國有企業(yè)伴隨著“云大物移”新興技術(shù)的引入，逐步搭建出領(lǐng)域產(chǎn)業(yè)鏈數(shù)字化生態(tài)的協(xié)同平臺，實(shí)現(xiàn)供應(yīng)鏈、產(chǎn)業(yè)鏈上下游企業(yè)間數(shù)據(jù)貫通、資源共享和業(yè)務(wù)協(xié)同，同時借助國有品牌的號召力組建跨界融合的數(shù)字化產(chǎn)業(yè)生態(tài)。

然而在復(fù)雜的生態(tài)體系中，數(shù)據(jù)的互通互聯(lián)使得數(shù)據(jù)的暴露面也在成倍增長，數(shù)據(jù)安全風(fēng)險不斷顯現(xiàn)。在數(shù)據(jù)治理或隱私方面，隨著國內(nèi)各項(xiàng)法律及監(jiān)管要求的不斷完善，對企業(yè)所收集數(shù)據(jù)的保護(hù)成為了國家立法及監(jiān)管層面關(guān)注的重點(diǎn)。并且由于國有企業(yè)往往伴隨著體系龐大、架構(gòu)復(fù)雜，數(shù)據(jù)管理分散、產(chǎn)業(yè)鏈冗長、標(biāo)準(zhǔn)版本不統(tǒng)一等原生性難題，目前，國有企業(yè)數(shù)字化轉(zhuǎn)型建設(shè)正面臨著如何將合法合規(guī)、業(yè)務(wù)安全和數(shù)據(jù)管理有效集成的困境。

>>> 構(gòu)建數(shù)據(jù)安全一體化防護(hù)平臺

國有企業(yè)根據(jù)自身業(yè)務(wù)特性，借助專業(yè)的終端安全產(chǎn)品，搭建數(shù)據(jù)安全防護(hù)一體化平臺，通過強(qiáng)制加密、落地加密、外發(fā)管控等技術(shù)功能打造核心數(shù)據(jù)的采集、傳輸、存儲、處理和反饋的全生命周期安全閉環(huán)，保障業(yè)務(wù)數(shù)據(jù)在上下游系統(tǒng)生產(chǎn)場景下始終處于加密狀態(tài)并在后臺得到全域監(jiān)管，排除內(nèi)部人為泄風(fēng)險，防止金融數(shù)據(jù)、民生數(shù)據(jù)、橋梁道路測繪數(shù)據(jù)等外泄威脅國家安全，也是國有企業(yè)應(yīng)當(dāng)擔(dān)負(fù)的社會責(zé)任。

>>>建立健全數(shù)據(jù)管理制度

通過對企業(yè)自身的組織架構(gòu)梳理，根據(jù)數(shù)據(jù)分級分類要求對核心數(shù)據(jù)進(jìn)行全方位、細(xì)粒度的梳理，建立共享數(shù)據(jù)安全管理制度、數(shù)據(jù)分類分級管理辦法、關(guān)鍵數(shù)據(jù)安全保護(hù)方法等制度規(guī)范。同時，細(xì)化企業(yè)內(nèi)部人員權(quán)限，保證最高機(jī)密數(shù)據(jù)在最小權(quán)限內(nèi)流通交換。通過數(shù)據(jù)管理手段在日常協(xié)同辦公交互和數(shù)據(jù)安全防護(hù)之間找到平衡點(diǎn)，提升內(nèi)部資源優(yōu)化配置和動態(tài)協(xié)調(diào)水平。

>>> 增強(qiáng)數(shù)據(jù)安全事件應(yīng)對能力

通過對電子文檔的創(chuàng)建、修改、傳輸、歸檔、分發(fā)、銷毀等全過程的主動加密，以達(dá)到全生命周期實(shí)時防護(hù)的保護(hù)目標(biāo)。未經(jīng)許可脫離加密環(huán)境，數(shù)據(jù)將不可見、不可用，從數(shù)據(jù)的源頭進(jìn)行加密保護(hù)；通過安裝防勒索病毒軟件來應(yīng)對因外部組織化、商業(yè)化的網(wǎng)絡(luò)攻擊而造成的生產(chǎn)線停擺、業(yè)務(wù)系統(tǒng)癱瘓和核心數(shù)據(jù)丟失等風(fēng)險；通過水印溯源、電子標(biāo)簽等技術(shù)，對文檔數(shù)據(jù)進(jìn)行全生命周期的追蹤定位，保證在數(shù)據(jù)安全事件發(fā)生后第一時間鎖定責(zé)任人。

結(jié)合以上技術(shù)手段，定期開展人員培訓(xùn)和應(yīng)急演練，提高各部門數(shù)據(jù)安全防范和處置能力，保證在面對突發(fā)事件時國企遭受最低限度的業(yè)務(wù)損失、公關(guān)成本和法律風(fēng)險。

敏捷科技針對國有企業(yè)面對的困境和需求，通過自主研發(fā)的數(shù)據(jù)安全衛(wèi)士系統(tǒng)DGS，集成了數(shù)據(jù)加密、權(quán)限管控、溯源審計、數(shù)據(jù)防泄漏等功能，構(gòu)建實(shí)時防護(hù)與全域管理于一體的終端數(shù)據(jù)安全平臺，為企業(yè)的內(nèi)部辦公、協(xié)同辦公、跨境流動等業(yè)務(wù)場景下數(shù)據(jù)流動實(shí)現(xiàn)全生命周期的安全護(hù)航。

同時，結(jié)合敏捷的商業(yè)秘密保護(hù)咨詢服務(wù)，為企業(yè)厘清核心數(shù)據(jù)、建立合規(guī)的數(shù)據(jù)分類分級體系、搭建合理的人員權(quán)限管理制度、完善數(shù)據(jù)安全風(fēng)險漏洞。

數(shù)據(jù)收集

? 準(zhǔn)入網(wǎng)關(guān)：限制終端必須安裝Agile DGS客戶端，才能訪問各類應(yīng)用系統(tǒng)，如未安裝DGS客戶端的終端機(jī)器，即便有登陸賬戶信息，也不能訪問該應(yīng)用系統(tǒng)。一般用于明文存在的服務(wù)器控制，確保服務(wù)器上的明文，在下載后能被自動加密。

? 數(shù)據(jù)脫敏：對收集的個人信息、金融數(shù)據(jù)、測繪數(shù)據(jù)等敏感信息等進(jìn)行去標(biāo)識化脫敏處理，脫敏后的數(shù)據(jù)難以逆推出原始數(shù)據(jù)，并將去標(biāo)識化后的數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)分開存儲。

數(shù)據(jù)存儲

? 數(shù)據(jù)加密：內(nèi)部數(shù)據(jù)傳遞過程中，對包括身份證件號碼、個人生物識別信息、銀行賬號、通信記錄和內(nèi)容、財產(chǎn)信息、征信信息、行蹤軌跡等敏感信息，按照數(shù)據(jù)分類分級體系規(guī)范使用多種加密的手段和措施，包括：使用授權(quán)密鑰對圖像、視頻等數(shù)據(jù)進(jìn)行加密、使用https等加密通信協(xié)議、硬盤文檔加密等。

? 容災(zāi)備份：為避免網(wǎng)絡(luò)病毒、人為刪除、黑客入侵等導(dǎo)致數(shù)據(jù)丟失，建立備份措施。企業(yè)保存信息的主要設(shè)備，應(yīng)對個人信息數(shù)據(jù)提供備份和恢復(fù)功能，確保數(shù)據(jù)備份的頻率和時間間隔，并使用不少于以下一種的備份手段：具有本地數(shù)據(jù)備份功能；將備份介質(zhì)進(jìn)行場外存放；具有異地數(shù)據(jù)備份功能。

數(shù)據(jù)使用

? 權(quán)限管控：根據(jù)員工的工作職責(zé)需要，配置必要、最小的系統(tǒng)訪問權(quán)限，并定期對人員的訪問權(quán)限進(jìn)行審核；對數(shù)據(jù)信息的重要操作設(shè)置內(nèi)部審批流程，如批量修改、拷貝、下載等；對安全管理人員、數(shù)據(jù)操作人員的角色進(jìn)行分離設(shè)置；訪問權(quán)限的變更需視情況進(jìn)行分級申請、審批；員工離職前進(jìn)行信息安全核查；設(shè)置文檔級加密工具，可針對具體文檔實(shí)現(xiàn)用戶級的讀取、修改、分發(fā)、復(fù)制等權(quán)限定制。

? 追溯審計：通過自動添加水印的方式，將待標(biāo)注數(shù)據(jù)進(jìn)行標(biāo)記，確保數(shù)據(jù)可追溯。設(shè)置專用的日志統(tǒng)計軟件，用于統(tǒng)計日志、監(jiān)測數(shù)據(jù)下載流量、進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控與分析、異常流量報警等；部署審計機(jī)制，對操作行為進(jìn)行審計。

數(shù)據(jù)跨境

? 落地加密：在員工跨國出差需使用內(nèi)部文件數(shù)據(jù)時，企業(yè)內(nèi)部可將此次外出工作需要的電子文檔存放于安全管控平臺，讓員工在個人云盤中上傳電子文件資料并進(jìn)行查看編輯。電子文件從管控平臺下載到本地客戶端上時，實(shí)施落地自動加密，并設(shè)置閱后即焚，保障數(shù)據(jù)的落地安全。

? 授權(quán)使用：跨境的辦公移動設(shè)備上不攜帶涉密文件，相關(guān)人員進(jìn)行原有文件的銷毀處理。需攜帶出境的移動辦公設(shè)備需得到相關(guān)人員的審批獲得對應(yīng)的賬號密碼，方可使用平臺客戶端模塊。通過應(yīng)用系統(tǒng)安全認(rèn)證技術(shù)控制，只有安裝了客戶端的計算機(jī)才能訪問安全管控平臺，確保境外境內(nèi)數(shù)據(jù)文件安全交互。

中車集團(tuán)選擇敏捷加密產(chǎn)品夯實(shí)國資數(shù)據(jù)安全

東風(fēng)集團(tuán)選用DGS，敏捷護(hù)航汽車“國家隊(duì)”

敏捷護(hù)航中國一汽安全探索全新領(lǐng)域

南鋼、沙鋼、中信泰富特鋼都選擇敏捷，敏捷科技鑄造數(shù)據(jù)安全的“鋼鐵長城”