电子产品行业防泄密解决方案，助力保护企业核心机密安全

01  客户简介

青岛某知名家电集团创立之初就一直专注于冰箱、洗衣机等家电的制造和销售，坚持走自主研发、技术创新的道路。从白手起家，到发展成为连续几十年蝉联国内家电综合市场占有率第一名的领军品牌，成为了青岛最具代表性的一张城市名片。公司拥有国家级企业技术中心和国家认定实验室，依靠技术战略联盟，坚持自主创新，拥有国际领先的材料技术、变频技术、智能驱动控制、结构设计及工业设计等家电核心技术。公司已赢得全球消费者的喜爱，成功地实现了由国内家电制造商向国际家电制造商的转变，全力打造国际名牌。 

02  方案背景

现今我国已是世界第一大电子产品制造国，电子产品已经渗透到我们生活的各个角落，成为了现代人生活必备。随着业内竞争加剧，为稳固竞争中的有利地位，确保产品的核心技术优势，保护自己核心知识产权的安全变得尤其重要。

为防范数据泄露风险，部署一套合适的数据安全防护系统对公司来说是当务之急。在调研了行业内多家加密软件，并提出了源代码和制造业数据加密需求，经不同软件多重测试，发现只有亚讯信息能够满足他们想要的最高境界数据加密需求。

03  技术关键点

公司家电技术与品质已引领世界标准，其最核心的竞争力就是源代码和制造业技术，源代码和制造业不仅是公司宝贵的财富，而且是公司多年积累的知识产权。不论是内部还是外部的泄露，对公司的影响将是毁灭性的。为了能够符合公司安全需求，前期走访了多家加密软件公司，在安装试用他们的加密系统后，发现要么没有上网行为管理，要么有技术漏洞，要么智能切换半透明模式没有，落地加密功能没有，要么缓存里面都是明文，不安全，很容易被获取到，总之加密功能薄弱。为了保证源代码和制造业技术数据泄露风险，综合考虑选择了亚讯加密系统。

04  管控需求

1. 加密范围：加密软件针对公司源代码进行加密处理，涉及WINDOWS、MAC、LINUX操作系统；

2. 重新分配需求：加密软件需要专门管理人员进行管理和维护，在某些电脑损坏或者更新时，能回收加密软件的使用权限并重新分配，保证原有提供的用户数均能正常使用加密软件；

3. 对外发布失控泄密：外发给客户的重要文件，可以根据公司的要求任意设定该文件给谁看，什么地方看、可以看几次、是否可以打印、截屏等权限任意控制；

4. 主动和被动保护需求：针对员工不管是主动还是被动通过包括但不限于QQ、微信、邮箱、U盘、手机等各种方式，将公司内部重要文件发送出去时，数据均是加密状态，无法查阅；

5. 版本管理工具需求：员工使用的源代码管理工具是SVN，要保证软件工程师使用SVN时，能确定软件版本之间的差别，需要在SVN上使用明文，所以要求在上传到SVN服务器时，需要源代码明文上传并且明文保存，在用户端使用的还是密文。同时要求后期有其它类型版本管理软件时（如VSS、GIT等），也能够支持，也能够同步支持IAR、KEIL等主流编译软件；

6. 加密后的权限管理：软件源代码或文件在分发时能设置公司内部相关人员可以阅读，其他人员则无权访问该代码文件，要求此系统能对解密权限进行配置；

7. 出差需求：人员出差带走加密配置的笔记本电脑，没有服务器的连接许可，需要保证在一定时间内（比如一周）正常使用软件，并且经授权，可以延长没有服务器许可下的使用时间；

8. 内网实现需求：方案实现时，加密服务器和软件工程师的电脑不需要与外网连接，不改变现有应用服务器结构，不在应用服务器上安装任何插件；

9. 效率需求：方案要在不改变员工任何操作习惯，不改变硬件环境和网络环境，不降低办公效率的情况下，使员工感觉不到数据加密的存在；

10. 存储管理：源代码文件在新建或者编辑后会自动备份并上传到服务器进行备份保存，防止误操作或恶意删除带来的文件丢失，特别是员工离职格式化硬盘导致的文件永久丢失。

05  解决方案

针对用户提出的管控要求，亚讯数据防泄密系统正是满足了该客户需求。另外亚讯云文档安全管理系统专注于为客户打造一个文档加密集中管理和灵活高效的文档分享、协作办公平台，通过云文档管理系统实现大数据集中存储、安全共享、权限管控、日志审计、移动办公等进行一站式管理，解决企业文档加密管理难题。解决方案具体如下：

1. 智能透明加密：实现对任意文档自动透明加密的同时，不影响用户的使用习惯，防止核心数据通过复制拖拽、截屏录制、打印输出以及副本另存等方式泄密；

2. 细粒度权限体系：系统建立了完善的权限控制机制，保证不同用户基于不同权限访问和使用文档，有效保障了企业文档的安全性；

3. 端口管控与外设管理：为防止数据通过端口拷贝外泄，用户可以对USB端口进行权限设定，管理员可进行通过控制台对客户端的端口进行端口权限设置，外设管理有效防止了U盘携带病毒扩散至公司内部计算机；

4. 版本管理：文档在协作完成过程中，会产生不同的版本。系统支持自动保存文档的历史版本，当用户需要恢复旧版本时，可一键恢复或下载；

5. 创建安全内网：对外出出差员工，通过管理人员给予其有限的离线授权，允许外出继续使用加密文档，文档仍能保持加密状态，不影响正常办公。同时，终端电脑生成的文件都将自动加密，防止数据外泄，重新联网后，系统会将自动上传审计日志，记录用户离线期间的操作行为；

6. 外发文档审批管理：当员工因工作需要给客户或者合作伙伴外发文件时，必须向上级领导申请文件外发申请。审批员可以在客户端、WEB端以及手机端进行审批，也可以通过验证码进行审批。多样化的审批方式，大大提高了办公效率；

7. 文件权限控制：针对内部人员或计算机进行文件权限设定，指定某些文档给特定的人员或计算机进行查看和操作；

8. 上网行为监控：对终端用户的网站访问进行限制管理；详细记录和统计网站浏览情况。屏蔽与工作无关的网站，限制员工网站访问权限；管理员可实时查看终端用户网站访问日志信息；

9. 防止QQ、邮件等传输窃密：一方面，企业对上网行为进行监视与管控，包括屏幕监控、QQ微信聊天监控、邮件监控、应用程序限制、网页浏览限制等，帮助管理层洞察到可能的危险趋向，警示内部员工自觉遵守公司保密制度和安全制度；另一方面，单位内文件本身是加密的，通过QQ或微信等传输工具传播出去，无法打开或显示为乱码；

10. 兼容性：兼容市面所有主流杀毒软件及应用软件，保证了日常办公，同时也支持自定义，支持应用软件的应用进程配置成加密进程，易用性和兼容性都非常高；

06  方案优势

1. 严密性

数据防泄密系统比较大的特性在于严密。是典型的“木桶”模型，只要有一块木板的高度达不到要求，整个木桶就形同虚设。亚讯全面覆盖Mac、Windows、Linux等系统，从根本上严防信息外泄，保障信息安全。驱动底层，多维控制，层层防护，在技术上真正做到了“自始至终，无懈可击”。

2. 坚固性

严密性保证了系统无泄密漏洞，同时亚讯数据防泄密系统的坚固性大大提高了暴力破解密文的经济成本，使得这种尝试变得毫无实际意义，客观上杜绝了这种可能性。

3. 灵活性

亚讯数据防泄密系统，可以分别控制每一台涉密计算机的保密效果。系统管理员自行定所有文件的加密行为，并严格遵守“传明得明，传密得密”的原则。非法的附件处理程序不能将密文文件作为附件进行传送、压缩。另外还允许系统管理员设定“特别程序的例外后缀”，从而大大提高了数据防泄密系统与其他管理系统的配套集成。

07  项目成果

亚讯信息为该家电集团提供了完善的、适合其环境的数据加密安全解决方案，有效地保证了源代码、制造业、客户资料等重要数据的安全，避免了敏感数据遭窃的风险，提高数据安全的智能化管理，为其打造了一个安全、高效的信息化办公环境！