青岛云盾信息科技提供ipguard,加密软件,ip-guard,文件加密,文档加密,数据安全,终端安全管理系统,安全网关等业务.
400 812 0532

关于我们|网站地图

服务热线400 812 0532

汽车行业

手机行业

研发制造

医疗行业

源代码开发

汽车行业

手机行业

研发制造

医疗行业

源代码开发

Hot热门关键词:ipguard加密软件ip-guard文件加密文档加密数据安全终端安全管理系统安全网关

当前位置:首页 > 行业案例 > 研发制造

研发制造:研发制造

行业及应用环境简介

企业以研发、生产和销售专业广播系统为主要业务方向,产品广泛应用于文体场馆、政府、企业、商超、消防和交通等领域,属于典型的研发型制造业,有大量开发人员借助计算机进行产品设计和研发,产出了大量高价值的文件,如源代码、设计图和技术资料等,因产品研发及业务要求,研发及各职能部门的计算机均可访问互联网,计算机各类接口也是完全开放的,安全事件随时可能发生。

拓扑图

现存的信息安全问题

公司有严格的文控制度,但无法实现落地,没有从实质上解决核心文档泄露问题:

源代码、UI设计图、各类重要的office文档以明文的方式存储在实体机或虚拟机,加上开放的通渠道,随时面临泄密风险。

嵌入式开发场景多,存在通过U盘或烧录等方式将代码泄露出去的风险。

所有可能对机密信息造成泄密的行为均缺乏监视措施,公司不具备调查取证的能力。

应用服务器账号密码泄露,依然会导致服务器数据泄露。

开发平台多样化,因此广泛采用虚拟机技术,面临拷贝虚拟机泄密的风险和私建虚拟机逃避管控的行为。

解决办法

1开发过程防泄密

对各事业部研发部门产生的源代码及设计图进行强制加密,其他部门产生的重要office文件进行加密保护,全体员工可访问加密文件。

Linux电脑:主要使用Gcc、eclipse和Qt等完成开发任务。
Windows电脑:主要用于嵌入式开发,包括:硬件开发、FPGA开发、web开发、++开发、dsp算法、音视频处理、后台开发、APP 开发、UI设计。

2服务器防泄密

使用安全网关保护重要的服务器,禁止非法PC访问它们。
实现上传解密下载加密,保证开发人员接触的代码文件一直处于加密状态。

服务器的类型:SVN、Gitlab、Jenkins、编译服务器和文件服务器等。
访问控制原则:未经明确允许,则一律禁止访问。
管辖的计算机:Windows、Linux和虚拟机。

3调试烧录防泄密

调试设备时,仅允许研发人员通过COM口烧录设备。
在正式烧录时,研发人员需将可执行文件发送给文控员,文控员再将文件移交给专职烧录人员进行烧录。

4编译防泄密

开发人员可通过域账号登录跳板机,借助跳板机上的 putty等工具访问编译服务器完成编译任务,在跳板机上安装IP-guard客户端 ,对开发人员的操作行为进行录屏和下载文件审计。

5解密外发管理

因业务需要外发文件时,统一由文控部门手动解密后直接发送出去,研发人员没有解密和外发文档的权限。

6文档操作记录

记录文件(代码、图纸、技术资料等)的操作及流通情况,提升公司对泄密事件的追溯水平。

7虚拟机管理

明确每位员工所需虚拟机的数量并登记造册,对现存的虚拟机部署IP-guard客户端并加密核心成果文件,通知要求新建虚拟机须得到公司批准,对创建、移动和删除虚拟机的行为进行记录和报警,一旦发现违规行为进行行政处罚。

安全建设获得的收益

有效防范
核心机密泄露的风险

严格加强对
计算机风险行为的管理力度

具备核查
信息安全事件的能力

客户案例

可胜科技

冠宇电池

科华数码

大和热磁

深圳创维

村田新能源

麦克维尔

淳华科技

宏图三胞

宁波韵升

为您定制合适的解决方案

在线填写需求,我们将为您答疑解惑

免费咨询热线
400 812 0532

电话:+86 133 7086 0271

青岛市市北区龙城路31号卓越世纪中心3号楼11F

微信公众号

E-mail:admin@net532.net

地址:青岛市市北区龙城路31号卓越世纪中心3号楼11F

版权所有 © 青岛云盾信息科技有限公司 鲁ICP备2021020434号-1

网站建设一瞬网络