在数字化浪潮席卷各行各业的今天，数据已成为企业的核心资产。然而，数据泄露事件频发，给企业带来了巨大的经济损失和声誉风险。面对日益复杂的内外部威胁，传统的数据安全防护手段已难以招架。敏捷科技以加密为核心的增强型数据防泄漏系统（EDLP），为企业提供了一套覆盖数据全生命周期的智能防护体系，从根本上解决数据安全痛点。

一、企业面临的数据安全痛点

1. 主动泄密风险——内部威胁的“头号元凶”

据统计，近80%的数据泄露事件由内部人员主动泄密导致。员工可能通过各种途径将敏感数据带出企业环境：

Ø 私自拷贝外带：通过U盘、网络、即时通讯工具、刻录等方式将文档带出。

Ø 越权访问：非法访问非授权数据，或盗用他人账号获取敏感信息。

Ø 跨域转移：伙同他人将敏感数据转移至安全域外。

Ø 介质转换泄密：通过打印机、传真机将电子文档转换为纸质文件流出。

Ø 恶意传播：故意扩散敏感数据，或通过非安全接入访问核心业务系统。

2. 被动泄密风险——无意识的“数据黑洞”

员工在无意识或不知情的情况下，也可能成为泄密的帮凶：

Ø 设备丢失：笔记本电脑、U盘等存储设备遗失或失窃。

Ø 维修废弃：设备维修或废弃时，存储介质中的数据被恢复窃取。

Ø 误操作：邮件或网络误发送、误共享敏感文件。

Ø 安全意识淡薄：随意共享文件、将设备交与他人使用。

Ø 病毒木马：终端感染恶意软件，导致数据被窃取。

3. 第三方泄密风险——合作中的“隐形漏洞”

在与合作伙伴、客户、外协人员等交互过程中，数据一旦交付便可能脱离管控：

Ø 外部人员接入内网：合作伙伴或外协人员接入内部网络，非法获取数据。

Ø 系统后台泄露：开发、维护人员访问数据库，窃取敏感信息。

Ø 第三方扩散：发送给客户或合作伙伴的文件被保管不当或恶意扩散。

Ø 外部打印复印：合同、图纸等在外打印时副本被窃取。

Ø 数据中心托管：应用系统或邮件服务器托管时被非法访问。

二、敏捷EDLP解决方案：以加密为核心的全生命周期防护

敏捷科技数据防泄漏系统（DLP）以“加密”为基石，创新融合智能行为分析、操作系统内核级防护与国密级动态加密算法，构建起“身份-行为-内容”三重防护体系，实现数据在创建、浏览、编辑、归档、分发、销毁全生命周期的智能守护。系统通过透明加密技术，在不改变用户操作习惯的前提下，实现“数据全程加密、安全零感知”。

运行效果

ü 机密文件在全生命周期始终受保护，仅在受控环境内的计算机上可用。

ü 文件带出受控环境后自动失效，无法打开。

ü 后台智能监控应用程序操作（另存为、打印、拷贝粘贴、截屏、邮件等），防止泄密。

ü 支持分部门策略、外发审批流程、操作日志审计，实现精细化管理。

三、典型应用场景

场景一：内部文档全生命周期加密保护

痛点：核心数据以明文分散存储于终端，传输途径难以监管，带出企业后失控，打印输出也存在泄密风险。

解决方案：

ü 透明加密：系统根据策略自动加密指定类型的文件（如Office文档、CAD图纸等），用户无感知，加密文件仅在授权环境下可用。

ü 强制加密与VIP加密双模式：可根据部门需求灵活配置——对涉密部门采用强制加密，所有新建文件自动加密；对普通部门采用VIP加密，仅从核心业务系统下载的文件加密，本地新建文件不加密。

ü 全盘扫描加密：对历史遗留的明文文件进行全盘扫描加密，消除存量风险。

ü 打印管控：可禁止或审计打印操作，并支持打印水印，追溯泄密源头。

场景二：文件外发安全控制

痛点：与外部合作时需要共享文件，但文件发出后便脱离管控，面临二次扩散风险。

解决方案：

ü 多级外发审批流程：支持送签、会签、并签等多种审批模式，可根据文件密级设定审批规则。

ü 外发文件权限控制：外发文件可设置打开次数、有效天数、禁止打印、禁止拷贝等权限，过期或超次自动失效。

ü 外发等级策略：系统内置五个外发等级，从本地制作外发到后台审批邮件发送，满足不同安全需求。

ü 外发记录追溯：所有外发行为均记录在案，支持按申请人、审批人、时间段等条件查询。

场景三：邮件与即时通讯管控

痛点：员工通过邮件、微信、QQ等工具随意发送敏感文件，难以监管。

解决方案：

ü 邮件白名单：对信任的邮件地址，附件自动解密发送；对非白名单邮件，根据敏感词规则进行警告或阻断。

ü 内容过滤：基于关键字或正则表达式，对邮件正文、附件内容进行过滤，发现敏感信息实时拦截。

ü IM文件传输监控：记录通过微信、QQ等发送的文件，触发敏感规则时告警或阻断。

ü 日志审计：全面记录邮件收发、IM文件传输行为，便于事后追溯。

场景四：移动端与第三方协作安全

痛点：移动办公普及，员工在手机、平板上处理加密文件困难；第三方人员接入内网或接收文件后易造成泄露。

解决方案：

ü 移动端安全浏览：支持iOS/Android设备在线注册，管理员授权后方可查看加密文件，设备无权限则无法打开。

ü 移动端外发审批：审批人可通过手机接收待办通知，在线查看文件内容并完成审批，提升效率。

ü 应用系统安全认证：与业务系统集成，实现上传解密、下载加密。

ü 第三方外发控制：发送给合作伙伴的文件可设置权限，且支持外发单位管理，记录分发去向。

场景五：终端安全管控与行为审计

痛点：员工违规操作（如截屏、复制粘贴、U盘拷贝）难以防范，且发生泄密后无法追溯。

解决方案：

ü 操作行为管控：可禁止或审计截屏、复制粘贴、OLE对象插入、打印等操作。

ü 文件拷贝管控：对通过U盘、网络共享拷贝的文件进行敏感内容检测，触发规则时阻断并告警。

ü FTP上传管控：记录上传FTP的文件，对敏感文件进行警告或阻断。

ü 行为日志审计：详细记录复制粘贴、邮件发送、文件外传等行为，支持多条件查询和导出，帮助管理员及时发现安全隐患。

四、方案优势

² 无感透明加密：加解密过程对用户完全透明，不改变操作习惯，不影响工作效率。

² 全生命周期防护：从文件创建到销毁，全程加密保护，杜绝任何环节的泄露风险。

² 灵活的策略体系：支持分部门、分密级、分应用制定加密和外发策略，满足复杂组织架构需求。

² 细粒度权限控制：可精确控制外发文件的打开次数、时间、打印、拷贝等权限。

² 多维度审计追溯：操作日志、外发记录、行为审计一应俱全，为安全事件溯源提供有力支撑。