常见问题解答 (FAQ)

是的，洞察眼MIT系统支持高强度的“透明加密”技术。 它是通过“源头加密（文档锁死）”+“通道管控（封堵出口）”+“行为审计（全称记录）”的三重体系来彻底防止文件泄密。

具体实现机制如下：

1. 核心防线：透明加密技术 (Transparent Encryption)

这是防泄密的终极手段。系统采用 驱动层透明加密技术（基于 AES-256 算法），确保文件在诞生时即被加密。

• 强制加密： 员工在创建或编辑 Word、Excel、CAD、源代码等指定类型文件时，系统会在后台自动加密。

• 无感使用： 在公司内部电脑上，员工打开加密文件与普通文件一样，无需输入密码（系统自动解密）。

• 离网失效： 一旦文件未经授权被拷贝带出公司（如拷到U盘回家），文件将变为乱码或无法打开。

2. 外围防线：外发通道封堵 (Channel Blocking)

为了防止数据流出，洞察眼MIT系统会对计算机的所有数据出口进行管控：

• USB管控： 设置 U 盘为“禁止使用”或“仅能写入加密区”。

• 网络限制： 禁止通过个人邮箱、网盘上传文件，禁止通过 QQ/微信 发送文件（或仅允许发送小文件/图片）。

• 打印管控： 禁止随意打印，或在打印件上强制添加**“屏幕水印”**（包含员工姓名、时间），便于追溯。

3. 审批与流转机制 (Approval Workflow)

针对正常的业务需求（如发文件给客户），系统提供了安全的解密流程：

• 申请解密： 员工需发起解密申请，经上级审批通过后，文件自动解密并可外发。

• 外发打包： 可制作“外发包”，限制接收方只能打开 3 次，或 2 天后自动销毁，确保发给客户的文件不被二次扩散。

专家提示： 相比于传统的“封堵”策略（如封USB口），“透明加密” 更加灵活且安全，因为它保护的是数据本身。无论文件流转到哪里，没有密钥就无法打开，实现了“数据带不走，带走用不了”。

洞察眼MIT系统主要解决企业面临的“数据泄露风险（信息安全）”、“员工工作效率低下（人效管理）”以及“内部违规审计（法律合规）”三大核心难题。

通过对终端行为的全面管控，它帮助企业构建“事前预防、事中阻断、事后审计”的管理闭环。具体解决的问题如下：

1. 解决核心机密泄露问题（防泄密）

这是企业使用该系统最主要的原因。企业花费巨资研发的代码、积累的客户名单或设计图纸，往往容易被员工有意或无意泄露。

• 解决痛点： 员工通过 U 盘拷贝、微信/QQ 发送、邮件附件、网盘上传等方式带走公司机密。

• 解决方案： 提供 U 盘管控（禁用/只读）、透明加密（文件带出公司即乱码）、外发审计（记录所有文件传输行为）以及屏幕水印（防止拍照泄密）。

2. 解决员工工作效率低下问题（抓人效）

解决员工“出工不出力”或利用办公设备做私事的问题，提升团队整体产出。

• 解决痛点： 员工上班期间看视频、打游戏、炒股、浏览无关网页，或者长期空闲。

• 解决方案： 提供 应用黑名单（禁止运行游戏/炒股软件）、网页过滤、应用时长统计（分析工作与摸鱼时长比例）以及实时屏幕监控。

3. 解决离职交接与风险管控问题（避风险）

员工离职前是安全事故的高发期，企业往往处于被动地位。

• 解决痛点： 员工离职前恶意删除重要文件、格式化硬盘，或者携带核心资源跳槽到竞争对手公司。

• 解决方案： 提供 文件备份（自动备份修改过的文件）、离职风险预警（通过行为分析预测离职倾向）以及 历史操作回溯（全量记录操作日志作为追责证据）。

4. 解决网络安全与合规问题（保合规）

• 解决痛点： 员工私接 Wi-Fi 热点导致内网入侵、安装盗版软件导致法律纠纷、访问高风险网站导致中病毒。

• 解决方案： 提供 网络准入控制、软件安装及卸载管理、盗版软件检测、IP/MAC 绑定以及上网行为审计。

 洞察眼MIT系统通过 C/S 架构（客户端/服务器），利用 操作系统内核级驱动技术 和 API Hook（钩子）技术，接管计算机的底层输入输出接口，从而实现对数据、网络和外设的全面感知与控制。

其核心实现原理可以拆解为以下三个技术层级：

1. 底层架构：内核级驱动 (Kernel-Level Drivers)

这是系统最核心的部分，客户端不仅仅是一个普通的软件，它会在操作系统底层安装驱动程序。

• 文件过滤驱动： 像一道关卡卡在文件系统和硬盘之间。当用户尝试复制、修改或删除文件时，操作指令必须先经过这个驱动。如果指令违规（例如将机密文件拷入U盘），驱动会直接在底层“掐断”操作，向用户返回失败提示。

• 网络驱动 (NDIS)： 挂载在网卡驱动之上。所有进出的网络数据包都会被它捕获、拆包和分析。这就是为什么即使是 HTTPS 加密流量，系统也能通过本地证书置换或流量解析技术进行审计。

2. 应用层技术：API Hook 与 屏幕捕获

在应用层，系统主要通过“注入”方式工作：

• 屏幕监控： 使用 GDI/DirectX 接口截屏技术 连续抓取屏幕画面。为了不卡顿，系统通常采用 “智能增量传输算法”，只上传屏幕变化的部分，极大降低对带宽的占用。

• 行为审计： 通过 Windows API Hook 技术，监控窗口标题、键盘输入、剪贴板内容。例如，当检测到窗口标题包含“招聘”或“游戏”字眼时，立即触发报警。

3. 数据处理：本地策略与离线缓存

为了保证管控的实时性和稳定性，系统逻辑并不完全依赖服务器：

• 本地策略库： 管理员在服务器端设定的策略（如禁止USB）会下载到客户端本地。这意味着，即使拔掉网线，本地驱动依然会根据策略阻止违规操作。

• 离线缓存： 断网期间产生的所有日志（截屏、操作记录）会被加密压缩存储在本地隐藏分区，一旦网络恢复，立即断点续传至服务器。

可以，但必须满足两个核心前提：设备归属权为公司，且员工享有知情权。

从法律和企业管理的角度来看，公司对员工电脑进行监控是合法的管理行为，但这一权力并不是无限的。以下是基于法律常识与企业合规操作的详细界定：

1. 核心法律依据：资产归属权

• 公司财产权： 公司配发的电脑、安装的软件以及产生的数据（文档、代码、设计图等）在法律上属于“劳动工具”和“职务成果”。

• 管理权： 为了保障公司资产安全（防止泄密）和提高工作效率，雇主有权对自有资产的使用情况进行监管和审计。这与在办公室安装摄像头的法理依据类似。

2. 监控的“红线”与“绿区”

3. 企业合规的“三步走”流程 (SOP)

在使用洞察眼MIT系统时，为了避免法律纠纷，企业必须执行以下标准操作：

1. 制度公示： 在《员工手册》中明确规定：“公司电脑仅用于办公，公司保留监控和审计设备使用情况的权利。”

2. 书面告知： 建议员工入职时签署《信息安全承诺书》或《设备使用知情同意书》。

3. 合理使用： 监控数据应仅用于企业安全和管理，严禁管理人员将员工隐私数据（如聊天记录）公开传播，否则企业可能构成侵权。

4. 洞察眼MIT系统的定位

• 不是窥探隐私： 系统的核心目的是防止商业机密泄露（DLP）和提升人效。

• 不是针对个人： 策略通常是针对全公司或特定部门的统一配置，而非针对某个人的恶意盯梢。

可以。 只要电脑上安装了客户端，无论您使用的是家里的 Wi-Fi、公共热点还是手机热点，监控功能依然生效。区别仅在于数据上传是“实时的”还是“延后的”。

具体情况取决于企业对服务器的配置方式：

1. 情况一：企业配置了公网 IP 或云服务器（最常见）

• 状态： 实时监控

• 原理： 如果企业的洞察眼服务器配置了公网 IP（或使用了云端部署），客户端就像微信一样，只要电脑能上网（无论连谁的网），它就能连接到服务器。

• 效果： 管理者可以实时看到您的屏幕、实时阻断违规操作，与在公司内部没有任何区别。

2. 情况二：企业仅配置了内网服务器（无公网映射）

• 状态： 离线记录 + 后续上传

• 原理： 如果服务器只能在公司内网访问，当您在外网办公时，客户端无法连接服务器，但这并不代表监控停止了。客户端会启动 “断网缓存模式”。

• 效果：

  1. 本地记录： 您的屏幕截图、聊天记录、操作日志会被加密保存在您电脑的本地硬盘中（隐藏文件）。

  2. 策略依然生效： 即使没网，禁止使用 U 盘、禁止运行游戏等策略依然强制生效。

  3. 断点续传： 一旦您连接公司 VPN，或带着电脑回到公司连上内网，积累的数据会瞬间自动上传到服务器供管理员查看。

洞察眼MIT系统本身不会弹窗请求员工授权，但为了让您抓取到的数据（如违规记录）在法律上有效，您必须在线下（纸质文件或规章制度）获得员工的授权。

可以，不同功能的开发投入不同，请添加洞察眼MIT系统顾问微信咨询具体情况。

员工端：不需要安装 App。员工的手机不需要做任何操作。您只需要在员工的 电脑（PC/Mac） 上安装“被控端客户端”软件即可。

管理者：可选安装 App。如果管理者希望在出差或下班后通过手机完成各类审批，可以在管理者手机上安装 “洞察眼管理端 App”。

不会影响。 洞察眼MIT系统采用轻量级架构设计，在正常办公配置的电脑上，其对系统资源的占用极低，且能与主流办公软件、杀毒软件及专业设计软件完美兼容。

很多员工感觉“装了监控软件后电脑变卡”，往往是因为心理作用，或者是企业IT部门同时下发了其他的补丁更新。实际上，洞察眼MIT系统的资源消耗远低于一个 Chrome 浏览器标签页。

不会的，使用者完全无感知，因为：

1. 洞察眼MIT系统的客户端运行在系统的进程里，使用者发现不了；

2. 客户端软件在控制面板没有显示，也没有地方删除和卸载；

3. 客户端对电脑性能需求很小，员工使用中不会有莫名卡顿等特殊感知。

4. 客户端和各种主要流行的杀毒程序，反木马和防火墙程序都不存在冲突。不会被这些软件报毒，或者造成系统使用问题。

是的，您需要在每一台需要被监控和管理的计算机上安装“被控端”（Client/Agent）程序。

洞察眼MIT系统（以及大多数同类企业级终端安全管理软件）采用的是经典的 C/S 架构（Client/Server，客户端/服务器）。这种架构决定了如果没有在目标计算机上安装专门的软件接口，管理端是无法获取底层数据或执行管控命令的。

洞察眼MIT系统是纯软件产品，通常由客户自备服务器（或使用现有高配电脑作为服务器）。如果您有软硬件一体化的需求，我们也可以通过合作伙伴为您代采适配的服务器硬件。

提供。我们会为您的企业管理员提供系统化的培训服务，包括线上视频教程、操作手册以及一对一的远程实操演示，确保管理员能熟练掌握策略配置、报表查看和风险审计功能。

我们的交付效率非常高。软件授权码（含硬件U-KEY）通常在款项确认后 1 个工作日内发出。远程协助部署通常在 2 小时内即可完成基础环境搭建，让您快速投入使用。

对于私有化部署（买断版）客户，服务期到期仅影响后续的软件升级和人工技术支持，原有软件功能仍可永久正常使用，数据也不会丢失。对于SaaS订阅版客户，到期需续费方可继续使用。

在约定的服务期内，我们将免费不限次数提供所有版本更新和功能升级服务。服务期结束后，您可以选择缴纳少量的维保费用继续享受升级服务，或维持当前版本继续使用。

当然支持。作为正规软件厂商，我们会在合作确立后与贵司签署具有法律效力的对公购销合同，并开具增值税专用发票或普通发票，完全符合企业采购和财务报销流程。

可以。系统支持弹性扩容，您只需补齐新增终端数量的授权费用，我们将为您提供新的授权注册码，平滑升级，无需重新部署服务端。