軟件企業(yè)發(fā)展的核心競爭力就是企業(yè)核心技術(shù),企業(yè)核心技術(shù)就體現(xiàn)在軟件開發(fā)。然而,一旦這些關(guān)鍵的機(jī)密數(shù)據(jù)被泄密,則必然會(huì)給企業(yè)帶來巨大的經(jīng)濟(jì)損失,甚至直接威脅到企業(yè)的行業(yè)地位。近期頻繁發(fā)生的核心資料被泄密事件已為我們敲響了警鐘。
金甲EDS數(shù)據(jù)保密系統(tǒng)正是立足于這一下現(xiàn)實(shí)需求,而專門為電子設(shè)計(jì)、軟件開發(fā)而設(shè)計(jì)的數(shù)據(jù)泄密防護(hù)系統(tǒng)。
開發(fā)人員特征
? 自身計(jì)算機(jī)水平比較高、攻擊破解能力強(qiáng)、不能容忍出現(xiàn)數(shù)據(jù)損壞或者影響開發(fā)效率等。
? 需要用不同操作系統(tǒng):開發(fā)環(huán)境有32位/64位的WIXNP、WIN2003、VISTA、WIN7等。
? 使用多種開發(fā)語言:Delphi/C#/java/VC等。
? 配置管理工具:svn、vss、git等。
方案特點(diǎn)
? 加密監(jiān)控所有設(shè)計(jì)軟件目標(biāo):保證原代碼文件只能在公司內(nèi)部正常使用,離開公司后即無法打開。實(shí)現(xiàn)方式:設(shè)定所有設(shè)計(jì)軟件為受控程序,這些軟件保存的任何格式的文件都將被自動(dòng)加密;設(shè)定所有的與圖片相關(guān)的文件格式為強(qiáng)制加密文件類型,當(dāng)這些文件在進(jìn)行拷貝時(shí),會(huì)自動(dòng)加密。
? 安全管控與開放自由兼顧,不影響工作效率
? 解密權(quán)限的管理
目標(biāo):方便和外界的交流,以及方便將工作帶回家;
實(shí)現(xiàn)方式:指定的專門解密員進(jìn)行手工解密操作,所有的解密操作將記錄到解密日志中;如果需要拷貝將加密文件帶出公司,則可將文件拷貝在U盤中,并獲得領(lǐng)導(dǎo)審批后,由解密員進(jìn)行解密;指定授權(quán)的、可信任的用戶,可以在通過QQ、MSN、郵件工具發(fā)送加密文件時(shí)自動(dòng)解密。
?離線策略
目標(biāo):方便外出工作時(shí)仍然可以正常工作;計(jì)算機(jī)丟失時(shí),文件無法打開。
實(shí)現(xiàn)方式:在外出時(shí),為該用戶設(shè)置脫機(jī)時(shí)間,在脫機(jī)時(shí)間內(nèi),文件可以正常被打開查看,超過脫機(jī)時(shí)間后,文件將無法被打開。如果需要臨時(shí)延長脫機(jī)時(shí)間,則可以通過公司發(fā)送一個(gè)脫機(jī)策略文件,即可獲得更多的脫機(jī)工作時(shí)間。
? 移動(dòng)存儲介質(zhì)拷貝的控制
目標(biāo):防止使用U盤、移動(dòng)硬盤或者其他存儲介質(zhì)非法拷貝公司數(shù)據(jù);
實(shí)現(xiàn)方式: 一般情況下,在加密軟件中設(shè)定要保護(hù)的文件類型,在拷貝到移動(dòng)存儲介質(zhì)時(shí),會(huì)自動(dòng)進(jìn)行加密;也可以限制任何文件在拷貝到移動(dòng)存儲介質(zhì)時(shí),都強(qiáng)制進(jìn)行加密;也可以限制指定的計(jì)算機(jī)禁止使用移動(dòng)存儲介質(zhì),只有部分獲得授權(quán)的計(jì)算機(jī)可以使用U盤。
? 在安全區(qū)域之上,提供多種靈活的權(quán)限以及安全模式,構(gòu)建彈性安全保障,滿足不同安全需求。