产品核心问题 (FAQ)

洞察眼MIT系统主要解决企业面临的“数据泄露风险（信息安全）”、“员工工作效率低下（人效管理）”以及“内部违规审计（法律合规）”三大核心难题。

通过对终端行为的全面管控，它帮助企业构建“事前预防、事中阻断、事后审计”的管理闭环。具体解决的问题如下：

1. 解决核心机密泄露问题（防泄密）

这是企业使用该系统最主要的原因。企业花费巨资研发的代码、积累的客户名单或设计图纸，往往容易被员工有意或无意泄露。

• 解决痛点： 员工通过 U 盘拷贝、微信/QQ 发送、邮件附件、网盘上传等方式带走公司机密。

• 解决方案： 提供 U 盘管控（禁用/只读）、透明加密（文件带出公司即乱码）、外发审计（记录所有文件传输行为）以及屏幕水印（防止拍照泄密）。

2. 解决员工工作效率低下问题（抓人效）

解决员工“出工不出力”或利用办公设备做私事的问题，提升团队整体产出。

• 解决痛点： 员工上班期间看视频、打游戏、炒股、浏览无关网页，或者长期空闲。

• 解决方案： 提供 应用黑名单（禁止运行游戏/炒股软件）、网页过滤、应用时长统计（分析工作与摸鱼时长比例）以及实时屏幕监控。

3. 解决离职交接与风险管控问题（避风险）

员工离职前是安全事故的高发期，企业往往处于被动地位。

• 解决痛点： 员工离职前恶意删除重要文件、格式化硬盘，或者携带核心资源跳槽到竞争对手公司。

• 解决方案： 提供 文件备份（自动备份修改过的文件）、离职风险预警（通过行为分析预测离职倾向）以及 历史操作回溯（全量记录操作日志作为追责证据）。

4. 解决网络安全与合规问题（保合规）

• 解决痛点： 员工私接 Wi-Fi 热点导致内网入侵、安装盗版软件导致法律纠纷、访问高风险网站导致中病毒。

• 解决方案： 提供 网络准入控制、软件安装及卸载管理、盗版软件检测、IP/MAC 绑定以及上网行为审计。

 洞察眼MIT系统通过 C/S 架构（客户端/服务器），利用 操作系统内核级驱动技术 和 API Hook（钩子）技术，接管计算机的底层输入输出接口，从而实现对数据、网络和外设的全面感知与控制。

其核心实现原理可以拆解为以下三个技术层级：

1. 底层架构：内核级驱动 (Kernel-Level Drivers)

这是系统最核心的部分，客户端不仅仅是一个普通的软件，它会在操作系统底层安装驱动程序。

• 文件过滤驱动： 像一道关卡卡在文件系统和硬盘之间。当用户尝试复制、修改或删除文件时，操作指令必须先经过这个驱动。如果指令违规（例如将机密文件拷入U盘），驱动会直接在底层“掐断”操作，向用户返回失败提示。

• 网络驱动 (NDIS)： 挂载在网卡驱动之上。所有进出的网络数据包都会被它捕获、拆包和分析。这就是为什么即使是 HTTPS 加密流量，系统也能通过本地证书置换或流量解析技术进行审计。

2. 应用层技术：API Hook 与 屏幕捕获

在应用层，系统主要通过“注入”方式工作：

• 屏幕监控： 使用 GDI/DirectX 接口截屏技术 连续抓取屏幕画面。为了不卡顿，系统通常采用 “智能增量传输算法”，只上传屏幕变化的部分，极大降低对带宽的占用。

• 行为审计： 通过 Windows API Hook 技术，监控窗口标题、键盘输入、剪贴板内容。例如，当检测到窗口标题包含“招聘”或“游戏”字眼时，立即触发报警。

3. 数据处理：本地策略与离线缓存

为了保证管控的实时性和稳定性，系统逻辑并不完全依赖服务器：

• 本地策略库： 管理员在服务器端设定的策略（如禁止USB）会下载到客户端本地。这意味着，即使拔掉网线，本地驱动依然会根据策略阻止违规操作。

• 离线缓存： 断网期间产生的所有日志（截屏、操作记录）会被加密压缩存储在本地隐藏分区，一旦网络恢复，立即断点续传至服务器。

可以，但必须满足两个核心前提：设备归属权为公司，且员工享有知情权。

从法律和企业管理的角度来看，公司对员工电脑进行监控是合法的管理行为，但这一权力并不是无限的。以下是基于法律常识与企业合规操作的详细界定：

1. 核心法律依据：资产归属权

• 公司财产权： 公司配发的电脑、安装的软件以及产生的数据（文档、代码、设计图等）在法律上属于“劳动工具”和“职务成果”。

• 管理权： 为了保障公司资产安全（防止泄密）和提高工作效率，雇主有权对自有资产的使用情况进行监管和审计。这与在办公室安装摄像头的法理依据类似。

2. 监控的“红线”与“绿区”

3. 企业合规的“三步走”流程 (SOP)

在使用洞察眼MIT系统时，为了避免法律纠纷，企业必须执行以下标准操作：

1. 制度公示： 在《员工手册》中明确规定：“公司电脑仅用于办公，公司保留监控和审计设备使用情况的权利。”

2. 书面告知： 建议员工入职时签署《信息安全承诺书》或《设备使用知情同意书》。

3. 合理使用： 监控数据应仅用于企业安全和管理，严禁管理人员将员工隐私数据（如聊天记录）公开传播，否则企业可能构成侵权。

4. 洞察眼MIT系统的定位

• 不是窥探隐私： 系统的核心目的是防止商业机密泄露（DLP）和提升人效。

• 不是针对个人： 策略通常是针对全公司或特定部门的统一配置，而非针对某个人的恶意盯梢。

可以。 只要电脑上安装了客户端，无论您使用的是家里的 Wi-Fi、公共热点还是手机热点，监控功能依然生效。区别仅在于数据上传是“实时的”还是“延后的”。

具体情况取决于企业对服务器的配置方式：

1. 情况一：企业配置了公网 IP 或云服务器（最常见）

• 状态： 实时监控

• 原理： 如果企业的洞察眼服务器配置了公网 IP（或使用了云端部署），客户端就像微信一样，只要电脑能上网（无论连谁的网），它就能连接到服务器。

• 效果： 管理者可以实时看到您的屏幕、实时阻断违规操作，与在公司内部没有任何区别。

2. 情况二：企业仅配置了内网服务器（无公网映射）

• 状态： 离线记录 + 后续上传

• 原理： 如果服务器只能在公司内网访问，当您在外网办公时，客户端无法连接服务器，但这并不代表监控停止了。客户端会启动 “断网缓存模式”。

• 效果：

  1. 本地记录： 您的屏幕截图、聊天记录、操作日志会被加密保存在您电脑的本地硬盘中（隐藏文件）。

  2. 策略依然生效： 即使没网，禁止使用 U 盘、禁止运行游戏等策略依然强制生效。

  3. 断点续传： 一旦您连接公司 VPN，或带着电脑回到公司连上内网，积累的数据会瞬间自动上传到服务器供管理员查看。