linux互通windows研发企业数据安全解决方案

seceinfo

电话:0755-25690343  18689977790  李工   QQ:294118980

研发企业数据安全解决方案

1 企业现状
研发公司现状：
        物理上分开的SVN/VSS文档版本管理服务器。
        研发人员在Windows中安装Linux虚拟机。在Windows上编辑文档，在Linux上编译文档，并烧录设备。
        研发人员在纯Windows做开发，使用USB口烧录设备。
        研发人员出差时需要携带Linux系统和一份代码以便现场调试。
        研发人员可以上Internet网络。

2 需求描述
        不改变当前工作习惯。
        保证代码不泄露到公司外部，或者第三方公司。

3        解决方案
SecEInfo(安极)信息安全系统是新一代的数据安全产品，以“以信息数据安全为中心，以安全管理为保障，以业务需求为导向”，通过软件防护和硬件防护相结合，打破了传统安全策略的局限，代表了国内领先水平的信息安全解决方案。
SecEInfo(安极)系统不仅仅是一套安全产品，更重要是蕴含先进的安全管理理念，能为单位形成一套行之有效的安全管理制度，为单位建立起专业的信息安全保障体系，保障单位业务安全可靠的运维。
3.1        方案描述
研发网络按照安全管理条件可分为3部分：服务器区、办公网络与终端、不可信网络(包括Internet网络)。
        服务器区包括SVN和VSS两台物理服务器。服务器上文档建议明文存储，保障服务器数据的可靠性、可用性，防止在服务器出现物理故障时能够快速方便恢复数据。为了防止不可信电脑或者外来访客的电脑访问服务器，需要应用准入管理，对访问服务器数据的终端进行认证授权，禁止非公司研发部门的电脑访问服务器。
        办公室终端上数据加密。通过SVN/VSS从服务器下载的代码透明加/解密，并通过应用准入功能把加密文件只能上传到服务器上，禁止上传到伪造的服务器上。在终端上，可信进程创建的指定文件格式的文件都是加密。加密文件通过网络(如QQ)或者U盘带走加密的文件，在公司外部打开是乱码，无法使用。终端上对加密数据编辑时禁止拷贝，防止拷贝到不加密文件中。对于研发单位，加密的文件编译后生成的image是明文的，方便烧录设备中进行调试。Windows与Linux加密文件是相互兼容的，在Windows下创建的加密文件可以在Linux中打开编辑，反之亦然。
        对于允许上Internet网络的研发部门，为了防止SVN/VSS等把文件上传到不可信网络上，需要在不可信网络边界进行上网行为控制，防止文档传输到不可信网络(甚至Internet)。如果研发部需要上网查资料的，可以实现相对应的控制，让数据只进不出,保护数据的安全。

Hugo801122

资料没有哦吗？