青島云盾信息科技提供云盾,加密軟件,云盾,文件加密,文檔加密,數(shù)據(jù)安全,終端安全管理系統(tǒng),安全網(wǎng)關等業(yè)務.
400 812 0532400 812 0532
1. 近幾年,隨著某某企業(yè)的核心競爭力不斷提升,公司的行業(yè)地位和影響力也在不斷提高,越來越多的友商都開始關注某某企業(yè)。
2. 涉及企業(yè)命脈的源代碼、解決方案等核心資料越來越被業(yè)內(nèi)認可,也引起越來越多人開始覬覦某某企業(yè)的核心資料,使核心資料面臨很大的風險。
3. 某某企業(yè)的核心源代碼開發(fā)環(huán)境(包括:服務器和終端)缺乏保密措施,核心數(shù)據(jù)很容易流通出去。
1. 對終端電腦訪問研發(fā)的svn服務器進行合規(guī)管理,未經(jīng)授權的終端電腦禁止訪問svn服務器。
2. svn服務器存儲著重要的源代碼、辦公類文件、記事本文件,需要防止下載到終端導致泄密。
3. 防止終端使用Android Studio、Visual Studio產(chǎn)生的源代碼文件(*.java、*.cs)泄密。
4. 缺乏計算機與用戶之間的一 一對應關系,無法完成終端的身份認證。
1.S-MOM研發(fā)部主要在公司總部工作,個別時候需到項目現(xiàn)場支援
2.其他項目組成員分散在各個項目現(xiàn)場
按以往大型集團客戶的實施經(jīng)驗,公司規(guī)模越大管理策略和制度的下發(fā)就更需要循序漸進,這樣在實現(xiàn)公司管理要求的同時能盡量減少對公司業(yè)務和員工工作的影響,同時降低管理成本。
SVN服務器源代碼加密為主
以審計加密文檔操作及流通日志為輔
以審計日志為主,減少項目現(xiàn)場實施工作影
結合慧眼風險審計報表進行數(shù)據(jù)評估
1. 單點登錄驗證:終端開機后需用戶強制登錄系統(tǒng)的賬戶和密碼,通過后才能使用計算機;
2. 管理架構同步:實現(xiàn)把系統(tǒng)組織架構與人員信息同步更新至IP-guard平臺
某某企業(yè)提供接口資料
(單點登錄與組織架構)
溝通交流接口事宜
確認后初步開發(fā)
實現(xiàn)終端身份認證
解決不知道誰在使用終端的難題
1. 部署方案:采用串接的方式將準入網(wǎng)關部署在svn服務器的前端。
2. 對企業(yè)內(nèi)網(wǎng)終端,互聯(lián)網(wǎng)接入和VPN接入的終端進行準入管理。
3. 定制開發(fā)加密通訊訪問控制,終端計算機須安裝IP-guard客戶端程序并啟用安全通訊才能通過準入網(wǎng)關訪問svn服務器。
1. 禁止未經(jīng)授權的計算機以任何方式訪問svn服務器。
2. 準入網(wǎng)關增加加密通訊功能,100%防止放開互聯(lián)網(wǎng)接入后,所有計算機都能訪問svn服務器的風險。
|
辦公軟件 (智能加密) |
文字處理 (智能加密) |
開發(fā)編程軟件 (強制加密) |
版本控制軟件 (下載自動加密) |
|---|---|---|---|
| Microsoft Office Word | Microsoft 記事本 | Visual Studio | SVN |
| Microsoft Office Excel | Microsoft 寫字板 | Android Studio | |
| Microsoft Office / PowerPoint | |||
| Adobe PDF | |||
| Kingsoft Office WPS | |||
| Kingsoft Office ET | |||
| Kingsoft Office WPP | |||
| 福昕閱讀器 |
1. svn服務器存儲明文的源代碼、辦公類文件、記事本文件,這些文件一旦下載到終端都需要進行自動加密保護,防止文件從終端泄密出去。
2. 用戶在終端使用Android Studio、Visual Studio產(chǎn)生的源代碼文件(*.java、*.cs)進行強制加密保護。
3. 用戶在終端可以正常使用從svn下載的辦公類文件(加密),自身創(chuàng)建的辦公類文件不加密。
1. 加密操作日志:審計解密、外發(fā)文件的日志。
2. 文檔流通日志:記錄文件通過移動存儲、即時通訊、郵件、文檔共享、打印等方式流通的日志。
3. 日志報表:通過報表呈現(xiàn)海量日志中出現(xiàn)的泄密風險。
1. 設備渠道控制(1)禁止藍牙設備。(注:藍牙設備接上后無法再正常使用)
(2)禁止映像設備。(注:映像設備如攝像機,掃描儀等攝像功能的設備無法使用)
(3)禁止pnp網(wǎng)卡(隨身wifi等設備)。(如:360等隨身wifi無法接入使用)
2. 移動存儲設備控制(1)所有U盤只能進不能出(只能在U盤復制文件到電腦,不能在電腦復制文件到U盤)
(2)備案的U盤可使用 (注冊過的U盤才能使用)
(3)加密盤可以正常使用。
| 完成 | 項目需求及實現(xiàn)情況 |
|---|---|
|
目前支持“只加密公司服務器下載的文件,員工自己電腦上的文件不加密”方案 |
|
|
支持Windows/Mac OS/Linux 系統(tǒng)(加密模塊) |
|
|
支持及滿足公司所有平臺,ERP、CRM、BPM、PMS、SVN、SRM、EAM、PeopleSoft、Kronos、大數(shù)據(jù)、電商、EMS、IMS、MES、WMS、QMS、APS、Loyalty、OSC、Eloqua、CPQ、TOA、RightNow、PLM、MDM、OSB、WMS、V平臺 的開發(fā)使用 |
|
|
代碼加密后的編譯效率總時差別<10% |
|
|
實現(xiàn)安裝客戶端并手動啟用安全通訊的PC才能訪問svn服務器,并且下載文件自動加密保護 |
|
|
實現(xiàn)同步ERP/PMS的用戶、組織架構、級別、及項目經(jīng)理類型等信息 |
|
|
實現(xiàn)LDAP單點用戶登錄,完成終端身份認證 |
| 完成 | 支持3000點的并發(fā)量,并保持運行順暢 |
|
|
當新功能面世時,主動提供系統(tǒng)升級服務(維保期內(nèi)) |
在線填寫需求,我們將為您答疑解惑
電話:+86 133 7086 0271
青島市市北區(qū)湯山路49號一層
微信公眾號
E-mail:admin@net532.net
地址:青島市市北區(qū)湯山路49號一層
