现今我国已是一大电子信息产品制造国，电子信息产品已经渗透到我们生活的各个角落，包括通信、医疗、计算机及周边视听产品、玩具、用品等。IT电子行业是典型的知识技术密集型行业，具有科技含量高、多，知识产权丰富，核心数据密级高等特点。随着业内竞争的加剧，为寻求竞争中的有利地位，保证产品的核心技术优势以及保护自己核心知识产权的安全变得尤其重要。
　　敏感数据类型
　　1.常见的办公研发环境中，如：元器件图纸设计、软件代码研发（包括编写、编译、分布式编译等）、数据运算、硬件烧录等。
　　2.常见的信息系统中，如：代码编写与编译、版本控制、图纸设计和文档编写等系统/软件等。
　　敏感数据分布
　　研发类计算机、硬盘、移动存储设备和文件服务器等。     
需求分析
     1.电子文档（源代码、设计图纸、设计方案等）均要做数据保护措施，防止内部人员有意或无意造成数据泄露；
     2.对数据进行规范化管理，数据外发时进行安全控制；
     3.有效管理移动存储设备，避免事件的发生；
     4.对员工出差携带的笔记本做相应管控，保证数据的安全存储；
     5.只有受控的计算机并同时拥有权限的用户才能访问应用服务器；
     6.不能影响硬件烧录工具的使用，向硬件中烧录程序可以正常使用。
     
解决方案
　　1.数据透明加解密
　　通过驱动层动态加解密技术，对企业内部核心电子文档（源代码、设计图纸、设计方案等）进行强制加密处理，从文件创建开始即可自动加密保护。核心数据在加密前后对于数据合法使用者无任何差异，不增加用户负担、不改变任何工作流程及使用习惯。文件的保存加密、打开解密由后台加解密驱动内核自动完成，对用户而言透明、无感知。

　　
　　2.针对Liunx电脑环境下文件透明加密
　　Linux操作系统是当前的开发平台，所以对IT电子行业企业来说Linux平台上的源代码安全同样至关重要。系统采用基于Linux内核的文档透明加解密技术，能够在不改变用户使用习惯、计算机文件格式大小和编译程序的前提下，对类型的文件进行实时、强制、透明加密，同Windows加密体验无差别，且能够与Windows加密客户端兼容。方便用户在Windows和Linux平台上对源代码加密文件进行查看、编译等交互操作。

 

　　
　　3.防止外发文件在外二次扩散
　　当需要给客户或者合作伙伴外发文件时，首先向上级进行外发申请。
　　被的客户或合作伙伴获得该受控外发文件后，打开时需行合法的身份认证。身份认证的方式包括：口令认证、机器码认证、联网认证；
　　访问权限包括：阅读次数、可打印、可截屏、可编辑、阅读期限、过期自毁、回收等；
　　

　　
　　4.防止应用服务器上的数据
　　安全隐患：
　　无关人员和电脑，随意接入内部网络，访问服务器数据导致，应该如何管控？
　　如果要求终端数据上传到公司某些应用服务器（比如：SVN、GIT、ERP、OA）的数据是明文，该如何管控？
　　应用服务器上明文数据下载该如何管控？
　　解决方案：
　　终端准入：只允许安装有数据防系统客户端的终端用户正常接入应用服务器，非法用户禁止接入；
　　上传下载：文件上传自动解密、下载自动加密；
　　数据加密安全通道：客户端用户在与公司内部服务器进行数据交换时，采用数据加密安全通道，保障数据在传输过程中不被窃取。
　　非法外联：安装有数据防系统客户端的终端用户将禁止连接仿冒应用服务器，防止非法用户利用客户端上传自动解密机制进行非法外联。
　　

　　5.防止员工外出办公
　　回家加班：针对笔记本办公人员，由于笔记本携带方便，且人数较多，系统提供用户配置默认时间，比如：7小时默认时间，那么笔记本办公人员只要在默认7个小时内，无需申请，在家办公和在公司内部一样的防管理效果；
　　出差办公：针对携带笔记本出差办公人员，在出差之前通过系统流程进行申请，经上级审批后，在授予的时间期限内，在外出差办公。如果在授予的时间期限内，仍需要在外继续办公的，可以通过上级，再重新制作一个文件，发给在外人员导入电脑后，又可以继续在外办公。
　　离线：主要运用于脱离总部，长期或在外面使用的电脑，一般是分公司或办事处。使用离线终端，可保证总部与分部之间的资料都是加密的，可以互相访问，又可控制分部的资料。
　　

　　6.内部U盘、光盘等移动存储介质安全管控
　　USB存储设备限制
　　根据公司的实际情况，限制哪些电脑的USB接口能否使用。分别有允许使用、禁止使用、USB设备只读（即单向传输拷贝控制，只能从U盘上拷出数据，不能拷入数据）和断网使用（即插入USB存储设备时终端断网）四种限制方式。
　　USB存储设备认证
　　对接入公司的U盘进行注册认证管理，只有通过事先认证过的U盘才可以在公司内使用。
　　USB外发日志
　　对公司内部员工的USB拷贝行为进行详细记录，记录信息包括操作时间、终端名称、操作用户、文件名称、源路径、目的路径，并支持下载查看文件内容。从而为企业内的信息拷贝提供更严格的安全保障，防止内部机密信息被非法拷贝。
     
 

方案优势
　　1.国内的“三重密钥”体系：
　　主密钥：分配每个用户的密钥，保证每个单位文件不会互通；
　　企业密钥：由用户自己设置的密钥，保证加密厂家获取加密文件也无法解密；
　　文件密钥：每个文件加密时随机生成一个文件密钥，提高加密的安全性。
　　2.采用Windows内核的文件过滤驱动实现数据透明加解密，安全、稳定、效率高。
　　3.提供成熟的企业核心业务系统集成及整合方案（支持Windows/MAC/Linux终端），满足与各类业务系统的无缝安全集成，实现对核心业务系统数据的安全防护及加固。
　　4.某些类型的文件进行新建、编辑时，自动备份到服务器，避免办公人员误删或故意删除，导致数据丢失。
　　5.支持IPAD在线阅读加密文件，比如：mail、OA、CRM、ERP等加密附件在线阅读，方便办公。
　　6.全面覆盖Mac、Windows以及Linux系统，在多个系统之间实现文档的统一加密，无缝管控！
　　7.支持“多采集服务器”部署方式，即实现集中式和分布式一体化管理。
　　8.所有操作记录可查可审，方便管理员查询及审计。

青岛亚讯信息技术有限公司是专业从事计算机软件开发销售、咨询顾问和技术服务的企业，专注于为企事业单位提供国际上的图纸文档管理和信息安全管理整体解决方案，并通过专业化、定制化的技术服务，帮助企业规范和提升管理水平，提高创新能力和核心竞争力。亚讯致力于为企业提供的、高性价比的管理软件和系统解决方案，在图纸文档管理和产品数据管理领域，主要集中于CAD/EDM/PDM/PLM 等软件的市场推广、咨询顾问、技术服务，是多家国内外计算机辅助设计软件、图纸管理软件和产品生命周期管理系统的核心代理商和服务中心；在网络和信息安全领域，公司业务涉及图纸加密、文档加密、内网安全、终端安全、行为审计、企业网盘、文档管理、数据备份、数据防泄漏等，这一整套的信息安全和云文档管理解决方案可解决企事业单位大数据安全与文档管理难题，构建安全、高效、规范的信息化办公环境。亚讯旗下的系列产品及解决方案已成功应用于数百万终端，在机械制造、汽车汽配、电子电气、轨道交通、政府、医疗卫生、金融证券、建筑设计、轻工纺织、教育培训等几十个领域得到广泛应用，占据的市场地位。亚讯始终坚持“服务创造价值”的经营理念，把专业服务作为自己的立业之本，结合多年来对客户需求的把握，公司建立了一套以客户为中心的完整的产品体系和服务体系，力求为客户量身定制适用的IT解决方案，提供灵活、多样、有效的支持与服务，为企业提供一站式的文档管理、图纸管理、产品数据管理及内网安全管理解决方案，矢志于成为企业在信息化建设过程中为之提供的软件产品和高附加值的咨询服务的合作伙伴和供应商。亚讯会不断进取，不断超越，期望能成为您诚挚的战略合作伙伴，愿以质的产品、最完善的服务，与您真诚合作，携手共进，勇攀高峰！