● 建立健全數(shù)據(jù)安全管理制度：要求事務(wù)所建立全面的數(shù)據(jù)安全管理體系，包括數(shù)據(jù)的收集、存儲(chǔ)、使用、傳輸、共享、銷(xiāo)毀等全生命周期的安全管控措施。

● 完善數(shù)據(jù)運(yùn)營(yíng)和管控機(jī)制：事務(wù)所需建立一套有效的數(shù)據(jù)運(yùn)營(yíng)和管控流程，確保數(shù)據(jù)的合法、合理利用，并防止數(shù)據(jù)的濫用和泄露。

● 建立數(shù)據(jù)權(quán)限管理策略：按照最小授權(quán)原則，設(shè)置數(shù)據(jù)訪(fǎng)問(wèn)和處理權(quán)限，并定期復(fù)核，確保只有授權(quán)人員才能訪(fǎng)問(wèn)敏感數(shù)據(jù)。

《暫行辦法》還要求事務(wù)所對(duì)審計(jì)工作底稿進(jìn)行嚴(yán)格管理，明確數(shù)據(jù)傳輸操作規(guī)程。核心數(shù)據(jù)、重要數(shù)據(jù)傳輸過(guò)程中應(yīng)當(dāng)采用加密技術(shù)，保護(hù)傳輸安全。

對(duì)國(guó)家安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定具有極端重要性的核心。例如，涉及國(guó)家機(jī)密、重大經(jīng)濟(jì)決策的數(shù)據(jù)等?！稌盒修k法》規(guī)定主體單位必須使用加密技術(shù)等手段來(lái)保護(hù)數(shù)據(jù)傳輸過(guò)程的安全。

對(duì)企業(yè)運(yùn)營(yíng)、個(gè)人隱私和客戶(hù)權(quán)益有顯著影響的重要數(shù)據(jù)數(shù)據(jù)，包括客戶(hù)的財(cái)務(wù)信息、交易記錄等，在傳輸過(guò)程中同樣需要采用加密技術(shù)，確保數(shù)據(jù)在傳輸過(guò)程中的安全。

? 智能加密

DGS系統(tǒng)在內(nèi)部部署后，對(duì)需要保護(hù)的文檔進(jìn)行強(qiáng)制自動(dòng)加密。這些文檔在內(nèi)部辦公場(chǎng)景下是透明加密狀態(tài)，不影響正常辦公使用。但是無(wú)論采取什么方式被帶離內(nèi)部環(huán)境以后，該文檔將無(wú)法打開(kāi)、無(wú)法查看、無(wú)法編輯。有效防止在走訪(fǎng)調(diào)研等外出辦公場(chǎng)景下設(shè)備丟失、損壞、被竊取等造成的數(shù)據(jù)外泄風(fēng)險(xiǎn)。

? 安全外發(fā)

用戶(hù)可以根據(jù)自身不同的等級(jí)設(shè)置外發(fā)策略。需要外發(fā)的文件需要通過(guò)審批才允許外發(fā)，對(duì)于特別重要的文檔，還可設(shè)置多級(jí)審批?？梢愿鶕?jù)需要對(duì)外發(fā)文件進(jìn)行權(quán)限管控，控制外發(fā)文件的編輯權(quán)限、使用時(shí)間、使用次數(shù)、打印權(quán)限、硬件綁定等。

? 數(shù)據(jù)管理

敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)DGS通過(guò)集成云文檔管理DM對(duì)存儲(chǔ)在內(nèi)部系統(tǒng)中的文件實(shí)現(xiàn)統(tǒng)一高效的加密防護(hù)與集中管理，通過(guò)文檔內(nèi)部共享及鏈接外發(fā)實(shí)現(xiàn)高效協(xié)同辦公。面對(duì)海量數(shù)據(jù)，采取多層次、顆粒度的權(quán)限控制，完善權(quán)限管理與內(nèi)部安全機(jī)制。不僅極大提升內(nèi)部辦公效率，確保文檔安全性，也滿(mǎn)足了企業(yè)日常文檔管理中的各種需求。