軟件企業(yè)發(fā)展的核心競爭力就是企業(yè)核心技術，企業(yè)核心技術就體現(xiàn)在軟件開發(fā)。然而，一旦這些關鍵的機密數(shù)據(jù)被泄密，則必然會給企業(yè)帶來巨大的經(jīng)濟損失，甚至直接威脅到企業(yè)的行業(yè)地位。近期頻繁發(fā)生的核心資料被泄密事件已為我們敲響了警鐘。

金甲EDS數(shù)據(jù)保密系統(tǒng)正是立足于這一下現(xiàn)實需求，而專門為電子設計、軟件開發(fā)而設計的數(shù)據(jù)泄密防護系統(tǒng)。

開發(fā)人員特征

? 自身計算機水平比較高、攻擊破解能力強、不能容忍出現(xiàn)數(shù)據(jù)損壞或者影響開發(fā)效率等。

? 需要用不同操作系統(tǒng)：開發(fā)環(huán)境有32位/64位的WIXNP、WIN2003、VISTA、WIN7等。

? 使用多種開發(fā)語言：Delphi/C#/java/VC等。

? 配置管理工具：svn、vss、git等。

方案特點

? 加密監(jiān)控所有設計軟件目標：保證原代碼文件只能在公司內部正常使用，離開公司后即無法打開。實現(xiàn)方式：設定所有設計軟件為受控程序，這些軟件保存的任何格式的文件都將被自動加密；設定所有的與圖片相關的文件格式為強制加密文件類型，當這些文件在進行拷貝時，會自動加密。

? 安全管控與開放自由兼顧，不影響工作效率

? 解密權限的管理

目標：方便和外界的交流，以及方便將工作帶回家；

實現(xiàn)方式：指定的專門解密員進行手工解密操作，所有的解密操作將記錄到解密日志中；如果需要拷貝將加密文件帶出公司，則可將文件拷貝在U盤中，并獲得領導審批后，由解密員進行解密；指定授權的、可信任的用戶，可以在通過QQ、MSN、郵件工具發(fā)送加密文件時自動解密。

?離線策略

目標：方便外出工作時仍然可以正常工作；計算機丟失時，文件無法打開。

實現(xiàn)方式：在外出時，為該用戶設置脫機時間，在脫機時間內，文件可以正常被打開查看，超過脫機時間后，文件將無法被打開。如果需要臨時延長脫機時間，則可以通過公司發(fā)送一個脫機策略文件，即可獲得更多的脫機工作時間。

? 移動存儲介質拷貝的控制

目標：防止使用U盤、移動硬盤或者其他存儲介質非法拷貝公司數(shù)據(jù)；

實現(xiàn)方式： 一般情況下，在加密軟件中設定要保護的文件類型，在拷貝到移動存儲介質時，會自動進行加密；也可以限制任何文件在拷貝到移動存儲介質時，都強制進行加密；也可以限制指定的計算機禁止使用移動存儲介質，只有部分獲得授權的計算機可以使用U盤。

? 在安全區(qū)域之上，提供多種靈活的權限以及安全模式，構建彈性安全保障，滿足不同安全需求。