首頁  >  解決方案

成功故事

希拓科技即將召開寧波地區安全解決方案巡展

希拓科技即將召開寧波地區安全解決方案巡展

希拓科技為中國科學院上海光學精密機械研究所…

中國科學院上海光學精密機械研究所(簡稱中科院上海光機所)是我國建立最早、規模最大的激光…

希拓科技為中國科學院工程熱物理研究所打造信…

中國科學院工程熱物理研究所的前身系吳仲華先生1956年創建的中國科學院動力研究室,目前已經…

[關閉]
希拓數據安全軟件行業解決方案
2012-5-25 15:06:02
一.  軟件開發企業現狀分析
 
軟件開發企業最重要的就是代碼文件,最終的勞動成果體現也是代碼文件,一旦泄漏,會給企業帶來巨大的損失,因此需要一個有效的文件安全管理手段來防止文件非法流出企業。
 
部門:研發部、測試部、技術部、銷售部、財務部、人事部
 
應用軟件:
 
(1)設計軟件:VS、JAVA,Delphi,VB,VC,c#,Keil,ARM,step7等編程軟件
 
(2)管理軟件:OA、VSS、CRM
 
(3)辦公軟件:Excel、Word、WPS
 
(4)即時通訊和郵件軟件:QQ、MSN、Outlook
 
二.  文件安全需求
 
公司的安全需求主要體現在一下幾方面:
 
1.原代碼文件的安全保護
 
原代碼 是公司的核心數據,一旦泄漏,會導致無可預估的經濟損失,因此,所有的原代碼都必須進行保護。現在公司所用到的設計軟件主要有VS2008、JAVA。必須要對這些軟件生成的文件進行嚴格的控制。
 
2.管理軟件導出的Excel文件的控制
 
公司使用的OA系統中,存放著大量的重要數據,如客戶資料、材料信息、財務信息等,這部分數據可以通過Excel文件的方式導出管理系統,從而造成失密。因此,需要對導出的Excel文件進行嚴格控制。
 
3.對外交流的暢通
 
營運部門需要通過QQ、MSN以及郵件工具跟外界進行頻繁的溝通,以明文的方式交換資料。如何保證這種交流的暢通,同時又能防止重要數據隨意擴散,是亟待解決的問題。
 
4.離線工作的管理
 
公司經常會有員工出差需要攜帶一些圖紙資料。另外,有些在公司中未完成的工作需要帶回家進行工作。同時,一旦計算機丟失,又不希望公司需要對這些離線工作進行有效地管理和控制。
 
5.移動存儲介質拷貝的控制
 
由于公司的USB口沒有封閉,因此員工可以通過U盤或者移動硬盤任意拷貝公司的資料和數據。從安全性角度來說,這是文件資料泄密的重要渠道。
 
6.領導權限和普通用戶權限的區分
 
領導一般有更高的文件處理權限,如可以在不受加密監控的情況下工作、可以自由的將加密文件外發等等。
 
三. 解決方案
 
可以通過希拓數據防泄密軟件來保護企業重要數據的安全。具體方案如下:
 
1.加密監控所有設計軟件
 
(1)目標:保證原代碼文件只能在公司內部正常使用,離開公司后即無法打開。
 
(2)實現方式:
 
i.設定所有設計軟件為受控程序,這些軟件保存的任何格式的文件都將被自動加密;
 
ii.設定所有的與圖片相關的文件格式為強制加密文件類型,當這些文件在進行拷貝時,會自動加密。
 
2.加密Excel程序及文件
 
(1)目標:防止重要的數據表格,尤其是從OA中導出的重要數據泄密
 
(2)實現方式:設定Excel為受控程序,任何以Excel格式保存的文件都將被自動加密。從OA管理軟件中導出的Excel報表也會被強制加密。
 
3.解密權限的管理
 
(1)目標:方便和外界的交流,以及方便將工作帶回家
 
(2)實現方式:
 
n指定的專門解密員進行手工解密操作,所有的解密操作將記錄到解密日志中;
 
n如果需要拷貝將加密文件帶出公司,則可將文件拷貝在U盤中,并獲得領導審批后,由解密員進行解密;
 
n指定授權的、可信任的用戶,可以在通過QQ、MSN、郵件工具發送加密文件時自動解密。
 
4.離線策略
 
(1)目標:方便外出工作時仍然可以正常工作;計算機丟失時,文件無法打開。
 
(2)實現方式:
 
n在外出時,為該用戶設置脫機時間,在脫機時間內,文件可以正常被打開查看,超過脫機時間后,文件將無法被打開。
 
n如果需要臨時延長脫機時間,則可以通過公司發送一個脫機策略文件,即可獲得更多的脫機工作時間。
 
5.移動存儲介質拷貝的控制
 
(1)目標:防止使用U盤、移動硬盤或者其他存儲介質非法拷貝公司數據;
 
(2)實現方式:
 
?     一般情況下,在加密軟件中設定要保護的文件類型,在拷貝到移動存儲介質時,會自動進行加密;
 
?     也可以限制任何文件在拷貝到移動存儲介質時,都強制進行加密;
 
?     也可以限制指定的計算機禁止使用移動存儲介質,只有部分獲得授權的計算機可以使用U盤。
 
6.領導策略
 
1.目標:讓受到信任的領導獲得更加寬松的加解密環境
 
2.實現方式:
 
§   領導可以關閉加密監控客戶端,自己創建的文件不受加密控制;
 
§   可以通過QQ等即時通訊工具和郵件工具發送加密文件時自動解密;
 
§   可以使用PrtSc等熱鍵進行拷屏操作;
 
§   可以將加密文件拷貝到U盤時,自動進行解密。
 
四. 希拓源代碼加密應用效果
 
實施該安全方案后,可以達到以下應用效果:
 
1.代碼文件和重要的文件只能在公司內部傳閱,離開企業后無法打開;
 
2.OA中導出的Excel文件也無法在公司以外的環境中使用;
 
3.原有的QQ、MSN等即時通訊工具和郵件發送工具仍然可以正常使用,但是如果發送的文件是加密文件,將無法打開;
 
4.文件的解密必須在一定的審批流程下才能進行;
 
5.U盤、移動硬盤等存儲介質可以進行有效的控制;
 
6.打印機受到監控,既能防止重要文件泄密,又能有效地控制成本。
 
總的來說,文件加密軟件和打印控制軟件的部署,從整體上提升了企業的安全管理水平,在不改變內部工作方式和工作流程的情況下,有效地保護了企業的知識產權和核心競爭力,為企業的快速發展保駕護航。
360直播吧nba直播