IT電子行業(yè)信息安全管理解決方案-信息安全

IT電子行業(yè)信息安全管理解決方案-信息安全

* 來(lái)源: * 作者: admin * 發(fā)表時(shí)間: 2022/01/21 10:22:22 * 瀏覽: 1060

前言

現今我國已是全球第三大電子信息產(chǎn)品制造國,電子信息產(chǎn)品已經(jīng)滲透到我們生活的各個(gè)角落,包括通信、醫療、計算機及周邊視聽(tīng)產(chǎn)品、玩具、軍工用品等。IT電子行業(yè)是典型的知識技術(shù)密集型行業(yè),具有科技含量高、專(zhuān)利多,知識產(chǎn)權豐富,核心數據密級高等特點(diǎn)。隨著(zhù)業(yè)內競爭的加劇,為尋求競爭中的有利地位,保證產(chǎn)品的核心技術(shù)優(yōu)勢以及保護自己核心知識產(chǎn)權的安全變得尤其重要。


敏感數據類(lèi)型

1.常見(jiàn)的辦公研發(fā)環(huán)境中,如:元器件圖紙設計、軟件代碼研發(fā)(包括編寫(xiě)、編譯、分布式編譯等)、數據運算、硬件燒錄等。

2.常見(jiàn)的信息系統中,如:代碼編寫(xiě)與編譯、版本控制、圖紙設計和文檔編寫(xiě)等系統/軟件等。

敏感數據分布

研發(fā)類(lèi)計算機、硬盤(pán)、移動(dòng)存儲設備和文件服務(wù)器等。


需求分析
1.電子文檔(源代碼、設計圖紙、設計方案等)均要做數據保護措施,防止內部人員有意或無(wú)意造成數據泄露;

2.對數據進(jìn)行規范化管理,數據外發(fā)時(shí)進(jìn)行安全控制;

3.有效管理移動(dòng)存儲設備,避免泄密事件的發(fā)生;

4.對員工出差攜帶的筆記本做相應管控,保證數據的安全存儲;

5.只有受控的計算機并同時(shí)擁有權限的用戶(hù)才能訪(fǎng)問(wèn)指定應用服務(wù)器;

6.不能影響硬件燒錄工具的使用,向硬件中燒錄程序可以正常使用。


解決方案

1.數據透明加解密

通過(guò)驅動(dòng)層動(dòng)態(tài)加解密技術(shù),對企業(yè)內部核心電子文檔(源代碼、設計圖紙、設計方案等)進(jìn)行強制加密處理,從文件創(chuàng )建開(kāi)始即可自動(dòng)加密保護。核心數據在加密前后對于數據合法使用者無(wú)任何差異,不增加用戶(hù)負擔、不改變任何工作流程及使用習慣。文件的保存加密、打開(kāi)解密完全由后臺加解密驅動(dòng)內核自動(dòng)完成,對用戶(hù)而言完全透明、無(wú)感知。

2.針對Linux電腦環(huán)境下文件透明加密

Linux操作系統是當前最流行的開(kāi)發(fā)平臺,所以對IT電子行業(yè)企業(yè)來(lái)說(shuō)Linux平臺上的源代碼安全同樣至關(guān)重要。系統采用基于Linux內核的文檔透明加解密技術(shù),能夠在不改變用戶(hù)使用習慣、計算機文件格式大小和編譯程序的前提下,對指定類(lèi)型的文件進(jìn)行實(shí)時(shí)、強制、透明加密,同windows加密體驗無(wú)差別,且能夠與windows加密客戶(hù)端完美兼容。方便用戶(hù)在windows和Linux平臺上對源代碼加密文件進(jìn)行查看、編譯等交互操作。

3.防止外發(fā)文件在外二次擴散泄密

當需要給客戶(hù)或者合作伙伴外發(fā)文件時(shí),首先向上級領(lǐng)導進(jìn)行外發(fā)申請。

被授權的客戶(hù)或合作伙伴獲得該受控外發(fā)文件后,打開(kāi)時(shí)需先進(jìn)行合法的身份認證。身份認證的方式包括:口令認證、機器碼認證、聯(lián)網(wǎng)認證;

訪(fǎng)問(wèn)權限包括:閱讀次數、可打印、可截屏、可編輯、閱讀期限、過(guò)期自毀、回收等;

4.防止應用服務(wù)器上的數據泄密

安全隱患:

無(wú)關(guān)人員和電腦,隨意接入內部網(wǎng)絡(luò ),訪(fǎng)問(wèn)服務(wù)器數據導致泄密,應該如何管控?

如果要求終端數據上傳到公司某些應用服務(wù)器(比如:ERP、OA)的數據是明文,該如何管控?

應用服務(wù)器上明文數據下載該如何管控?

解決方案:

終端準入:只允許安裝有數據防泄密系統客戶(hù)端的終端用戶(hù)正常接入應用服務(wù)器,非法用戶(hù)禁止接入;

上傳下載:文件上傳自動(dòng)解密、下載自動(dòng)加密;

數據加密安全通道:客戶(hù)端用戶(hù)在與公司內部服務(wù)器進(jìn)行數據交換時(shí),采用數據加密安全通道,保障數據在傳輸過(guò)程中不被竊取。

非法外聯(lián):安裝有數據防泄密系統客戶(hù)端的終端用戶(hù)將禁止連接仿冒應用服務(wù)器,防止非法用戶(hù)利用客戶(hù)端上傳自動(dòng)解密機制進(jìn)行非法外聯(lián)泄密。

5.防止員工外出辦公泄密

回家加班:針對筆記本辦公人員,由于筆記本攜帶方便,且人數較多,系統提供用戶(hù)配置默認時(shí)間,比如:7小時(shí)默認時(shí)間,那么筆記本辦公人員只要在默認7個(gè)小時(shí)內,無(wú)需申請,在家辦公和在公司內部一樣的防泄密管理效果;

出差辦公:針對攜帶筆記本出差辦公人員,在出差之前通過(guò)系統流程進(jìn)行申請,經(jīng)上級審批后,在授予的時(shí)間期限內,在外出差辦公。如果在授予的時(shí)間期限內,仍需要在外繼續辦公的,可以通過(guò)電話(huà)聯(lián)系上級,再重新制作一個(gè)授權文件,發(fā)給在外人員導入電腦后,又可以繼續在外辦公。

永久離線(xiàn):主要運用于脫離總部,長(cháng)期或永久在外面使用的電腦,一般是分公司或辦事處。使用離線(xiàn)終端,可保證總部與分部之間的資料都是加密的,可以互相訪(fǎng)問(wèn),又可以控制分部的資料。

6.內部U盤(pán)、光盤(pán)等移動(dòng)存儲介質(zhì)安全管控

USB存儲設備限制

根據公司的實(shí)際情況,限制哪些電腦的USB接口能否使用。分別有允許使用、禁止使用、USB設備只讀(即單向傳輸拷貝控制,只能從U盤(pán)上拷出數據,不能拷入數據)和斷網(wǎng)使用(即插入USB存儲設備時(shí)終端斷網(wǎng))四種限制方式。

USB存儲設備認證

對接入公司的U盤(pán)進(jìn)行注冊認證管理,只有通過(guò)事先認證過(guò)的U盤(pán)才可以在公司內使用。

USB外發(fā)日志

對公司內部員工的USB拷貝行為進(jìn)行詳細記錄,記錄信息包括操作時(shí)間、終端名稱(chēng)、操作用戶(hù)、文件名稱(chēng)、源路徑、目的路徑,并支持下載查看文件內容。從而為企業(yè)內的信息拷貝提供更嚴格的安全保障,防止內部機密信息被非法拷貝。


方案優(yōu)勢
1.國內獨有的“三重密鑰”體系:

主密鑰:由系統分配給每個(gè)用戶(hù)全球唯一的密鑰,保證每個(gè)購買(mǎi)系統的單位文件不會(huì )互通;

企業(yè)密鑰:由用戶(hù)自己設置的密鑰,保證加密廠(chǎng)家獲取加密文件也無(wú)法解密;

文件密鑰:每個(gè)文件加密時(shí)隨機生成一個(gè)文件密鑰,提高加密的安全性。

2.系統采用Windows內核的文件過(guò)濾驅動(dòng)實(shí)現數據透明加解密,安全、穩定、效率高。

3.提供成熟的企業(yè)核心業(yè)務(wù)系統集成及整合方案(支持Windows\MAC\Linux終端),滿(mǎn)足與各類(lèi)業(yè)務(wù)系統的無(wú)縫安全集成,實(shí)現對核心業(yè)務(wù)系統數據的安全防護及加固。

4.指定某些類(lèi)型的文件進(jìn)行新建、編輯時(shí),自動(dòng)備份到系統服務(wù)器,避免辦公人員誤刪或故意刪除,導致數據丟失。

5.支持IPAD在線(xiàn)閱讀加密文件,比如:mail、OA、CRM、ERP等加密附件在線(xiàn)閱讀,方便辦公。

6.系統全面覆蓋Mac、Windows以及Linux系統,在多個(gè)系統之間實(shí)現文檔的統一加密,無(wú)縫管控!

7.支持“多采集服務(wù)器”部署方式,即實(shí)現集中式和分布式一體化管理。

8.所有操作記錄可查可審,方便管理員查詢(xún)及審計。


https://p.qiao.baidu.com/cps/chat?siteId=18470232&userId=33980736&siteToken=4f2b15749b5ebc26e8ce2f240e979470