● 1998年，国家保密局发布了《计算机信息系统保密管理暂行规定》，要求采取系统访问控制、数据保护和系统安全保密监控管理等技术措施，并对涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。

● 2006年，国家保密局发布BMB-17号文件，要求对涉密信息系统明确进行等级防护的规划。

● 2007年，国家保密局发布并实施BMB22号文件，在数据保密方案，分级保护从运行管理、身份鉴别、访问控制、安全审计、存储加密和数据库安全方面进行了一系列的技术和测评要求。

（一）数据加密

敏捷科技根据军工级用户的实际需求，结合自身在数据安全领域及应用系统安全方面的技术积累，研发了以主动式智能加密技术为核心的，集文档管理、数据透明加密、外发管理、溯源水印、文件备份、终端管理等功能于一体的统一平台，从文件创建到删除的整个生命周期进行智能化的安全保护，是解决军工企业信息安全泄密问题的最优方案。

1、方案特点

✔ 智能加密保护： 系统在内部部署后，对需要保护的图纸文档进行强制自动加密。这些文档只能在内部使用，无论采取什么方式被带离内部环境以后，该文档将无法打开。

✔ 统一的文档管理平台：系统提供统一登录认证和用户管理，提供电子文档标签、评论等特色功能，具有易用、易管、易搜索、功能完善、海量存储、安全可靠等特点。

✔ 细粒度的权限管理：系统内置系统管理员、安全员和审计员三种角色，完善的权限管理与安全机制，避免了滥用系统管理权限的特权，责任独立，确保系统管理的安全性。

✔ 移动外设控制：管控所有USB设备的运行，防止数据通过各种移动介质比如：移动硬盘、U盘、移动光驱、无线网卡等泄密。

✔ 外发文控制：外发的文件权限可自由控制，想让对方看多少次，能不能修改编辑、看多少天，给不给打印、能不能发给别人都由文件所有者说了算。

✔ 重要文档安全备份：提供文件的主动式备份，降低网络备份传输压力，节省数据中心的存储空间。提供多介质服务器管理，可提供集中管理备份策略、集群化存储介质。

✔ 打印安全控制：精确的记录每次打印任务的相关信息，管理员可以查看所有打印任务的打印内容，并能够准确判断是否违规、泄密。

2、方案优势

✔ 智能加密：基于用户行为和数据内容的智能安全策略；

✔ 透明实用：不改变用户操作习惯；

✔ 简单易用：操作简繁提高使用效率；

✔ 集成统一：与OA、ERP、PDM等系统良好集成；

✔ 溯源水印：谁泄密谁负责；

✔ 高模块化：根据企业实际需要扩展功能。

（二）应用安全网关

敏捷科技结合自身在数据安全领域及应用系统安全方面的技术积累，针对军工企业应用网关安全需求，敏捷应用安全网关Agile SAG，将服务器数据与办公网络有效的隔离，可有效解决军工企业的信息管理系统数据在脱离系统环境后的安全问题。

1、方案特点

✔ 访问控制：可限制终端必须安装Agile DGS客户端，才能访问各类应用系统；同时支持例外地址，即可设定某些特定终端可以不安装DGS也能访问应用系统。

✔ 上传解密：可指定终端上传密文到应用系统时，途经应用安全网关，由网关自动解密后再存储至应用系统的服务器中。

✔ 下载加密：可指定终端通过应用系统下载文件时，途经应用安全网关，由网关自动加密后再下载至终端设备中。

✔ 透传模式：采用纯透传模式，接入企业内网后无需对其他配置做修改，用户无感知。

✔ 日志审计：支持对所有配置策略规则的日志归档记录，以供事后溯源审计。

2、方案优势

✔ 部署简单：完全透明的接入，用户无需修改内网配置；

✔ 自动加解密：上传、下载经过应用安全网关自动加解密，用户无需操作；

✔ 审计可溯源：终端访问日志、上传日志、下载日志等全日志归档记录，方便事后审计；

✔ 扩展性良好：可将敏捷安全卫士与信息管理系统完美结合。