? 需求痛點：

1、 明文數(shù)據(jù)存儲易導致泄密：電子文件具有易于復制、易于傳輸?shù)奶攸c，給用戶帶來諸多便利，然而商務數(shù)據(jù)、技術資料、財務報表等核心數(shù)據(jù)一般以明文形式分散地儲存在終端計算機中，員工可以私自拷貝(USB/網絡/即時通訊/刻錄等方式)內部文檔，導致核心數(shù)據(jù)泄密。

2、 系統(tǒng)用戶行為不受限：雖然用戶明令禁止員工私自拷貝內部文檔，卻不乏頂風作案的員工。用戶希望即使員工私自將內部文檔拷貝到外面，也能做到文檔無法被打開，防止公司文件泄密。

3、 非授權敏感信息竊?。河捎跇I(yè)務往來需要，合作伙伴、外協(xié)人員需要接入用戶的內部網絡進行項目合作，在未經授權的情況下，他們可以私自用個人的電腦接入用戶內部網絡，非法獲取用戶敏感數(shù)據(jù)。

? 解決方案：

敏捷安全衛(wèi)士系統(tǒng)Agile DGS 在強制加密模式下，所有指定文件始終都處于加密狀態(tài)，自動對指定計算機中的數(shù)據(jù)進行加密，不影響其它應用程序的正常運行。

1、文檔加密防泄漏：在強制加密模式下，用戶電腦指定文檔均加密了，如果員工私自通過通訊軟件（QQ、微信、釘釘?shù)龋?、移動介質（U盤、光盤、移動硬盤等）、郵箱等方式將加密文件外泄出去，也無法正常打開文件，文件無論以任何方式存儲或轉移，不必擔心信息泄密。

2、加密文檔外發(fā)不可用：在強制加密模式下，加密文件只允許在公司內部正常使用，一旦被員工有意或無意間外發(fā)出去，文件在外部的電腦上是無法打開的，防止了文件信息被泄露。

3、文檔授權管理：在強制加密模式下，即使用戶的合作伙伴、外協(xié)人員他們的個人電腦私自接入內部網絡拷貝了文檔，在未經授權的情況下，也無法打開加密文件，有效防止未授權人員查閱加密文檔，造成文檔信息泄露。

4、內部用戶使用無感知：強制加密模式不改變員工原有的操作習慣，不改變文檔格式，不改變企業(yè)原有的網絡架構，達到“對內透明，對外受控”效果。

? 需求痛點

1、核心部門的數(shù)據(jù)加密保護：大部分用戶對各部門所產出的各類文檔數(shù)據(jù)都沒有進行有效的管理，比如核心部門產出的數(shù)據(jù)文檔，能夠被其它部門任何一名員工打開，從而造成重要數(shù)據(jù)信息泄露。

2、服務器下載文件加密保護：個別有權限的員工可以輕易從服務器上下載重要文檔，存儲在自己本地計算機里，再通過即時通訊工具向外發(fā)送，造成公司數(shù)據(jù)外泄。

3、明文與密文交互加密保護：員工如果同時打開一份明文文檔和一份密文文檔，并把密文文檔部分內容拷貝到明文文檔里，文檔將以明文形式被保存，直接造成密文內容被泄露。

? 解決方案

敏捷安全衛(wèi)士系統(tǒng)Agile DGS 在智能模式下，能夠對用戶重要數(shù)據(jù)進行保護，在保證了用戶核心數(shù)據(jù)的安全性同時，又滿足了用戶對非涉密數(shù)據(jù)不強制加密的要求。實現(xiàn)效果如下：

1、核心部門數(shù)據(jù)加密：智能加密模式下，只指定對核心部門人員產生的數(shù)據(jù)文檔進行加密，非核心部門人員無法打開核心部門產生的文檔，有效防止核心數(shù)據(jù)涉漏。

2、服務器業(yè)務系統(tǒng)集成：智能加密模式下，加密系統(tǒng)與用戶的服務器業(yè)務系統(tǒng)進行集成，不管哪位員工在服務器上下載的文檔都會自動加密，防止員工下載文檔再向外送出去，造成公司信息外泄。

3、明文密文安全交互：智能加密模式下，員工既能打開明文文檔也能打開密文文件，當工作需要同時打開一份明文文檔和一份密文文檔，把密文文檔部分內容拷貝到明文文檔里面來，保存后，加密系統(tǒng)會將明文也同時轉成密文，密文內容得到了有效的防護。

? 需求痛點

1、外出狀態(tài)正常使用：為保護內部文件的安全，文件始終處于保護狀態(tài)，帶出公司內部環(huán)境與公司服務器脫離，出差辦公、回家加班則文件不能正常打開使用。

2、移動設備遺失：用戶筆記本電腦上存放大量公司數(shù)據(jù)資料，萬一遺失或被盜，核心信息輕易外泄。

? 解決方案

用戶如攜帶筆記本電腦出差辦公、回家加班，可以設定離線策略，保證加、解密動作正常，讓用戶在公司外工作無礙。

1、系統(tǒng)獨立運行：在設定的時間或日期范圍內，讓該電腦脫離公司服務器獨立運行，但是在規(guī)定時間內用戶必須與服務器聯(lián)系，否則文件將無法打開使用。

2、離線時間控制：如果發(fā)生異常情況（比如筆記本被盜），超出了規(guī)定時間或日期，筆記本電腦上的加密文件連用戶自身都無法打開，可以有效防止移動設備遺失或無限期地使用導致內部文件輕易被外泄。

? 需求痛點

1、文件任意外泄和擴散：員工在獲取內部文件后，不需要經過系統(tǒng)授權就可以隨意對外發(fā)送和擴散文件，容易導致泄密事件發(fā)生。

2、外發(fā)權限過大：部分用戶外發(fā)權限過大，沒有對用戶外發(fā)權限做分級管理，如：核心人員的文件自己有權限解密或只經過簡單的審批就能把文件外發(fā)出去，從而造成核心文件的泄密。

3、二次泄密：在和上下游供應鏈進行文件交流時，內部文件外發(fā)給客戶，客戶環(huán)境不受管控（客戶環(huán)境未有安全保護或惡意泄密），對內部文件造成二次泄密。

? 解決方案

在敏捷安全衛(wèi)士系統(tǒng)Agile DGS 的防護下，內部文件處于保護狀態(tài)，帶出安全環(huán)境不可用，有效防止隨意外泄或惡意泄密。

1、外發(fā)解密審批：用戶給上下游供應鏈的客戶發(fā)送文件時，需對文件進行解密后，客戶才能正常使用。文件對外發(fā)送時，可以對外發(fā)文件進行嚴格審批，防止重要資料外泄。

2、外發(fā)等級設置：用戶可以根據(jù)自身不同的等級設置外發(fā)策略。對于特別重要的文檔，多級審批可有效保證審批的嚴格性。用戶在客戶端選擇本地的加密文件，右鍵選擇外發(fā)申請來進行文件外發(fā)操作，可以實現(xiàn)不同等級的審批以及多種形式的文件外發(fā)效果。審批人可以通過外發(fā)審批，了解目前是否有需要審批的申請信息，審批人在開會或出差途中可在移動端進行審批。

3、外發(fā)權限管控：文件解密發(fā)送給上下游供應鏈的客戶后，客戶的環(huán)境不受管控（客戶環(huán)境未有安全保護或惡意泄密）。為防止外發(fā)給客戶的文件造成二次泄密，可以根據(jù)需要對外發(fā)文件進行不同權限的安全管控，控制外發(fā)文件的編輯權限、使用時間、使用次數(shù)、打印權限、硬件綁定等。

? 需求痛點

1、移動設備遺失：在外出辦公情況下，用戶筆記本電腦上存放大量公司數(shù)據(jù)資料，萬一遺失或被盜，核心信息輕易外泄。

2、過海關泄密隱患：用戶因公出國過海關時所攜帶的筆記本電腦、手機、U盤等一律要提交海關審查，無法對電腦中的知識產權、商業(yè)秘密等涉密數(shù)據(jù)實行有效保護，輕則造成經濟損失，重則人身安全無法保障。

3、屏幕被拍攝：在涉及公司商業(yè)秘密的重大項目會議上，用戶經常需要向客戶展示加密文件，難免發(fā)生拍照信息外泄的事件。

4、勒索病毒侵害：面對日益猖獗的勒索病毒，傳統(tǒng)的勒索病毒解決方案主要有斷網、打補丁、開啟系統(tǒng)防火墻、內網滅活、封堵端口等，無法杜絕非法的程序對用戶的電子文檔進行非法操作。

5、云桌面短板：部分用戶因公外出一直采用云桌面辦公，隨時隨地高效便捷，還能保護知識產權和敏感數(shù)據(jù)。然而，由于有些項目實施地點網絡覆蓋率低、網絡環(huán)境差，云桌面時常無法正常打開使用，且通過云桌面下載的文件不加密，存在數(shù)據(jù)泄密的風險。

? 解決方案

敏捷科技為用戶在公網部署搭建外出安全管控，實現(xiàn)敏感文檔不落地，落地文檔出不去，有效地杜絕外部監(jiān)管檢查和用戶辦公使用造成的數(shù)據(jù)泄密，對筆記本在外攜帶與使用過程中提供文檔安全保護。

1、移動設備離線管控：用戶因公外出時，允許攜帶的筆記本電腦在一定時間內脫離DGS服務器網絡運行，確保工作無礙。如果發(fā)生異常情況（比如筆記本被盜），或超出了規(guī)定時間，筆記本電腦上的加密文件將無法打開，可以有效防止用戶盜竊移動終端的方式對加密文件進行竊取。

2、移動存儲設備管理：系統(tǒng)自動強制性對指定計算機中的數(shù)據(jù)進行加密，若不開啟USB外設控制，密文拷貝到USB存儲設備中依然是加密狀態(tài)，只有授信的USB存儲設備可用，確保文件無論以任何方式存儲或轉移均安全不泄露。

3、屏幕水印防拍攝：在涉及公司商業(yè)秘密的重大項目會議上，當拍照信息有意或無意外泄時，屏幕水印為信息產品的歸屬提供完全和可靠的證據(jù)，為用戶多添了一道版權保護屏障。

4、云文件安全使用：用戶可以將外出工作需要的電子文檔存放于安全管控平臺上，并通過個人云盤查看或編輯相關文檔。系統(tǒng)的電子文件下載到本地筆記本電腦中便自動加密，只能在此移動設備打開使用，從源文件上全程加密。

? 需求痛點：

1、應用系統(tǒng)的應用引發(fā)泄密：各種應用系統(tǒng)（OA、ERP、PLM等）廣泛地使用，文件集中存放在各類系統(tǒng)中，用戶可以通過應用系統(tǒng)獲取到大量數(shù)據(jù)，容易導致集中式的泄密事件發(fā)生。

2、安全措施與應用系統(tǒng)不兼容：為了保障應用系統(tǒng)的安全，用戶采取了一些安全措施，但是這些安全措施有可能導致文件不能正常傳輸?shù)较到y(tǒng)中，導致系統(tǒng)不能正常使用。

3、系統(tǒng)用戶下載不受限：擁有下載權限的用戶，可以訪問系統(tǒng)中的所有核心機密文件，隨意外傳導致泄密事件頻發(fā)。

4、盜取用戶賬號的非法登錄：非法用戶獲取到賬號密碼后，即可隨意登錄各個應用系統(tǒng)，獲取其中的核心文件，直接外泄并造成安全隱患。

? 解決方案

敏捷科技為用戶提供業(yè)務系統(tǒng)集成模塊，可通過純軟件和硬件網關兩種方式，與各種業(yè)務系統(tǒng)進行集成，實現(xiàn)以下集成效果：

1、文件上傳自動解密：用戶將加密文件上傳到業(yè)務系統(tǒng)時，集成模塊將會自動解密該文件，保障業(yè)務系統(tǒng)中存儲的是明文，不影響應用系統(tǒng)的正常工作；

2、文件下載強制加密：用戶通過應用系統(tǒng)下載文件時，集成模塊將會對下載的文件進行強制加密，這些文件只能在安裝有加密環(huán)境的終端內使用，一旦離開這個環(huán)境，所有文件無法打開；

3、應用系統(tǒng)訪問控制：為了防止用戶賬號被盜取后，在非法終端上登錄應用系統(tǒng)，盜取資料，集成模塊將對請求訪問的終端進行篩查，非授信的終端無法訪問應用系統(tǒng)，從根源上解決賬號被盜的安全風險。

? 需求痛點

1、內外網文件無法直接交互：為了自身信息的安全，根據(jù)相關政策法規(guī)要求，用戶采取了內外網隔離系統(tǒng)，在提高安全性的同時，內外網的文件無法直接交互，給內部交流溝通造成很大的障礙，影響辦公效率。

2、移動介質病毒泛濫：為了實現(xiàn)內外網數(shù)據(jù)的交互，用戶只能通過U盤等移動介質在內外網之間拷貝，容易導致機器中毒。而且，U盤中存儲大量的內網數(shù)據(jù)，也容易導致泄密。

3、內外網文件無法同步更新：對于一些需要在內外網系統(tǒng)中同時使用的數(shù)據(jù)或系統(tǒng)，由于網絡隔離，導致數(shù)據(jù)的版本不能及時同步，造成版本混亂，難以管理。

? 解決方案

敏捷科技提供內外網文件交互平臺，通過網閘或光閘實現(xiàn)在內外網服務器之間進行文件的同步。在同步的過程中，分別對同步的文件進行訪問控制、入侵過濾和惡意代碼過濾，保證內外網實現(xiàn)物理隔離，滿足內外網文件交互的安全要求。主要實現(xiàn)效果如下：

1、文件交換區(qū)：通過交互平臺提供的文件交換區(qū)，實現(xiàn)文件從內網到外網、外網到內網的互傳；

2、病毒查殺：當內外發(fā)網文件上傳到交互平臺時，進行病毒查殺，防止文件交互時，將病毒帶入內網或外網；

3、身份認證機制：防止非法用戶的篡改登錄，對于交互區(qū)內的數(shù)據(jù)，可以進行加密保護，確保數(shù)據(jù)的安全性。

? 需求痛點

1、郵件發(fā)送：用戶通過郵件將單位內部的重要文件，隨意發(fā)送出去，造成泄密事件頻發(fā)。

2、U盤拷貝：用戶通過U盤在內部隨意復制各種文件，在造成泄密的同時，還會導致內網病毒泛濫，嚴重影響日常辦公。

3、即時通信工具外發(fā)：用戶通過各種即時通信工具，如QQ、微信等，隨意將內部核心機密發(fā)布到外網，給單位帶來損失的同時，還會造成嚴重的輿論影響。

4、打印管理：除了電子文件的隨意外傳給單位帶來的各種損失和影響外，打印出來的各種資料也面臨很多安全隱患，而且無序鋪張的打印，還會使用戶經營成本不斷上升。

? 解決方案

敏捷科技通過部署終端數(shù)據(jù)防泄密（DLP）系統(tǒng)，實現(xiàn)對終端的各類操作行為的全過程審計，主要可實現(xiàn)以下功能：

1、終端軟硬件資產統(tǒng)計：可及時統(tǒng)計變更記錄，上報管理人員。

2、敏感字詞設定：支持正則表達式等多種方式定義敏感內容模板。

3、終端郵件發(fā)送記錄：包含郵件收發(fā)人信息、主題、正文、附件等關鍵記錄，并可識別附件中包含的敏感內容，進行告警或阻斷，支持OCR識別。

4、終端文件拷貝記錄：記錄文件通過共享、U盤等多種方式的拷貝記錄，并可識別文件中包含的敏感內容，進行告警或阻斷，支持OCR識別。

5、終端文件外出記錄：記錄通過即時通信工具，如QQ、微信等外傳的文件記錄，并可識別文件中包含的敏感內容，進行告警或阻斷，支持OCR識別。

6、記錄終端打印日志：包含打印人、打印時間、打印機等關鍵信息，同時可保留打印快照，提供審計。

? 需求痛點

1、移動端數(shù)據(jù)泄露風險：移動辦公環(huán)境下，內部辦公、生產系統(tǒng)往往都是運行在員工自己的的智能終端，員工在移動辦公時，有意或無意的會將一些內部文件泄露到互聯(lián)網，從而帶來不利影響。同時，由于移動設備的更新周期頻繁，經常遭遇丟失等問題，也會導致內部數(shù)據(jù)隨設備的丟失及員工的離職而造成泄露。

2、移動端數(shù)據(jù)傳輸風險：隨著4/5G等移動互聯(lián)網絡的的普及，移動辦公已經成為一種常態(tài)。用戶的核心業(yè)務或辦公數(shù)據(jù)可以直接在手機的wifi、3g/4g等非安全網絡下傳輸，數(shù)據(jù)信息在傳輸過程中容易被第三方截取。

3、移動端數(shù)據(jù)存儲風險：用戶的業(yè)務或關鍵敏感數(shù)據(jù)如未做加密處理存儲在員工自己的手機上，員工很容易通過藍牙、USB、SD卡，云服務自動上傳、第三方可傳輸應用如QQ，微信等常用社交工具有意／無意泄露敏感信息，帶來巨大的不利影響。

? 解決方案

敏捷科技通過部署移動辦公數(shù)據(jù)安全防護系統(tǒng)，配合內部的終端數(shù)據(jù)安全系統(tǒng)，實現(xiàn)移動辦公的安全保護。

1、移動設備的在線注冊：移動辦公數(shù)據(jù)安全防護系統(tǒng)支持IOS和安卓全系系統(tǒng)，只有注冊過的移動設備，才能使用內部數(shù)據(jù)；

2、禁止截屏與轉發(fā)：移動端在使用內部數(shù)據(jù)時，只能在APP內預覽，內容將被禁止轉發(fā)、截屏等；

3、水印溯源審計：移動端在預覽內部數(shù)據(jù)時，可顯示預先設置好的水印信息，實現(xiàn)溯源追蹤的效果；

4、加密存儲傳輸：移動安全防護系統(tǒng)實現(xiàn)了對移動端存儲的文件加密，數(shù)據(jù)經過網絡傳輸后，始終處于加密保護狀態(tài)，從而無需擔心信息泄密；

5、軌跡定位等輔助效果：系統(tǒng)還可實現(xiàn)軌跡定位、內容銷毀等輔助功能，即便設備丟失，也不會出現(xiàn)安全風險。

? 需求痛點

1、屏幕被拍攝：在涉及公司商業(yè)秘密的重大項目會議上，用戶經常需要向客戶展示加密文件，發(fā)生拍照信息外泄的事件且難以追溯。

2、屏幕被截圖：在對外溝通業(yè)務時，為了交流便利，使用聊天工具對加密文檔截圖，外發(fā)圖片沒有任何標志信息，發(fā)生泄密了也難以取證。

3、內部審計困難：重要文檔泄露以后，內部審計部門無從下手，很難在短期內定位到數(shù)據(jù)泄露的源頭。

4、取證困難：重要文檔泄露以后，即使輾轉獲取到原文檔，由于沒有標志信息，無法對文檔溯源舉證，所有者權益難以保障。

? 解決方案

敏捷電子文件溯源系統(tǒng)，利用屏幕水印和電子標簽技術，對加密數(shù)據(jù)打上標記，有效解決數(shù)據(jù)泄密難溯源舉證，幫助用戶在法律程序中鞏固自身的知識產權防御勢力。

1、屏幕水印防拍攝：在涉及公司商業(yè)秘密的重大項目會議上，當拍照信息有意或無意外泄時，屏幕水印為信息產品的歸屬提供完全和可靠的證據(jù)，為用戶多添了一道版權保護屏障。

2、屏幕水印防截圖：在對外溝通業(yè)務時，當截圖信息有意或無意外泄時，屏幕水印為信息產品的歸屬提供完全和可靠的證據(jù)，為用戶多添了一道版權保護屏障。

3、電子標簽使用：對每一份解密外發(fā)的文件打上專屬的電子標簽，記錄內部接觸人員的信息和時間節(jié)點，審計部門捕獲到文件后，第一時間定位責任人，保障所有者權益。