上邦为山东中科先进科学研究院的数据安全提供有效保障
目前,信息安全已经提升到国家战略,很多高技术产业对安全数据防护的意识越来越强,很多企业都在为自己的公司寻找一个合适的解决方法,如何才能做到公司的机密以及知识产权得到有效的保护?为此很多企业也在寻找适合自己的安全策略,但是目前国内企业信息化建设规模、层次和水平都存在很大差距,其中尤其对于信息安全的重视程度和投入总体较低,防护能力和防护水平还有待提升。
随着办公信息化的深入,很多企业都依赖于信息化系统,在研发 、生产制造和销售过程中企业对管理和经营都依赖于信息化平台,各种内部系统如 OA、ERP、生产管理系統、质量管理系統、CRM 系統等,这些系统之问集中存放和处理着大量的敏感业务数据,一旦泄露,对企业带来的负面影响不仅仅是经济和声誉的损失,甚至会影响到更严格的监管处罚。
山东中科先进技术研究院有限公司于2019年06月06日成立。公司经营范围包括:新能源汽车、电子元器件设计、销售;工业自动化设备及配件的技术开发、生产、安装、调试、技术咨询、技术转让等等,山东先进院重点围绕新能源新材料、智能制造与高端装备、机器人与人工智能、高端医疗康养等领域,进行科技研发,聚集高端人才,实现科技成果与企业、市场、资本的有机融合,建设高水平研发及转化平台,服务地方经济产业发展需求,营造“研学产资”四位一体融合发展的创新微生态圈。
需求分析:
1. 主要加密的软件为编译类软件,能否对编译类软件进行受控,如何做到对.c文件和.py文件进行加密保护?
2. 有时需要打开工程文件进行编译时,需要把.c文件进行解密,如何方便有效快捷的对文件进行解密,而又不丢失安全性?
3.如何限制密文不被以图片的形式外发到加密环境以外,造成数据的泄露,是否可以限制截图功能?
解决方案:
1. 客户所使用的软件为编译类软件,我们根据客户的需求,在云后台进行了细致化的配置,对客户所需软件抓取进程,以及添加后缀,比如kicad,pycharm,spyder,Source Insight等等软件,随后我们对软件的受控类型进行添加,应用策略后,编译软件产生的.c文件和.py文件便会自动进行加密。
2. 为了方便客户的使用,不改变客户的日常工作习惯,我们提供了解密审批流程的方案,如同公司日常请假流程相似,在员工需要进行文件解密时,可以上传需解密文件,发起解密流程,此时,管理员会收到审批的详细信息,在进行查看确定后,依据文件的密级程度选择是否审批通过,审批通过,则员工收到的文件便会自动解密,审批不通过,则驳回员工的解密流程操作。并且在解密流程的进行中,会形成解密审批的日志,可以用于日后追溯。
3. 为了防止密文以图片的形式发送到加密环境外,可以进行截图限制,在打开加密文件时,无论以任何方式的截图或者远程都是无法看到被加密文件的内容,在触发截图功能时,会显示白屏,这样就可避免密文被截图或者远程窃取,避免数据的泄露。
企业收益:
1. 该研发部门全部安装了加密系统客户端,形成了一个数据安全防护的整体防护网,在加密环境内的同事互发文件不会造成影响,不会影响日常的工作习惯,并且保障了公司的数据安全。
2.所有人员对文件的高风险操作将会储存在系统后台,形成完整的系统日志,可以看到用户进行了哪些违规操作,方便以后对问题的追溯。
3.保护了研发部门的代码安全,对.c文件和.py文件进行了有效防护,使研发部门的内部代码不会被泄露出去,防止竞争对手对其进行窃取,避免了代码泄露的产生的损失,保护了企业的利益。