1. 近幾年,隨著某某企業的核心競爭力不斷提升,公司的行業地位和影響力也在不斷提高,越來越多的友商都開始關注某某企業。
2. 涉及企業命脈的源代碼、解決方案等核心資料越來越被業內認可,也引起越來越多人開始覬覦某某企業的核心資料,使核心資料面臨很大的風險。
3. 某某企業的核心源代碼開發環境(包括:服務器和終端)缺乏保密措施,核心數據很容易流通出去。
1. 對終端電腦訪問研發的svn服務器進行合規管理,未經授權的終端電腦禁止訪問svn服務器。
2. svn服務器存儲著重要的源代碼、辦公類文件、記事本文件,需要防止下載到終端導致泄密。
3. 防止終端使用Android Studio、Visual Studio產生的源代碼文件(*.java、*.cs)泄密。
4. 缺乏計算機與用戶之間的一 一對應關系,無法完成終端的身份認證。
1.S-MOM研發部主要在公司總部工作,個別時候需到項目現場支援
2.其他項目組成員分散在各個項目現場
按以往大型集團客戶的實施經驗,公司規模越大管理策略和制度的下發就更需要循序漸進,這樣在實現公司管理要求的同時能盡量減少對公司業務和員工工作的影響,同時降低管理成本。
SVN服務器源代碼加密為主
以審計加密文檔操作及流通日志為輔
以審計日志為主,減少項目現場實施工作影
結合慧眼風險審計報表進行數據評估
1. 單點登錄驗證:終端開機后需用戶強制登錄系統的賬戶和密碼,通過后才能使用計算機;
2. 管理架構同步:實現把系統組織架構與人員信息同步更新至IP-guard平臺
某某企業提供接口資料
(單點登錄與組織架構)
溝通交流接口事宜
確認后初步開發
實現終端身份認證
解決不知道誰在使用終端的難題
1. 部署方案:采用串接的方式將準入網關部署在svn服務器的前端。
2. 對企業內網終端,互聯網接入和VPN接入的終端進行準入管理。
3. 定制開發加密通訊訪問控制,終端計算機須安裝IP-guard客戶端程序并啟用安全通訊才能通過準入網關訪問svn服務器。
1. 禁止未經授權的計算機以任何方式訪問svn服務器。
2. 準入網關增加加密通訊功能,100%防止放開互聯網接入后,所有計算機都能訪問svn服務器的風險。
辦公軟件 (智能加密) |
文字處理 (智能加密) |
開發編程軟件 (強制加密) |
版本控制軟件 (下載自動加密) |
---|---|---|---|
Microsoft Office Word | Microsoft 記事本 | Visual Studio | SVN |
Microsoft Office Excel | Microsoft 寫字板 | Android Studio | |
Microsoft Office / PowerPoint | |||
Adobe PDF | |||
Kingsoft Office WPS | |||
Kingsoft Office ET | |||
Kingsoft Office WPP | |||
福昕閱讀器 |
1. svn服務器存儲明文的源代碼、辦公類文件、記事本文件,這些文件一旦下載到終端都需要進行自動加密保護,防止文件從終端泄密出去。
2. 用戶在終端使用Android Studio、Visual Studio產生的源代碼文件(*.java、*.cs)進行強制加密保護。
3. 用戶在終端可以正常使用從svn下載的辦公類文件(加密),自身創建的辦公類文件不加密。
1. 加密操作日志:審計解密、外發文件的日志。
2. 文檔流通日志:記錄文件通過移動存儲、即時通訊、郵件、文檔共享、打印等方式流通的日志。
3. 日志報表:通過報表呈現海量日志中出現的泄密風險。
1. 設備渠道控制(1)禁止藍牙設備。(注:藍牙設備接上后無法再正常使用)
(2)禁止映像設備。(注:映像設備如攝像機,掃描儀等攝像功能的設備無法使用)
(3)禁止pnp網卡(隨身wifi等設備)。(如:360等隨身wifi無法接入使用)
2. 移動存儲設備控制(1)所有U盤只能進不能出(只能在U盤復制文件到電腦,不能在電腦復制文件到U盤)
(2)備案的U盤可使用 (注冊過的U盤才能使用)
(3)加密盤可以正常使用。
完成 | 項目需求及實現情況 |
---|---|
目前支持“只加密公司服務器下載的文件,員工自己電腦上的文件不加密”方案 | |
支持Windows/Mac OS/Linux 系統(加密模塊) | |
支持及滿足公司所有平臺,ERP、CRM、BPM、PMS、SVN、SRM、EAM、PeopleSoft、Kronos、大數據、電商、EMS、IMS、MES、WMS、QMS、APS、Loyalty、OSC、Eloqua、CPQ、TOA、RightNow、PLM、MDM、OSB、WMS、V平臺 的開發使用 | |
代碼加密后的編譯效率總時差別<10% | |
實現安裝客戶端并手動啟用安全通訊的PC才能訪問svn服務器,并且下載文件自動加密保護 | |
實現同步ERP/PMS的用戶、組織架構、級別、及項目經理類型等信息 | |
實現LDAP單點用戶登錄,完成終端身份認證 | |
完成 | 支持3000點的并發量,并保持運行順暢 |
當新功能面世時,主動提供系統升級服務(維保期內) |
在線填寫需求,我們將為您答疑解惑
電話:+86 133 7086 0271
青島市市北區湯山路49號一層
微信公眾號
E-mail:admin@net532.net
地址:青島市市北區湯山路49號一層