一．項目背景

  信息化已覆蓋各個領域行業中，三十六所早已是電子科技行業中的佼佼者，電科第三十六研究緻力于通信信息控制系統裝備、海洋電子裝備等爲主的新一代信息基礎設施的研發(fā)和建設,在助力提升國(guó)防和軍隊建設現代化、治理體系和治理能(néng)力現代化發(fā)揮了重要作用。研制産品過(guò)程中信息安全很關鍵，因爲電子科技作爲新技術的成(chéng)果之一，也是國(guó)民生産的一大收入來源，更需要保護數據信息安全，所以，對(duì)電科第三十六研究所需進(jìn)行了多方位的數據安全方案布局，确保企業信息安全，防範企業信息洩露。

  二．企業核心訴選擇

  1.電子文檔（源代碼、設計圖紙、設計方案等）均要做數據保護措施，避免内部人員有意或無意造成(chéng)數據洩露；

  2.與外部企業之間往來的外發(fā)文件，管控不當，容易造成(chéng)洩密；

  3.保證出差時(shí)可以正常打開(kāi)加密文件，并能(néng)避免筆記本丢失造成(chéng)的數據洩密風險；

  4.涉密文件在保密網内使用行爲可追溯，可快速發(fā)現及識别不同密級文件的分布、使用操作及統計；

  三．迅軟DSE部署方案

  1.數據透明加解密

  通過(guò)驅動層動态加解密技術，對(duì)企業内部核心電子文檔（源代碼、設計圖紙、設計方案等）進(jìn)行強制加密處理，從文件創建開(kāi)始即可自動加密保護。核心數據在加密前後(hòu)對(duì)于數據合法使用者無任何差異，不增加用戶負擔、不改變任何工作流程及使用習慣。文件的保存加密、打開(kāi)解密完全由後(hòu)台加解密驅動内核自動完成(chéng)，對(duì)用戶而言完全透明、無感知；

  2.内部文件外發(fā)管控，保障與合作企業的文檔交互安全

  爲了促進(jìn)企業的發(fā)展，與外部企業共同合作的，如何保障三十六研究所企業的文檔外發(fā)安全，迅軟DSE提供了文檔外發(fā)管理模塊。支持用戶根據外發(fā)文檔的重要性不同授予不同的認證方式和訪問權限；設置成(chéng)功後(hòu)，外發(fā)文檔可通過(guò)各種(zhǒng)方式外發(fā)。外部用戶無需安裝客戶端，經(jīng)過(guò)身份認證後(hòu)，即可在授權範圍内訪問該文檔;

  3.三十六所重要電子文檔外帶安全掌控

  基于單位員工要經(jīng)常出差到現場辦公的情況，迅軟DSE加密系統提供離線管理功能(néng)來保證員工出差時(shí)對(duì)加密文檔的正常使用。對(duì)離線外帶的電腦設置離線管理，員工終端登錄時(shí)，可以使用口令認證或者USBKey認證，認證成(chéng)功後(hòu)，電腦上的加密文件正常使用。當超過(guò)限定離線時(shí)間，電腦上的所有加密文件全部打不開(kāi)；

  4.涉密文檔應用審計管理，行爲審計管理

  迅軟DSE對(duì)三十六所内部所有加密終端用戶的操作行爲進(jìn)行記錄并審計，方便管理層清楚的了解到内部機密文檔的生成(chéng)、使用、流轉等情況，幫助管理層洞察到可能(néng)的危險趨向(xiàng)，使員工自覺遵守安全制度，同時(shí)還(hái)能(néng)爲洩密事(shì)件提供強有力的追蹤依據；

  四．應用範圍

  實施範圍：電子科技集團公司第三十六研究所

  實施點數：80

  應用功能(néng)模塊：全功能(néng)模式

  五．應用效果

  實施範圍：電子科技集團公司第三十六研究所

  1.高強度的透明加密保證了三十六研究所加密文件無論在何時(shí)何地都(dōu)能(néng)得到有效保護；

  2.對(duì)企業内部等可能(néng)的洩密渠道(dào)進(jìn)行了嚴格控制，有效避免文件外發(fā)；

  3.活的審批管理方式，不影響正常工作效率；

  4.對(duì)終端進(jìn)行上網行爲規範，有效提高員工的工作效率，并降低洩密風險；

  三十六研究所采用了迅軟科技信息安全管理解決方案，通過(guò)迅軟科技-迅軟DSE數據防洩密系統和行爲審計系統對(duì)企業各部門辦公文檔和圖紙進(jìn)行自動加密保護，以及對(duì)企業内部網絡進(jìn)行管控和記錄，有效避免企業信息洩密，從而保障相關的數據信息安全。

  六．關于我們

  迅軟DSE幫助三十六所企業提升規範化管理水平、員工工作效率及信息安全防護能(néng)力，推進(jìn)企業持續健康發(fā)展的信息化辦公環境。