.
软件企业数据防泄密项目
实施方案
项目需求
软件企业的##本质要求就是:
开发部门的源代码进行有效管理,不能仅仅存在于各个个人的电脑上;
源代码不经公司允许不得带出公司,防止任何形式的泄密.
基本功能
本项目预备实施山丽防水墙数据防泄密产品.
该产品具多项基本功能,包括数据解密解密、文档权限管理、外设准入管理、日志审计系统等等.
具体该产品的功能可以参考附件《山丽防水墙测试列表》
实施方案
经过和软件企业信息系统部、开发部相关人员交流,共同判断,软件企业需要解决的问题在以下方
面:
1、 服务器端灾难恢复的问题
2、 客户端数据全盘加密的问题
3、 离线办公的策略
4、 源代码管理采用 vss 管理工具有效管理的问题
5、 防水墙和 vss 相互融合的问题
6、 多层审批流处理的问题
7、 OA 融合的策略
8、 日志审计的策略
服务器端灾难恢复的问题
防水墙服务器在防水墙系统运行中具有关键作用,因此,山丽防水墙系统具有服务器端灾难恢复模
块.在硬件的支持下〔或者另一块服务器硬盘,或者台同时运行的服务器〕,防水墙服务器上的数据
会按照设定的时间间隔定时备份到异盘或者异机上,形成一套冗灾备份系统.
图 数据备份工具
客户端数据全盘加密的问题
技术来讲,出于简单和方便,目前市面上有许多产品向客户提供部分加密的策略 ,但部分加密的方
法存在着较大的安全隐患.因为所有加密文档均会被解密到内存中为用户程序调用,破解部分加密
的方法就是将存在里面的明文截取下来用另外的格式保存,从而达到泄密的目的.
互联网上已经存在内存截取的工具,相同的技术已经存在-有的病毒仅仅会在内容中发作-逃避杀
毒软件的追杀!
逻辑上来讲,还有一个非常重要的原因在于 ,一个程序人员完全可以将使用的源代码先使用没有
被加密的程序编辑出来,然后备份一份,在备份的一份上使用公司被加密的程序操作 ,最后交上去
的源代码和自己手里面的完全一致,这样就可以完全躲过了管制.
因此,
全盘加密是一种完备的解决方案,同时,全盘加密的策略还可以应对新出现的软件,而不必需要服
务厂家进行任何的二次开发.
山丽防水墙的加密策略模板,除了提供有目录加密、程序加密、空加密〔可读〕之外,还可以提供
有全盘加密的策略,完全满足企业的持续需求.
1 / 3