● 1998年，國(guó)家保密局發(fā)布了《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》，要求采取系統(tǒng)訪問控制、數(shù)據(jù)保護(hù)和系統(tǒng)安全保密監(jiān)控管理等技術(shù)措施，并對(duì)涉密信息和數(shù)據(jù)必須按照保密規(guī)定進(jìn)行采集、存儲(chǔ)、處理、傳遞、使用和銷毀。

● 2006年，國(guó)家保密局發(fā)布BMB-17號(hào)文件，要求對(duì)涉密信息系統(tǒng)明確進(jìn)行等級(jí)防護(hù)的規(guī)劃。

● 2007年，國(guó)家保密局發(fā)布并實(shí)施BMB22號(hào)文件，在數(shù)據(jù)保密方案，分級(jí)保護(hù)從運(yùn)行管理、身份鑒別、訪問控制、安全審計(jì)、存儲(chǔ)加密和數(shù)據(jù)庫(kù)安全方面進(jìn)行了一系列的技術(shù)和測(cè)評(píng)要求。

（一）數(shù)據(jù)加密

敏捷科技根據(jù)軍工級(jí)用戶的實(shí)際需求，結(jié)合自身在數(shù)據(jù)安全領(lǐng)域及應(yīng)用系統(tǒng)安全方面的技術(shù)積累，研發(fā)了以主動(dòng)式智能加密技術(shù)為核心的，集文檔管理、數(shù)據(jù)透明加密、外發(fā)管理、溯源水印、文件備份、終端管理等功能于一體的統(tǒng)一平臺(tái)，從文件創(chuàng)建到刪除的整個(gè)生命周期進(jìn)行智能化的安全保護(hù)，是解決軍工企業(yè)信息安全泄密問題的最優(yōu)方案。

1、方案特點(diǎn)

? 智能加密保護(hù)： 系統(tǒng)在內(nèi)部部署后，對(duì)需要保護(hù)的圖紙文檔進(jìn)行強(qiáng)制自動(dòng)加密。這些文檔只能在內(nèi)部使用，無(wú)論采取什么方式被帶離內(nèi)部環(huán)境以后，該文檔將無(wú)法打開。

? 統(tǒng)一的文檔管理平臺(tái)：系統(tǒng)提供統(tǒng)一登錄認(rèn)證和用戶管理，提供電子文檔標(biāo)簽、評(píng)論等特色功能，具有易用、易管、易搜索、功能完善、海量存儲(chǔ)、安全可靠等特點(diǎn)。

? 細(xì)粒度的權(quán)限管理：系統(tǒng)內(nèi)置系統(tǒng)管理員、安全員和審計(jì)員三種角色，完善的權(quán)限管理與安全機(jī)制，避免了濫用系統(tǒng)管理權(quán)限的特權(quán)，責(zé)任獨(dú)立，確保系統(tǒng)管理的安全性。

? 移動(dòng)外設(shè)控制：管控所有USB設(shè)備的運(yùn)行，防止數(shù)據(jù)通過各種移動(dòng)介質(zhì)比如：移動(dòng)硬盤、U盤、移動(dòng)光驅(qū)、無(wú)線網(wǎng)卡等泄密。

? 外發(fā)文控制：外發(fā)的文件權(quán)限可自由控制，想讓對(duì)方看多少次，能不能修改編輯、看多少天，給不給打印、能不能發(fā)給別人都由文件所有者說(shuō)了算。

? 重要文檔安全備份：提供文件的主動(dòng)式備份，降低網(wǎng)絡(luò)備份傳輸壓力，節(jié)省數(shù)據(jù)中心的存儲(chǔ)空間。提供多介質(zhì)服務(wù)器管理，可提供集中管理備份策略、集群化存儲(chǔ)介質(zhì)。

? 打印安全控制：精確的記錄每次打印任務(wù)的相關(guān)信息，管理員可以查看所有打印任務(wù)的打印內(nèi)容，并能夠準(zhǔn)確判斷是否違規(guī)、泄密。

2、方案優(yōu)勢(shì)

? 智能加密：基于用戶行為和數(shù)據(jù)內(nèi)容的智能安全策略；

? 透明實(shí)用：不改變用戶操作習(xí)慣；

? 簡(jiǎn)單易用：操作簡(jiǎn)繁提高使用效率；

? 集成統(tǒng)一：與OA、ERP、PDM等系統(tǒng)良好集成；

? 溯源水?。赫l(shuí)泄密誰(shuí)負(fù)責(zé)；

? 高模塊化：根據(jù)企業(yè)實(shí)際需要擴(kuò)展功能。

（二）應(yīng)用安全網(wǎng)關(guān)

敏捷科技結(jié)合自身在數(shù)據(jù)安全領(lǐng)域及應(yīng)用系統(tǒng)安全方面的技術(shù)積累，針對(duì)軍工企業(yè)應(yīng)用網(wǎng)關(guān)安全需求，敏捷應(yīng)用安全網(wǎng)關(guān)Agile SAG，將服務(wù)器數(shù)據(jù)與辦公網(wǎng)絡(luò)有效的隔離，可有效解決軍工企業(yè)的信息管理系統(tǒng)數(shù)據(jù)在脫離系統(tǒng)環(huán)境后的安全問題。

1、方案特點(diǎn)

? 訪問控制：可限制終端必須安裝Agile DGS客戶端，才能訪問各類應(yīng)用系統(tǒng)；同時(shí)支持例外地址，即可設(shè)定某些特定終端可以不安裝DGS也能訪問應(yīng)用系統(tǒng)。

? 上傳解密：可指定終端上傳密文到應(yīng)用系統(tǒng)時(shí)，途經(jīng)應(yīng)用安全網(wǎng)關(guān)，由網(wǎng)關(guān)自動(dòng)解密后再存儲(chǔ)至應(yīng)用系統(tǒng)的服務(wù)器中。

? 下載加密：可指定終端通過應(yīng)用系統(tǒng)下載文件時(shí)，途經(jīng)應(yīng)用安全網(wǎng)關(guān)，由網(wǎng)關(guān)自動(dòng)加密后再下載至終端設(shè)備中。

? 透?jìng)髂Ｊ剑翰捎眉兺競(jìng)髂Ｊ?，接入企業(yè)內(nèi)網(wǎng)后無(wú)需對(duì)其他配置做修改，用戶無(wú)感知。

? 日志審計(jì)：支持對(duì)所有配置策略規(guī)則的日志歸檔記錄，以供事后溯源審計(jì)。

2、方案優(yōu)勢(shì)

? 部署簡(jiǎn)單：完全透明的接入，用戶無(wú)需修改內(nèi)網(wǎng)配置；

? 自動(dòng)加解密：上傳、下載經(jīng)過應(yīng)用安全網(wǎng)關(guān)自動(dòng)加解密，用戶無(wú)需操作；

? 審計(jì)可溯源：終端訪問日志、上傳日志、下載日志等全日志歸檔記錄，方便事后審計(jì)；

? 擴(kuò)展性良好：可將敏捷安全衛(wèi)士與信息管理系統(tǒng)完美結(jié)合。