、是否允许截屏等等。
可以支持所有格式文件的外发控制，高强度加密算法有效抵御任何非法破解攻击，阅读外发文件时可直接启动对应的应用程序，灵活，采用文件指纹技术防止修改、替换和重命名等越权，密码设定、时间限制、次数限制、绑定硬件，拷贝控制、截屏控制、列印控制、无文件格式限制，指定人群、灵活控制再扩散。

数据库加密

信息安全的核心就是数据库的安全，也就是说数据库加密是信息安全的核心问题。数据库的安全问题越来越受到重视，数据库加密技术的应用极大的解决了数据库中数据的安全问题。
数据库不仅包含企业的心血，也包含企业重要资料，棱镜数据库加密，可以有效保护企业数据库的安全。
通过加密的数据库，只能是拥有权限的用户，才能正常访问数据，并且数据库始终是加密保存存在的，有效防止了被动和主动泄密，消除内部安全隐患于无形之中。
通过加密，数据库的备份内容也成为密文，从而能减少因备份介质失窃或丢失而造成的损失。
数据库加密系统能够有效地保证数据的安全，即使黑客窃取了关键数据，他仍然难以得到所需的信息，因为所有的数据都经过了加密。
由此可见，数据库加密对于企业内部安全管理，也是不可或缺的。