<ruby id="wmzn9"></ruby>

  • <button id="wmzn9"><object id="wmzn9"></object></button>
    <rp id="wmzn9"><object id="wmzn9"><input id="wmzn9"></input></object></rp>
    <rp id="wmzn9"><object id="wmzn9"></object></rp>

    <th id="wmzn9"><pre id="wmzn9"></pre></th>
    1. <progress id="wmzn9"><pre id="wmzn9"></pre></progress>

      <tbody id="wmzn9"></tbody>
      <tbody id="wmzn9"></tbody>

    2. 软件开发行业 您当前的位置:>>网站首页 >> 解决方案 >> 软件开发行业

      一.需求背景
      1.应用软件研发行业范围很广
        应用软件是为满足用户不同领域、不同问题的应用需求而提供的软件,主要包括:办公室类软件,基于网络B/S,C/S软件,多媒体软件,计算计辅助设计,计算机游戏,分析类软件,统计软件,协作软件,商务软件,会计软件,ERP,CRM,PDM等。这些软件系统的研发源代码,都是企业的生命支柱。
      2.应用软件研发行业保密现状
        目前大环境下,研发人员流动性很强,这就要求企业建立一套机制,对企业自己的知识库和项目源代码,技术文档等进行安全控制,不但要对在职人员的主动泄密行为进行管控,更要杜绝离职人员拿走公司的核心资料,避免因泄密给企业造成损失。但现实情况是,这些研发人员在研发过程中,基本上都自己备份一份源代码以及技术文档,甚至还在家中备份一份。这些源代码及技术图纸,极容易造成泄密。常见的泄密途径:
      机密电子文件通过U盘等移动存储设备从电脑中拷贝带出
      内部人员将自带笔记本电脑接入公司网络,将机密电子文件复制带走
      通过互联网将机密电子文件通过电子邮件、QQ、MSN等发送
      内部人员通过预览机密电子文件,对预览文件进行光盘刻录、屏幕截屏带出公司
      内部人员将机密电子文件打印、复印后带出公司
      通过internet网络存储,进行保存
      内部人员把含有机密电子文件的电脑或电脑硬盘带出公司
      含有机密电子文件的电脑因为丢失,维修等原因落到外部人员手中
      很多公司也意识到信息安全的重要性,也采取了些措施,常见的方法如封闭USB接口,不允许上外网等,行为监控等,但效果都不好,带来的负面影响也比较大:
      互联网是个巨大的知识库,舍弃不用,属于本末倒置
      过度监控,影响员工工作情绪甚至造成法律纠纷;
      增加企业运营成本,降低工作效率
      软件开发人员比较懂电脑,仍然可能泄密
      无法根治内部泄密行为,同时存在因噎废食之嫌
      出差用笔记本就必须要把源代码资料拿到现场进行调试,无法管控了
      显而易见,传统的信息安全管理体系已经明显不能满足安全要求了,为此针对工业控制研发机构的特点,需要建立新的完整的内网信息安全管理体系,使企业信息安全风险降到最低。
      3.应用软件行业的开发调试环境
        应用软件的开发环境也比较复杂,服务器一般都是Windows和Linux并存,员工PC以Windows为主,少量Linux,部分采用虚拟机。调试方式包括本地,以太网远程调试。
      开发语言:Java/C/C++/C#/.NET/PHP/Delphi等;
      开发工具:Visual Studio2005/2008/2010,Eclipus,Delphi以及各种专用IDE;
      制图类:AutoCAD/SolidWoks/3DMax/Pro.e/photoshop
      版本管理:SVN,VSS,GIT
      编译:gcc,java,cl(嵌入式)
      4.应用软件行业的防泄密需求
      1)能够适应复杂的开发环境
      由于开发环境复杂,针对进程,逐一控制的方式显然行不通。不能因为开发工具版本升级,造成无法保密控制。
      2)在企业内开发人员,在不影响开发调试效率的前提下,不能通过移动存储,网络,邮件,屏幕截图等泄密方式泄密。任何涉密文件拿出都必须经过严格的审批流程,并有可追溯的日志记录。
      3)最好源代码文档在服务器上是明文,在员工开发机器上是密文,减少对加密软件依赖性,防止安全事故。
      4)具有较强的抗破解能力,研发人员技术水平都比较高,不能被轻易找到软件漏洞。不能让通过添加资源文件把源代码打包带出。
      二.解决方案
      昆明狼烟科技防泄密方案采用世界上领先的第三代透明加密技术—内核纵深加密,基于操作系统底层,吸收云的概念,对环境进行加密管控,不依赖软件,文件类型,文件大小,高可靠性防泄密解决方案。是一套高扩展性,可定制化的解决方案。系统本身集成网络验证、文件加密、打印控制、程序控制、上网控制、非认证PC入网限制、反移动存储、光盘刻录、反截屏等防泄密功能于一体,真正做到:
      全透明加密,不影响员工工作效率和习惯
      可以保护所有文件格式,包括所有文档格式,所有源代码格式,图纸格式
      不对文件进行控制,安全稳定,不破坏文件
      服务器上的数据在使用过程中不落地或落地即加密
      外发文档审计,加密,防泄密处理
      外发邮件申请,审计业务流
      无需对PC机做任何的控制就能进行防止泄密
      从涉密环境向外拿任何文件,都需要走审批流程。

      当员工工作的时候,在本地会启动一个加密的进程,进程会和服务器认证对接,形成一个涉密的,加密的工作空间,员工在进程中工作:

      --服务器上的数据在使用过程中不落地或落地即加密。

      --所有开发的成果都必须存放到服务器上,或者本地的加密客户端中。

      --客户端是和外界隔绝的,所以不会泄密。

      --根据策略可以设定员工开机后立即进入管控模式。

      --不启动客户端的PC都被隔离,无法访问服务器和进入客户端的员工PC。

      --直接登录服务器也无法从服务器上把应用系统的数据拷贝走。

      加密的客户端,是个容器,什么都能装;是对环境的加密,不关心个体是什么;所以和进程无关,和文件格式无关,和文件大小无关,不会去破坏文件。不像其他的加密软件一样,修改文件自身内容。 所以不影响软件编译调试,不影响版本管理,版本对比。


      亚洲日韩在线中文字幕综合_japan丰满人妻videos毛茸茸_免费最婬荡的毛片午夜剧场老人_国产精品一区二区国产主播