軟件企業(yè)發(fā)展的核心競爭力就是企業(yè)核心技術(shù)，企業(yè)核心技術(shù)就體現(xiàn)在軟件開發(fā)。然而，一旦這些關(guān)鍵的機密數(shù)據(jù)被泄密，則必然會給企業(yè)帶來巨大的經(jīng)濟損失，甚至直接威脅到企業(yè)的行業(yè)地位。近期頻繁發(fā)生的核心資料被泄密事件已為我們敲響了警鐘。

金甲EDS數(shù)據(jù)保密系統(tǒng)正是立足于這一下現(xiàn)實需求，而專門為電子設(shè)計、軟件開發(fā)而設(shè)計的數(shù)據(jù)泄密防護系統(tǒng)。

開發(fā)人員特征

? 自身計算機水平比較高、攻擊破解能力強、不能容忍出現(xiàn)數(shù)據(jù)損壞或者影響開發(fā)效率等。

? 需要用不同操作系統(tǒng)：開發(fā)環(huán)境有32位/64位的WIXNP、WIN2003、VISTA、WIN7等。

? 使用多種開發(fā)語言：Delphi/C#/java/VC等。

? 配置管理工具：svn、vss、git等。

方案特點

? 加密監(jiān)控所有設(shè)計軟件目標：保證原代碼文件只能在公司內(nèi)部正常使用，離開公司后即無法打開。實現(xiàn)方式：設(shè)定所有設(shè)計軟件為受控程序，這些軟件保存的任何格式的文件都將被自動加密；設(shè)定所有的與圖片相關(guān)的文件格式為強制加密文件類型，當這些文件在進行拷貝時，會自動加密。

? 安全管控與開放自由兼顧，不影響工作效率

? 解密權(quán)限的管理

目標：方便和外界的交流，以及方便將工作帶回家；

實現(xiàn)方式：指定的專門解密員進行手工解密操作，所有的解密操作將記錄到解密日志中；如果需要拷貝將加密文件帶出公司，則可將文件拷貝在U盤中，并獲得領(lǐng)導(dǎo)審批后，由解密員進行解密；指定授權(quán)的、可信任的用戶，可以在通過QQ、MSN、郵件工具發(fā)送加密文件時自動解密。

?離線策略

目標：方便外出工作時仍然可以正常工作；計算機丟失時，文件無法打開。

實現(xiàn)方式：在外出時，為該用戶設(shè)置脫機時間，在脫機時間內(nèi)，文件可以正常被打開查看，超過脫機時間后，文件將無法被打開。如果需要臨時延長脫機時間，則可以通過公司發(fā)送一個脫機策略文件，即可獲得更多的脫機工作時間。

? 移動存儲介質(zhì)拷貝的控制

目標：防止使用U盤、移動硬盤或者其他存儲介質(zhì)非法拷貝公司數(shù)據(jù)；

實現(xiàn)方式： 一般情況下，在加密軟件中設(shè)定要保護的文件類型，在拷貝到移動存儲介質(zhì)時，會自動進行加密；也可以限制任何文件在拷貝到移動存儲介質(zhì)時，都強制進行加密；也可以限制指定的計算機禁止使用移動存儲介質(zhì)，只有部分獲得授權(quán)的計算機可以使用U盤。

? 在安全區(qū)域之上，提供多種靈活的權(quán)限以及安全模式，構(gòu)建彈性安全保障，滿足不同安全需求。