医药科技企业核心技术代码泄露解决方案
某智慧制药工程技术有限公司 一家以数字化制药为核心技术的医药科技创新企业,专注于药品生产全程数字化技术的高端定制。面向全国众多制药企业提供以MES为核心的智慧制药解决方案、生产过程质量在线监测解决方案等。 |
1、源代码文件的可复制性和替代性;
2、信息管理系统的开放式管理模式;
3、终端电脑的操作系统种类较多,覆盖了Win、Linxu、MAC等;
4、源代码文件经常拿到外部环境使用;
5、在复杂的编译过程中,将产生大量的源代码文件。
1、SVN、GIT服务器存储着重要的源代码文件、和日常编译代码环境中生成的过程文件等,因GIT SVN本身只对代码文件进行基础管理和内容比对,不涉及代码的安全和防泄漏,终端电脑可以随意下载后进行复制和转发,需采取安全防泄密措施。
2、SVN GIT的网页端数据下载和上传的管控,文件上传要能实现正常比对,下载要有安全保障,尤其针对网页端下载的代码的管控。
3、终端使用编译类软件Visual Studio、ccs、VS Code、Altium在本地产生的源代码文件,如何保障在公司内部高效流转的同时防止文件泄露。
4、针对多方协作的,复杂编译环境,如何保障源代码既能正常高效交互,又能保障其安全性。
5、通过正常途径出去的代码文件,是否是正常外发,是否有追溯,和详细的文件日志,通过什么途径传输了什么文件,该文件是否有备份等。
上邦信息提供强大的加密能力和内容识别能力。企业可以根据各部门的需求启用透明加密、半透明加密、智能加密等不同的加密模式,搭配关键字、数据标识符、文档\数据库指纹、OCR识别、机器学习等不同的内容识别技术,从而对机密文档进行全生命周期防护,保障数据安全性和业务高效性。
选择对重要部门启用透明加密模式,经过Visual Studio、ccs、VS code、Altium等软件产生的源代码文件都进行实时无感知的自动加密,同时通过安全域权限管控,确保加密的源代码文件只能在授权指定的部门环境中使用,非授权环境无法打开。除了针对源代码文件采取加密的方式进行源头防护外,针对办公类文件,通过深度内容识别,扫描并发现终端上的重要数据分布和不当存储,监控用户对重要数据的使用并进行实时保护,排除重要数据从终端泄漏的风险。
机密文档需要对外交互时,上邦信息提供专门的外发管理,对需要外发的文档进行控制,支持本地制作和审批制作等方式,可以很好控制外发文档在外的查看权限、打开次数、编辑、打印、截屏、水印保护、阅后即焚等,防止机密文档被二次泄密。
针对居家办公,移动办公,出差办公、长期合作伙伴等各种特殊办公场景,上邦信息提供移动终端系统和U盘加密系统,可实现用户通过经授权的移动设备接入系统后,在移动设备上正常、安全地浏览重要文件内容。同时也可以选择性地对移动设备上的文件进行加密处理,保障用户在享受移动设备便捷性时的数据资产安全。
在重要应用系统(SVN、GIT服务器等)前部署上邦文档加解密安全网关,员工从SVN/GIT系统下载的源代码文件、记事本文件等都进行强制加密保护处理,有效防止服务器文档外泄。
开启网关准入功能,只有授权的计算机才能访问应用系统,其他计算机禁止访问应用系统,保障公司应用系统的机密文档安全性。
上邦电子文档安全管理系统解决方案,对资产主体产生的敏感数据终端外发进行业务审计、风险监测、溯源分析等,从而建立一站式数据安全监测体系。
针对源代码文件、重要的OFFICE文档启用水印功能,对员工起到震慑作用,出现拍照泄密事件可以通过水印定位到泄密源,水印形态多样化,提供文字、图片、二维码、点阵水印等。
大量客户端同时与服务器交互时,造成单台服务器资源压力过大。为了减轻与解决业务的并发压力建议负载均衡或双机热备安装部署。负载均衡服务器(如nginx服务器)通过某种调度算法将流量分配到不同的文档安全管理系统服务器上,做到高可用效果。上邦电子文档安全管理系统内置热备软件,用户无需另行购买。
上邦电子文档安全管理系统解决方案,帮助企业源代码安全管理,打造层次分明并易于调整的整体数据防泄露体系,有效降低源代码文件在存储、流转、网络通讯、外接设备等渠道通路下的的泄密风险,全面提升终端的机密文档保护能力,切实有效地保护企业内的机密资料安全。