專業的加密軟件開發及服務商--科蘭美軒歡迎您!
咨詢熱線:400-873-1393 (20線)  020-32201782     官方微信  |  收藏網站  |  聯系我們
半導體行業數據安全防泄密解決方案初探 加密軟件 > 公司新聞
新聞來源:科蘭美軒整理   發布時間:2020年6月4日   此新聞已被瀏覽 155

 1、行業背景

    中興事件再到華為事件,中美之間的貿易摩擦愈演愈烈。在當前全球產業鏈、價值鏈、供應鏈秩序發生深刻變革的背景下,半導體行業的國產化進程也正在加速。隨著物聯網、人工智能、云計算、新能源、汽車電子、醫療電子、5G通訊等創新應用領域的發展,半導體芯片產業發展已被列入我國重點科研工程,是未來國家戰略的重要一環。

     

    半導體行業作為知識技術密集型行業,具有很多特點,如:客戶需求變化快,銷售、制造、采購、質量管理等數據量巨大;半導體芯片的加工工序多、技術密集大,在設計、生產的各個環節都會產生大量數據;半導體行業科技含量高,知識產權豐富,核心數據安全防護等級高。


 2 、需求分析

     隨著半導體行業的國際競爭不斷加劇,為尋求競爭中的有利地位,保證產品的核心技術優勢及核心知識產權安全變得尤其重要。半導體行業企業的主要數據安全需求包括:

(1)電子文檔(源碼、設計圖紙、設計方案等)均要做數據保護措施,防止內部人員有意或無意造成數據泄露;

(2)對數據進行規范化管理,數據外發時進行安全控制;

(3)對出差的員工攜帶的數據進行管控,保證數據的安全存儲;

(4)只有受控的計算機并同時擁有權限的用戶才能訪問企業內部應用系統;

(5)安全事件發生后,有一定的手段進行審計和數據溯源;

(6)不能影響硬件燒錄工具的使用,向硬件中燒錄程序可以正常使用。


 3、解決方案

      科蘭美軒根據半導體行業企業用戶的實際需求,結合自身在數據安全領域及應用系統安全方面的技術積累,提供了適用于半導體行業的數據安全保護解決方案,對企業重要數據資料進行全方位的保護。

 01、端數據安全

  文件加密:通過對電子文檔的創建、修改、傳輸、歸檔、分發、銷毀等全過程的加密管理,以達到電子文檔的保護目標。企業內的重要技術文件(電子文檔)只能在授權許可的范圍內使用,在沒有經過授權許可的情況下,無論以何種方式脫離授權應用范圍,電子文件都將不可使用,從信息的源頭進行加密保護。

  行為管控:全面監控和審計企業員工在辦公過程產生的另存為、打印、拷貝粘貼、截屏、發送郵件或使用QQ、微信等即時通訊工具傳播文件等會引起泄密的操作行為,并向管理員發送預警信息或直接阻斷操作,防止員工泄露企業信息。

  數據安全外發:用戶可以根據自身不同的等級設置外發策略。需要外發的文件需要通過審批才允許外發,對于特別重要的文檔,還可設置多級審批。

  可以根據需要對外發文件進行權限管控,控制外發文件的編輯權限、使用時間、使用次數、打印權限、硬件綁定等。

  離線辦公設置離線策略,系統就可以在設定的時間或日期范圍內,脫離公司服務器獨立運行,可以保證數據安全可控且員工能在公司外工作無礙,但是在規定時間內用戶必須與服務器聯系,否則文件將無法打開使用。系統提供脫機時間延長策略,保證外出工作的正常進行。

  數據溯源:利用屏幕水印、文件水印或打印水印技術,對外傳的截圖圖片和重要文檔進行水印標記,水印的風格可以自定義為明文水印、二維碼水印、點陣水印或隱藏水印,水印可為信息產品的歸屬提供完全和可靠的證據,有效實現泄密文件的溯源。

02、業務應用系統安全

  文件上傳自動解密:用戶將加密文件上傳到應用系統時,集成模塊會自動解密該文件,保障應用系統中存儲的是明文,不影響應用系統的正常工作;

  文件下載強制加密:用戶通過應用系統下載文件時,集成模塊會對下載的文件進行落地加密,這些文件只能在加密環境內使用,一旦離開這個環境,所有文件無法打開;

  應用系統訪問控制:為了防止用戶賬號被盜取,系統內的明文數據外泄,集成模塊對請求訪問的終端會進行篩查判斷,非授信的終端無法訪問應用系統。

03、文檔管理文檔集中管理

  為用戶搭建一個電子文檔集中管理的平臺,提供個人文檔中心和企業文檔庫管理。文檔集中存儲在管理系統中,即使本地硬盤損壞,文件丟失,還可以從文檔管理系統中下載恢復。

  文檔安全管理:提供完善的權限管理與安全機制,通過強制訪問控制技術實現電子文檔的權限控制,從系統中下載的文件通過自帶的加密接口實現加密保存,確保文件的上傳和使用有序進行,確保文件的安全性。

  文檔共享管理:支持將文檔進行內部共享和鏈接外發,提高工作效率。共享文檔可配置使用權限,既方便內部共享協作又保證了文檔的安全性;文檔所有者可開啟檢索共享,能被其他用戶全文檢索到,便于知識資產的共用。


4、方案特點

  安全強度高:具有全方位的數據保護能力,通過對數據加密、訪問控制、安全審計等多種技術,對涉密數據進行全生命周期的安全防護;

  兼容性良好:與半導體行業內部的各種大型業務系統(比如OA、ERP、PDM等)良好集成,集成時不需要添加硬件網關;

  易用性好:系統透明加密,使用過程中無任何工作界面,無需對員工進行操作的培訓,簡化系統管理員的工作。

  擴展性能強:具有高度的模塊化和擴展性,可以根據企業信息系統發展的需要,擴展其他功能。


·上一條:文件加密軟件上傳解密和下載加密功能淺析 | ·下一條:省第10屆“省長杯”工業設計大賽正式啟動

赌场算牌是犯法的吗