企业以研发、生产和销售专业广播系统为主要业务方向,产品广泛应用于文体场馆、政府、企业、商超、消防和交通等领域,属于典型的研发型制造业,有大量开发人员借助计算机进行产品设计和研发,产出了大量高价值的文件,如源代码、设计图和技术资料等,因产品研发及业务要求,研发及各职能部门的计算机均可访问互联网,计算机各类接口也是完全开放的,安全事件随时可能发生。
公司有严格的文控制度,但无法实现落地,没有从实质上解决核心文档泄露问题:
源代码、UI设计图、各类重要的office文档以明文的方式存储在实体机或虚拟机,加上开放的通渠道,随时面临泄密风险。
嵌入式开发场景多,存在通过U盘或烧录等方式将代码泄露出去的风险。
所有可能对机密信息造成泄密的行为均缺乏监视措施,公司不具备调查取证的能力。
应用服务器账号密码泄露,依然会导致服务器数据泄露。
开发平台多样化,因此广泛采用虚拟机技术,面临拷贝虚拟机泄密的风险和私建虚拟机逃避管控的行为。
对各事业部研发部门产生的源代码及设计图进行强制加密,其他部门产生的重要office文件进行加密保护,全体员工可访问加密文件。
Linux电脑:主要使用Gcc、eclipse和Qt等完成开发任务。
Windows电脑:主要用于嵌入式开发,包括:硬件开发、FPGA开发、web开发、++开发、dsp算法、音视频处理、后台开发、APP 开发、UI设计。
使用安全网关保护重要的服务器,禁止非法PC访问它们。
实现上传解密下载加密,保证开发人员接触的代码文件一直处于加密状态。
服务器的类型:SVN、Gitlab、Jenkins、编译服务器和文件服务器等。
访问控制原则:未经明确允许,则一律禁止访问。
管辖的计算机:Windows、Linux和虚拟机。
调试设备时,仅允许研发人员通过COM口烧录设备。
在正式烧录时,研发人员需将可执行文件发送给文控员,文控员再将文件移交给专职烧录人员进行烧录。
开发人员可通过域账号登录跳板机,借助跳板机上的 putty等工具访问编译服务器完成编译任务,在跳板机上安装IP-guard客户端 ,对开发人员的操作行为进行录屏和下载文件审计。
因业务需要外发文件时,统一由文控部门手动解密后直接发送出去,研发人员没有解密和外发文档的权限。
记录文件(代码、图纸、技术资料等)的操作及流通情况,提升公司对泄密事件的追溯水平。
明确每位员工所需虚拟机的数量并登记造册,对现存的虚拟机部署IP-guard客户端并加密核心成果文件,通知要求新建虚拟机须得到公司批准,对创建、移动和删除虚拟机的行为进行记录和报警,一旦发现违规行为进行行政处罚。
有效防范
核心机密泄露的风险
严格加强对
计算机风险行为的管理力度
具备核查
信息安全事件的能力
可胜科技
冠宇电池
科华数码
大和热磁
深圳创维
村田新能源
麦克维尔
淳华科技
宏图三胞
宁波韵升
在线填写需求,我们将为您答疑解惑
电话:+86 133 7086 0271
青岛市市北区汤山路49号一层
微信公众号
E-mail:admin@net532.net
地址:青岛市市北区汤山路49号一层
400 812 0532
