構(gòu)建“數(shù)據(jù)創(chuàng)建、密級標識、知悉范圍、數(shù)據(jù)存儲、數(shù)據(jù)使用、數(shù)據(jù)共享、數(shù)據(jù)歸檔以及數(shù)據(jù)銷毀”等全生命周期模型，為實現(xiàn)商密信息數(shù)據(jù)全生命周期的安全防護體系建設(shè)提供基準和技術(shù)應(yīng)用參考。

對企業(yè)內(nèi)部的設(shè)備和應(yīng)用系統(tǒng)的基礎(chǔ)架構(gòu)進行調(diào)研分析，從網(wǎng)絡(luò)、服務(wù)器、終端等方面實現(xiàn)商業(yè)秘密信息數(shù)據(jù)防泄露的細粒度控制，包括對訪問控制、數(shù)據(jù)加密等技術(shù)研究，制定防護體系建設(shè)方案。

針對企業(yè)的數(shù)據(jù)使用和管理現(xiàn)狀進行調(diào)研分析，從數(shù)據(jù)流、業(yè)務(wù)流多角度對商業(yè)秘密信息數(shù)據(jù)安全管理手段進行研究，制定和規(guī)劃具體的安全管理規(guī)范和制度，制定商密數(shù)據(jù)泄露應(yīng)急處置方法對商業(yè)秘密信息泄露事故回溯追蹤、應(yīng)急處置。

通過敏捷核心產(chǎn)品數(shù)據(jù)安全衛(wèi)士系統(tǒng)Agile DGS智能安全分析技術(shù)、操作系統(tǒng)內(nèi)核技術(shù)、高強度的加密算法、以及靈活易用的安全策略等技術(shù)能有效的保護存儲中、傳輸中、使用中的數(shù)據(jù)保護，有效的解決了中央企業(yè)的商業(yè)秘密保護數(shù)據(jù)安全需求。同時，DGS的打印安全管理可以實現(xiàn)對包含商業(yè)秘密數(shù)據(jù)的文檔的打印進行授權(quán)訪問控制，可以對用戶的打印行為進行控制和審計。

終端安全管理的功能模塊如下圖所示。其中，控制層面的功能包括文件操作監(jiān)控、設(shè)備安全管理、進程安全管理以及遠程控制等；管理層面的功能包括終端資產(chǎn)管理、軟件分發(fā)、遠程桌面監(jiān)控、Windows帳號管理、共享管理以及即時消息等。

Agile DGS移動外設(shè)管理可以實現(xiàn)對移動存儲介質(zhì)的授權(quán)注冊、使用權(quán)限控制、存儲數(shù)據(jù)加密、使用監(jiān)控和審計、權(quán)限回收等功能，完全滿足《技術(shù)指引》的要求。確保只有注冊認證的移動存儲介質(zhì)才能夠在商密終端上使用以及對移動介質(zhì)的數(shù)據(jù)進行加密保護，未經(jīng)授權(quán)的涉密存儲設(shè)備無法在外部使用，對移動存儲介質(zhì)的使用過程進行監(jiān)控和審計。