1. 近几年,随着某某企业的核心竞争力不断提升,公司的行业地位和影响力也在不断提高,越来越多的友商都开始关注某某企业。
2. 涉及企业命脉的源代码、解决方案等核心资料越来越被业内认可,也引起越来越多人开始觊觎某某企业的核心资料,使核心资料面临很大的风险。
3. 某某企业的核心源代码开发环境(包括:服务器和终端)缺乏保密措施,核心数据很容易流通出去。
1. 对终端电脑访问研发的svn服务器进行合规管理,未经授权的终端电脑禁止访问svn服务器。
2. svn服务器存储着重要的源代码、办公类文件、记事本文件,需要防止下载到终端导致泄密。
3. 防止终端使用Android Studio、Visual Studio产生的源代码文件(*.java、*.cs)泄密。
4. 缺乏计算机与用户之间的一 一对应关系,无法完成终端的身份认证。
1.S-MOM研发部主要在公司总部工作,个别时候需到项目现场支援
2.其他项目组成员分散在各个项目现场
按以往大型集团客户的实施经验,公司规模越大管理策略和制度的下发就更需要循序渐进,这样在实现公司管理要求的同时能尽量减少对公司业务和员工工作的影响,同时降低管理成本。
SVN服务器源代码加密为主
以审计加密文档操作及流通日志为辅
以审计日志为主,减少项目现场实施工作影
结合慧眼风险审计报表进行数据评估
1. 单点登录验证:终端开机后需用户强制登录系统的账户和密码,通过后才能使用计算机;
2. 管理架构同步:实现把系统组织架构与人员信息同步更新至IP-guard平台
某某企业提供接口资料
(单点登录与组织架构)
沟通交流接口事宜
确认后初步开发
实现终端身份认证
解决不知道谁在使用终端的难题
1. 部署方案:采用串接的方式将准入网关部署在svn服务器的前端。
2. 对企业内网终端,互联网接入和VPN接入的终端进行准入管理。
3. 定制开发加密通讯访问控制,终端计算机须安装IP-guard客户端程序并启用安全通讯才能通过准入网关访问svn服务器。
1. 禁止未经授权的计算机以任何方式访问svn服务器。
2. 准入网关增加加密通讯功能,100%防止放开互联网接入后,所有计算机都能访问svn服务器的风险。
|
办公软件 (智能加密) |
文字处理 (智能加密) |
开发编程软件 (强制加密) |
版本控制软件 (下载自动加密) |
|---|---|---|---|
| Microsoft Office Word | Microsoft 记事本 | Visual Studio | SVN |
| Microsoft Office Excel | Microsoft 写字板 | Android Studio | |
| Microsoft Office / PowerPoint | |||
| Adobe PDF | |||
| Kingsoft Office WPS | |||
| Kingsoft Office ET | |||
| Kingsoft Office WPP | |||
| 福昕阅读器 |
1. svn服务器存储明文的源代码、办公类文件、记事本文件,这些文件一旦下载到终端都需要进行自动加密保护,防止文件从终端泄密出去。
2. 用户在终端使用Android Studio、Visual Studio产生的源代码文件(*.java、*.cs)进行强制加密保护。
3. 用户在终端可以正常使用从svn下载的办公类文件(加密),自身创建的办公类文件不加密。
1. 加密操作日志:审计解密、外发文件的日志。
2. 文档流通日志:记录文件通过移动存储、即时通讯、邮件、文档共享、打印等方式流通的日志。
3. 日志报表:通过报表呈现海量日志中出现的泄密风险。
1. 设备渠道控制(1)禁止蓝牙设备。(注:蓝牙设备接上后无法再正常使用)
(2)禁止映像设备。(注:映像设备如摄像机,扫描仪等摄像功能的设备无法使用)
(3)禁止pnp网卡(随身wifi等设备)。(如:360等随身wifi无法接入使用)
2. 移动存储设备控制(1)所有U盘只能进不能出(只能在U盘复制文件到电脑,不能在电脑复制文件到U盘)
(2)备案的U盘可使用 (注册过的U盘才能使用)
(3)加密盘可以正常使用。
| 完成 | 项目需求及实现情况 |
|---|---|
|
目前支持“只加密公司服务器下载的文件,员工自己电脑上的文件不加密”方案 |
|
|
支持Windows/Mac OS/Linux 系统(加密模块) |
|
|
支持及满足公司所有平台,ERP、CRM、BPM、PMS、SVN、SRM、EAM、PeopleSoft、Kronos、大数据、电商、EMS、IMS、MES、WMS、QMS、APS、Loyalty、OSC、Eloqua、CPQ、TOA、RightNow、PLM、MDM、OSB、WMS、V平台 的开发使用 |
|
|
代码加密后的编译效率总时差别<10% |
|
|
实现安装客户端并手动启用安全通讯的PC才能访问svn服务器,并且下载文件自动加密保护 |
|
|
实现同步ERP/PMS的用户、组织架构、级别、及项目经理类型等信息 |
|
|
实现LDAP单点用户登录,完成终端身份认证 |
| 完成 | 支持3000点的并发量,并保持运行顺畅 |
|
|
当新功能面世时,主动提供系统升级服务(维保期内) |
在线填写需求,我们将为您答疑解惑
电话:+86 133 7086 0271
青岛市市北区汤山路49号一层
微信公众号
E-mail:admin@net532.net
地址:青岛市市北区汤山路49号一层
400 812 0532
