【数据安全小剧场】集成电路设计企业如何做好信息防泄密

作者: TEC 分类: 数据安全小剧场 发布时间: 2020-10-27 15:09 ė 6没有评论

集成电路设计企业如何做好信息防泄密

客户简要介绍

某公司是以集成电路设计为主导的国家级高新技术企业,公司自主研发各种安全芯片、打印耗材芯片等产品,广范应用在办公设备、智能硬件、物联网领域,得到全国乃至全球上千家客户的高度认可,在国内多地设有分公司,致力成为全球领先的安全芯片解决方案供应商。

企业的核心诉求

  1. 公司IC设计部和研发部采用EDA、Mplab等软件进行源代码开发,源代码文档是明文存储在员工电脑上,员工可以随意拷贝外发,存在泄密风险
  2. 公司重要的数据存储在SVN、文档服务器以及linux服务器上,员工拥有账号可以直接访问并下载数据外传,缺乏相应的保护措施
  3. 公司需要对研发人员电脑烧录芯片的行为进行管控,避免员工随意进行烧录程序到芯片上
  4. 研发人员通过各种外发渠道如U盘、即时通讯工具、邮件等方式可以将公司重要文档外发出去,存在安全隐患
  5. 公司需要对员工终端电脑文档操作行为进行审计,详细掌握文档流转情况

解决方案

IP-guard文档加密和安全网关保护企业核心数据

  1. 公司IC设计部和研发部部署文档加密系统,针对EDA、Mplab等软件开发软件产生的源代码进行强制加密保护,非授权环境下无法查看加密源代码,保护源代码安全
  2. 针对SVN、文档服务器以及liinux服务器实现员工上传加密文档自动解密,明文存储在服务器上,员工从服务器下载自动加密,并使用安全网关来保护公司服务器,防止非法计算机访问公司服务器,保护服务器核心数据安全

IP-guard桌面管理规范终端行为

  1. 员工电脑的各类外接设备进行管控,如串口、并口、USB设备进行限制,员工不能随便使用串口进行程序烧录,只有使用专门的电脑方可进行程序烧录,规范烧录行为
  2. 员工在公司只能使用专门的加密U盘进行数据的交互,禁止使用私人U盘,加密U盘只能在公司内部授权环境下使用,外部电脑无法读取使用
  3. 员工禁止使用外部即时通讯工具(如微信、QQ)进行数据传输,只能使用内网即时通讯工具(如RTX、飞秋)进行数据交互,防止数据泄密
  4. 员工在公司只能使用企业邮箱进行邮件发送,禁止使用私人邮件发送邮件,同时重要岗位人员发送邮件时需要抄送给部门主管,规范员工邮件发送行为

IP-guard全面细致审计终端文档操作行为

  1. 员工对加密文档解密及外发的行为进行审计,详细审计加密文档的操作
  2. 员工终端文档操作行为进行全方面的审计,包括创建、编辑、复制、删除、重命名等文档操作行为,如出现泄密事件,管理员可以第一时间进行审计追溯

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=2258

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部