（一）业务范围广泛、数据密级高

庞大的专家资源库，业务范围涉及境内政策研究、国防军工、金融货币、高新科技、能源资源、医药卫生等重点领域、重要行业等。其中一些不仅涉及商业秘密，一些数据经过大量汇总分析，可能涉及到国家秘密被分析和泄露。

（二）人员流动频繁、行为无管控

除企业本身内部办公人员之外，聘用的的专家约有近万人，几乎都是企业高管、商业领袖、学界精英、战略分析人士等，掌握大量核心数据却几乎不会受到处理数据的行为管控。

（三）数据界定不清，防护与管理体系薄弱

咨询企业没有依据数据安全分级分类的指导原则，厘清重要数据的范围、边界，加强涉及重要数据的安全保护措施对于数据采集、存储、处理、使用、销毁的全生命周期把控不到位，造成数据泄露、丢失和滥用。

（一）数据加密

在数据传递过程中，对包括财务数据、商业合同、设计图纸等敏感信息，按照数据分类分级体系规范使用多种加密的手段和措施，包括：使用授权密钥对图像、视频等数据进行加密、使用https等加密通信协议、硬盘文档加密等。有效地解决企业员工有意或无意的泄密、文件外发泄密、跨境泄密等多重泄密困扰。

（二）数据防泄漏

全面的数据防泄漏服务包括上网行为监视、敏感内容检测、移动外设控制、系统监控、日志管理等内容，以内容识别为核心，通过识别扩展到对数据的防控，管控所有USB设备（移动硬盘、U盘、移动光驱、无线网卡等）的运行，从事前预防、事中控制和事后审计对系统数据进行全生命周期的安全防护。

（三）落地加密

在员工跨国出差需使用内部文件数据时，企业内部可将此次外出工作需要的电子文档存放于安全管控平台，让员工在个人云盘中上传电子文件资料并进行查看编辑。电子文件从管控平台下载到本地客户端上时，实施落地自动加密，并设置阅后即焚，保障数据的落地安全。

（四）授权使用

跨境的办公移动设备上不携带涉密文件，相关人员进行原有文件的销毁处理。需携带出境的移动办公设备需得到相关人员的审批获得对应的账号密码，方可使用平台客户端模块。通过应用系统安全认证技术控制，只有安装了客户端的计算机才能访问安全管控平台，确保境外境内数据文件安全交互。

（五）追溯审计

通过自动添加水印的方式，将待标注数据进行标记，确保数据可追溯。设置专用的日志统计软件，用于统计日志、监测数据下载流量、进行网络数据监控与分析、异常流量报警等；部署审计机制，对操作行为进行审计。

敏捷数据安全卫士系统DGS将智能识别、安全防护、监测预警、主动防御和应急处置能力进行有机整合，构建形成核心数据全生命周期安全保护的动态循环，形成纵深防御与集中管理的保护体系，构建咨询企业各部门数据安全防护与高效管理的统一平台。

（一）瓦解泄密通道，数据全生命周期安全管控

通过敏捷数据安全卫士DGS这一数据安全与数据管理统一平台，为客户构建集事前主动预防、事中实时控制、事后安全审计为一体的多重防护体系，细粒度的权限管理、主动的加密策略、安全可视化的管控、水印溯源等功能为咨询行业企业构建数据防泄密安全流转通道，避免内部员工有意或无意的泄密。

（二）制定数据安全管理和应急处置办法

通过商业秘密保护咨询项目的实施和成果应用，实现咨询行业企业商密数据的分类定密，对商密数据生命周期各个阶段的操作行为，包括创建、使用、定密、解密、销毁等行为进行安全审计，实现各类商业秘密信息数据和国家机密数据的安全使用和流转。

（三）适用多场景多系统，安全与效率相统一

敏捷数据安全卫士系统支持PC端和移动端，满足居家、外出、跨境等多种办公场景下的数据安全支撑。透明无痕的加密技术，不改变日常的办公习惯，为高效的协同办公筑牢安全防线。并且支持国产适配，更贴合国内企业的数字化转型发展需求。