一、小天鵝項目背景
現今我國(guó)已是第三大電子産品制造國(guó)，電子産品已經(jīng)融入到我們生活的各個角落，成(chéng)爲了現代人生活必備技能(néng)。随著(zhe)業内競争加劇，爲穩固競争中的有利地位，小天鵝爲确保保産品的核心技術優勢以及保護自己核心知識産權的安全變得尤其重要。

二、項目鎖定關鍵技術點
1、選型過(guò)程：
爲防範數據洩露風險，部署一套合适的數據安全防護系統對(duì)小天鵝來說(shuō)是當務之急。調研了行業内多家加密廠商，并提出了源代碼和制造業數據加密需求，經(jīng)不同廠家多重測試，發(fā)現迅軟科技能(néng)夠滿足他們想要的高境界數據加密需求。
迅軟科技在同行業中做的早的，從04年就(jiù)開(kāi)始做數據防洩密這(zhè)塊有十幾年的豐富經(jīng)驗，迅軟科技憑借其技術優勢、創新優勢，爲小天鵝提供了高境界的數據安全加密系統需求。
2、項目鎖定的關鍵技術點：
小天鵝被譽爲電氣界“諾貝爾”的VDE技術認證，小天鵝洗衣機技術已引領歐洲标準，而其核心的競争力就(jiù)是源代碼和制造業技術，源代碼和制造業是公司寶貴的财富，而且是公司多年積累的知識産權。不論是内部還(hái)是外部的洩露，對(duì)公司的影響將(jiāng)是毀滅性的。爲了能(néng)夠挑選符合小天鵝需求，前期走訪了多家加密廠商，在安裝試用他們的加密系統後(hòu)，發(fā)現沒(méi)有上網行爲管理，有技術漏洞，切換半透明模式沒(méi)有，落地加密功能(néng)沒(méi)有，緩存裡(lǐ)面(miàn)都(dōu)是明文，不安全，很容易被獲取到，總之加密功能(néng)做的薄弱，爲了保證源代碼和制造業技術數據洩露風險，綜合考慮選擇了迅軟DSE加密系統。

三、管控需求:
1、加密範圍：加密軟件隻針對(duì)我司源代碼進(jìn)行加密處理，涉及WINDOWS、MAC、LINUX操作系統；
2、重新分配要求：加密軟件需要專門管理人員進(jìn)行管理和維護，在某些電腦損壞或者更新時(shí)，能(néng)回收加密軟件的使用權限并重新分配，保證原有提供的用戶數均能(néng)正常使用加密軟件；
3、對(duì)外發(fā)布失控洩密：外發(fā)給客戶的重要文件，可以根據公司的要求任意設定該文件給誰看，什麼(me)地方看、可以看幾次、是否可以打印、截屏等權限任意控制；
4、主動和被動保護要求：針對(duì)員工不管是主動還(hái)是被動通過(guò)但不限于QQ、郵箱、mail、U盤、手機等各種(zhǒng)方式，將(jiāng)公司内部重要文件發(fā)送出去時(shí)，數據均是加密狀态，無法查閱；
5、版本管理工具要求：洗衣機事(shì)業部員工使用的源代碼管理工具是SVN，要保證軟件工程師使用SVN時(shí)，能(néng)确定軟件版本之間的差别，需要在SVN上使用明文，所以要求在上傳到SVN服務器時(shí)，需要源代碼明文上傳并且明文保存，在用戶端使用的還(hái)是密文。同時(shí)要求後(hòu)期有其它類型版本管理軟件時(shí)（如VSS、GIT等），也能(néng)夠支持，也能(néng)夠同步支持IAR、KEIL等主流編譯軟件；
6、加密後(hòu)的權限管理：軟件源代碼，在分發(fā)時(shí)能(néng)設置公司内部相關人員可以閱讀，其他人員則無權訪問該代碼文件，要求此系統能(néng)對(duì)解密權限進(jìn)行配置；
7、出差要求：人員出差，帶出加密配置的筆記本電腦，沒(méi)有服務器的連接許可，需要保證在一定時(shí)間（一周）内正常使用軟件，并且經(jīng)授權，可以延長(cháng)沒(méi)有服務器許可下的使用時(shí)間；
8、内網實現要求：方案實現時(shí)，加密服務器和軟件工程師的電腦不需要與外網連接，不改變現有應用服務器結構、不在應用服務器上安裝任何插件；
9、效率要求：方案要在不改變員工任何操作習慣、不改變硬件環境和網絡環境、不降低辦公效率的情況下，使員工感覺不到數據加密的存在；
10、存儲管理：源代碼文件在新建或者編輯後(hòu)會(huì)自動備份并上傳到服務器進(jìn)行備份保存，避免誤操作或惡意删除帶來的文件丢失，特别是員工離職格式化硬盤導緻的文件丢失；

四、解決方案：
針對(duì)小天鵝提出的加密需求，而迅軟DSE數據加密管理軟件正是滿足了小天鵝需求,迅軟DSE雲文檔管理系統專注于爲客戶打造一個文檔加密集中管理和靈活高效的文檔分享、協作辦公平台，通過(guò)雲文檔管理系統實現大數據集中存儲、安全共享、權限管控、日志審計、移動辦公等進(jìn)行一站式管理，解決企業文檔加密管理難題，具體如下：
1、透明加密：實現對(duì)任意文檔自動透明加密的同時(shí)，不影響用戶的使用習慣，避免核心數據通過(guò)複制拖拽、截屏錄制、打印輸出以及副本另存等方式洩密；
2、細粒度權限體系：系統建立了完善的權限控制機制，保證不同用戶基于不同權限訪問和使用文檔，有效保障了企業文檔的安全性；
3、端口管控與外設管理：爲避免數據通過(guò)端口拷貝外洩，用戶可以對(duì)USB端口進(jìn)行權限設定，管理員可進(jìn)行通過(guò)控制台對(duì)客戶端的端口進(jìn)行端口權限設置，外設管理有效避免U盤攜帶擴散至公司内部計算機；
4、版本管理：文檔在協作完成(chéng)過(guò)程中，會(huì)産生不同的版本。系統支持自動保存文檔的曆史版本，當用戶需要恢複舊版本時(shí)，可一鍵下載；
5、創建安全内網：對(duì)外出出差員工，通過(guò)管理人員給予其有限的離線授權，允許外出繼續使用加密文檔，文檔仍能(néng)保持加密狀态，不影響正常辦公。同時(shí)，終端電腦生成(chéng)的文件都(dōu)將(jiāng)自動加密，避免數據外洩，重新聯網後(hòu)，系統會(huì)將(jiāng)自動上傳到審計日志，記錄用戶離線期間的操作行爲；
6、外發(fā)文檔審批管理：當員工因工作需要給客戶或者合作夥伴外發(fā)文件時(shí)，必須向(xiàng)上級上級申請文件外發(fā)申請。審批員可以在客戶端、WEB端以及手機端進(jìn)行審批，也可以通過(guò)驗證碼進(jìn)行審批，多樣化的審批方式，大大提高了辦公效率；
7、文件權限控制：針對(duì)内部人員或計算機進(jìn)行文件權限設定【指定某些文檔給特定的人員或計算機進(jìn)行查看和操作】；
8、上網行爲監控：對(duì)終端用戶的網站訪問進(jìn)行限制管理；詳細記錄和統計網站浏覽情況。
屏蔽與工作無關的網站，限制員工網站訪問權限；管理員可實時(shí)查看終端用戶網站訪問日志信息；
9、避免QQ、郵件等傳輸竊密：一方面(miàn)，企業對(duì)上網行爲進(jìn)行監視與管控，包括屏幕監控、QQ聊天監控、郵件監控、應用程序限制、網頁浏覽限制等，幫助管理層洞察到可能(néng)的危險趨向(xiàng)，警示内部員工自覺遵守安全制度；另一方面(miàn)，單位内文件本身是加密的，企圖通過(guò)QQ等傳輸工具傳播出去，無法打開(kāi)或顯示爲亂碼；
10、兼容性：兼容市面(miàn)所有主流殺毒軟件及應用軟件，保證了日常辦公，同時(shí)也支持應用軟件的應用進(jìn)程配置成(chéng)加密進(jìn)程，易用性和兼容性都(dōu)非常高；

五、系統環境:
1、嚴密性
數據防洩密系統大的特性在于嚴密。是典型的“木桶”模型，隻要有一塊木闆的高度達不到要求，整個木桶就(jiù)形同虛設。迅軟DSE全面(miàn)覆蓋Mac、Windows、Linux等系統。從根本上嚴防信息外洩，保障信息安全。驅動底層，多維控制，層層防護，在技術上真正做到了“自始至終，無懈可擊”。
2、堅固性
嚴密性保證了系統無洩密漏洞，同時(shí)迅軟DSE數據防洩密系統的堅固性大大提供了暴力破解密文的經(jīng)濟成(chéng)本，使得這(zhè)種(zhǒng)嘗試變得沒(méi)有實際意義，客觀上避免這(zhè)種(zhǒng)可能(néng)性。
3、靈活性
迅軟DSE數據防洩密系統，可以分别控制每一台涉密計算機的保密效果。系統管理員自行定所有文件的加密行爲，并嚴格遵守“傳明得明，傳密得密”的原則。非法的附件處理程序將(jiāng)不能(néng)將(jiāng)密文文件作爲附件進(jìn)行傳送、壓縮迅軟DSE允許系統管理員設定“特别程序的例外後(hòu)綴”,從而大大提高了迅軟DSE數據防洩密系統與其他管理系統的配套集成(chéng)。

六、項目成(chéng)果：
迅軟DSE爲小天鵝洗衣機提供了完善的、适合其環境的數據加密安全解決方案，有效地保證了源代碼、制造業、客戶資料等重要數據的安全，避免了敏感數據遭竊的風險，提高數據安全管理，爲其打造了一個安全、高效的信息化辦公環境！