>>> 高速計(jì)費(fèi)系統(tǒng)ETC數(shù)據(jù)泄露

管理處系統(tǒng)在面臨管理員或者系統(tǒng)維護(hù)人員在實(shí)施系統(tǒng)升級(jí)、維護(hù)及導(dǎo)出數(shù)據(jù)等操作時(shí)，隨意拷貝、外發(fā)或者使用U盤等移動(dòng)儲(chǔ)存設(shè)備泄露數(shù)據(jù)的風(fēng)險(xiǎn)極大；

收費(fèi)系統(tǒng)在與外部系統(tǒng)接入時(shí)，如電子發(fā)票系統(tǒng)，稅務(wù)、公安、第三方支付、銀行及數(shù)據(jù)備份中心等，在復(fù)雜的數(shù)據(jù)交互環(huán)境下導(dǎo)致涉密數(shù)據(jù)泄露；

ETC門架系統(tǒng)在數(shù)據(jù)傳輸和存儲(chǔ)過程中，必須要確保信息內(nèi)容在發(fā)送、接收及保存的一致性，保密要求極高，應(yīng)采用加密措施保證數(shù)據(jù)的機(jī)密性防止數(shù)據(jù)泄露。

>>> 公安視頻系統(tǒng)數(shù)據(jù)泄露

公安機(jī)關(guān)通過數(shù)量龐大的前端設(shè)備收集到的海量城市數(shù)據(jù)（人臉、車牌、行蹤），無論是視頻數(shù)據(jù)后端的存儲(chǔ)、共享還是調(diào)閱，在缺乏技術(shù)手段的防護(hù)下數(shù)據(jù)泄露問題嚴(yán)重。例如，攝像頭系統(tǒng)中的標(biāo)準(zhǔn)協(xié)議，對(duì)視頻的保護(hù)規(guī)定不足，完全以明文狀態(tài)在網(wǎng)絡(luò)中傳輸，數(shù)據(jù)容易被截取。

據(jù)統(tǒng)計(jì)，公安機(jī)關(guān)掌握的數(shù)據(jù)中95%為視頻圖像等非結(jié)構(gòu)化數(shù)據(jù)。而這些數(shù)據(jù)，可輕易通過盜取錄像、抓圖導(dǎo)出、截屏、錄屏、外發(fā)等各種方式泄密。視圖數(shù)據(jù)在共享交互時(shí)人為操作難管控，難以保護(hù)所涉及人員的隱私信息等數(shù)據(jù)安全，視圖外泄后更難以溯源、定責(zé)。

對(duì)業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全需求可以大致概括為業(yè)務(wù)數(shù)據(jù)的落地加密、終端存儲(chǔ)、安全交互和溯源審計(jì)四個(gè)方面，例如：

● 業(yè)務(wù)系統(tǒng)數(shù)據(jù)下載和上傳的加密管控，文件上傳要能實(shí)現(xiàn)正常比對(duì)，不影響業(yè)務(wù)流程的連續(xù)性，下載又要有安全保障，尤其針對(duì)終端落地下載的數(shù)據(jù)管控。 

● 業(yè)務(wù)系統(tǒng)存儲(chǔ)著海量的隱私信息、視頻文件、圖片數(shù)據(jù)等，終端電腦可以隨意下載后進(jìn)行復(fù)制和轉(zhuǎn)發(fā)，需采取安全防泄密措施。

● 針對(duì)多方協(xié)作的復(fù)雜環(huán)境，如何保障各類涉密數(shù)據(jù)既能正常高效交互，又能保障其安全性。

● 通過正常途徑出去的內(nèi)部文件、圖像數(shù)據(jù)，是否是正常外發(fā)，是否有追溯，是否有后臺(tái)記錄等。

敏捷科技根據(jù)業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全需求，結(jié)合自身在數(shù)據(jù)安全領(lǐng)域及應(yīng)用系統(tǒng)安全方面的技術(shù)積累，研發(fā)了以主動(dòng)式智能加密技術(shù)為核心的，數(shù)據(jù)安全防護(hù)與管理于一體的統(tǒng)一平臺(tái)——敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)DGS，通過豐富靈活的落地加密、外發(fā)審核、傳輸加密、水印溯源審計(jì)等全方位的安全管控手段，可以建立統(tǒng)一、安全、可控、便捷的數(shù)據(jù)可信交換通道，實(shí)現(xiàn)事前可預(yù)防、事中可控制、事后可追溯的核心數(shù)據(jù)交換全生命周期管控。

?落地加密

指定業(yè)務(wù)系統(tǒng)服務(wù)器上傳密文時(shí)，經(jīng)過文件安全網(wǎng)關(guān)SFG，由網(wǎng)關(guān)自動(dòng)解密后再存儲(chǔ)到應(yīng)用系統(tǒng)的服務(wù)器中；指定業(yè)務(wù)系統(tǒng)服務(wù)器通過應(yīng)用系統(tǒng)下載文件時(shí)，經(jīng)過文件安全網(wǎng)關(guān)SFG，由網(wǎng)關(guān)自動(dòng)加密后再下載至終端設(shè)備中， 實(shí)現(xiàn)核心數(shù)據(jù)上傳解密、下載加密。

? 終端加密

DGS系統(tǒng)在內(nèi)部部署后，對(duì)需要保護(hù)的文檔進(jìn)行強(qiáng)制自動(dòng)加密。這些文檔在內(nèi)部辦公場景下是透明加密狀態(tài)，不影響正常辦公使用。但是無論采取什么方式被帶離內(nèi)部環(huán)境以后，該文檔將無法打開、無法查看、無法編輯。有效防止在走訪調(diào)研等外出辦公場景下設(shè)備丟失、損壞、被竊取等造成的數(shù)據(jù)外泄風(fēng)險(xiǎn)。

? 安全外發(fā)

用戶可以根據(jù)自身不同的等級(jí)設(shè)置外發(fā)策略。需要外發(fā)的文件需要通過審批才允許外發(fā)，對(duì)于特別重要的文檔，還可設(shè)置多級(jí)審批。可以根據(jù)需要對(duì)外發(fā)文件進(jìn)行權(quán)限管控，控制外發(fā)文件的編輯權(quán)限、使用時(shí)間、使用次數(shù)、打印權(quán)限、硬件綁定等。

?水印溯源

利用屏幕水印、文件水印或打印水印技術(shù)，對(duì)外傳的截圖圖片和重要文檔進(jìn)行水印標(biāo)記，水印的風(fēng)格可以自定義為明文水印、二維碼水印、點(diǎn)陣水印或隱藏水印，水印可為信息產(chǎn)品的歸屬提供完全和可靠的證據(jù)，有效實(shí)現(xiàn)泄密文件的溯源。

敏捷方案在現(xiàn)有的防護(hù)基礎(chǔ)上，提供大數(shù)據(jù)平臺(tái)，將數(shù)據(jù)安全防護(hù)系統(tǒng)相關(guān)日志信息進(jìn)行安全可視化展示，形成一套以集中運(yùn)維管理建設(shè)為核心，以數(shù)據(jù)生命周期管理為理念的“動(dòng)態(tài)防御+安全管理”的安全服務(wù)支撐體系，實(shí)現(xiàn)了機(jī)構(gòu)內(nèi)部文件主動(dòng)智能加密、未授權(quán)外傳打不開、文件落地自動(dòng)加密等效果。

● 業(yè)務(wù)系統(tǒng)數(shù)據(jù)上傳解密、下載加密，主動(dòng)、強(qiáng)制、智能的加密手段對(duì)數(shù)據(jù)產(chǎn)生、傳輸、存儲(chǔ)、應(yīng)用、管理的各個(gè)環(huán)節(jié)提供全方位防護(hù)與統(tǒng)一管理，在保障內(nèi)部業(yè)務(wù)連續(xù)性的同時(shí)有效阻斷數(shù)據(jù)泄露風(fēng)險(xiǎn)。

● 業(yè)務(wù)數(shù)據(jù)通過郵件、QQ、微信對(duì)外發(fā)送等行為受到系統(tǒng)識(shí)別、監(jiān)管和阻斷。沒有通過外發(fā)審核流程解密的文件始終被加密，在沒有DGS的外部終端查看到的只是一堆亂碼，沒有任何價(jià)值。

● 通過終端屏幕水印警示威懾，正常觀看同時(shí)有效降低內(nèi)部人員主觀泄露數(shù)據(jù)的風(fēng)險(xiǎn)。并且通過水印信息高效追溯泄密的相關(guān)人員，第一時(shí)間鎖定泄密源頭，為后續(xù)的責(zé)任判定提供技術(shù)支持。