1. 近幾年,隨著某某企業(yè)的核心競(jìng)爭(zhēng)力不斷提升,公司的行業(yè)地位和影響力也在不斷提高,越來(lái)越多的友商都開始關(guān)注某某企業(yè)。
2. 涉及企業(yè)命脈的源代碼、解決方案等核心資料越來(lái)越被業(yè)內(nèi)認(rèn)可,也引起越來(lái)越多人開始覬覦某某企業(yè)的核心資料,使核心資料面臨很大的風(fēng)險(xiǎn)。
3. 某某企業(yè)的核心源代碼開發(fā)環(huán)境(包括:服務(wù)器和終端)缺乏保密措施,核心數(shù)據(jù)很容易流通出去。
1. 對(duì)終端電腦訪問(wèn)研發(fā)的svn服務(wù)器進(jìn)行合規(guī)管理,未經(jīng)授權(quán)的終端電腦禁止訪問(wèn)svn服務(wù)器。
2. svn服務(wù)器存儲(chǔ)著重要的源代碼、辦公類文件、記事本文件,需要防止下載到終端導(dǎo)致泄密。
3. 防止終端使用Android Studio、Visual Studio產(chǎn)生的源代碼文件(*.java、*.cs)泄密。
4. 缺乏計(jì)算機(jī)與用戶之間的一 一對(duì)應(yīng)關(guān)系,無(wú)法完成終端的身份認(rèn)證。
1.S-MOM研發(fā)部主要在公司總部工作,個(gè)別時(shí)候需到項(xiàng)目現(xiàn)場(chǎng)支援
2.其他項(xiàng)目組成員分散在各個(gè)項(xiàng)目現(xiàn)場(chǎng)
按以往大型集團(tuán)客戶的實(shí)施經(jīng)驗(yàn),公司規(guī)模越大管理策略和制度的下發(fā)就更需要循序漸進(jìn),這樣在實(shí)現(xiàn)公司管理要求的同時(shí)能盡量減少對(duì)公司業(yè)務(wù)和員工工作的影響,同時(shí)降低管理成本。
SVN服務(wù)器源代碼加密為主
以審計(jì)加密文檔操作及流通日志為輔
以審計(jì)日志為主,減少項(xiàng)目現(xiàn)場(chǎng)實(shí)施工作影
結(jié)合慧眼風(fēng)險(xiǎn)審計(jì)報(bào)表進(jìn)行數(shù)據(jù)評(píng)估
1. 單點(diǎn)登錄驗(yàn)證:終端開機(jī)后需用戶強(qiáng)制登錄系統(tǒng)的賬戶和密碼,通過(guò)后才能使用計(jì)算機(jī);
2. 管理架構(gòu)同步:實(shí)現(xiàn)把系統(tǒng)組織架構(gòu)與人員信息同步更新至IP-guard平臺(tái)
某某企業(yè)提供接口資料
(單點(diǎn)登錄與組織架構(gòu))
溝通交流接口事宜
確認(rèn)后初步開發(fā)
實(shí)現(xiàn)終端身份認(rèn)證
解決不知道誰(shuí)在使用終端的難題
1. 部署方案:采用串接的方式將準(zhǔn)入網(wǎng)關(guān)部署在svn服務(wù)器的前端。
2. 對(duì)企業(yè)內(nèi)網(wǎng)終端,互聯(lián)網(wǎng)接入和VPN接入的終端進(jìn)行準(zhǔn)入管理。
3. 定制開發(fā)加密通訊訪問(wèn)控制,終端計(jì)算機(jī)須安裝IP-guard客戶端程序并啟用安全通訊才能通過(guò)準(zhǔn)入網(wǎng)關(guān)訪問(wèn)svn服務(wù)器。
1. 禁止未經(jīng)授權(quán)的計(jì)算機(jī)以任何方式訪問(wèn)svn服務(wù)器。
2. 準(zhǔn)入網(wǎng)關(guān)增加加密通訊功能,100%防止放開互聯(lián)網(wǎng)接入后,所有計(jì)算機(jī)都能訪問(wèn)svn服務(wù)器的風(fēng)險(xiǎn)。
辦公軟件 (智能加密) |
文字處理 (智能加密) |
開發(fā)編程軟件 (強(qiáng)制加密) |
版本控制軟件 (下載自動(dòng)加密) |
---|---|---|---|
Microsoft Office Word | Microsoft 記事本 | Visual Studio | SVN |
Microsoft Office Excel | Microsoft 寫字板 | Android Studio | |
Microsoft Office / PowerPoint | |||
Adobe PDF | |||
Kingsoft Office WPS | |||
Kingsoft Office ET | |||
Kingsoft Office WPP | |||
福昕閱讀器 |
1. svn服務(wù)器存儲(chǔ)明文的源代碼、辦公類文件、記事本文件,這些文件一旦下載到終端都需要進(jìn)行自動(dòng)加密保護(hù),防止文件從終端泄密出去。
2. 用戶在終端使用Android Studio、Visual Studio產(chǎn)生的源代碼文件(*.java、*.cs)進(jìn)行強(qiáng)制加密保護(hù)。
3. 用戶在終端可以正常使用從svn下載的辦公類文件(加密),自身創(chuàng)建的辦公類文件不加密。
1. 加密操作日志:審計(jì)解密、外發(fā)文件的日志。
2. 文檔流通日志:記錄文件通過(guò)移動(dòng)存儲(chǔ)、即時(shí)通訊、郵件、文檔共享、打印等方式流通的日志。
3. 日志報(bào)表:通過(guò)報(bào)表呈現(xiàn)海量日志中出現(xiàn)的泄密風(fēng)險(xiǎn)。
1. 設(shè)備渠道控制(1)禁止藍(lán)牙設(shè)備。(注:藍(lán)牙設(shè)備接上后無(wú)法再正常使用)
(2)禁止映像設(shè)備。(注:映像設(shè)備如攝像機(jī),掃描儀等攝像功能的設(shè)備無(wú)法使用)
(3)禁止pnp網(wǎng)卡(隨身wifi等設(shè)備)。(如:360等隨身wifi無(wú)法接入使用)
2. 移動(dòng)存儲(chǔ)設(shè)備控制(1)所有U盤只能進(jìn)不能出(只能在U盤復(fù)制文件到電腦,不能在電腦復(fù)制文件到U盤)
(2)備案的U盤可使用 (注冊(cè)過(guò)的U盤才能使用)
(3)加密盤可以正常使用。
完成 | 項(xiàng)目需求及實(shí)現(xiàn)情況 |
---|---|
目前支持“只加密公司服務(wù)器下載的文件,員工自己電腦上的文件不加密”方案 | |
支持Windows/Mac OS/Linux 系統(tǒng)(加密模塊) | |
支持及滿足公司所有平臺(tái),ERP、CRM、BPM、PMS、SVN、SRM、EAM、PeopleSoft、Kronos、大數(shù)據(jù)、電商、EMS、IMS、MES、WMS、QMS、APS、Loyalty、OSC、Eloqua、CPQ、TOA、RightNow、PLM、MDM、OSB、WMS、V平臺(tái) 的開發(fā)使用 | |
代碼加密后的編譯效率總時(shí)差別<10% | |
實(shí)現(xiàn)安裝客戶端并手動(dòng)啟用安全通訊的PC才能訪問(wèn)svn服務(wù)器,并且下載文件自動(dòng)加密保護(hù) | |
實(shí)現(xiàn)同步ERP/PMS的用戶、組織架構(gòu)、級(jí)別、及項(xiàng)目經(jīng)理類型等信息 | |
實(shí)現(xiàn)LDAP單點(diǎn)用戶登錄,完成終端身份認(rèn)證 | |
完成 | 支持3000點(diǎn)的并發(fā)量,并保持運(yùn)行順暢 |
當(dāng)新功能面世時(shí),主動(dòng)提供系統(tǒng)升級(jí)服務(wù)(維保期內(nèi)) |
在線填寫需求,我們將為您答疑解惑
電話:+86 133 7086 0271
青島市市北區(qū)湯山路49號(hào)一層
微信公眾號(hào)
E-mail:admin@net532.net
地址:青島市市北區(qū)湯山路49號(hào)一層