IT行業(yè)信息安全與數(shù)據(jù)防解決方案

　　現(xiàn)今我國已是一大電子信息產(chǎn)品制造國，電子信息產(chǎn)品已經(jīng)滲透到我們生活的各個角落，包括通信、醫(yī)療、計算機及周邊視聽產(chǎn)品、玩具、用品等。IT電子行業(yè)是典型的知識技術(shù)密集型行業(yè)，具有科技含量高、多，知識產(chǎn)權(quán)豐富，核心數(shù)據(jù)密級高等特點。隨著業(yè)內(nèi)競爭的加劇，為尋求競爭中的有利地位，保證產(chǎn)品的核心技術(shù)優(yōu)勢以及保護自己核心知識產(chǎn)權(quán)的安全變得尤其重要。
　　敏感數(shù)據(jù)類型
　　1.常見的辦公研發(fā)環(huán)境中，如：元器件圖紙設(shè)計、軟件代碼研發(fā)（包括編寫、編譯、分布式編譯等）、數(shù)據(jù)運算、硬件燒錄等。
　　2.常見的信息系統(tǒng)中，如：代碼編寫與編譯、版本控制、圖紙設(shè)計和文檔編寫等系統(tǒng)/軟件等。
　　敏感數(shù)據(jù)分布
　　研發(fā)類計算機、硬盤、移動存儲設(shè)備和文件服務(wù)器等。     
需求分析
     1.電子文檔（源代碼、設(shè)計圖紙、設(shè)計方案等）均要做數(shù)據(jù)保護措施，防止內(nèi)部人員有意或無意造成數(shù)據(jù)泄露；
     2.對數(shù)據(jù)進行規(guī)范化管理，數(shù)據(jù)外發(fā)時進行安全控制；
     3.有效管理移動存儲設(shè)備，避免事件的發(fā)生；
     4.對員工出差攜帶的筆記本做相應(yīng)管控，保證數(shù)據(jù)的安全存儲；
     5.只有受控的計算機并同時擁有權(quán)限的用戶才能訪問應(yīng)用服務(wù)器；
     6.不能影響硬件燒錄工具的使用，向硬件中燒錄程序可以正常使用。
     
解決方案
　　1.數(shù)據(jù)透明加解密
　　通過驅(qū)動層動態(tài)加解密技術(shù)，對企業(yè)內(nèi)部核心電子文檔（源代碼、設(shè)計圖紙、設(shè)計方案等）進行強制加密處理，從文件創(chuàng)建開始即可自動加密保護。核心數(shù)據(jù)在加密前后對于數(shù)據(jù)合法使用者無任何差異，不增加用戶負(fù)擔(dān)、不改變?nèi)魏喂ぷ髁鞒碳笆褂昧?xí)慣。文件的保存加密、打開解密由后臺加解密驅(qū)動內(nèi)核自動完成，對用戶而言透明、無感知。

　　
　　2.針對Liunx電腦環(huán)境下文件透明加密
　　Linux操作系統(tǒng)是當(dāng)前的開發(fā)平臺，所以對IT電子行業(yè)企業(yè)來說Linux平臺上的源代碼安全同樣至關(guān)重要。系統(tǒng)采用基于Linux內(nèi)核的文檔透明加解密技術(shù)，能夠在不改變用戶使用習(xí)慣、計算機文件格式大小和編譯程序的前提下，對類型的文件進行實時、強制、透明加密，同Windows加密體驗無差別，且能夠與Windows加密客戶端兼容。方便用戶在Windows和Linux平臺上對源代碼加密文件進行查看、編譯等交互操作。

　　
　　3.防止外發(fā)文件在外二次擴散
　　當(dāng)需要給客戶或者合作伙伴外發(fā)文件時，首先向上級進行外發(fā)申請。
　　被的客戶或合作伙伴獲得該受控外發(fā)文件后，打開時需行合法的身份認(rèn)證。身份認(rèn)證的方式包括：口令認(rèn)證、機器碼認(rèn)證、聯(lián)網(wǎng)認(rèn)證；
　　訪問權(quán)限包括：閱讀次數(shù)、可打印、可截屏、可編輯、閱讀期限、過期自毀、回收等；
　　

　　
　　4.防止應(yīng)用服務(wù)器上的數(shù)據(jù)
　　安全隱患：
　　無關(guān)人員和電腦，隨意接入內(nèi)部網(wǎng)絡(luò)，訪問服務(wù)器數(shù)據(jù)導(dǎo)致，應(yīng)該如何管控？
　　如果要求終端數(shù)據(jù)上傳到公司某些應(yīng)用服務(wù)器（比如：SVN、GIT、ERP、OA）的數(shù)據(jù)是明文，該如何管控？
　　應(yīng)用服務(wù)器上明文數(shù)據(jù)下載該如何管控？
　　解決方案：
　　終端準(zhǔn)入：只允許安裝有數(shù)據(jù)防系統(tǒng)客戶端的終端用戶正常接入應(yīng)用服務(wù)器，非法用戶禁止接入；
　　上傳下載：文件上傳自動解密、下載自動加密；
　　數(shù)據(jù)加密安全通道：客戶端用戶在與公司內(nèi)部服務(wù)器進行數(shù)據(jù)交換時，采用數(shù)據(jù)加密安全通道，保障數(shù)據(jù)在傳輸過程中不被竊取。
　　非法外聯(lián)：安裝有數(shù)據(jù)防系統(tǒng)客戶端的終端用戶將禁止連接仿冒應(yīng)用服務(wù)器，防止非法用戶利用客戶端上傳自動解密機制進行非法外聯(lián)。
　　

　　5.防止員工外出辦公
　　回家加班：針對筆記本辦公人員，由于筆記本攜帶方便，且人數(shù)較多，系統(tǒng)提供用戶配置默認(rèn)時間，比如：7小時默認(rèn)時間，那么筆記本辦公人員只要在默認(rèn)7個小時內(nèi)，無需申請，在家辦公和在公司內(nèi)部一樣的防管理效果；
　　出差辦公：針對攜帶筆記本出差辦公人員，在出差之前通過系統(tǒng)流程進行申請，經(jīng)上級審批后，在授予的時間期限內(nèi)，在外出差辦公。如果在授予的時間期限內(nèi)，仍需要在外繼續(xù)辦公的，可以通過上級，再重新制作一個文件，發(fā)給在外人員導(dǎo)入電腦后，又可以繼續(xù)在外辦公。
　　離線：主要運用于脫離總部，長期或在外面使用的電腦，一般是分公司或辦事處。使用離線終端，可保證總部與分部之間的資料都是加密的，可以互相訪問，又可控制分部的資料。
　　

　　6.內(nèi)部U盤、光盤等移動存儲介質(zhì)安全管控
　　USB存儲設(shè)備限制
　　根據(jù)公司的實際情況，限制哪些電腦的USB接口能否使用。分別有允許使用、禁止使用、USB設(shè)備只讀（即單向傳輸拷貝控制，只能從U盤上拷出數(shù)據(jù)，不能拷入數(shù)據(jù)）和斷網(wǎng)使用（即插入USB存儲設(shè)備時終端斷網(wǎng)）四種限制方式。
　　USB存儲設(shè)備認(rèn)證
　　對接入公司的U盤進行注冊認(rèn)證管理，只有通過事先認(rèn)證過的U盤才可以在公司內(nèi)使用。
　　USB外發(fā)日志
　　對公司內(nèi)部員工的USB拷貝行為進行詳細記錄，記錄信息包括操作時間、終端名稱、操作用戶、文件名稱、源路徑、目的路徑，并支持下載查看文件內(nèi)容。從而為企業(yè)內(nèi)的信息拷貝提供更嚴(yán)格的安全保障，防止內(nèi)部機密信息被非法拷貝。
     
 

方案優(yōu)勢
　　1.國內(nèi)的“三重密鑰”體系：
　　主密鑰：分配每個用戶的密鑰，保證每個單位文件不會互通；
　　企業(yè)密鑰：由用戶自己設(shè)置的密鑰，保證加密廠家獲取加密文件也無法解密；
　　文件密鑰：每個文件加密時隨機生成一個文件密鑰，提高加密的安全性。
　　2.采用Windows內(nèi)核的文件過濾驅(qū)動實現(xiàn)數(shù)據(jù)透明加解密，安全、穩(wěn)定、效率高。
　　3.提供成熟的企業(yè)核心業(yè)務(wù)系統(tǒng)集成及整合方案（支持Windows/MAC/Linux終端），滿足與各類業(yè)務(wù)系統(tǒng)的無縫安全集成，實現(xiàn)對核心業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全防護及加固。
　　4.某些類型的文件進行新建、編輯時，自動備份到服務(wù)器，避免辦公人員誤刪或故意刪除，導(dǎo)致數(shù)據(jù)丟失。
　　5.支持IPAD在線閱讀加密文件，比如：mail、OA、CRM、ERP等加密附件在線閱讀，方便辦公。
　　6.全面覆蓋Mac、Windows以及Linux系統(tǒng)，在多個系統(tǒng)之間實現(xiàn)文檔的統(tǒng)一加密，無縫管控！
　　7.支持“多采集服務(wù)器”部署方式，即實現(xiàn)集中式和分布式一體化管理。
　　8.所有操作記錄可查可審，方便管理員查詢及審計。