软件开发企业数据防泄露解决方案.docx
《软件开发企业数据防泄露解决方案.docx》由会员分享,可在线阅读,更多相关《软件开发企业数据防泄露解决方案.docx(8页珍藏版)》请在冰点文库上搜索。
软件开发企业数据防泄露解决方案
软件开发企业数据防泄露解决方案
软件企业数据防泄密项目
实施方案
项目需求
软件企业的保密本质要求就是:
开发部门的源代码进行有效管理,不能仅仅存在于各个个人的电脑上;
源代码不经公司允许不得带出公司,防止任何形式的泄密。
基本功能
本项目预备实施山丽防水墙数据防泄密产品。
该产品具多项基本功能,包括数据解密解密、文档权限管理、外设准入管理、日志审计系统等等。
具体该产品的功能可以参考附件《山丽防水墙测试列表》
实施方案
经过和软件企业信息系统部、开发部相关人员交流,共同判断,软件企业需要解决的问题在以下方面:
1、服务器端灾难恢复的问题
2、客户端数据全盘加密的问题
3、离线办公的策略
4、源代码管理采用vss管理工具有效管理的问题
5、防水墙和vss相互融合的问题
6、多层审批流处理的问题
7、OA融合的策略
8、日志审计的策略
服务器端灾难恢复的问题
防水墙服务器在防水墙系统运行中具有关键作用,因此,山丽防水墙系统具有服务器端灾难恢复模块。
在硬件的支持下(或者另一块服务器硬盘,或者台同时运行的服务器),防水墙服务器上的数据会按照设定的时间间隔定时备份到异盘或者异机上,形成一套冗灾备份系统。
图5.2.1数据备份工具
客户端数据全盘加密的问题
技术来讲,出于简单和方便,目前市面上有许多产品向客户提供部分加密的策略,但部分加密的方法存在着较大的安全隐患。
因为所有加密文档均会被解密到内存中为用户程序调用,破解部分加密的方法就是将存在里面的明文截取下来用另外的格式保存,从而达到泄密的目的。
互联网上已经存在内存截取的工具,相同的技术已经存在-有的病毒仅仅会在内容中发作-逃避杀毒软件的追杀!
逻辑上来讲,还有一个非常重要的原因在于,一个程序人员完全可以将使用的源代码先使用没有被加密的程序编辑出来,然后备份一份,在备份的一份上使用公司被加密的程序操作,最后交上去的源代码和自己手里面的完全一致,这样就可以完全躲过了管制。
因此,
全盘加密是一种完备的解决方案,同时,全盘加密的策略还可以应对新出现的软件,而不必需要服务厂家进行任何的二次开发。
山丽防水墙的加密策略模板,除了提供有目录加密、程序加密、空加密(可读)之外,还可以提供有全盘加密的策略,完全满足企业的持续需求。
根据软件企业的需求,可能还有部分用户、部分部门采用部分加密或者主动加密的策略,也可以达到需求,比如,对财务部采用主动加密的方法,将公司的一些重要财务数据加密,以防被采用不利于公司的方式局部或者全局公开。
全盘加密或选中指定加密,如图5.4.8
图5.3.9修改工作站用户组加密模式
离线办公的策略
不管是笔记本带回家加班办公,还是在公司移动办公,免不了不能连接网络上,但需要连接进入防水墙环境,实现开机登陆的时候,必须先进入防水墙加密环境,达到即使硬件设备不在管理者视线范围内也可以进行严格管控的目的。
实际上,笔记本电脑的大量存在不断挑战着企业的管理模式。
对程序员的笔记本电脑的管理建立了比较严格的管理模式:
即登陆笔记本电脑必须使用电子钥匙进行,不使用电子钥匙将无法使用特定的笔记本,这可以保证存在于笔记本上的资源的安全防护。
更为严格的是:
可以设定机器启动的模式,当一旦开机使用笔记本电脑,就会被要求强制进入防水墙,不选择进入防水墙电脑就会重启,从而进入一个死循环。
对笔记本电脑管控和台式机一样,也可采取比较宽松的策略。
源代码管理采用vss管理工具有效管理的问题
源代码作为程序的“本”一直受到各个软件厂商的重视。
流行的源代码版本管理工具包括有vss、cvs、svn等等,不一而足。
采用源代码管理管理工具的主要价值在于对源代码的管理,而不在于对源代码没有任何利用价值的堆砌。
源代码管理工具最大价值还在版本比对,以利于程序员察看自己所编辑源代码的变化,决定取舍。
源代码管理工具正在于其比对的原因,只有程序员认为编辑完成了,才会上传到服务器上,等待SCM(软件配置人员,一般程序打包他来完成)调用。
如果还没有写完,就没头没脑被上传了上去,又能有什么价值呢?
况且,如果程序员不上传源代码,scm就不能编译,这个就太明显了,没有这样傻的程序员。
因此,信息财富的价值在于利用、管理,而不是堆砌。
国际上所有的软件开发公司对源代码都是使用cvs、vss等一类的工具进行。
防水墙和vss相互融合的问题
软件企业源代码工具采用vss实现,这样可以在不增加任何硬件设备的情况下,实现源代码在本地生成保存的时候以密文形式村在,防止任何形式的源代码泄密,或者程序人员的私活行为(加密之后私活的结果将也会被加密,这是使用全盘加密的另外一个实际好处)同时,源代码的任何编辑工作并不受影响。
在工作告一段落的时候,程序员将源代码上传到vss服务器端,设置可信的策略,上传的源代码自动解密,这样存在服务器上的源代码以明文形式存在,按照需要进行编译和管理,不会产生任何影响(其实密文在服务器上也不会受影响)。
在源代码以明文形式存在于服务器上时,任何没有安装并启用防水墙客户端的用户都将无法从服务器上下载源代码,当启动了防水墙的客户从服务器上下载源代码到本地后又会被加密。
通过防水墙客户端和源代码管理工具的融合,即可以实现对源代码的有序管理,又可以防止产生源代码泄密的可能性,从而实现功能需求和安全需求的闭合管理。
(原理图)
(效果图)
多层审批流处理的问题
在传统工作中,审批更多是通过“信任”的形式完成的。
因此,当防水墙将这种审批固定为书面形式的时候,即使这种固定是自动的方式,人们的接受程度就会降低,大多时候的说法是“我一天工作很忙,总不能老在审批吧?
……”实际上,审批本身完全没有赠加员工的工作量,只是改变了对事情确认的方式,改“信任”为“书面”了。
已成为世界500强的韩国三星会社正是通过“书面”的形式等到迅猛发展的!
审批,也是工作,并且是对下属负责的工作!
是员工工作的重要组成部分。
抽象国内、国际各种企业审批的工作模式,山丽防水墙推出满足13种审批模式的审批引擎,企业管理者按照自己公司的管理模式或者架构自定义对应的审批模式,以最大程度满足自身的效率需求和习惯需求,并且可以在机构管理变革的时候重新调整审批模式,已满足企业不断发展的管理需求。
面临用户跨越多个项目组的时候,当用户将项目1的文档请求给项目1的管理人员审批的时候,管理员可以按照业务规则决定同意或者拒绝;但当用户将项目2的文档请求给项目1的管理人员审批的时候,则管理员选择拒绝即可,这时,用户就必须将项目2的文档提交给项目2的管理人员审批。
OA融合的策略
审批流还有一种更好的方式,那就是采用企业本身就有的OA审批流进行。
从技术上讲,这样的成本不高,从管理上讲,成本可以更低;
一般实施和OA融合的策略都是在使用了山丽防水墙一段时间之后才进行,这样客户会有一个比较选择的过程。
日志审计的策略
所有的操作,包括审批人的审批行为都将被记录以供审计。
<节选>
升级会员 