1. <del id="sm021"></del>

      <center id="sm021"></center>
      <th id="sm021"><sup id="sm021"><wbr id="sm021"></wbr></sup></th>

    1. <th id="sm021"><option id="sm021"></option></th>

      <tr id="sm021"></tr>
    2. ?
      棱鏡解決方案

      數據加密軟件行業方案

      軟件開發企業現狀分析
       
      軟件開發企業最重要的就是代碼文件,最終的勞動成果體現也是代碼文件,一旦泄漏,會給企業帶來巨大的損失,因此需要一個有效的文件安全管理手段來防止文件非法流出企業。
      部門:研發部、測試部、技術部、銷售部、財務部、人事部
      應用軟件:
       
      (1)設計軟件:VS、JAVA,Delphi,VB,VC,c#,Keil,ARM,step7等編程軟件
      (2)管理軟件:OA、VSS、CRM
      (3)辦公軟件:Excel、Word、WPS
      (4)即時通訊和郵件軟件:QQ、MSN、Outlook
       
      文件安全需求
       
      公司的安全需求主要體現在一下幾方面:
      1.原代碼文件的安全保護
      原代碼 是公司的核心數據,一旦泄漏,會導致無可預估的經濟損失,因此,所有的原代碼都必須進行保護。現在公司所用到的設計軟件主要有VS2008、JAVA。必須要對這些軟件生成的文件進行嚴格的控制。
      2.管理軟件導出的Excel文件的控制
      公司使用的OA系統中,存放著大量的重要數據,如客戶資料、材料信息、財務信息等,這部分數據可以通過Excel文件的方式導出管理系統,從而造成失密。因此,需要對導出的Excel文件進行嚴格控制。
      3.對外交流的暢通
      營運部門需要通過QQ、MSN以及郵件工具跟外界進行頻繁的溝通,以明文的方式交換資料。如何保證這種交流的暢通,同時又能防止重要數據隨意擴散,是亟待解決的問題。
      4.離線工作的管理
      公司經常會有員工出差需要攜帶一些圖紙資料。另外,有些在公司中未完成的工作需要帶回家進行工作。同時,一旦計算機丟失,又不希望公司需要對這些離線工作進行有效地管理和控制。
      5.移動存儲介質拷貝的控制
      由于公司的USB口沒有封閉,因此員工可以通過U盤或者移動硬盤任意拷貝公司的資料和數據。從安全性角度來說,這是文件資料泄密的重要渠道。
      6.領導權限和普通用戶權限的區分
      領導一般有更高的文件處理權限,如可以在不受加密監控的情況下工作、可以自由的將加密文件外發等等。
       
      解決方案
       
      可以通過P-EDS數據防泄密軟件來保護企業重要數據的安全。具體方案如下:
       
      1.加密監控所有設計軟件
      目標:保證原代碼文件只能在公司內部正常使用,離開公司后即無法打開。
      實現方式:
      設定所有設計軟件為受控程序,這些軟件保存的任何格式的文件都將被自動加密;
      設定所有的與圖片相關的文件格式為強制加密文件類型,當這些文件在進行拷貝時,會自動加密。
       
      2.加密Excel程序及文件
      目標:防止重要的數據表格,尤其是從OA中導出的重要數據泄密
      實現方式:設定Excel為受控程序,任何以Excel格式保存的文件都將被自動加密。從OA管理軟件中導出的Excel報表也會被強制加密。
       
      3.解密權限的管理
      目標:方便和外界的交流,以及方便將工作帶回家
      實現方式:
      指定的專門解密員進行手工解密操作,所有的解密操作將記錄到解密日志中;
      如果需要拷貝將加密文件帶出公司,則可將文件拷貝在U盤中,并獲得領導審批后,由解密員進行解密;
      指定授權的、可信任的用戶,可以在通過QQ、MSN、郵件工具發送加密文件時自動解密。
       
      4.離線策略
      目標:方便外出工作時仍然可以正常工作;計算機丟失時,文件無法打開。
      實現方式:
      在外出時,為該用戶設置脫機時間,在脫機時間內,文件可以正常被打開查看,超過脫機時間后,文件將無法被打開。
      如果需要臨時延長脫機時間,則可以通過公司發送一個脫機策略文件,即可獲得更多的脫機工作時間。
       
      5.移動存儲介質拷貝的控制
      目標:防止使用U盤、移動硬盤或者其他存儲介質非法拷貝公司數據;
      實現方式:
       一般情況下,在加密軟件中設定要保護的文件類型,在拷貝到移動存儲介質時,會自動進行加密;
      也可以限制任何文件在拷貝到移動存儲介質時,都強制進行加密;
      也可以限制指定的計算機禁止使用移動存儲介質,只有部分獲得授權的計算機可以使用U盤。
       
      6.領導策略
      1.目標:讓受到信任的領導獲得更加寬松的加解密環境
      2.實現方式:
      §   領導可以關閉加密監控客戶端,自己創建的文件不受加密控制;
      §   可以通過QQ等即時通訊工具和郵件工具發送加密文件時自動解密;
      §   可以使用PrtSc等熱鍵進行拷屏操作;
      §   可以將加密文件拷貝到U盤時,自動進行解密。
       
      P-EDS源代碼加密應用效果
       
      實施該安全方案后,可以達到以下應用效果:
      1.代碼文件和重要的文件只能在公司內部傳閱,離開企業后無法打開;
      2.OA中導出的Excel文件也無法在公司以外的環境中使用;
      3.原有的QQ、MSN等即時通訊工具和郵件發送工具仍然可以正常使用,但是如果發送的文件是加密文件,將無法打開;
      4.文件的解密必須在一定的審批流程下才能進行;
      5.U盤、移動硬盤等存儲介質可以進行有效的控制;
      6.打印機受到監控,既能防止重要文件泄密,又能有效地控制成本。
       
      總的來說,文件加密軟件和打印控制軟件的部署,從整體上提升了企業的安全管理水平,在不改變內部工作方式和工作流程的情況下,有效地保護了企業的知識產權和核心競爭力,為企業的快速發展保駕護航。
      国产精品最新免费视频_99久久国产综合精品女同图片_免费看男阳茎进女阳道视频_鲜嫩高中生无套进入