敏捷科技按照國家網絡安全法、網絡安全等級保護、商業(yè)秘密保護等要求，并結合實際業(yè)務場景下文件安全管理的業(yè)務需求，在原有的數(shù)據(jù)安全產品基礎上，提出數(shù)據(jù)安全衛(wèi)士系統(tǒng)DGS這一整體數(shù)據(jù)安全與數(shù)據(jù)管理管控平臺，為用戶的各類電子文件提供全生命期的安全保護和有效管理。

1.基礎管理平臺

        敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)（Agile DGS）基礎管理平臺提供對系統(tǒng)的基本管理功能。管理員只需要通過Web登錄系統(tǒng)的基礎管理平臺
        組織機構管理。系統(tǒng)可根據(jù)實際的企業(yè)組織機構在系統(tǒng)中建立相應的組織機構，并可根據(jù)實際需要進行調整。
        用戶管理。進行系統(tǒng)用戶管理，包括創(chuàng)建用戶、密碼初始化、用戶崗級和密級的設定等。目前系統(tǒng)內置的用戶密級分“內部”、“秘密”、“機密”、“絕密”四個密級，用戶還可以根據(jù)企業(yè)實際的用戶密級和崗級的劃分來更改數(shù)據(jù)字典的用戶密級、崗級的值域范圍。
        用戶組管理：可以進行用戶組新建、修改、刪除等基本操作，給用戶組分配相應的用戶組成員，可對用戶組分配權限。
        角色管理。系統(tǒng)內置系統(tǒng)管理員、安全管理員、日志審計員三類角色，還可針對系統(tǒng)管理人員類型的不同分配不同的系統(tǒng)角色。
        權限管理。管理端控制臺采用細粒度化的權限管控，每條權限可根據(jù)涉及范圍的不同將各模塊的管理權限可按需進行分拆或結合，系統(tǒng)采用RBAC基于角色的權限訪問控制機制，權限需分配到角色，被賦予某個角色的用戶才可使用該角色的權限。
        終端升級。通過管理端可以導入最新的升級包，升級包應用后，系統(tǒng)可以實現(xiàn)終端自動升級。
        授權管理。敏捷科技將根據(jù)用戶購買的系統(tǒng)功能模塊、點數(shù)提供系統(tǒng)授權文件，通過導入授權文件可獲得系統(tǒng)相應模塊的使用權限，系統(tǒng)還提供模塊化的授權管理服務，管理員可分模塊針對用戶或終端進行授權使用，控制系統(tǒng)使用成本。
        系統(tǒng)配置?？煞謩e配置系統(tǒng)各類文件的存儲路徑。
        AD域管理。AD管理功能將系統(tǒng)與域服務相結合，通過配置，將域服務所有組織機構、部門、賬號同步到系統(tǒng)中，通過域賬號登陸系統(tǒng)。
        終端設備管理。安裝DGS客戶端的終端進行統(tǒng)一管理。包括終端設備名稱、終端類型、操作系統(tǒng)類型、設備型號、IP等相關信息。
        應用軟件管理。對應用軟件分類、應用軟件、進程、生成文件擴展名等信息進行配置，提供界面化的應用軟件配置管理。
        數(shù)據(jù)字典。數(shù)據(jù)字典主要對系統(tǒng)常用的一些字段常量進行維護，支持系統(tǒng)動態(tài)添加常量數(shù)據(jù)，支持其他系統(tǒng)表單對象的引用。
        工作流定義。系統(tǒng)基礎平臺提供工作流自定義，可以實現(xiàn)單級、多級的文件外發(fā)審批流程；通過流程的定義，可以將外發(fā)審批的權限明確，流程采用簡易工作流定義模式，分為“人員”和“規(guī)則”兩種定義方式。
        人員：在審批人列表中選擇具體人員定義為審批人，可以設置多級；
        規(guī)則：采用此種方式，必須在組織結構中定義好部門領導，當申請人提交申請時系統(tǒng)自動把相關申請發(fā)送給相應的部門領導進行審批。
        系統(tǒng)日志審計。系統(tǒng)會詳細記錄系統(tǒng)使用的各類日志，并進行匯總，還可根據(jù)操作人、操作模塊、操作IP、操作時間段、操作內容等條件進行日志查詢，通過日志審計能夠幫助你提前發(fā)現(xiàn)和避開災難，并且找到安全事件的根本原因。
        終端信息統(tǒng)計：系統(tǒng)提供可視化圖表展示終端在線率和終端版本信息，方便管理員更直觀掌握系統(tǒng)用戶終端情況。
2.文檔安全模塊（DG）
        (1)文檔安全管理
        加密策略模板。系統(tǒng)內置了如下策略，并且企業(yè)可根據(jù)自身情況進行自定義加密策略模板；
        系統(tǒng)內置約400類常用軟件加密策略；
        是否允許用戶使用智能模式：在智能安全模式下本地新建的文件不加密，只有在本地明文與密文發(fā)生的內容交互操作是才將明文加密成密文；
        是否允許用戶使用加密模式：在加密模式下，使用加密策略覆蓋到的所有軟件創(chuàng)建的文件都被加密， 
        是否允許用戶脫機使用及脫機使用時間；
        是否允許用戶進行打印操作； 
        是否允許用戶進行截屏操作；
        是否允許用戶進行復制涉密文件內容操作；
        是否允許用戶執(zhí)行OLE插入涉密文件對象操作；
        是否允許用戶進行涉密文件的FTP操作；
        是否允許客戶機加密文件圖標顯示，該功能可以在客戶端把加密文件、明文文件用不同的圖標顯示；
        外發(fā)策略模板：
        系統(tǒng)內置五個外發(fā)等級以供選擇：
        1.本地制作外發(fā)，不上傳任何記錄；
        2.本地制作外發(fā)，上傳制作記錄；
        3.本地制作外發(fā)，上傳外發(fā)文件和記錄；
        4.后臺制作外發(fā)，上傳申請記錄；
        5.上傳申請記錄，后臺制作外發(fā)并發(fā)送郵件
        文件外發(fā)解密；
        外發(fā)文件的使用天數(shù)控制；
        外發(fā)文件的使用次數(shù)控制；
        外發(fā)文件的打印權限控制；
        外發(fā)文件的拷貝權限控制；
        配置外發(fā)審批流程；
        用戶安全策略?？晒催x用戶或部門應用加密策略模板和外發(fā)策略模板，并可查看用戶當前的加密策略和外發(fā)策略。
        外發(fā)單位管理?？梢詫ν獍l(fā)單位進行新增、修改、刪除、查看等管理操作。
        文件外發(fā)記錄。文件外發(fā)記錄會詳細記錄需進行外發(fā)審計的用戶所有文件外發(fā)行為，并可根據(jù)接收單位、申請人、審批人、審批狀態(tài)、部門、申請等級、時間段等信息進行查詢，查詢到條件范圍內的外發(fā)記錄。
        文檔安全操作記錄。文檔安全操作日志會記錄文檔安全模塊的所有加密策略和外發(fā)策略的管理操作，并可以對操作人、操作模塊、操作IP、操作時間段。操作內容進行查詢。
        (2)文檔安全控制
        客戶端根據(jù)當前用戶應用的安全策略，可在三種安全模式下進行工作：強制加密安全模式、智能加密安全模式。在DGS的任何一種安全模式下，文件的加解密動作對用戶來說都是透明的，不需要對終端用戶進行任何操作培訓，大大簡化了文件加密的過程。因為用戶不需要考慮：
        哪些文件需要加密。每個DGS客戶端的加密策略由企業(yè)根據(jù)需要統(tǒng)一制定，客戶端沒有選擇的機會，只有被動的執(zhí)行。
        不需要記憶密鑰。每個DGS客戶端的擁有哪些解密密鑰也是由加密系統(tǒng)統(tǒng)一制定下發(fā)的。
        不需要考慮網絡斷開對加密的影響。每個DGS客戶端都設置時間長短不同的脫機時間，在脫機時間內DGS客戶端正常工作不受任何影響。
        不需要考慮性能影響。DGS客戶端的運行效率非常高，占用系統(tǒng)資源很少，經過大量測試DGS對應用軟件影響的范圍控制在3%左右。
        智能模式：是DGS提供的一種智能安全模式，在該模式下，加密系統(tǒng)只對企業(yè)的核心應用系統(tǒng)中的數(shù)據(jù)進行加密，從核心應用系統(tǒng)中下載的文件都被加密保護，用戶本地新建的文件不加密且能打開加密文件，并且允許安全應用范圍內軟件的明文和密文間的內容交互行為，但是當明文文件與密文文件發(fā)生內容交互動作時(如內容拷貝、OLE等操作)，加密系統(tǒng)就會把明文加密成密文。在保證了企業(yè)涉密數(shù)據(jù)的安全性同時，又滿足了企業(yè)對非涉密數(shù)據(jù)不強制加密的要求。
        加密模式：在加密模式下，系統(tǒng)根據(jù)用戶策略自動強制性對指定類型的數(shù)據(jù)文件進行強制加密，用戶在客戶端使用安全應用范圍內軟件創(chuàng)建、編輯、保存的所有文件都被強制加密保護。
        個人模式：在個人模式下，用戶本地新建的文件不加密，同時也無法打開加密文件，跟未安裝DGS加密軟件一樣。
        DGS對客戶端的安全控制策略中包括：
        約400類常用軟件加密策略。
        是否允許客戶機脫機使用及使用時間。
        是否允許客戶機進行打印操作。
        是否允許客戶機進行拷屏操作。
        是否允許客戶機進行涉密復制操作。
        是否允許客戶機插入OLE對象操作。
        是否允許客戶機加密文件圖標顯示。
        加密文件密級控制，用戶只能打開密級小于或等于自身密級的文件。
        加密文件密級變更，用戶可以對密級小于或等于自身密級的文件進行降密操作。
        (3)文件外發(fā)控制
        申請文件外發(fā)。用戶選擇本地的加密文件進行文件外發(fā)操作，系統(tǒng)提供本地制作外發(fā)文件和后臺制作外發(fā)文件兩種外發(fā)文件制作模式。
        根據(jù)自身的外發(fā)策略，不同外發(fā)等級用戶可以實現(xiàn)多種形式的文件外發(fā)效果：

        外發(fā)審批。審批人可以通過該功能了解目前是否有需要審批的申請信息。
        外發(fā)委托。該功能可以讓用戶在無法處理外發(fā)審批時，選擇其他人來幫助自己完成審批動作。
        申請記錄。用戶可以查看自己申請的外發(fā)記錄，并可查看外發(fā)申請的審批狀態(tài)。
        審批記錄。通過此功能審批人可以查看自己已經審批過的外發(fā)記錄。
        DGS客戶端可支持多種系統(tǒng)平臺，包括windows、安卓、IOS、Linux等系統(tǒng)平臺。
        (4)移動端文檔安全
        在線注冊。為保證企業(yè)數(shù)據(jù)在移動端的安全性，移動設備需要在DGS平臺完成設備注冊才可打開加密文件。移動客戶端安裝好以后，用戶第一次打開客戶端時，會提示用戶注冊。管理員需要對注冊的移動終端授權后該移動端才能打開相應權限的密文文檔。
        密文瀏覽。支持在移動終端上查看加密文件。DGS移動客戶端在移動文檔管理、加密保護等方面，提供了全面有效的機制，可以保護用戶在移動設備上加密文檔，在設備無授權或無權限情況下，移動端無法打開和查看加密文檔。
        外發(fā)審批。用戶可以在移動端進行外發(fā)審批，當有待審批的外發(fā)文件時，用戶的手機通知欄會出現(xiàn)待審批事項的提醒，點開提醒消息界面登錄到DGS可以看到待審批事項的相關信息，包括申請人、申請原因、外發(fā)文件等，審批人可以點開外發(fā)文件查看文件內容。
        移動設備丟失后銷毀密文。當出現(xiàn)移動設備丟失或者員工離職的情況可對移動端的進行遠程注銷操作。注銷后的移動終端無法打開加密文件，并且會注銷移動端的同時遠程銷毀移動端本地緩存的密文數(shù)據(jù)，保證了移動端緩存的加密文檔在設備注銷后的安全性。
3.文檔管理模塊（DM）
        (1)文檔庫管理
        業(yè)務管理
        分類文件庫管理。管理員可以在DGS管理后臺對分類文件庫進行相應的文檔庫管理和維護分類文檔庫的目錄結構，包括對分類文件庫進行文件的上傳、修改、刪除、移動、下載、安全控制、版本更新、預覽等操作。
        評論信息管理。系統(tǒng)支持對文檔的評論信息進行管理，管理員可對所有查看文檔的相關評論信息，并可以刪除評論信息。。
        標簽管理。支持標簽管理功能，管理員可對所有標簽進行條件查詢和刪除。
        基礎設置
        文件夾類型管理。系統(tǒng)支持定義文件夾類型的名稱和圖標，支持新增、修改、刪除、查看等操作，如文檔類、音樂類、照片類等。
        歸檔流程配置。管理員可以將定義好審批流程分配給某個用戶或者某個部門，當用戶在提交歸檔申請時可根據(jù)已配置好的審批流程提交給相應的審批人進行歸檔審批。
        元數(shù)據(jù)模板管理。系統(tǒng)提供元數(shù)據(jù)模板定義的功能。管理員可以定義好不同類型的元數(shù)據(jù)模板。當用戶申請歸檔時，可根據(jù)本次歸檔的文件類型選擇相應類型的元數(shù)據(jù)模板，即可以將相關元數(shù)據(jù)隨歸檔文件一同保存在系統(tǒng)中，方便后期的管理、使用、以及查找。
        審計監(jiān)控
        文檔庫操作日志?？刹榭次臋n庫中每一個文檔的所有業(yè)務操作記錄，包括用戶、時間、操作內容等詳細日志內容。系統(tǒng)中每個人對文件的任何操作，在審計時都可以查看到記錄，記錄了文件整個生命周期的操作歷史。
        歸檔記錄。可以查看系統(tǒng)中所有文件歸檔記錄，包括歸檔記錄的申請人、歸檔時間、歸檔路徑、歸檔文件列表、審批人等信息，還可以預覽歸檔的文件內容。
        (2)分類文件庫
        Agile DGS文檔管理模塊提供分類文件庫來存放企業(yè)級的海量文檔，并進行分類存儲。對系統(tǒng)中紛雜的個人電子文檔，可以通過歸檔流程進行審查，把有價值的文檔進行歸檔放置到分類文件庫中，供組織級分類存檔及授權利用。
        用戶可以根據(jù)用戶權限對分類文件庫中的文檔進行在線預覽、下載、版本更新、安全控制，標簽、評論以及文檔信息查看。
        批量上傳。系統(tǒng)支持用戶web在線批量上傳導入文檔，上傳時系統(tǒng)顯示狀態(tài)及上傳進度。
        文件夾拖拽上傳。客戶端支持文件夾的拖拽上傳，用戶可以將本地文件夾拖拽到客戶端的分類文件庫進行文件夾上傳操作。采用客戶端方式上傳能解決以往Web無法上傳文件夾的問題，用戶可以像在本地磁盤上一樣在客戶端上進行文件的相關操作。
        大文件斷點續(xù)傳。為避免在斷網掉線等網絡異常情況下超大文件上傳一半后網絡斷開而導致上傳失敗。系統(tǒng)提供文件斷點續(xù)傳功能，實現(xiàn)在網絡斷開后系統(tǒng)自動暫停的文件的上傳操作，待網絡恢復連接后，可繼續(xù)執(zhí)行之前未完成的文檔上傳操作，無需用戶重新上傳，做到節(jié)省時間，提高工作效率，提供良好的用戶體驗。
        安全控制。系統(tǒng)支持將分類文件庫中的文件夾和文檔給用戶組分配權限，ACL權限控制包括授權、創(chuàng)建、修改、版本更新、預覽、下載等。
        在線預覽。系統(tǒng)支持在瀏覽器上直接在線預覽分類文件庫中的Office文檔、CAD圖紙、圖片及流媒體文件等各類格式的文檔，可以在不打開甚至不安裝相應的應用軟件的情況下實現(xiàn)文件的預覽。
        安全下載。用戶根據(jù)文檔管理員對分類文件庫中的文件夾或文檔分配的權限進行預覽和下載。同時系統(tǒng)可與敏捷科技文檔安全模塊結合使用，實現(xiàn)文檔離線后的自動加密，保證文檔離線后的安全利用。
        文檔標簽。用戶可以根據(jù)文檔的知識點、特性進行標識，對分類文件庫中的文檔自定義標簽。系統(tǒng)支持自動統(tǒng)計熱門標簽，通過熱門標簽可以將頻率較高的標簽快捷展示從而進行文檔的快速定位。
        文檔評論。用戶可對分類文件庫中的文檔發(fā)表評論，以及回復他人評論的功能，并可查看該文檔的評論信息，支持多個用戶同一時間對同一個文檔進行評論。
        版本更新。系統(tǒng)可記錄文檔的版本號和修改時間，當用戶更新文檔版本后，系統(tǒng)自動地以遞增的方式更新文檔版本號。用戶可以在版本信息模塊對歷史版本進行查看、下載等操作，以便當前版本的設置、追溯等操作。
        文件歸檔申請。文件歸檔到分類文件庫時系統(tǒng)會自動跳出歸檔申請頁面，用戶需填寫相關歸檔信息，包括審批人、歸檔路徑、歸檔原因、歸檔元數(shù)據(jù)等信息才能完成歸檔申請。系統(tǒng)會自動識別該申請人的文件歸檔審批流程，提供流程定義好的審批人供申請人選擇，若給該申請人的歸檔流程中只需一人審批則無需選擇。
        文件歸檔審批。系統(tǒng)可實現(xiàn)文件歸檔的自動審批和流程審批，自動審批即用戶填寫好歸檔申請無需任何人審批就能自動歸檔入庫；流程審批就是用戶的歸檔信息需要有審批人審批通過后才能歸檔入庫。
        (3)我的文檔
        個人收藏夾。用戶可以把分類文件夾中感興趣的文件收藏到個人收藏夾，下次使用時就不需要再去分類文件庫查找，方便后期查閱。
        工作文檔。工作文檔相當于用戶的個人文件庫，用戶可以把工作文檔庫當做個人云盤來使用，用戶擁有個人文件庫中的所有文件權限。用戶可以通過歸檔申請把私人工作文檔中的文檔歸檔到分類文件庫以供其他人查閱。
        回收站。回收站內存放著用戶工作文檔中刪除的記錄，可以對已刪除的文檔進行恢復操作。
        申請記錄。申請記錄中會保存當前用戶所有的歸檔申請記錄，并顯示歸檔申請的審批狀態(tài)，用戶可以查看自己以前申請過的所有歸檔記錄。
        審批記錄。審批記錄中會顯示當前用戶已審批和待審批的歸檔申請，用戶可以查看需審批的歸檔申請信息，包括申請人、申請文件列表、申請時間、申請原因等信息，并可進行審批通過和審批駁回的操作。系統(tǒng)還提供審批委托。用戶可以將審批權限委托給其他用戶代為執(zhí)行。
        (4)文檔搜索
        全文檢索。Agile DGS的全文檢索功能可幫助用戶在分類文件庫和個人文件庫的海量文檔庫中搜索自己所需的文檔。支持對權限范圍內的電子文檔進行全文檢索，并可以對搜索的結果文檔可直接預覽、下載、收藏。
        元數(shù)據(jù)檢索。用戶可以根據(jù)文件歸檔時提交的元數(shù)據(jù)屬性來檢索到該文件。

        標簽過濾。用戶可以根據(jù)熱門標簽過濾搜索結果，采用標簽過濾搜索可以減小搜索結果范圍，方便用戶快速定位到目標文件。