Bootstrap

数据防泄漏源代码加密软件怎么选

公司介绍

某公司是中国知名的游戏开发运营商,在中国实现融合音乐舞蹈模拟类游戏、体育模拟类游戏、仿真赛车模拟类游戏、格斗动作模拟类游戏、竞速模拟类游戏、多人在线角色扮演类游戏、虚拟养成等游戏方面,处于领先地位。该公司的所有产品都是自主研发的,走的是自主研发的战略。

决策背景:

研发部门的研发的图纸以及源代码属于公司核心机密,一旦被泄密,将会给公司带来很大的损失。但是现状却非常不容乐观,经过对全公司的数据安全情况进行调查摸底发现存在如下风险:

-绝大多数游戏开发人员自己本地备份了一份自己开发的源代码,有的甚至还偷偷的在家里也备份了一份。

-研发中高层人员能接触到整个项目的源代码以及图纸,也在本地备份一份完整的项目源代码和图纸以及设计文档。

-虽然公司明确规定禁止使用外部U盘,但是人员如果偷偷用,也不知道。

-没有对源代码进行保密防护处理。

这样一来,研发人员主动泄密或者离职,就给公司造成非常大的泄密风险。所以需要通过防泄密手段把公司核心数据进行管控起来。

解决方案

深信达SDC(SecretData Cage)机密数据保密系统是专门用来专门针对核心源代码,图纸文档进行防泄密保护的系统,在实现防泄密保护同时,不会影响开发,设计以及使用效率,安全,便利的实现防泄密。

本方案具有高扩展性,并且可定制,集成了网络验证,文件加密,打印控制,程序控制,上网控制,服务器数据保护,非认证PC入网限制,反移动存储,光盘刻录,反截屏,防PC丢失等功能,

全透明加密,不影响员工工作效率和习惯;

可以保护所有文件格式,包括所有文档格式,所有源代码格式,图纸格式;

可以针对所有应用软件进行防泄密处理,不区分进程;

安全稳定,不破坏文件;

外发文档审计,加密,防泄密处理;

首先对建立保密服务器,把需要保密的图纸,源代码集中到服务上进行管理,并对每个项目组的使用权限进行配置(SVN/VSS/CVS或文件共享)。

通过深信达SDC机密数据防泄密系统实现防泄密保护,实现服务器上的数据到达客户不落地或落地即加密;实现切断所有机密数据泄密途径。

实施过程

实施内容:

1)对公司内部文档,数据等信息进行综合分析和整理,划分机密等级,把属于公司核心机密数据的文档,电子文件,图纸等文件整理到服务器上集中管理起来,并根据部门所属,业务范围,业务特征以及信息重要性,进行划分,尽可能把机密数据和普通数据分离开来,存放机密数据的服务器定义为机密服务器。

2)把集中存放机密数据的机密服务器,通过DLP管控起来,实现机密服务器上的机密文件,只有授权之后才能可用,并在员工终端上使用该机密文件过程中,文件不落地模式或落地立即加密模式,确保核心机密资料始终可控,达到机密服务器上的机密资料文档防泄密,控制的泄密途径包括,文件另存,内容复制粘贴,鼠标拖拽,邮件发送,网络传输,以及屏幕截取。服务器上管控的文件和类型无关,和应用软件无关。

3)对属于公司工作的软件进行定义,属于涉密范围的工作软件,或者属于工作范畴的软件,都进行管控,使其使用过程受控。该受控软件生成的任何数据,保存的任何文档,只能保存到机密服务器上统一管理,或者暂时保存到本地加密盘中。保存在加密盘中的数据有严格认证控制,无法通过文件另存,内容复制粘贴,鼠标拖拽,邮件发送,网络传输,以及屏幕截取。接触涉密盘的任何数据,都属于管控范围,并且管控的文件和文件类型无关,和应用软件无关。

4)对于需要出差或者带回家的笔记本电脑,可以通过策略设定,让其在指定时间范围内离线使用。离线使用时,所有涉密文件都还处于加密状态,可以在防泄密状态下正常继续工作。但如果超过时间期限,所有涉秘密数据都自动关闭,整个系统将处与保护状态,直到返回公司接入网络连接服务器后,才能正常工作。如果万一笔记本电脑丢失或被盗,由于对方没有解密口令,所有涉密数据都处于保护状态,重新安装系统,硬盘插拔等,都无法获取电脑中的机密数据。

5)对于因为工作需要,需要把机密文件拿出涉密环境的时候,进行严格的外发脱密审计流程。确保任何一个涉密文件都是经过审核才拿出的,并且都能有日志可查询。

1-5实施过程之中,不断地进行员工教育,让安全管控深入人心。

实施效果

1)服务器上的机密源代码和图纸和员工PC上的机密图纸都进行了有效的控制。

2)公司内的图纸要向外拿,必须走审批流程才能拿出。

3)员工的工作效率并没有下降。员工使用的所有设计类软件,都没受到影响,可以正常使用。

4)公司的一些业务流程更加规范标准了

悦读

道可道,非常道;名可名,非常名。 无名,天地之始,有名,万物之母。 故常无欲,以观其妙,常有欲,以观其徼。 此两者,同出而异名,同谓之玄,玄之又玄,众妙之门。

;