軟件開發(fā)企業(yè)數(shù)據(jù)防泄露解決方案

年4月19日軟件開發(fā)企業(yè)數(shù)據(jù)防泄露解決方案文檔僅供參考，不當之處，請聯(lián)系改正。軟件企業(yè)數(shù)據(jù)防泄密項目實施方案項目需求軟件企業(yè)的保密本質(zhì)要求就是:開發(fā)部門的源代碼進行有效管理，不能僅僅存在于各個個人的電腦上；源代碼不經(jīng)公司允許不得帶出公司，防止任何形式的泄密?；竟δ鼙卷椖款A備實施山麗防水墻數(shù)據(jù)防泄密產(chǎn)品。該產(chǎn)品具多項基本功能，包括數(shù)據(jù)解密解密、文檔權(quán)限管理、外設準入管理、日志審計系統(tǒng)等等。具體該產(chǎn)品的功能能夠參考附件《山麗防水墻測試列表》實施方案經(jīng)過和軟件企業(yè)信息系統(tǒng)部、開發(fā)部相關(guān)人員交流，共同判斷，軟件企業(yè)需要解決的問題在以下方面：服務器端災難恢復的問題客戶端數(shù)據(jù)全盤加密的問題離線辦公的策略源代碼管理采用vss管理工具有效管理的問題防水墻和vss相互融合的問題多層審批流處理的問題OA融合的策略日志審計的策略服務器端災難恢復的問題防水墻服務器在防水墻系統(tǒng)運行中具有關(guān)鍵作用，因此，山麗防水墻系統(tǒng)具有服務器端災難恢復模塊。在硬件的支持下（或者另一塊服務器硬盤，或者臺同時運行的服務器），防水墻服務器上的數(shù)據(jù)會按照設定的時間間隔定時備份到異盤或者異機上，形成一套冗災備份系統(tǒng)。圖5.2.1數(shù)據(jù)備份工具客戶端數(shù)據(jù)全盤加密的問題技術(shù)來講，出于簡單和方便，當前市面上有許多產(chǎn)品向客戶提供部分加密的策略，但部分加密的方法存在著較大的安全隱患。因為所有加密文檔均會被解密到內(nèi)存中為用戶程序調(diào)用，破解部分加密的方法就是將存在里面的明文截取下來用另外的格式保存，從而達到泄密的目的?；ヂ?lián)網(wǎng)上已經(jīng)存在內(nèi)存截取的工具，相同的技術(shù)已經(jīng)存在-有的病毒僅僅會在內(nèi)容中發(fā)作-逃避殺毒軟件的追殺！邏輯上來講，還有一個非常重要的原因在于，一個程序人員完全能夠?qū)⑹褂玫脑创a先使用沒有被加密的程序編輯出來，然后備份一份，在備份的一份上使用公司被加密的程序操作，最后交上去的源代碼和自己手里面的完全一致，這樣就能夠完全躲過了管制。因此，全盤加密是一種完備的解決方案，同時，全盤加密的策略還能夠應對新出現(xiàn)的軟件，而不必須要服務廠家進行任何的二次開發(fā)。山麗防水墻的加密策略模板，除了提供有目錄加密、程序加密、空加密（可讀）之外，還能夠提供有全盤加密的策略，完全滿足企業(yè)的持續(xù)需求。根據(jù)軟件企業(yè)的需求，可能還有部分用戶、部分部門采用部分加密或者主動加密的策略，也能夠達到需求，比如，對財務部采用主動加密的方法，將公司的一些重要財務數(shù)據(jù)加密，以防被采用不利于公司的方式局部或者全局公開。全盤加密或選中指定加密，如圖5.4.8圖5.3.9修改工作站用戶組加密模式離線辦公的策略不論是筆記本帶回家加班辦公，還是在公司移動辦公，免不了不能連接網(wǎng)絡上，但需要連接進入防水墻環(huán)境，實現(xiàn)開機登陸的時候，必須先進入防水墻加密環(huán)境，達到即使硬件設備不在管理者視線范圍內(nèi)也能夠進行嚴格管控的目的。實際上，筆記本電腦的大量存在不斷挑戰(zhàn)著企業(yè)的管理模式。對程序員的筆記本電腦的管理建立了比較嚴格的管理模式：即登陸筆記本電腦必須使用電子鑰匙進行，不使用電子鑰匙將無法使用特定的筆記本，這能夠保證存在于筆記本上的資源的安全防護。更為嚴格的是：能夠設定機器啟動的模式，當一旦開機使用筆記本電腦，就會被要求強制進入防水墻，不選擇進入防水墻電腦就會重啟，從而進入一個死循環(huán)。對筆記本電腦管控和臺式機一樣，也可采取比較寬松的策略。源代碼管理采用vss管理工具有效管理的問題源代碼作為程序的“本”一直受到各個軟件廠商的重視。流行的源代碼版本管理工具包括有vss、cvs、svn等等，不一而足。采用源代碼管理管理工具的主要價值在于對源代碼的管理，而不在于對源代碼沒有任何利用價值的堆砌。源代碼管理工具最大價值還在版本比對，以利于程序員察看自己所編輯源代碼的變化，決定取舍。源代碼管理工具正在于其比正確原因，只有程序員認為編輯完成了，才會上傳到服務器上，等待SCM（軟件配置人員，一般程序打包她來完成）調(diào)用。如果還沒有寫完，就沒頭沒腦被上傳了上去，又能有什么價值呢？況且，如果程序員不上傳源代碼，scm就不能編譯，這個就太明顯了，沒有這樣傻的程序員。因此，信息財富的價值在于利用、管理，而不是堆砌。國際上所有的軟件開發(fā)公司對源代碼都是使用cvs、vss等一類的工具進行。防水墻和vss相互融合的問題軟件企業(yè)源代碼工具采用vss實現(xiàn)，這樣能夠在不增加任何硬件設備的情況下，實現(xiàn)源代碼在本地生成保存的時候以密文形式村在，防止任何形式的源代碼泄密，或者程序人員的私活行為（加密之后私活的結(jié)果將也會被加密，這是使用全盤加密的另外一個實際好處）同時，源代碼的任何編輯工作并不受影響。在工作告一段落的時候，程序員將源代碼上傳到vss服務器端，設置可信的策略，上傳的源代碼自動解密，這樣存在服務器上的源代碼以明文形式存在，按照需要進行編譯和管理，不會產(chǎn)生任何影響（其實密文在服務器上也不會受影響）。在源代碼以明文形式存在于服務器上時，任何沒有安裝并啟用防水墻客戶端的用戶都將無法從服務器上下載源代碼，當啟動了防水墻的客戶從服務器上下載源代碼到本地后又會被加密。經(jīng)過防水墻客戶端和源代碼管理工具的融合，即能夠?qū)崿F(xiàn)對源代碼的有序管理，又能夠防止產(chǎn)生源代碼泄密的可能性，從而實現(xiàn)功能需求和安全需求的閉合管理。（原理圖）（效果圖）多層審批流處理的問題在傳統(tǒng)工作中，審批更多是經(jīng)過“信任”的形式完成的。因此，當防水墻將這種審批固定為書面形式的時候，即使這種固定是自動的方式，人們的接受程度就會降低，大多時候的說法是“我一天工作很忙，總不能老在審批吧？……”實際上，審批本身完全沒有贈加員工的工作量，只是改變了對事情確認的方式，改“信任”為“書面”了。已成為世界500強的韓國三星會社正是經(jīng)過“書面”的形式等到迅猛發(fā)展的！審批，也是工作，而且是對下屬負責的工作！是員工工作的重要組成部分。抽象國內(nèi)、國際各種企業(yè)審批的工作模式，山麗防水墻推出滿足13種審批模式的審批引擎，企業(yè)管理者按照自己公司的管理模式或者架構(gòu)自定義對應的審批模式，以最大程度滿足自身的效率需求和習慣需求，而且能夠在機構(gòu)管理變革的時候重新調(diào)整審批模式，已滿足企業(yè)不斷發(fā)展的管理需求。面臨用戶跨越多個項目組的時候，當用戶將項目1的文檔請求給項目1的管理人員審批的時候，管理員能夠按照業(yè)務規(guī)則決定同意或者拒絕；但當用戶將項目2的文檔請求給項目1的管理人員審批的時候，則管理員選擇拒絕即可，這時，用戶就必須將項目2的文檔提交給項目2的管理人員審批。OA融合的策略審批流還有一