● 1998年，國家保密局發布了《計算機信息系統保密管理暫行規定》，要求采取系統訪問控制、數據保護和系統安全保密監控管理等技術措施，并對涉密信息和數據必須按照保密規定進行采集、存儲、處理、傳遞、使用和銷毀。

● 2006年，國家保密局發布BMB-17號文件，要求對涉密信息系統明確進行等級防護的規劃。

● 2007年，國家保密局發布并實施BMB22號文件，在數據保密方案，分級保護從運行管理、身份鑒別、訪問控制、安全審計、存儲加密和數據庫安全方面進行了一系列的技術和測評要求。

（一）數據加密

敏捷科技根據軍工級用戶的實際需求，結合自身在數據安全領域及應用系統安全方面的技術積累，研發了以主動式智能加密技術為核心的，集文檔管理、數據透明加密、外發管理、溯源水印、文件備份、終端管理等功能于一體的統一平臺，從文件創建到刪除的整個生命周期進行智能化的安全保護，是解決軍工企業信息安全泄密問題的最優方案。

1、方案特點

? 智能加密保護： 系統在內部部署后，對需要保護的圖紙文檔進行強制自動加密。這些文檔只能在內部使用，無論采取什么方式被帶離內部環境以后，該文檔將無法打開。

? 統一的文檔管理平臺：系統提供統一登錄認證和用戶管理，提供電子文檔標簽、評論等特色功能，具有易用、易管、易搜索、功能完善、海量存儲、安全可靠等特點。

? 細粒度的權限管理：系統內置系統管理員、安全員和審計員三種角色，完善的權限管理與安全機制，避免了濫用系統管理權限的特權，責任獨立，確保系統管理的安全性。

? 移動外設控制：管控所有USB設備的運行，防止數據通過各種移動介質比如：移動硬盤、U盤、移動光驅、無線網卡等泄密。

? 外發文控制：外發的文件權限可自由控制，想讓對方看多少次，能不能修改編輯、看多少天，給不給打印、能不能發給別人都由文件所有者說了算。

? 重要文檔安全備份：提供文件的主動式備份，降低網絡備份傳輸壓力，節省數據中心的存儲空間。提供多介質服務器管理，可提供集中管理備份策略、集群化存儲介質。

? 打印安全控制：精確的記錄每次打印任務的相關信息，管理員可以查看所有打印任務的打印內容，并能夠準確判斷是否違規、泄密。

2、方案優勢

? 智能加密：基于用戶行為和數據內容的智能安全策略；

? 透明實用：不改變用戶操作習慣；

? 簡單易用：操作簡繁提高使用效率；

? 集成統一：與OA、ERP、PDM等系統良好集成；

? 溯源水?。赫l泄密誰負責；

? 高模塊化：根據企業實際需要擴展功能。

（二）應用安全網關

敏捷科技結合自身在數據安全領域及應用系統安全方面的技術積累，針對軍工企業應用網關安全需求，敏捷應用安全網關Agile SAG，將服務器數據與辦公網絡有效的隔離，可有效解決軍工企業的信息管理系統數據在脫離系統環境后的安全問題。

1、方案特點

? 訪問控制：可限制終端必須安裝Agile DGS客戶端，才能訪問各類應用系統；同時支持例外地址，即可設定某些特定終端可以不安裝DGS也能訪問應用系統。

? 上傳解密：可指定終端上傳密文到應用系統時，途經應用安全網關，由網關自動解密后再存儲至應用系統的服務器中。

? 下載加密：可指定終端通過應用系統下載文件時，途經應用安全網關，由網關自動加密后再下載至終端設備中。

? 透傳模式：采用純透傳模式，接入企業內網后無需對其他配置做修改，用戶無感知。

? 日志審計：支持對所有配置策略規則的日志歸檔記錄，以供事后溯源審計。

2、方案優勢

? 部署簡單：完全透明的接入，用戶無需修改內網配置；

? 自動加解密：上傳、下載經過應用安全網關自動加解密，用戶無需操作；

? 審計可溯源：終端訪問日志、上傳日志、下載日志等全日志歸檔記錄，方便事后審計；

? 擴展性良好：可將敏捷安全衛士與信息管理系統完美結合。