当前电力系统虽然已经根据国家的要求,按照等级保护测评的要求,实现了双网隔离、桌面安全管理系统、密保U盘等安全措施，但整个信息网络系统还是存在一定的安全漏洞。比如通过密保U盘拷贝内部机密资料、内网机密资料的截屏、打印的主动泄密；外网重要邮件的内容遭窃取、计算机本地存储内容遭受木马、病毒的网络攻击，造成资料的被动泄密。

已经部署等级保护系统措施仍然无法完全弥补以上所说的安全漏洞，星安数据安全管理系统基于C/S架构的灵活部署方式，能够从内网、外网两个层面彻底保护价值数据的安全。

近年来，各种数据泄露事件在电力行业系统越演越烈，不仅给电力企业带来严重的直接经济损失，而且在品牌价值、投资人关系、社会公众形象等多方面造成损害。因此，电力企业在加强信息安全管理的基础上，必须采用先进的数据泄露防护体系防止泄密。

DSMS整个系统的设计分为服务端控制台、客户端、解密端。

服务端控制台-运行于DSMS服务器上，用于管理用户单位的全球唯一密钥，管理各种策略。

客户端-客户端程序运行于各个涉密终端上（用于生成、编辑、查看涉密文件的计算机，我们称之为“涉密终端”），用于计算机指定数据自动加密和解密。客户端对使用者来说是完全透明的，安装后涉密终端的使用者见不到相应的程序。客户端程序会随Windows操作系统一起启动。客户端程序运行的一些参数都是由服务器通过分发策略的方式指定的。客户端程序启动后，除非系统管理员在服务器上发出指令，否则是无论停止运行的。

为了方便客户端用户的工作，客户端程序集成了明文邮件工具（DSMS-Mail）。

客户端程序在整个系统中起的作用包括：

• 当用户保存一个特定的文件时，自动地在内存中对数据进行加密处理，保证写入存储介质（例如磁盘）中的文件是密文形式。
• 当用户打开一个特定的文件时，将数据读入内存之后自动地对数据进行解密处理，但不对存储介质上的密文形式的文件作解密。
• 当剪贴板中的内容来自一个涉密文件时，阻止用户将这些内容粘贴到一个不会被自动加密的文件中去。
• 依据策略来允许或阻止用户对密文的打印。
• 阻止“白名单”以外的应用软件通过互联网发送文件。
• 接受服务端下达的策略。

解密端-由于系统内的涉密文件都是被加密过的，故当需要对外进行交流时只有通过解密程序手动解密。否则文件的外部接收方得到的文件仍然是加密状态的；而依据系统的基本设计要求，密文是不能够被外部计算机打开的。

通过星安DSMS信息安全系统的部署，电力部门能够从内网、外网两个层面彻底保护价值数据的安全。