國家相繼出臺(tái)法律法規(guī)出臺(tái)及行業(yè)法規(guī)，對(duì)運(yùn)營商數(shù)據(jù)安全監(jiān)管提出了明確的要求：

●國家法規(guī)層面：相繼發(fā)布的《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》都從法律制度層面對(duì)數(shù)據(jù)的安全提出了相關(guān)防護(hù)要求。

●行業(yè)監(jiān)管層面：工信部網(wǎng)絡(luò)安全管理局下發(fā)《各省級(jí)基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全工作考核要點(diǎn)與評(píng)分標(biāo)準(zhǔn)》、工信部辦公廳下發(fā)《電信和互聯(lián)網(wǎng)行業(yè)提升網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)能力專項(xiàng)行動(dòng)》等規(guī)范都對(duì)運(yùn)營商數(shù)據(jù)安全的合規(guī)性建設(shè)提出了相關(guān)的要求。

運(yùn)營商遍布全國各地，機(jī)構(gòu)內(nèi)部附加產(chǎn)生了大量的IT外設(shè)及業(yè)務(wù)系統(tǒng)。運(yùn)營商的核心業(yè)務(wù)系統(tǒng)積累并掌握著大量的用戶身份信息、上網(wǎng)喜好、位置信息、社交特征、消費(fèi)賬單、通信使用情況、手機(jī)終端型號(hào)數(shù)據(jù)等重要數(shù)據(jù)信息。這些IT外設(shè)在加速運(yùn)營商機(jī)構(gòu)信息化進(jìn)程的同時(shí)，也帶給運(yùn)營商機(jī)構(gòu)大量的安全隱患，尤其是內(nèi)部員工的意外或主動(dòng)泄密更是防不勝防。

>>> 終端數(shù)據(jù)存儲(chǔ)安全

用戶從各類應(yīng)用系統(tǒng)中下載數(shù)據(jù)，人員操作產(chǎn)生的數(shù)據(jù)，存儲(chǔ)在個(gè)人終端中，人員主動(dòng)泄密等問題，可能帶來極其嚴(yán)重的損失；

>>> 數(shù)據(jù)流轉(zhuǎn)安全

由于業(yè)務(wù)需要，數(shù)據(jù)會(huì)經(jīng)過業(yè)務(wù)系統(tǒng)或者內(nèi)部網(wǎng)絡(luò)進(jìn)行交互傳輸，在該過程中，可能存在數(shù)據(jù)網(wǎng)絡(luò)竊取，誤操作等問題，使企業(yè)數(shù)據(jù)面臨威脅；

>>> 應(yīng)用系統(tǒng)的數(shù)據(jù)安全

各類應(yīng)用系統(tǒng)中，存儲(chǔ)著大量的行業(yè)核心資料，如何保證各應(yīng)用系統(tǒng)的數(shù)據(jù)安全；

>>> 數(shù)據(jù)溯源審計(jì)需求

傳統(tǒng)管理制度不能約束和追蹤審計(jì)員工行為，發(fā)生泄密事件后無法進(jìn)行事后追溯，需要建立數(shù)據(jù)安全監(jiān)督管理機(jī)制，實(shí)現(xiàn)對(duì)內(nèi)部文件全生命周期的追根溯源。

敏捷科技根據(jù)運(yùn)營商行業(yè)用戶的實(shí)際數(shù)據(jù)安全需求，結(jié)合自身在數(shù)據(jù)安全領(lǐng)域及應(yīng)用系統(tǒng)安全方面的技術(shù)積累，研發(fā)了以主動(dòng)式智能加密技術(shù)為核心的，集數(shù)據(jù)透明加密、外發(fā)管理、溯源水印、終端管理等功能于一體的統(tǒng)一平臺(tái)——敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)DGS，從文件創(chuàng)建到刪除的整個(gè)生命周期進(jìn)行智能化的安全保護(hù)。

? 智能加密

系統(tǒng)在內(nèi)部部署后，對(duì)需要保護(hù)的文檔進(jìn)行強(qiáng)制自動(dòng)加密。這些文檔只能在內(nèi)部使用，無論采取什么方式被帶離內(nèi)部環(huán)境以后，該文檔將無法打開。

? 權(quán)限管理

系統(tǒng)內(nèi)置系統(tǒng)管理員、安全員和審計(jì)員三種角色，完善的權(quán)限管理與安全機(jī)制，避免了濫用系統(tǒng)管理權(quán)限的特權(quán)，責(zé)任獨(dú)立，確保系統(tǒng)管理的安全性。

? 安全外發(fā)

用戶可以根據(jù)自身不同的等級(jí)設(shè)置外發(fā)策略。需要外發(fā)的文件需要通過審批才允許外發(fā)，對(duì)于特別重要的文檔，還可設(shè)置多級(jí)審批。

可以根據(jù)需要對(duì)外發(fā)文件進(jìn)行權(quán)限管控，控制外發(fā)文件的編輯權(quán)限、使用時(shí)間、使用次數(shù)、打印權(quán)限、硬件綁定等。

? 離線辦公

設(shè)置離線策略，系統(tǒng)就可以在設(shè)定的時(shí)間或日期范圍內(nèi)，脫離公司服務(wù)器獨(dú)立運(yùn)行，可以保證數(shù)據(jù)安全可控且員工能在公司外工作無礙，但是在規(guī)定時(shí)間內(nèi)用戶必須與服務(wù)器聯(lián)系，否則文件將無法打開使用。系統(tǒng)提供脫機(jī)時(shí)間延長策略，保證外出工作的正常進(jìn)行。

? 打印管理

精確地記錄每次打印任務(wù)的相關(guān)信息，管理員可以查看所有打印任務(wù)的打印內(nèi)容，并能夠準(zhǔn)確判斷是否違規(guī)、泄密。

? 水印溯源

利用屏幕水印、文件水印或打印水印技術(shù)，對(duì)外傳的截圖圖片和重要文檔進(jìn)行水印標(biāo)記，水印的風(fēng)格可以自定義為明文水印、二維碼水印、點(diǎn)陣水印或隱藏水印，水印可為信息產(chǎn)品的歸屬提供完全和可靠的證據(jù)，有效實(shí)現(xiàn)泄密文件的溯源。

該解決方案在當(dāng)前運(yùn)營商業(yè)務(wù)平臺(tái)的基礎(chǔ)上，提供大數(shù)據(jù)平臺(tái)，將數(shù)據(jù)安全防護(hù)系統(tǒng)相關(guān)日志信息進(jìn)行安全可視化展示，形成一套以集中運(yùn)維管理建設(shè)為核心，以數(shù)據(jù)生命周期管理為理念的“動(dòng)態(tài)防御+安全管理”的安全服務(wù)支撐體系，實(shí)現(xiàn)了企業(yè)內(nèi)部密文互通無障礙、未授權(quán)外傳打不開、文件泄密可追溯審查等效果。