敏捷科技按照国家网络安全法、网络安全等级保护、商业秘密保护等要求，并结合实际业务场景下文件安全管理的业务需求，在原有的数据安全产品基础上，提出数据安全卫士系统DGS这一整体数据安全与数据管理管控平台，为用户的各类电子文件提供全生命期的安全保护和有效管理。

1.基础管理平台

        敏捷数据安全卫士系统（Agile DGS）基础管理平台提供对系统的基本管理功能。管理员只需要通过Web登录系统的基础管理平台
        组织机构管理。系统可根据实际的企业组织机构在系统中建立相应的组织机构，并可根据实际需要进行调整。
        用户管理。进行系统用户管理，包括创建用户、密码初始化、用户岗级和密级的设定等。目前系统内置的用户密级分“内部”、“秘密”、“机密”、“绝密”四个密级，用户还可以根据企业实际的用户密级和岗级的划分来更改数据字典的用户密级、岗级的值域范围。
        用户组管理：可以进行用户组新建、修改、删除等基本操作，给用户组分配相应的用户组成员，可对用户组分配权限。
        角色管理。系统内置系统管理员、安全管理员、日志审计员三类角色，还可针对系统管理人员类型的不同分配不同的系统角色。
        权限管理。管理端控制台采用细粒度化的权限管控，每条权限可根据涉及范围的不同将各模块的管理权限可按需进行分拆或结合，系统采用RBAC基于角色的权限访问控制机制，权限需分配到角色，被赋予某个角色的用户才可使用该角色的权限。
        终端升级。通过管理端可以导入最新的升级包，升级包应用后，系统可以实现终端自动升级。
        授权管理。敏捷科技将根据用户购买的系统功能模块、点数提供系统授权文件，通过导入授权文件可获得系统相应模块的使用权限，系统还提供模块化的授权管理服务，管理员可分模块针对用户或终端进行授权使用，控制系统使用成本。
        系统配置。可分别配置系统各类文件的存储路径。
        AD域管理。AD管理功能将系统与域服务相结合，通过配置，将域服务所有组织机构、部门、账号同步到系统中，通过域账号登陆系统。
        终端设备管理。安装DGS客户端的终端进行统一管理。包括终端设备名称、终端类型、操作系统类型、设备型号、IP等相关信息。
        应用软件管理。对应用软件分类、应用软件、进程、生成文件扩展名等信息进行配置，提供界面化的应用软件配置管理。
        数据字典。数据字典主要对系统常用的一些字段常量进行维护，支持系统动态添加常量数据，支持其他系统表单对象的引用。
        工作流定义。系统基础平台提供工作流自定义，可以实现单级、多级的文件外发审批流程；通过流程的定义，可以将外发审批的权限明确，流程采用简易工作流定义模式，分为“人员”和“规则”两种定义方式。
        人员：在审批人列表中选择具体人员定义为审批人，可以设置多级；
        规则：采用此种方式，必须在组织结构中定义好部门领导，当申请人提交申请时系统自动把相关申请发送给相应的部门领导进行审批。
        系统日志审计。系统会详细记录系统使用的各类日志，并进行汇总，还可根据操作人、操作模块、操作IP、操作时间段、操作内容等条件进行日志查询，通过日志审计能够帮助你提前发现和避开灾难，并且找到安全事件的根本原因。
        终端信息统计：系统提供可视化图表展示终端在线率和终端版本信息，方便管理员更直观掌握系统用户终端情况。
2.文档安全模块（DG）
        (1)文档安全管理
        加密策略模板。系统内置了如下策略，并且企业可根据自身情况进行自定义加密策略模板；
        系统内置约400类常用软件加密策略；
        是否允许用户使用智能模式：在智能安全模式下本地新建的文件不加密，只有在本地明文与密文发生的内容交互操作是才将明文加密成密文；
        是否允许用户使用加密模式：在加密模式下，使用加密策略覆盖到的所有软件创建的文件都被加密， 
        是否允许用户脱机使用及脱机使用时间；
        是否允许用户进行打印操作； 
        是否允许用户进行截屏操作；
        是否允许用户进行复制涉密文件内容操作；
        是否允许用户执行OLE插入涉密文件对象操作；
        是否允许用户进行涉密文件的FTP操作；
        是否允许客户机加密文件图标显示，该功能可以在客户端把加密文件、明文文件用不同的图标显示；
        外发策略模板：
        系统内置五个外发等级以供选择：
        1.本地制作外发，不上传任何记录；
        2.本地制作外发，上传制作记录；
        3.本地制作外发，上传外发文件和记录；
        4.后台制作外发，上传申请记录；
        5.上传申请记录，后台制作外发并发送邮件
        文件外发解密；
        外发文件的使用天数控制；
        外发文件的使用次数控制；
        外发文件的打印权限控制；
        外发文件的拷贝权限控制；
        配置外发审批流程；
        用户安全策略。可勾选用户或部门应用加密策略模板和外发策略模板，并可查看用户当前的加密策略和外发策略。
        外发单位管理。可以对外发单位进行新增、修改、删除、查看等管理操作。
        文件外发记录。文件外发记录会详细记录需进行外发审计的用户所有文件外发行为，并可根据接收单位、申请人、审批人、审批状态、部门、申请等级、时间段等信息进行查询，查询到条件范围内的外发记录。
        文档安全操作记录。文档安全操作日志会记录文档安全模块的所有加密策略和外发策略的管理操作，并可以对操作人、操作模块、操作IP、操作时间段。操作内容进行查询。
        (2)文档安全控制
        客户端根据当前用户应用的安全策略，可在三种安全模式下进行工作：强制加密安全模式、智能加密安全模式。在DGS的任何一种安全模式下，文件的加解密动作对用户来说都是透明的，不需要对终端用户进行任何操作培训，大大简化了文件加密的过程。因为用户不需要考虑：
        哪些文件需要加密。每个DGS客户端的加密策略由企业根据需要统一制定，客户端没有选择的机会，只有被动的执行。
        不需要记忆密钥。每个DGS客户端的拥有哪些解密密钥也是由加密系统统一制定下发的。
        不需要考虑网络断开对加密的影响。每个DGS客户端都设置时间长短不同的脱机时间，在脱机时间内DGS客户端正常工作不受任何影响。
        不需要考虑性能影响。DGS客户端的运行效率非常高，占用系统资源很少，经过大量测试DGS对应用软件影响的范围控制在3%左右。
        智能模式：是DGS提供的一种智能安全模式，在该模式下，加密系统只对企业的核心应用系统中的数据进行加密，从核心应用系统中下载的文件都被加密保护，用户本地新建的文件不加密且能打开加密文件，并且允许安全应用范围内软件的明文和密文间的内容交互行为，但是当明文文件与密文文件发生内容交互动作时(如内容拷贝、OLE等操作)，加密系统就会把明文加密成密文。在保证了企业涉密数据的安全性同时，又满足了企业对非涉密数据不强制加密的要求。
        加密模式：在加密模式下，系统根据用户策略自动强制性对指定类型的数据文件进行强制加密，用户在客户端使用安全应用范围内软件创建、编辑、保存的所有文件都被强制加密保护。
        个人模式：在个人模式下，用户本地新建的文件不加密，同时也无法打开加密文件，跟未安装DGS加密软件一样。
        DGS对客户端的安全控制策略中包括：
        约400类常用软件加密策略。
        是否允许客户机脱机使用及使用时间。
        是否允许客户机进行打印操作。
        是否允许客户机进行拷屏操作。
        是否允许客户机进行涉密复制操作。
        是否允许客户机插入OLE对象操作。
        是否允许客户机加密文件图标显示。
        加密文件密级控制，用户只能打开密级小于或等于自身密级的文件。
        加密文件密级变更，用户可以对密级小于或等于自身密级的文件进行降密操作。
        (3)文件外发控制
        申请文件外发。用户选择本地的加密文件进行文件外发操作，系统提供本地制作外发文件和后台制作外发文件两种外发文件制作模式。
        根据自身的外发策略，不同外发等级用户可以实现多种形式的文件外发效果：

        外发审批。审批人可以通过该功能了解目前是否有需要审批的申请信息。
        外发委托。该功能可以让用户在无法处理外发审批时，选择其他人来帮助自己完成审批动作。
        申请记录。用户可以查看自己申请的外发记录，并可查看外发申请的审批状态。
        审批记录。通过此功能审批人可以查看自己已经审批过的外发记录。
        DGS客户端可支持多种系统平台，包括windows、安卓、IOS、Linux等系统平台。
        (4)移动端文档安全
        在线注册。为保证企业数据在移动端的安全性，移动设备需要在DGS平台完成设备注册才可打开加密文件。移动客户端安装好以后，用户第一次打开客户端时，会提示用户注册。管理员需要对注册的移动终端授权后该移动端才能打开相应权限的密文文档。
        密文浏览。支持在移动终端上查看加密文件。DGS移动客户端在移动文档管理、加密保护等方面，提供了全面有效的机制，可以保护用户在移动设备上加密文档，在设备无授权或无权限情况下，移动端无法打开和查看加密文档。
        外发审批。用户可以在移动端进行外发审批，当有待审批的外发文件时，用户的手机通知栏会出现待审批事项的提醒，点开提醒消息界面登录到DGS可以看到待审批事项的相关信息，包括申请人、申请原因、外发文件等，审批人可以点开外发文件查看文件内容。
        移动设备丢失后销毁密文。当出现移动设备丢失或者员工离职的情况可对移动端的进行远程注销操作。注销后的移动终端无法打开加密文件，并且会注销移动端的同时远程销毁移动端本地缓存的密文数据，保证了移动端缓存的加密文档在设备注销后的安全性。
3.文档管理模块（DM）
        (1)文档库管理
        业务管理
        分类文件库管理。管理员可以在DGS管理后台对分类文件库进行相应的文档库管理和维护分类文档库的目录结构，包括对分类文件库进行文件的上传、修改、删除、移动、下载、安全控制、版本更新、预览等操作。
        评论信息管理。系统支持对文档的评论信息进行管理，管理员可对所有查看文档的相关评论信息，并可以删除评论信息。。
        标签管理。支持标签管理功能，管理员可对所有标签进行条件查询和删除。
        基础设置
        文件夹类型管理。系统支持定义文件夹类型的名称和图标，支持新增、修改、删除、查看等操作，如文档类、音乐类、照片类等。
        归档流程配置。管理员可以将定义好审批流程分配给某个用户或者某个部门，当用户在提交归档申请时可根据已配置好的审批流程提交给相应的审批人进行归档审批。
        元数据模板管理。系统提供元数据模板定义的功能。管理员可以定义好不同类型的元数据模板。当用户申请归档时，可根据本次归档的文件类型选择相应类型的元数据模板，即可以将相关元数据随归档文件一同保存在系统中，方便后期的管理、使用、以及查找。
        审计监控
        文档库操作日志。可查看文档库中每一个文档的所有业务操作记录，包括用户、时间、操作内容等详细日志内容。系统中每个人对文件的任何操作，在审计时都可以查看到记录，记录了文件整个生命周期的操作历史。
        归档记录。可以查看系统中所有文件归档记录，包括归档记录的申请人、归档时间、归档路径、归档文件列表、审批人等信息，还可以预览归档的文件内容。
        (2)分类文件库
        Agile DGS文档管理模块提供分类文件库来存放企业级的海量文档，并进行分类存储。对系统中纷杂的个人电子文档，可以通过归档流程进行审查，把有价值的文档进行归档放置到分类文件库中，供组织级分类存档及授权利用。
        用户可以根据用户权限对分类文件库中的文档进行在线预览、下载、版本更新、安全控制，标签、评论以及文档信息查看。
        批量上传。系统支持用户web在线批量上传导入文档，上传时系统显示状态及上传进度。
        文件夹拖拽上传。客户端支持文件夹的拖拽上传，用户可以将本地文件夹拖拽到客户端的分类文件库进行文件夹上传操作。采用客户端方式上传能解决以往Web无法上传文件夹的问题，用户可以像在本地磁盘上一样在客户端上进行文件的相关操作。
        大文件断点续传。为避免在断网掉线等网络异常情况下超大文件上传一半后网络断开而导致上传失败。系统提供文件断点续传功能，实现在网络断开后系统自动暂停的文件的上传操作，待网络恢复连接后，可继续执行之前未完成的文档上传操作，无需用户重新上传，做到节省时间，提高工作效率，提供良好的用户体验。
        安全控制。系统支持将分类文件库中的文件夹和文档给用户组分配权限，ACL权限控制包括授权、创建、修改、版本更新、预览、下载等。
        在线预览。系统支持在浏览器上直接在线预览分类文件库中的Office文档、CAD图纸、图片及流媒体文件等各类格式的文档，可以在不打开甚至不安装相应的应用软件的情况下实现文件的预览。
        安全下载。用户根据文档管理员对分类文件库中的文件夹或文档分配的权限进行预览和下载。同时系统可与敏捷科技文档安全模块结合使用，实现文档离线后的自动加密，保证文档离线后的安全利用。
        文档标签。用户可以根据文档的知识点、特性进行标识，对分类文件库中的文档自定义标签。系统支持自动统计热门标签，通过热门标签可以将频率较高的标签快捷展示从而进行文档的快速定位。
        文档评论。用户可对分类文件库中的文档发表评论，以及回复他人评论的功能，并可查看该文档的评论信息，支持多个用户同一时间对同一个文档进行评论。
        版本更新。系统可记录文档的版本号和修改时间，当用户更新文档版本后，系统自动地以递增的方式更新文档版本号。用户可以在版本信息模块对历史版本进行查看、下载等操作，以便当前版本的设置、追溯等操作。
        文件归档申请。文件归档到分类文件库时系统会自动跳出归档申请页面，用户需填写相关归档信息，包括审批人、归档路径、归档原因、归档元数据等信息才能完成归档申请。系统会自动识别该申请人的文件归档审批流程，提供流程定义好的审批人供申请人选择，若给该申请人的归档流程中只需一人审批则无需选择。
        文件归档审批。系统可实现文件归档的自动审批和流程审批，自动审批即用户填写好归档申请无需任何人审批就能自动归档入库；流程审批就是用户的归档信息需要有审批人审批通过后才能归档入库。
        (3)我的文档
        个人收藏夹。用户可以把分类文件夹中感兴趣的文件收藏到个人收藏夹，下次使用时就不需要再去分类文件库查找，方便后期查阅。
        工作文档。工作文档相当于用户的个人文件库，用户可以把工作文档库当做个人云盘来使用，用户拥有个人文件库中的所有文件权限。用户可以通过归档申请把私人工作文档中的文档归档到分类文件库以供其他人查阅。
        回收站。回收站内存放着用户工作文档中删除的记录，可以对已删除的文档进行恢复操作。
        申请记录。申请记录中会保存当前用户所有的归档申请记录，并显示归档申请的审批状态，用户可以查看自己以前申请过的所有归档记录。
        审批记录。审批记录中会显示当前用户已审批和待审批的归档申请，用户可以查看需审批的归档申请信息，包括申请人、申请文件列表、申请时间、申请原因等信息，并可进行审批通过和审批驳回的操作。系统还提供审批委托。用户可以将审批权限委托给其他用户代为执行。
        (4)文档搜索
        全文检索。Agile DGS的全文检索功能可帮助用户在分类文件库和个人文件库的海量文档库中搜索自己所需的文档。支持对权限范围内的电子文档进行全文检索，并可以对搜索的结果文档可直接预览、下载、收藏。
        元数据检索。用户可以根据文件归档时提交的元数据属性来检索到该文件。

        标签过滤。用户可以根据热门标签过滤搜索结果，采用标签过滤搜索可以减小搜索结果范围，方便用户快速定位到目标文件。