找回密码
 注册
搜索
查看: 882|回复: 0

[讨论] 研发企业数据安全解决方案

[复制链接]
发表于 2012-5-18 14:54:12 | 显示全部楼层 |阅读模式
电话:0755-25690343  18689977790  李工   QQ:294118980

研发企业数据安全解决方案

1 企业现状
研发公司现状:
        物理上分开的SVN/VSS文档版本管理服务器。
        研发人员在Windows中安装Linux虚拟机。在Windows上编辑文档,在Linux上编译文档,并烧录设备。
        研发人员在纯Windows做开发,使用USB口烧录设备。
        研发人员出差时需要携带Linux系统和一份代码以便现场调试。
        研发人员可以上Internet网络。

2 需求描述
        不改变当前工作习惯。
        保证代码不泄露到公司外部,或者第三方公司。

3        解决方案
SecEInfo(安极)信息安全系统是新一代的数据安全产品,以“以信息数据安全为中心,以安全管理为保障,以业务需求为导向”,通过软件防护和硬件防护相结合,打破了传统安全策略的局限,代表了国内领先水平的信息安全解决方案。
SecEInfo(安极)系统不仅仅是一套安全产品,更重要是蕴含先进的安全管理理念,能为单位形成一套行之有效的安全管理制度,为单位建立起专业的信息安全保障体系,保障单位业务安全可靠的运维。
3.1        方案描述
研发网络按照安全管理条件可分为3部分:服务器区、办公网络与终端、不可信网络(包括Internet网络)。
        服务器区包括SVN和VSS两台物理服务器。服务器上文档建议明文存储,保障服务器数据的可靠性、可用性,防止在服务器出现物理故障时能够快速方便恢复数据。为了防止不可信电脑或者外来访客的电脑访问服务器,需要应用准入管理,对访问服务器数据的终端进行认证授权,禁止非公司研发部门的电脑访问服务器。
        办公室终端上数据加密。通过SVN/VSS从服务器下载的代码透明加/解密,并通过应用准入功能把加密文件只能上传到服务器上,禁止上传到伪造的服务器上。在终端上,可信进程创建的指定文件格式的文件都是加密。加密文件通过网络(如QQ)或者U盘带走加密的文件,在公司外部打开是乱码,无法使用。终端上对加密数据编辑时禁止拷贝,防止拷贝到不加密文件中。对于研发单位,加密的文件编译后生成的image是明文的,方便烧录设备中进行调试。Windows与Linux加密文件是相互兼容的,在Windows下创建的加密文件可以在Linux中打开编辑,反之亦然。
        对于允许上Internet网络的研发部门,为了防止SVN/VSS等把文件上传到不可信网络上,需要在不可信网络边界进行上网行为控制,防止文档传输到不可信网络(甚至Internet)。如果研发部需要上网查资料的,可以实现相对应的控制,让数据只进不出,保护数据的安全。
高级模式
B Color Image Link Quote Code Smilies

本版积分规则

Archiver|手机版|小黑屋|52RD我爱研发网 ( 沪ICP备2022007804号-2 )

GMT+8, 2024-12-24 03:39 , Processed in 0.043971 second(s), 17 queries , Gzip On.

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表