公司介绍
某公司是中国知名的游戏开发运营商,在中国实现融合音乐舞蹈模拟类游戏、体育模拟类游戏、仿真赛车模拟类游戏、格斗动作模拟类游戏、竞速模拟类游戏、多人在线角色扮演类游戏、虚拟养成等游戏方面,处于领先地位。该公司的所有产品都是自主研发的,走的是自主研发的战略。
决策背景:
研发部门的研发的图纸以及源代码属于公司核心机密,一旦被泄密,将会给公司带来很大的损失。但是现状却非常不容乐观,经过对全公司的数据安全情况进行调查摸底发现存在如下风险:
-绝大多数游戏开发人员自己本地备份了一份自己开发的源代码,有的甚至还偷偷的在家里也备份了一份。
-研发中高层人员能接触到整个项目的源代码以及图纸,也在本地备份一份完整的项目源代码和图纸以及设计文档。
-虽然公司明确规定禁止使用外部U盘,但是人员如果偷偷用,也不知道。
-没有对源代码进行保密防护处理。
这样一来,研发人员主动泄密或者离职,就给公司造成非常大的泄密风险。所以需要通过防泄密手段把公司核心数据进行管控起来。
解决方案
深信达SDC(SecretData Cage)机密数据保密系统是专门用来专门针对核心源代码,图纸文档进行防泄密保护的系统,在实现防泄密保护同时,不会影响开发,设计以及使用效率,安全,便利的实现防泄密。
本方案具有高扩展性,并且可定制,集成了网络验证,文件加密,打印控制,程序控制,上网控制,服务器数据保护,非认证PC入网限制,反移动存储,光盘刻录,反截屏,防PC丢失等功能,
- 全透明加密,不影响员工工作效率和习惯;
- 可以保护所有文件格式,包括所有文档格式,所有源代码格式,图纸格式;
- 可以针对所有应用软件进行防泄密处理,不区分进程;
- 安全稳定,不破坏文件;
- 外发文档审计,加密,防泄密处理;
首先对建立保密服务器,把需要保密的图纸,源代码集中到服务上进行管理,并对每个项目组的使用权限进行配置(SVN/VSS/CVS或文件共享)。
通过深信达SDC机密数据防泄密系统实现防泄密保护,实现服务器上的数据到达客户不落地或落地即加密;实现切断所有机密数据泄密途径。
实施过程
实施内容:
1)对公司内部文档,数据等信息进行综合分析和整理,划分机密等级,把属于公司核心机密数据的文档,电子文件,图纸等文件整理到服务器上集中管理起来,并根据部门所属,业务范围,业务特征以及信息重要性,进行划分,尽可能把机密数据和普通数据分离开来,存放机密数据的服务器定义为机密服务器。
2)把集中存放机密数据的机密服务器,通过DLP管控起来,实现机密服务器上的机密文件,只有授权之后才能可用,并在员工终端上使用该机密文件过程中,文件不落地模式或落地立即加密模式,确保核心机密资料始终可控,达到机密服务器上的机密资料文档防泄密,控制的泄密途径包括,文件另存,内容复制粘贴,鼠标拖拽,邮件发送,网络传输,以及屏幕截取。服务器上管控的文件和类型无关,和应用软件无关。
3)对属于公司工作的软件进行定义,属于涉密范围的工作软件,或者属于工作范畴的软件,都进行管控,使其使用过程受控。该受控软件生成的任何数据,保存的任何文档,只能保存到机密服务器上统一管理,或者暂时保存到本地加密盘中。保存在加密盘中的数据有严格认证控制,无法通过文件另存,内容复制粘贴,鼠标拖拽,邮件发送,网络传输,以及屏幕截取。接触涉密盘的任何数据,都属于管控范围,并且管控的文件和文件类型无关,和应用软件无关。
4)对于需要出差或者带回家的笔记本电脑,可以通过策略设定,让其在指定时间范围内离线使用。离线使用时,所有涉密文件都还处于加密状态,可以在防泄密状态下正常继续工作。但如果超过时间期限,所有涉秘密数据都自动关闭,整个系统将处与保护状态,直到返回公司接入网络连接服务器后,才能正常工作。如果万一笔记本电脑丢失或被盗,由于对方没有解密口令,所有涉密数据都处于保护状态,重新安装系统,硬盘插拔等,都无法获取电脑中的机密数据。
5)对于因为工作需要,需要把机密文件拿出涉密环境的时候,进行严格的外发脱密审计流程。确保任何一个涉密文件都是经过审核才拿出的,并且都能有日志可查询。
在1-5实施过程之中,不断地进行员工教育,让安全管控深入人心。
实施效果
1)服务器上的机密源代码和图纸和员工PC上的机密图纸都进行了有效的控制。
2)公司内的图纸要向外拿,必须走审批流程才能拿出。
3)员工的工作效率并没有下降。员工使用的所有设计类软件,都没受到影响,可以正常使用。
4)公司的一些业务流程更加规范标准了