軟件行業解決方案

一．  軟件開發企業現狀分析

 

軟件開發企業最重要的就是代碼文件，最終的勞動成果體現也是代碼文件，一旦泄漏，會給企業帶來巨大的損失，因此需要一個有效的文件安全管理手段來防止文件非法流出企業。

 

部門：研發部、測試部、技術部、銷售部、財務部、人事部

 

應用軟件：

 

（1）設計軟件：VS、JAVA,Delphi,VB，VC,c#,Keil,ARM,step7等編程軟件

 

（2）管理軟件：OA、VSS、CRM

 

（3）辦公軟件：Excel、Word、WPS

 

（4）即時通訊和郵件軟件：QQ、MSN、Outlook

 

二．  文件安全需求

 

公司的安全需求主要體現在一下幾方面：

 

1．源代碼文件的安全保護

 

源代碼是公司的核心數據，一旦泄漏，會導致無可預估的經濟損失，因此，所有的源代碼都必須進行保護�，F在公司所用到的設計軟件主要有VS2008、JAVA。必須要對這些軟件生成的文件進行嚴格的控制。

 

2．對OA系統導出的文件控制

 

公司使用的OA系統中，存放著大量的重要數據，如客戶資料、材料信息、財務信息等，這部分數據可以通過Excel文件的方式導出管理系統，從而造成失密。因此，需要對導出的Excel文件進行嚴格控制。

 

3．對外交流的暢通

 

營運部門需要通過QQ、MSN以及郵件工具跟外界進行頻繁的溝通，以明文的方式交換資料。如何保證這種交流的暢通，同時又能防止重要數據隨意擴散，是亟待解決的問題。

 

4．離線工作的管理

 

公司經常會有員工出差需要攜帶一些圖紙資料。另外，有些在公司中未完成的工作需要帶回家進行工作。同時，一旦計算機丟失，又不希望公司需要對這些離線工作進行有效地管理和控制。

 

5．移動存儲介質拷貝的控制

 

由于公司的USB口沒有封閉，因此員工可以通過U盤或者移動硬盤任意拷貝公司的資料和數據。從安全性角度來說，這是文件資料泄密的重要渠道。

 

6．領導權限和普通用戶權限的區分

 

領導一般有更高的文件處理權限，如可以在不受加密監控的情況下工作、可以自由的將加密文件外發等等。

 

三． 解決方案

 

可以通過合力天下數據防泄密軟件來保護企業重要數據的安全。具體方案如下：

 

1．加密監控所有設計軟件

 

（1）目標：保證源代碼文件只能在公司內部正常使用，離開公司后即無法打開。

 

（2）實現方式：

 

i.設定所有設計軟件為受控程序，這些軟件保存的任何格式的文件都將被自動加密；

 

ii.設定所有的與圖片相關的文件格式為強制加密文件類型，當這些文件在進行拷貝時，會自動加密。

 

2．加密Excel程序及文件

 

（1）目標：防止重要的數據表格，尤其是從OA中導出的重要數據泄密

 

（2）實現方式：設定Excel為受控程序，任何以Excel格式保存的文件都將被自動加密。從OA管理軟件中導出的Excel報表也會被強制加密。

 

3．解密權限的管理

 

（1）目標：方便和外界的交流，以及方便將工作帶回家

 

（2）實現方式：

 

指定的專門解密員進行手工解密操作，所有的解密操作將記錄到解密日志中；

 

如果需要拷貝將加密文件帶出公司，則可將文件拷貝在U盤中，并獲得領導審批后，由解密員進行解密；

 

指定授權的、可信任的用戶，可以在通過QQ、MSN、郵件工具發送加密文件時自動解密。

 

4．離線策略

 

（1）目標：方便外出工作時仍然可以正常工作；計算機丟失時，文件無法打開。

 

（2）實現方式：

 

在外出時，為該用戶設置脫機時間，在脫機時間內，文件可以正常被打開查看，超過脫機時間后，文件將無法被打開。

 

如果需要臨時延長脫機時間，則可以通過公司發送一個脫機策略文件，即可獲得更多的脫機工作時間。

 

5．移動存儲介質拷貝的控制

 

（1）目標：防止使用U盤、移動硬盤或者其他存儲介質非法拷貝公司數據；

 

（2）實現方式：

 

•     一般情況下，在加密軟件中設定要保護的文件類型，在拷貝到移動存儲介質時，會自動進行加密；

 

•     也可以限制任何文件在拷貝到移動存儲介質時，都強制進行加密；

 

•     也可以限制指定的計算機禁止使用移動存儲介質，只有部分獲得授權的計算機可以使用U盤。

 

6．領導策略

 

1.目標：讓受到信任的領導獲得更加寬松的加解密環境

 

2.實現方式：

 

§   領導可以關閉加密監控客戶端，自己創建的文件不受加密控制；

 

§   可以通過QQ等即時通訊工具和郵件工具發送加密文件時自動解密；

 

§   可以使用PrtSc等熱鍵進行拷屏操作；

 

§   可以將加密文件拷貝到U盤時，自動進行解密。

 

四． 合力天下源代碼加密應用效果

 

實施該安全方案后，可以達到以下應用效果：

 

1.代碼文件和重要的文件只能在公司內部傳閱，離開企業后無法打開；

 

2.OA中導出的Excel文件也無法在公司以外的環境中使用；

 

3.原有的QQ、MSN等即時通訊工具和郵件發送工具仍然可以正常使用，但是如果發送的文件是加密文件，將無法打開；

 

4.文件的解密必須在一定的審批流程下才能進行；

 

5.U盤、移動硬盤等存儲介質可以進行有效的控制；

 

6.打印機受到監控，既能防止重要文件泄密，又能有效地控制成本。

 

總的來說，文件加密軟件和打印控制軟件的部署，從整體上提升了企業的安全管理水平，在不改變內部工作方式和工作流程的情況下，有效地保護了企業的知識產權和核心競爭力，為企業的快速發展保駕護航。