>>> 國(guó)家市場(chǎng)監(jiān)督管理總局和中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)聯(lián)合發(fā)布的《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)能力要求和評(píng)估規(guī)范GBT36959-2018》中明文規(guī)定，測(cè)評(píng)機(jī)構(gòu)應(yīng)建立專門的文檔存儲(chǔ)場(chǎng)所和數(shù)據(jù)加密環(huán)境，嚴(yán)格管理測(cè)評(píng)相關(guān)數(shù)據(jù)信息。

>>> 中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)近日發(fā)布通知，自2022年7月1日起實(shí)施《檢驗(yàn)機(jī)構(gòu)能力認(rèn)可準(zhǔn)則在網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)領(lǐng)域的應(yīng)用說(shuō)明》。其中對(duì)等保測(cè)評(píng)等第三方信息安全服務(wù)機(jī)構(gòu)的數(shù)據(jù)安全與管理都提出了明確的要求：

●數(shù)據(jù)安全層面：通知文件明確要求測(cè)評(píng)機(jī)構(gòu)在過(guò)程中應(yīng)當(dāng)建立數(shù)據(jù)和信息保密程序，采取技術(shù)措施保證相關(guān)數(shù)據(jù)和信息的全生命周期中的安全、保密和可控，切實(shí)做好在測(cè)評(píng)過(guò)程中收集到的國(guó)家秘密、工作秘密、商業(yè)秘密、重要敏感信息和個(gè)人隱私信息的數(shù)據(jù)防泄漏工作。

●數(shù)據(jù)管理層面：明確組織機(jī)構(gòu)應(yīng)建立多層次、立體化的管理制度，通過(guò)各種措施對(duì)可能面臨的風(fēng)險(xiǎn)漏洞進(jìn)行規(guī)避與控制。測(cè)評(píng)單位應(yīng)具有系統(tǒng)性、針對(duì)性、可行性的相關(guān)管理舉措。

在測(cè)評(píng)活動(dòng)中，被測(cè)單位提供的資料、等保測(cè)評(píng)進(jìn)程中生成的數(shù)據(jù)和記錄等都是保密要求極高的核心數(shù)據(jù)。并且，在測(cè)評(píng)活動(dòng)開(kāi)始前，測(cè)評(píng)機(jī)構(gòu)與被測(cè)單位還會(huì)就數(shù)據(jù)和信息安全等問(wèn)題簽訂保密協(xié)議。一旦測(cè)評(píng)有關(guān)數(shù)據(jù)外泄，測(cè)評(píng)機(jī)構(gòu)不但面臨商業(yè)損失還會(huì)承擔(dān)法律風(fēng)險(xiǎn)，可以說(shuō)數(shù)據(jù)安全問(wèn)題是整個(gè)測(cè)評(píng)活動(dòng)有序推進(jìn)、圓滿完成的重要基石！對(duì)此，測(cè)評(píng)行業(yè)主要的數(shù)據(jù)安全需求主要包括：

>>> 數(shù)據(jù)存儲(chǔ)安全

測(cè)評(píng)機(jī)構(gòu)通過(guò)調(diào)研收集、整理記錄產(chǎn)生的數(shù)據(jù)，存儲(chǔ)在電腦終端中，這類數(shù)據(jù)或因?yàn)槿藛T主動(dòng)泄密等問(wèn)題，帶來(lái)極其嚴(yán)重的損失；

>>> 數(shù)據(jù)流轉(zhuǎn)安全

由于業(yè)務(wù)需要，數(shù)據(jù)會(huì)經(jīng)過(guò)業(yè)務(wù)系統(tǒng)或者內(nèi)部網(wǎng)絡(luò)進(jìn)行交互傳輸，在該過(guò)程中，可能存在數(shù)據(jù)竊取、設(shè)備丟失等問(wèn)題，使企業(yè)數(shù)據(jù)面臨威脅；

>>> 數(shù)據(jù)管理需求

面對(duì)海量的測(cè)評(píng)相關(guān)數(shù)據(jù)，測(cè)評(píng)機(jī)構(gòu)要在內(nèi)部文檔管理系統(tǒng)中存儲(chǔ)3-5年，對(duì)這些數(shù)據(jù)如何進(jìn)行安全防護(hù)和有效管理。

敏捷科技根據(jù)等保測(cè)評(píng)等機(jī)構(gòu)的實(shí)際數(shù)據(jù)安全需求，結(jié)合自身在數(shù)據(jù)安全領(lǐng)域及應(yīng)用系統(tǒng)安全方面的技術(shù)積累，研發(fā)了以主動(dòng)式智能加密技術(shù)為核心的，集數(shù)據(jù)透明加密、外發(fā)管理、終端管理等功能于一體的統(tǒng)一平臺(tái)——敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)DGS，從文件創(chuàng)建到刪除的整個(gè)生命周期進(jìn)行智能化的加密保護(hù)。

? 智能加密

DGS系統(tǒng)在內(nèi)部部署后，對(duì)需要保護(hù)的文檔進(jìn)行強(qiáng)制自動(dòng)加密。這些文檔在內(nèi)部辦公場(chǎng)景下是透明加密狀態(tài)，不影響正常辦公使用。但是無(wú)論采取什么方式被帶離內(nèi)部環(huán)境以后，該文檔將無(wú)法打開(kāi)、無(wú)法查看、無(wú)法編輯。有效防止在走訪調(diào)研等外出辦公場(chǎng)景下設(shè)備丟失、損壞、被竊取等造成的數(shù)據(jù)外泄風(fēng)險(xiǎn)。

? 安全外發(fā)

用戶可以根據(jù)自身不同的等級(jí)設(shè)置外發(fā)策略。需要外發(fā)的文件需要通過(guò)審批才允許外發(fā)，對(duì)于特別重要的文檔，還可設(shè)置多級(jí)審批。可以根據(jù)需要對(duì)外發(fā)文件進(jìn)行權(quán)限管控，控制外發(fā)文件的編輯權(quán)限、使用時(shí)間、使用次數(shù)、打印權(quán)限、硬件綁定等。

? 存儲(chǔ)管理

敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)DGS通過(guò)集成云文檔管理DM對(duì)存儲(chǔ)在內(nèi)部系統(tǒng)中的文件實(shí)現(xiàn)統(tǒng)一高效的加密防護(hù)與集中管理，通過(guò)文檔內(nèi)部共享及鏈接外發(fā)實(shí)現(xiàn)高效協(xié)同辦公。面對(duì)海量數(shù)據(jù)，采取多層次、顆粒度的權(quán)限控制，完善權(quán)限管理與內(nèi)部安全機(jī)制。不僅極大提升內(nèi)部辦公效率，確保文檔安全性，也滿足了企業(yè)日常文檔管理中的各種需求。

該解決方案在當(dāng)前測(cè)評(píng)單位業(yè)務(wù)平臺(tái)的基礎(chǔ)上，提供大數(shù)據(jù)平臺(tái)，將數(shù)據(jù)安全防護(hù)系統(tǒng)相關(guān)日志信息進(jìn)行安全可視化展示，形成一套以集中運(yùn)維管理建設(shè)為核心，以數(shù)據(jù)生命周期管理為理念的“動(dòng)態(tài)防御+安全管理”的安全服務(wù)支撐體系，實(shí)現(xiàn)了機(jī)構(gòu)內(nèi)部文件主動(dòng)智能加密、未授權(quán)外傳打不開(kāi)、文件加密存儲(chǔ)管理等效果。

● 通過(guò)官方機(jī)構(gòu)對(duì)測(cè)評(píng)單位資質(zhì)、技術(shù)措施和管理制度的審核或復(fù)審，保證測(cè)評(píng)流程符合合規(guī)要求；

● 防止企業(yè)內(nèi)部因外出辦公、人員流動(dòng)等人為因素造成的數(shù)據(jù)外泄，降低自身數(shù)據(jù)安全風(fēng)險(xiǎn)；

● 通過(guò)技術(shù)手段與管理制度相結(jié)合，打造陽(yáng)光透明、安全可靠的測(cè)評(píng)體系，提升客戶的信任感。