電力系統(tǒng)數(shù)據(jù)安全是電力系統(tǒng)安全運(yùn)行和對(duì)社會(huì)可靠供電的保障，結(jié)合電力電網(wǎng)工業(yè)特點(diǎn)，分析電力電網(wǎng)行業(yè)數(shù)據(jù)安全存在的問(wèn)題，雖然很多電力企業(yè)購(gòu)買了防病毒軟件和防火墻，但是其內(nèi)部數(shù)據(jù)安全仍然存在著一些安全隱患，主要包括以下幾個(gè)方面：

>>> 電力行業(yè)內(nèi)的涉密數(shù)據(jù)（如電網(wǎng)設(shè)備狀態(tài)數(shù)據(jù)、電網(wǎng)運(yùn)行數(shù)據(jù)等）以明文形式分散儲(chǔ)存在數(shù)據(jù)收集設(shè)備終端計(jì)算機(jī)上，存在安全隱患，員工可以通過(guò)QQ、MSN、Email等網(wǎng)絡(luò)傳輸工具隨意將內(nèi)部重要數(shù)據(jù)外發(fā)泄密；

>>> 電力企業(yè)和外部的單位都有著許多業(yè)務(wù)的往來(lái)，對(duì)外發(fā)的文件無(wú)法做到有效的控制，外發(fā)文檔容易二次泄密；

>>> 電網(wǎng)數(shù)據(jù)網(wǎng)絡(luò)傳輸數(shù)據(jù)容易被監(jiān)聽(tīng)、攻擊等方式獲??；

>>> 員工離職帶走公司的重要資料，造成數(shù)據(jù)泄密；

>>> 內(nèi)部員工可以不經(jīng)過(guò)公司相關(guān)領(lǐng)導(dǎo)審批，將內(nèi)部重要文件外發(fā)給客戶；

>>> 外部計(jì)算機(jī)可以隨意接入電力內(nèi)網(wǎng)，給數(shù)據(jù)安全帶來(lái)重大的安全隱患；

>>> 員工可以隨意拍照或打印公司重要文件,并隨意外發(fā)，造成數(shù)據(jù)泄密無(wú)法有效追蹤其源頭。

敏捷科技結(jié)合電力電網(wǎng)行業(yè)特點(diǎn)，以及政府部門的政策要求，基于卓越的產(chǎn)品、強(qiáng)大的研發(fā)實(shí)力和豐富的實(shí)施經(jīng)驗(yàn)建立了完整的數(shù)據(jù)安全防護(hù)體系，在滿足客戶業(yè)務(wù)需求的同時(shí)，兼顧安全需求，打造電力電網(wǎng)行業(yè)數(shù)據(jù)安全防線。

敏捷數(shù)據(jù)安全衛(wèi)士DGS系統(tǒng)采用數(shù)據(jù)實(shí)時(shí)加密技術(shù)對(duì)計(jì)算機(jī)正在運(yùn)行的涉密數(shù)據(jù)進(jìn)行智能識(shí)別，對(duì)客戶終端文件、應(yīng)用系統(tǒng)文件、服務(wù)器文件實(shí)行保護(hù)，有效地解決了電力企業(yè)員工有意或無(wú)意的泄密、文件外發(fā)泄密、網(wǎng)絡(luò)病毒、硬件設(shè)備損壞導(dǎo)致的泄密等多重泄密困擾。安裝了DGS的客戶機(jī)，無(wú)需進(jìn)行文件加密操作，文件在全生命周期中自動(dòng)加密，完全不需要使用傳統(tǒng)的輸入密碼和手動(dòng)進(jìn)行加密的操作，不影響內(nèi)部信息交流。加密的數(shù)據(jù)未經(jīng)解密離開(kāi)加密環(huán)境就無(wú)法打開(kāi)。

DGS系統(tǒng)有完善的文件外發(fā)管理和控制功能，通過(guò)外發(fā)管理端可進(jìn)行審批流程的規(guī)劃設(shè)置，可以進(jìn)行單人單級(jí)審批、多人單級(jí)審批以及多級(jí)多人審批；

通過(guò)DGS外發(fā)模塊的審批流程可生成帶權(quán)限的外發(fā)文件，外發(fā)文件權(quán)限包括：外發(fā)文件的打開(kāi)次數(shù)控制、時(shí)間控制、編輯權(quán)限控制、打印權(quán)限控制等。

DGS 系統(tǒng)可集成企業(yè)的AD域，可把AD域的相關(guān)信息（用戶、計(jì)算機(jī)等組織機(jī)構(gòu)）導(dǎo)入到DGS系統(tǒng)，企業(yè)可統(tǒng)一對(duì)AD域、DGS進(jìn)行管理。同時(shí)通過(guò)域集成功能，DGS管控平臺(tái)可針對(duì)計(jì)算機(jī)或域用戶設(shè)置不同的DGS客戶端策略。另外，系統(tǒng)可與C/S，B/S類業(yè)務(wù)系統(tǒng)集成，實(shí)現(xiàn)上傳解密和下載加密，并禁止未安裝DGS客戶端計(jì)算機(jī)正常訪問(wèn)指定服務(wù)器（可設(shè)置例外IP放行）。

系統(tǒng)數(shù)據(jù)防泄露模塊可以全面監(jiān)控和審計(jì)企業(yè)員工在辦公過(guò)程產(chǎn)生的另存為、打印、拷貝粘貼、截屏、發(fā)送郵件或使用QQ、微信等即時(shí)通訊工具傳播文件等會(huì)引起泄密的操作行為，并向管理員發(fā)送預(yù)警信息或直接阻斷操作，防止員工泄露企業(yè)信息。

對(duì)移動(dòng)外設(shè)使用規(guī)范管理：U盤、刻錄機(jī)、打印機(jī)等使用規(guī)范化管理；

對(duì)終端軟件使用規(guī)范管理：規(guī)定企業(yè)不同的部門電腦統(tǒng)一安裝哪些軟件，之外的所有軟件都是禁止安裝；

對(duì)員工網(wǎng)絡(luò)行為規(guī)范管理：對(duì)員工的上網(wǎng)行為規(guī)范化管理，管控終端電腦上允許登錄的網(wǎng)站；

對(duì)應(yīng)用程序規(guī)范管理：系統(tǒng)后臺(tái)配置的策略，可以限制應(yīng)用程序的運(yùn)行；

對(duì)員工終端軟硬件環(huán)境、上網(wǎng)行為、應(yīng)用程序規(guī)范管理后，讓員工潛移默化地養(yǎng)成良好的工作習(xí)慣，提高保密意識(shí)和辦公效率，降低數(shù)據(jù)泄密風(fēng)險(xiǎn)。

提供數(shù)據(jù)溯源功能，利用數(shù)字水印技術(shù)，可以對(duì)設(shè)備屏幕、涉密文檔和紙質(zhì)文件上打標(biāo)記，預(yù)防拍照、截圖和打印外泄敏感內(nèi)容等數(shù)據(jù)安全事件；可以對(duì)外泄文件進(jìn)行分析，定位出泄密源頭。

? 電力電網(wǎng)企業(yè)數(shù)字化轉(zhuǎn)型升級(jí)過(guò)程中產(chǎn)生的數(shù)據(jù)實(shí)現(xiàn)安全可靠管理，企業(yè)的核心資產(chǎn)、知識(shí)產(chǎn)權(quán)及其它相關(guān)數(shù)據(jù)得到有效管控，加速電力企業(yè)安全數(shù)字化轉(zhuǎn)型。

? 部署的數(shù)據(jù)加密系統(tǒng)與OA、ERP、PDM等業(yè)務(wù)系統(tǒng)良好集成，對(duì)客戶端、移動(dòng)端、介質(zhì)的數(shù)據(jù)實(shí)行安全管控，不改變員工的正常操作模式。在確保企業(yè)數(shù)據(jù)安全的同時(shí)，提高了客戶文檔協(xié)同效率。

? 通過(guò)對(duì)每一份電子文件實(shí)行限制操作行為、跟蹤流轉(zhuǎn)過(guò)程、阻斷非法拷貝等設(shè)置，確保企業(yè)電子文件按照管理規(guī)范使用，并對(duì)該文件全生命周期的追根溯源，最終實(shí)現(xiàn)電子文件可控、可查、可溯、可審。

? 角色的層次化使客戶在現(xiàn)實(shí)世界中的等級(jí)化與系統(tǒng)資源的等級(jí)之間形成了對(duì)照，不同的企業(yè)角色享有對(duì)應(yīng)的分級(jí)管理權(quán)限，確保系統(tǒng)管理的安全性。