在数字化浪潮下，数据已成为企业发展的核心资产。除了众所周知的“国家秘密”，还有一类信息同样至关重要——GZMM（工作秘密）。

近年来，国家陆续发布《工作秘密管理暂行办法》《工作秘密信息防护指南（试行）》等文件，明确要求各单位加强对“工作秘密”的保护。工作秘密虽不属于国家秘密，但一旦泄露，会影响机关单位正常履职，甚至危害国家安全和公共利益。简单来说，GZMM就是企业的“重要但不涉密”的核心数据，保护它，就是保护企业的竞争力和生存根基。

例如在军工、政府、大型国企等单位，工作秘密广泛存在于政策文稿、会议材料、业务计划等文件中。如何在不影响工作效率的前提下，实现工作秘密的安全防护，已成为各单位面临的共同课题。

成都域卫科技基于自主研发的 终端虚拟化隔离技术 与 大数据态势感知平台，推出 GZMM信息防护监管系统，实现“终端隔离—数据管控—智能监管”三位一体的安全防护体系。

1. 终端虚拟化隔离：一机双系统，安全又高效

在一台电脑上虚拟出 工作秘密专区 与 互联网办公区，两套系统完全隔离，互不干扰。

支持Windows与国产操作系统混合部署，秒级切换，不影响工作效率和用户习惯。

2.  全方位数据管控：防泄露、防窃取、防篡改

外设管控：限制U盘、蓝牙、光驱等设备使用，防止数据外泄。

网络隔离：工作秘密区禁止访问互联网，互联网区禁止访问内网。

数据加密：采用国密算法对文件和虚拟机整体加密，即使设备丢失也不怕数据泄露。

数据流转审批：如需在两个区域间交换数据，必须经过严格的审批流程，并自动加密，确保安全可控。

水印与溯源：屏幕水印、进程水印防止拍照泄密，支持行为溯源。

3. 智能态势感知：看得见、管得住、查得清

实时监控：对终端行为、文件操作、网络访问等进行全程记录与分析。

敏感词监测：自动识别标密文件、敏感内容，发现违规行为及时告警。

可视化大屏：通过仪表盘直观展示安全态势、风险事件、资产状态，辅助管理决策。

4. 统一管理平台：集中策略、远程运维、极简管理

一个后台即可管理所有终端，支持策略下发、镜像分发、远程控制、日志审计等功能。

支持分级分权管理，适应集团化、多分支的组织架构。

1. 安全合规

满足国家政策与等保三级要求，构建可信防护体系。

2. 效率提升

在不改变用户习惯的前提下，实现安全与效率的平衡。

3. 成本优化

纯软件方案，无需新增硬件，降低建设与运维成本。

4. 全生命周期防护

覆盖工作秘密生成、存储、流转、销毁全生命周期。

5. 智能预警

基于AI与大数据的风险感知，实现“事前预警、事中管控、事后追溯”。

动态防护：安全防护贯穿整个数据全生命周期，专注数据流转关键环节，兼顾业务可用性和数据安全性。

全面防护：同时支持结构化（数据库、大数据平台）和非结构化（文档、文件）数据的安全解决方案。