IT電子半導體行業數據防泄密圖紙安全解決方案

行業背景

現今我國已是全球第三大電子信息產品制造國，電子信息產品已經滲透到我們生活的各個角落，包括通信、醫療、計算機及周邊視聽產品、玩具、軍工用品等。IT電子行業是典型的知識技術密集型行業，具有科技含量高、專利多，知識產權豐富，核心數據密級高等特點。隨著業內競爭的加劇，為尋求競爭中的有利地位，保證產品的核心技術優勢以及保護自己核心知識產權的安全變得尤其重要。

敏感數據類型

1.常見的辦公研發環境中，如：元器件圖紙設計、軟件代碼研發（包括編寫、編譯、分布式編譯等）、數據運算、硬件燒錄等。

2.常見的信息系統中，如：代碼編寫與編譯、版本控制、圖紙設計和文檔編寫等系統/軟件等。

敏感數據分布

研發類計算機、硬盤、移動存儲設備和文件服務器等。

需求分析

1.電子文檔（源代碼、設計圖紙、設計方案等）均要做數據保護措施，防止內部人員有意或無意造成數據泄露；

2.對數據進行規范化管理，數據外發時進行安全控制；

3.有效管理移動存儲設備，避免泄密事件的發生；

4.對員工出差攜帶的筆記本做相應管控，保證數據的安全存儲；

5.只有受控的計算機并同時擁有權限的用戶才能訪問指定應用服務器；

6.不能影響硬件燒錄工具的使用，向硬件中燒錄程序可以正常使用。

解決方案

1. 數據透明加解密

通過驅動層動態加解密技術，對企業內部核心電子文檔（源代碼、設計圖紙、設計方案等）進行強制加密處理，從文件創建開始即可自動加密保護。核心數據在加密前后對于數據合法使用者無任何差異，不增加用戶負擔、不改變任何工作流程及使用習慣。文件的保存加密、打開解密完全由后臺加解密驅動內核自動完成，對用戶而言完全透明、無感知。

2. 針對Linux電腦環境下文件透明加密

Linux操作系統是當前最流行的開發平臺，所以對IT電子行業企業來說Linux平臺上的源代碼安全同樣至關重要。安秉網盾采用基于Linux內核的文檔透明加解密技術，能夠在不改變用戶使用習慣、計算機文件格式大小和編譯程序的前提下，對指定類型的文件進行實時、強制、透明加密，同windows加密體驗無差別，且能夠與windows加密客戶端完美兼容。方便用戶在windows和Linux平臺上對源代碼加密文件進行查看、編譯等交互操作。

3. 防止外發文件在外二次擴散泄密

當需要給客戶或者合作伙伴外發文件時，首先向上級領導進行外發申請。

被授權的客戶或合作伙伴獲得該受控外發文件后，打開時需先進行合法的身份認證。身份認證的方式包括：口令認證、機器碼認證、聯網認證；

訪問權限包括：閱讀次數、可打印、可截屏、可編輯、閱讀期限、過期自毀、回收等；

4. 防止應用服務器上的數據泄密

安全隱患：

無關人員和電腦，隨意接入內部網絡，訪問服務器數據導致泄密，應該如何管控？

如果要求終端數據上傳到公司某些應用服務器（比如：ERP、OA、git、svn）的數據是明文，該如何管控？

應用服務器上明文數據下載該如何管控？

解決方案：

終端準入：只允許安裝有數據防泄密系統客戶端的終端用戶正常接入應用服務器，非法用戶禁止接入；

上傳下載：文件上傳自動解密、下載自動加密；

數據加密安全通道：客戶端用戶在與公司內部服務器進行數據交換時，采用數據加密安全通道，保障數據在傳輸過程中不被竊取。

非法外聯：安裝有數據防泄密系統客戶端的終端用戶將禁止連接仿冒應用服務器，防止非法用戶利用客戶端上傳自動解密機制進行非法外聯泄密。

5. 防止員工外出辦公泄密

回家加班：針對筆記本辦公人員，由于筆記本攜帶方便，且人數較多，安秉網盾提供用戶配置默認時間，比如：7小時默認時間，那么筆記本辦公人員只要在默認7個小時內，無需申請，在家辦公和在公司內部一樣的防泄密管理效果；

出差辦公：針對攜帶筆記本出差辦公人員，在出差之前通過安秉網盾流程進行申請，經上級審批后，在授予的時間期限內，在外出差辦公。如果在授予的時間期限內，仍需要在外繼續辦公的，可以通過電話聯系上級，再重新制作一個授權文件，發給在外人員導入電腦后，又可以繼續在外辦公。

永久離線：主要運用于脫離總部，長期或永久在外面使用的電腦，一般是分公司或辦事處。使用離線終端，可保證總部與分部之間的資料都是加密的，可以互相訪問，又可以控制分部的資料。

安秉信息，一站式終端安全解決方案提供商！

免费人成x8x8在线观看,日韩成人午夜电影在线观看,国产亚洲精品久久香蕉,久久看片在线精品

 終端數據安全

 企業云盤&文檔擺渡

 網絡邊界安全

 企業介紹

 技術服務

 合作伙伴

電子信息半導體解決方案

IT電子半導體行業數據防泄密圖紙安全解決方案