國有企業(yè)伴隨著“云大物移”新興技術的引入，逐步搭建出領域產業(yè)鏈數(shù)字化生態(tài)的協(xié)同平臺，實現(xiàn)供應鏈、產業(yè)鏈上下游企業(yè)間數(shù)據貫通、資源共享和業(yè)務協(xié)同，同時借助國有品牌的號召力組建跨界融合的數(shù)字化產業(yè)生態(tài)。

然而在復雜的生態(tài)體系中，數(shù)據的互通互聯(lián)使得數(shù)據的暴露面也在成倍增長，數(shù)據安全風險不斷顯現(xiàn)。在數(shù)據治理或隱私方面，隨著國內各項法律及監(jiān)管要求的不斷完善，對企業(yè)所收集數(shù)據的保護成為了國家立法及監(jiān)管層面關注的重點。并且由于國有企業(yè)往往伴隨著體系龐大、架構復雜，數(shù)據管理分散、產業(yè)鏈冗長、標準版本不統(tǒng)一等原生性難題，目前，國有企業(yè)數(shù)字化轉型建設正面臨著如何將合法合規(guī)、業(yè)務安全和數(shù)據管理有效集成的困境。

>>> 構建數(shù)據安全一體化防護平臺

國有企業(yè)根據自身業(yè)務特性，借助專業(yè)的終端安全產品，搭建數(shù)據安全防護一體化平臺，通過強制加密、落地加密、外發(fā)管控等技術功能打造核心數(shù)據的采集、傳輸、存儲、處理和反饋的全生命周期安全閉環(huán)，保障業(yè)務數(shù)據在上下游系統(tǒng)生產場景下始終處于加密狀態(tài)并在后臺得到全域監(jiān)管，排除內部人為泄風險，防止金融數(shù)據、民生數(shù)據、橋梁道路測繪數(shù)據等外泄威脅國家安全，也是國有企業(yè)應當擔負的社會責任。

>>>建立健全數(shù)據管理制度

通過對企業(yè)自身的組織架構梳理，根據數(shù)據分級分類要求對核心數(shù)據進行全方位、細粒度的梳理，建立共享數(shù)據安全管理制度、數(shù)據分類分級管理辦法、關鍵數(shù)據安全保護方法等制度規(guī)范。同時，細化企業(yè)內部人員權限，保證最高機密數(shù)據在最小權限內流通交換。通過數(shù)據管理手段在日常協(xié)同辦公交互和數(shù)據安全防護之間找到平衡點，提升內部資源優(yōu)化配置和動態(tài)協(xié)調水平。

>>> 增強數(shù)據安全事件應對能力

通過對電子文檔的創(chuàng)建、修改、傳輸、歸檔、分發(fā)、銷毀等全過程的主動加密，以達到全生命周期實時防護的保護目標。未經許可脫離加密環(huán)境，數(shù)據將不可見、不可用，從數(shù)據的源頭進行加密保護；通過安裝防勒索病毒軟件來應對因外部組織化、商業(yè)化的網絡攻擊而造成的生產線停擺、業(yè)務系統(tǒng)癱瘓和核心數(shù)據丟失等風險；通過水印溯源、電子標簽等技術，對文檔數(shù)據進行全生命周期的追蹤定位，保證在數(shù)據安全事件發(fā)生后第一時間鎖定責任人。

結合以上技術手段，定期開展人員培訓和應急演練，提高各部門數(shù)據安全防范和處置能力，保證在面對突發(fā)事件時國企遭受最低限度的業(yè)務損失、公關成本和法律風險。

敏捷科技針對國有企業(yè)面對的困境和需求，通過自主研發(fā)的數(shù)據安全衛(wèi)士系統(tǒng)DGS，集成了數(shù)據加密、權限管控、溯源審計、數(shù)據防泄漏等功能，構建實時防護與全域管理于一體的終端數(shù)據安全平臺，為企業(yè)的內部辦公、協(xié)同辦公、跨境流動等業(yè)務場景下數(shù)據流動實現(xiàn)全生命周期的安全護航。

同時，結合敏捷的商業(yè)秘密保護咨詢服務，為企業(yè)厘清核心數(shù)據、建立合規(guī)的數(shù)據分類分級體系、搭建合理的人員權限管理制度、完善數(shù)據安全風險漏洞。

數(shù)據收集

? 準入網關：限制終端必須安裝Agile DGS客戶端，才能訪問各類應用系統(tǒng)，如未安裝DGS客戶端的終端機器，即便有登陸賬戶信息，也不能訪問該應用系統(tǒng)。一般用于明文存在的服務器控制，確保服務器上的明文，在下載后能被自動加密。

? 數(shù)據脫敏：對收集的個人信息、金融數(shù)據、測繪數(shù)據等敏感信息等進行去標識化脫敏處理，脫敏后的數(shù)據難以逆推出原始數(shù)據，并將去標識化后的數(shù)據與業(yè)務數(shù)據分開存儲。

數(shù)據存儲

? 數(shù)據加密：內部數(shù)據傳遞過程中，對包括身份證件號碼、個人生物識別信息、銀行賬號、通信記錄和內容、財產信息、征信信息、行蹤軌跡等敏感信息，按照數(shù)據分類分級體系規(guī)范使用多種加密的手段和措施，包括：使用授權密鑰對圖像、視頻等數(shù)據進行加密、使用https等加密通信協(xié)議、硬盤文檔加密等。

? 容災備份：為避免網絡病毒、人為刪除、黑客入侵等導致數(shù)據丟失，建立備份措施。企業(yè)保存信息的主要設備，應對個人信息數(shù)據提供備份和恢復功能，確保數(shù)據備份的頻率和時間間隔，并使用不少于以下一種的備份手段：具有本地數(shù)據備份功能；將備份介質進行場外存放；具有異地數(shù)據備份功能。

數(shù)據使用

? 權限管控：根據員工的工作職責需要，配置必要、最小的系統(tǒng)訪問權限，并定期對人員的訪問權限進行審核；對數(shù)據信息的重要操作設置內部審批流程，如批量修改、拷貝、下載等；對安全管理人員、數(shù)據操作人員的角色進行分離設置；訪問權限的變更需視情況進行分級申請、審批；員工離職前進行信息安全核查；設置文檔級加密工具，可針對具體文檔實現(xiàn)用戶級的讀取、修改、分發(fā)、復制等權限定制。

? 追溯審計：通過自動添加水印的方式，將待標注數(shù)據進行標記，確保數(shù)據可追溯。設置專用的日志統(tǒng)計軟件，用于統(tǒng)計日志、監(jiān)測數(shù)據下載流量、進行網絡數(shù)據監(jiān)控與分析、異常流量報警等；部署審計機制，對操作行為進行審計。

數(shù)據跨境

? 落地加密：在員工跨國出差需使用內部文件數(shù)據時，企業(yè)內部可將此次外出工作需要的電子文檔存放于安全管控平臺，讓員工在個人云盤中上傳電子文件資料并進行查看編輯。電子文件從管控平臺下載到本地客戶端上時，實施落地自動加密，并設置閱后即焚，保障數(shù)據的落地安全。

? 授權使用：跨境的辦公移動設備上不攜帶涉密文件，相關人員進行原有文件的銷毀處理。需攜帶出境的移動辦公設備需得到相關人員的審批獲得對應的賬號密碼，方可使用平臺客戶端模塊。通過應用系統(tǒng)安全認證技術控制，只有安裝了客戶端的計算機才能訪問安全管控平臺，確保境外境內數(shù)據文件安全交互。

中車集團選擇敏捷加密產品夯實國資數(shù)據安全

東風集團選用DGS，敏捷護航汽車“國家隊”

敏捷護航中國一汽安全探索全新領域

南鋼、沙鋼、中信泰富特鋼都選擇敏捷，敏捷科技鑄造數(shù)據安全的“鋼鐵長城”