✔ 需求痛点：

1、 明文数据存储易导致泄密：电子文件具有易于复制、易于传输的特点，给用户带来诸多便利，然而商务数据、技术资料、财务报表等核心数据一般以明文形式分散地储存在终端计算机中，员工可以私自拷贝(USB/网络/即时通讯/刻录等方式)内部文档，导致核心数据泄密。

2、 系统用户行为不受限：虽然用户明令禁止员工私自拷贝内部文档，却不乏顶风作案的员工。用户希望即使员工私自将内部文档拷贝到外面，也能做到文档无法被打开，防止公司文件泄密。

3、 非授权敏感信息窃取：由于业务往来需要，合作伙伴、外协人员需要接入用户的内部网络进行项目合作，在未经授权的情况下，他们可以私自用个人的电脑接入用户内部网络，非法获取用户敏感数据。

✔ 解决方案：

敏捷安全卫士系统Agile DGS 在强制加密模式下，所有指定文件始终都处于加密状态，自动对指定计算机中的数据进行加密，不影响其它应用程序的正常运行。

1、文档加密防泄漏：在强制加密模式下，用户电脑指定文档均加密了，如果员工私自通过通讯软件（QQ、微信、钉钉等）、移动介质（U盘、光盘、移动硬盘等）、邮箱等方式将加密文件外泄出去，也无法正常打开文件，文件无论以任何方式存储或转移，不必担心信息泄密。

2、加密文档外发不可用：在强制加密模式下，加密文件只允许在公司内部正常使用，一旦被员工有意或无意间外发出去，文件在外部的电脑上是无法打开的，防止了文件信息被泄露。

3、文档授权管理：在强制加密模式下，即使用户的合作伙伴、外协人员他们的个人电脑私自接入内部网络拷贝了文档，在未经授权的情况下，也无法打开加密文件，有效防止未授权人员查阅加密文档，造成文档信息泄露。

4、内部用户使用无感知：强制加密模式不改变员工原有的操作习惯，不改变文档格式，不改变企业原有的网络架构，达到“对内透明，对外受控”效果。

✔ 需求痛点

1、核心部门的数据加密保护：大部分用户对各部门所产出的各类文档数据都没有进行有效的管理，比如核心部门产出的数据文档，能够被其它部门任何一名员工打开，从而造成重要数据信息泄露。

2、服务器下载文件加密保护：个别有权限的员工可以轻易从服务器上下载重要文档，存储在自己本地计算机里，再通过即时通讯工具向外发送，造成公司数据外泄。

3、明文与密文交互加密保护：员工如果同时打开一份明文文档和一份密文文档，并把密文文档部分内容拷贝到明文文档里，文档将以明文形式被保存，直接造成密文内容被泄露。

✔ 解决方案

敏捷安全卫士系统Agile DGS 在智能模式下，能够对用户重要数据进行保护，在保证了用户核心数据的安全性同时，又满足了用户对非涉密数据不强制加密的要求。实现效果如下：

1、核心部门数据加密：智能加密模式下，只指定对核心部门人员产生的数据文档进行加密，非核心部门人员无法打开核心部门产生的文档，有效防止核心数据涉漏。

2、服务器业务系统集成：智能加密模式下，加密系统与用户的服务器业务系统进行集成，不管哪位员工在服务器上下载的文档都会自动加密，防止员工下载文档再向外送出去，造成公司信息外泄。

3、明文密文安全交互：智能加密模式下，员工既能打开明文文档也能打开密文文件，当工作需要同时打开一份明文文档和一份密文文档，把密文文档部分内容拷贝到明文文档里面来，保存后，加密系统会将明文也同时转成密文，密文内容得到了有效的防护。

✔ 需求痛点

1、外出状态正常使用：为保护内部文件的安全，文件始终处于保护状态，带出公司内部环境与公司服务器脱离，出差办公、回家加班则文件不能正常打开使用。

2、移动设备遗失：用户笔记本电脑上存放大量公司数据资料，万一遗失或被盗，核心信息轻易外泄。

✔ 解决方案

用户如携带笔记本电脑出差办公、回家加班，可以设定离线策略，保证加、解密动作正常，让用户在公司外工作无碍。

1、系统独立运行：在设定的时间或日期范围内，让该电脑脱离公司服务器独立运行，但是在规定时间内用户必须与服务器联系，否则文件将无法打开使用。

2、离线时间控制：如果发生异常情况（比如笔记本被盗），超出了规定时间或日期，笔记本电脑上的加密文件连用户自身都无法打开，可以有效防止移动设备遗失或无限期地使用导致内部文件轻易被外泄。

✔ 需求痛点

1、文件任意外泄和扩散：员工在获取内部文件后，不需要经过系统授权就可以随意对外发送和扩散文件，容易导致泄密事件发生。

2、外发权限过大：部分用户外发权限过大，没有对用户外发权限做分级管理，如：核心人员的文件自己有权限解密或只经过简单的审批就能把文件外发出去，从而造成核心文件的泄密。

3、二次泄密：在和上下游供应链进行文件交流时，内部文件外发给客户，客户环境不受管控（客户环境未有安全保护或恶意泄密），对内部文件造成二次泄密。

✔ 解决方案

在敏捷安全卫士系统Agile DGS 的防护下，内部文件处于保护状态，带出安全环境不可用，有效防止随意外泄或恶意泄密。

1、外发解密审批：用户给上下游供应链的客户发送文件时，需对文件进行解密后，客户才能正常使用。文件对外发送时，可以对外发文件进行严格审批，防止重要资料外泄。

2、外发等级设置：用户可以根据自身不同的等级设置外发策略。对于特别重要的文档，多级审批可有效保证审批的严格性。用户在客户端选择本地的加密文件，右键选择外发申请来进行文件外发操作，可以实现不同等级的审批以及多种形式的文件外发效果。审批人可以通过外发审批，了解目前是否有需要审批的申请信息，审批人在开会或出差途中可在移动端进行审批。

3、外发权限管控：文件解密发送给上下游供应链的客户后，客户的环境不受管控（客户环境未有安全保护或恶意泄密）。为防止外发给客户的文件造成二次泄密，可以根据需要对外发文件进行不同权限的安全管控，控制外发文件的编辑权限、使用时间、使用次数、打印权限、硬件绑定等。

✔ 需求痛点

1、移动设备遗失：在外出办公情况下，用户笔记本电脑上存放大量公司数据资料，万一遗失或被盗，核心信息轻易外泄。

2、过海关泄密隐患：用户因公出国过海关时所携带的笔记本电脑、手机、U盘等一律要提交海关审查，无法对电脑中的知识产权、商业秘密等涉密数据实行有效保护，轻则造成经济损失，重则人身安全无法保障。

3、屏幕被拍摄：在涉及公司商业秘密的重大项目会议上，用户经常需要向客户展示加密文件，难免发生拍照信息外泄的事件。

4、勒索病毒侵害：面对日益猖獗的勒索病毒，传统的勒索病毒解决方案主要有断网、打补丁、开启系统防火墙、内网灭活、封堵端口等，无法杜绝非法的程序对用户的电子文档进行非法操作。

5、云桌面短板：部分用户因公外出一直采用云桌面办公，随时随地高效便捷，还能保护知识产权和敏感数据。然而，由于有些项目实施地点网络覆盖率低、网络环境差，云桌面时常无法正常打开使用，且通过云桌面下载的文件不加密，存在数据泄密的风险。

✔ 解决方案

敏捷科技为用户在公网部署搭建外出安全管控，实现敏感文档不落地，落地文档出不去，有效地杜绝外部监管检查和用户办公使用造成的数据泄密，对笔记本在外携带与使用过程中提供文档安全保护。

1、移动设备离线管控：用户因公外出时，允许携带的笔记本电脑在一定时间内脱离DGS服务器网络运行，确保工作无碍。如果发生异常情况（比如笔记本被盗），或超出了规定时间，笔记本电脑上的加密文件将无法打开，可以有效防止用户盗窃移动终端的方式对加密文件进行窃取。

2、移动存储设备管理：系统自动强制性对指定计算机中的数据进行加密，若不开启USB外设控制，密文拷贝到USB存储设备中依然是加密状态，只有授信的USB存储设备可用，确保文件无论以任何方式存储或转移均安全不泄露。

3、屏幕水印防拍摄：在涉及公司商业秘密的重大项目会议上，当拍照信息有意或无意外泄时，屏幕水印为信息产品的归属提供完全和可靠的证据，为用户多添了一道版权保护屏障。

4、云文件安全使用：用户可以将外出工作需要的电子文档存放于安全管控平台上，并通过个人云盘查看或编辑相关文档。系统的电子文件下载到本地笔记本电脑中便自动加密，只能在此移动设备打开使用，从源文件上全程加密。

✔ 需求痛点：

1、应用系统的应用引发泄密：各种应用系统（OA、ERP、PLM等）广泛地使用，文件集中存放在各类系统中，用户可以通过应用系统获取到大量数据，容易导致集中式的泄密事件发生。

2、安全措施与应用系统不兼容：为了保障应用系统的安全，用户采取了一些安全措施，但是这些安全措施有可能导致文件不能正常传输到系统中，导致系统不能正常使用。

3、系统用户下载不受限：拥有下载权限的用户，可以访问系统中的所有核心机密文件，随意外传导致泄密事件频发。

4、盗取用户账号的非法登录：非法用户获取到账号密码后，即可随意登录各个应用系统，获取其中的核心文件，直接外泄并造成安全隐患。

✔ 解决方案

敏捷科技为用户提供业务系统集成模块，可通过纯软件和硬件网关两种方式，与各种业务系统进行集成，实现以下集成效果：

1、文件上传自动解密：用户将加密文件上传到业务系统时，集成模块将会自动解密该文件，保障业务系统中存储的是明文，不影响应用系统的正常工作；

2、文件下载强制加密：用户通过应用系统下载文件时，集成模块将会对下载的文件进行强制加密，这些文件只能在安装有加密环境的终端内使用，一旦离开这个环境，所有文件无法打开；

3、应用系统访问控制：为了防止用户账号被盗取后，在非法终端上登录应用系统，盗取资料，集成模块将对请求访问的终端进行筛查，非授信的终端无法访问应用系统，从根源上解决账号被盗的安全风险。

✔ 需求痛点

1、内外网文件无法直接交互：为了自身信息的安全，根据相关政策法规要求，用户采取了内外网隔离系统，在提高安全性的同时，内外网的文件无法直接交互，给内部交流沟通造成很大的障碍，影响办公效率。

2、移动介质病毒泛滥：为了实现内外网数据的交互，用户只能通过U盘等移动介质在内外网之间拷贝，容易导致机器中毒。而且，U盘中存储大量的内网数据，也容易导致泄密。

3、内外网文件无法同步更新：对于一些需要在内外网系统中同时使用的数据或系统，由于网络隔离，导致数据的版本不能及时同步，造成版本混乱，难以管理。

✔ 解决方案

敏捷科技提供内外网文件交互平台，通过网闸或光闸实现在内外网服务器之间进行文件的同步。在同步的过程中，分别对同步的文件进行访问控制、入侵过滤和恶意代码过滤，保证内外网实现物理隔离，满足内外网文件交互的安全要求。主要实现效果如下：

1、文件交换区：通过交互平台提供的文件交换区，实现文件从内网到外网、外网到内网的互传；

2、病毒查杀：当内外发网文件上传到交互平台时，进行病毒查杀，防止文件交互时，将病毒带入内网或外网；

3、身份认证机制：防止非法用户的篡改登录，对于交互区内的数据，可以进行加密保护，确保数据的安全性。

✔ 需求痛点

1、邮件发送：用户通过邮件将单位内部的重要文件，随意发送出去，造成泄密事件频发。

2、U盘拷贝：用户通过U盘在内部随意复制各种文件，在造成泄密的同时，还会导致内网病毒泛滥，严重影响日常办公。

3、即时通信工具外发：用户通过各种即时通信工具，如QQ、微信等，随意将内部核心机密发布到外网，给单位带来损失的同时，还会造成严重的舆论影响。

4、打印管理：除了电子文件的随意外传给单位带来的各种损失和影响外，打印出来的各种资料也面临很多安全隐患，而且无序铺张的打印，还会使用户经营成本不断上升。

✔ 解决方案

敏捷科技通过部署终端数据防泄密（DLP）系统，实现对终端的各类操作行为的全过程审计，主要可实现以下功能：

1、终端软硬件资产统计：可及时统计变更记录，上报管理人员。

2、敏感字词设定：支持正则表达式等多种方式定义敏感内容模板。

3、终端邮件发送记录：包含邮件收发人信息、主题、正文、附件等关键记录，并可识别附件中包含的敏感内容，进行告警或阻断，支持OCR识别。

4、终端文件拷贝记录：记录文件通过共享、U盘等多种方式的拷贝记录，并可识别文件中包含的敏感内容，进行告警或阻断，支持OCR识别。

5、终端文件外出记录：记录通过即时通信工具，如QQ、微信等外传的文件记录，并可识别文件中包含的敏感内容，进行告警或阻断，支持OCR识别。

6、记录终端打印日志：包含打印人、打印时间、打印机等关键信息，同时可保留打印快照，提供审计。

✔ 需求痛点

1、移动端数据泄露风险：移动办公环境下，内部办公、生产系统往往都是运行在员工自己的的智能终端，员工在移动办公时，有意或无意的会将一些内部文件泄露到互联网，从而带来不利影响。同时，由于移动设备的更新周期频繁，经常遭遇丢失等问题，也会导致内部数据随设备的丢失及员工的离职而造成泄露。

2、移动端数据传输风险：随着4/5G等移动互联网络的的普及，移动办公已经成为一种常态。用户的核心业务或办公数据可以直接在手机的wifi、3g/4g等非安全网络下传输，数据信息在传输过程中容易被第三方截取。

3、移动端数据存储风险：用户的业务或关键敏感数据如未做加密处理存储在员工自己的手机上，员工很容易通过蓝牙、USB、SD卡，云服务自动上传、第三方可传输应用如QQ，微信等常用社交工具有意／无意泄露敏感信息，带来巨大的不利影响。

✔ 解决方案

敏捷科技通过部署移动办公数据安全防护系统，配合内部的终端数据安全系统，实现移动办公的安全保护。

1、移动设备的在线注册：移动办公数据安全防护系统支持IOS和安卓全系系统，只有注册过的移动设备，才能使用内部数据；

2、禁止截屏与转发：移动端在使用内部数据时，只能在APP内预览，内容将被禁止转发、截屏等；

3、水印溯源审计：移动端在预览内部数据时，可显示预先设置好的水印信息，实现溯源追踪的效果；

4、加密存储传输：移动安全防护系统实现了对移动端存储的文件加密，数据经过网络传输后，始终处于加密保护状态，从而无需担心信息泄密；

5、轨迹定位等辅助效果：系统还可实现轨迹定位、内容销毁等辅助功能，即便设备丢失，也不会出现安全风险。

✔ 需求痛点

1、屏幕被拍摄：在涉及公司商业秘密的重大项目会议上，用户经常需要向客户展示加密文件，发生拍照信息外泄的事件且难以追溯。

2、屏幕被截图：在对外沟通业务时，为了交流便利，使用聊天工具对加密文档截图，外发图片没有任何标志信息，发生泄密了也难以取证。

3、内部审计困难：重要文档泄露以后，内部审计部门无从下手，很难在短期内定位到数据泄露的源头。

4、取证困难：重要文档泄露以后，即使辗转获取到原文档，由于没有标志信息，无法对文档溯源举证，所有者权益难以保障。

✔ 解决方案

敏捷电子文件溯源系统，利用屏幕水印和电子标签技术，对加密数据打上标记，有效解决数据泄密难溯源举证，帮助用户在法律程序中巩固自身的知识产权防御势力。

1、屏幕水印防拍摄：在涉及公司商业秘密的重大项目会议上，当拍照信息有意或无意外泄时，屏幕水印为信息产品的归属提供完全和可靠的证据，为用户多添了一道版权保护屏障。

2、屏幕水印防截图：在对外沟通业务时，当截图信息有意或无意外泄时，屏幕水印为信息产品的归属提供完全和可靠的证据，为用户多添了一道版权保护屏障。

3、电子标签使用：对每一份解密外发的文件打上专属的电子标签，记录内部接触人员的信息和时间节点，审计部门捕获到文件后，第一时间定位责任人，保障所有者权益。