发布日期:2021-11
一、小天鹅项目背景
现今我国已是第三大电子产品制造国,电子产品已经融入到我们生活的各个角落,成为了现代人生活必备技能。随着业内竞争加剧,为稳固竞争中的有利地位,小天鹅为确保保产品的核心技术优势以及保护自己核心知识产权的安全变得尤其重要。
二、项目锁定关键技术点
1、选型过程:
为防范数据泄露风险,部署一套合适的数据安全防护系统对小天鹅来说是当务之急。调研了行业内多家加密厂商,并提出了源代码和制造业数据加密需求,经不同厂家多重测试,发现迅软科技能够满足他们想要的高境界数据加密需求。
迅软科技在同行业中做的早的,从04年就开始做数据防泄密这块有十几年的丰富经验,迅软科技凭借其技术优势、创新优势,为小天鹅提供了高境界的数据安全加密系统需求。
2、项目锁定的关键技术点:
小天鹅被誉为电气界“诺贝尔”的VDE技术认证,小天鹅洗衣机技术已引领欧洲标准,而其核心的竞争力就是源代码和制造业技术,源代码和制造业是公司宝贵的财富,而且是公司多年积累的知识产权。不论是内部还是外部的泄露,对公司的影响将是毁灭性的。为了能够挑选符合小天鹅需求,前期走访了多家加密厂商,在安装试用他们的加密系统后,发现没有上网行为管理,有技术漏洞,切换半透明模式没有,落地加密功能没有,缓存里面都是明文,不安全,很容易被获取到,总之加密功能做的薄弱,为了保证源代码和制造业技术数据泄露风险,综合考虑选择了迅软DSE加密系统。
三、管控需求:
1、加密范围:加密软件只针对我司源代码进行加密处理,涉及WINDOWS、MAC、LINUX操作系统;
2、重新分配要求:加密软件需要专门管理人员进行管理和维护,在某些电脑损坏或者更新时,能回收加密软件的使用权限并重新分配,保证原有提供的用户数均能正常使用加密软件;
3、对外发布失控泄密:外发给客户的重要文件,可以根据公司的要求任意设定该文件给谁看,什么地方看、可以看几次、是否可以打印、截屏等权限任意控制;
4、主动和被动保护要求:针对员工不管是主动还是被动通过但不限于QQ、邮箱、mail、U盘、手机等各种方式,将公司内部重要文件发送出去时,数据均是加密状态,无法查阅;
5、版本管理工具要求:洗衣机事业部员工使用的源代码管理工具是SVN,要保证软件工程师使用SVN时,能确定软件版本之间的差别,需要在SVN上使用明文,所以要求在上传到SVN服务器时,需要源代码明文上传并且明文保存,在用户端使用的还是密文。同时要求后期有其它类型版本管理软件时(如VSS、GIT等),也能够支持,也能够同步支持IAR、KEIL等主流编译软件;
6、加密后的权限管理:软件源代码,在分发时能设置公司内部相关人员可以阅读,其他人员则无权访问该代码文件,要求此系统能对解密权限进行配置;
7、出差要求:人员出差,带出加密配置的笔记本电脑,没有服务器的连接许可,需要保证在一定时间(一周)内正常使用软件,并且经授权,可以延长没有服务器许可下的使用时间;
8、内网实现要求:方案实现时,加密服务器和软件工程师的电脑不需要与外网连接,不改变现有应用服务器结构、不在应用服务器上安装任何插件;
9、效率要求:方案要在不改变员工任何操作习惯、不改变硬件环境和网络环境、不降低办公效率的情况下,使员工感觉不到数据加密的存在;
10、存储管理:源代码文件在新建或者编辑后会自动备份并上传到服务器进行备份保存,避免误操作或恶意删除带来的文件丢失,特别是员工离职格式化硬盘导致的文件丢失;
四、解决方案:
针对小天鹅提出的加密需求,而迅软DSE数据加密管理软件正是满足了小天鹅需求,迅软DSE云文档管理系统专注于为客户打造一个文档加密集中管理和灵活高效的文档分享、协作办公平台,通过云文档管理系统实现大数据集中存储、安全共享、权限管控、日志审计、移动办公等进行一站式管理,解决企业文档加密管理难题,具体如下:
1、透明加密:实现对任意文档自动透明加密的同时,不影响用户的使用习惯,避免核心数据通过复制拖拽、截屏录制、打印输出以及副本另存等方式泄密;
2、细粒度权限体系:系统建立了完善的权限控制机制,保证不同用户基于不同权限访问和使用文档,有效保障了企业文档的安全性;
3、端口管控与外设管理:为避免数据通过端口拷贝外泄,用户可以对USB端口进行权限设定,管理员可进行通过控制台对客户端的端口进行端口权限设置,外设管理有效避免U盘携带扩散至公司内部计算机;
4、版本管理:文档在协作完成过程中,会产生不同的版本。系统支持自动保存文档的历史版本,当用户需要恢复旧版本时,可一键下载;
5、创建安全内网:对外出出差员工,通过管理人员给予其有限的离线授权,允许外出继续使用加密文档,文档仍能保持加密状态,不影响正常办公。同时,终端电脑生成的文件都将自动加密,避免数据外泄,重新联网后,系统会将自动上传到审计日志,记录用户离线期间的操作行为;
6、外发文档审批管理:当员工因工作需要给客户或者合作伙伴外发文件时,必须向上级上级申请文件外发申请。审批员可以在客户端、WEB端以及手机端进行审批,也可以通过验证码进行审批,多样化的审批方式,大大提高了办公效率;
7、文件权限控制:针对内部人员或计算机进行文件权限设定【指定某些文档给特定的人员或计算机进行查看和操作】;
8、上网行为监控:对终端用户的网站访问进行限制管理;详细记录和统计网站浏览情况。
屏蔽与工作无关的网站,限制员工网站访问权限;管理员可实时查看终端用户网站访问日志信息;
9、避免QQ、邮件等传输窃密:一方面,企业对上网行为进行监视与管控,包括屏幕监控、QQ聊天监控、邮件监控、应用程序限制、网页浏览限制等,帮助管理层洞察到可能的危险趋向,警示内部员工自觉遵守安全制度;另一方面,单位内文件本身是加密的,企图通过QQ等传输工具传播出去,无法打开或显示为乱码;
10、兼容性:兼容市面所有主流杀毒软件及应用软件,保证了日常办公,同时也支持应用软件的应用进程配置成加密进程,易用性和兼容性都非常高;
五、系统环境:
1、严密性
数据防泄密系统大的特性在于严密。是典型的“木桶”模型,只要有一块木板的高度达不到要求,整个木桶就形同虚设。迅软DSE全面覆盖Mac、Windows、Linux等系统。从根本上严防信息外泄,保障信息安全。驱动底层,多维控制,层层防护,在技术上真正做到了“自始至终,无懈可击”。
2、坚固性
严密性保证了系统无泄密漏洞,同时迅软DSE数据防泄密系统的坚固性大大提供了暴力破解密文的经济成本,使得这种尝试变得没有实际意义,客观上避免这种可能性。
3、灵活性
迅软DSE数据防泄密系统,可以分别控制每一台涉密计算机的保密效果。系统管理员自行定所有文件的加密行为,并严格遵守“传明得明,传密得密”的原则。非法的附件处理程序将不能将密文文件作为附件进行传送、压缩迅软DSE允许系统管理员设定“特别程序的例外后缀”,从而大大提高了迅软DSE数据防泄密系统与其他管理系统的配套集成。
六、项目成果:
迅软DSE为小天鹅洗衣机提供了完善的、适合其环境的数据加密安全解决方案,有效地保证了源代码、制造业、客户资料等重要数据的安全,避免了敏感数据遭窃的风险,提高数据安全管理,为其打造了一个安全、高效的信息化办公环境!