一、用戶背景資料

目前某深圳分公司，員工有200多個人，分為幾個子部門進行管理，公司外部網(wǎng)絡還沒有部署防火墻等外部攻擊防護軟件，現(xiàn)正在考慮選型；公司的機密數(shù)據(jù)主要是設計圖紙且主要存儲在本地終端機器上，沒有做任何保護措施，用戶可以隨意的接入U盤等移動存儲設備，也可以通過QQ等網(wǎng)絡方式進行外發(fā)；公司因業(yè)務需要會將圖紙交給打印公司打印、給第三方合作公司合作完成設計、給多媒體公司制作宣傳視頻。

作為跨國高科技公司的代表，公司內(nèi)部流傳的設計圖紙和設計方案等是公司的核心知識產(chǎn)權(quán)，也是企業(yè)的核心競爭力所在，隨著業(yè)界競爭的加劇，信息系統(tǒng)的數(shù)據(jù)傳播便捷化，這些重要數(shù)據(jù)被泄密的風險越來越大，必須采用信息安全保密技術手段，同時采用監(jiān)控和審計等控制技術，結(jié)合企業(yè)保密管理制度，對企業(yè)數(shù)字知識產(chǎn)權(quán)保護實現(xiàn)有效的保護。

二、泄密風險分析

通過詳細考察，發(fā)現(xiàn)該高科技公司由于網(wǎng)絡規(guī)模大，信息化程度高，許多重要數(shù)據(jù)分散在員工計算機和服務器上，泄密途徑相當多。主要歸結(jié)為以下幾類泄密風險：電腦被盜和遺失、移動存儲外帶風險、圖紙擴散泄密、QQ、MSN、郵件等網(wǎng)絡通訊工具泄密以及終端惡意代碼泄密等風險。需要采取完善的管理措施，對這些設計圖紙和設計方案等數(shù)字知識產(chǎn)權(quán)進行全方位的保護。

為了幫助該企業(yè)構(gòu)建安全的內(nèi)網(wǎng)環(huán)境，構(gòu)筑企業(yè)核心智慧資產(chǎn)的保護體系，保證數(shù)據(jù)在存儲、使用、交互過程中的安全需求，建立配套的安全管理制度，提高整個企業(yè)員工的安全意識，虹安為該企業(yè)量身制定了以下數(shù)據(jù)安全解決方案。

三、用戶解決方案

1.為解決終端惡意代碼病毒以及QQ、郵件等及時通訊軟件泄密，同時能夠保障數(shù)據(jù)在內(nèi)部順暢流轉(zhuǎn)，采用DSA數(shù)據(jù)安全區(qū)域系統(tǒng)。DSA將終端計算機硬盤分成個人區(qū)域與工作區(qū)域，個人區(qū)可上外網(wǎng)。工作區(qū)域則采用安全穩(wěn)定的磁盤透明加密技術對磁盤進行加密，控制和審計各區(qū)域間的數(shù)據(jù)流向，結(jié)合外設與網(wǎng)絡管控，將數(shù)據(jù)限定在安全區(qū)域內(nèi)，并可以接入內(nèi)部資源，如SVN、OA、ERP等。終端與應用服務器通信時，TCP或UDP數(shù)據(jù)包也是加密傳輸。可使數(shù)據(jù)在安全區(qū)域內(nèi)順暢流轉(zhuǎn)使用，又跑不出安全區(qū)域定義的范圍。既滿足了該高科技企業(yè)部門內(nèi)部數(shù)據(jù)正常溝通流轉(zhuǎn)的問題，又解決數(shù)據(jù)使用中的安全問題。

2.為解決頻繁外發(fā)圖紙給第三方（政府、打印公司、多媒體公司、合作公司）防擴散泄密問題，為該用戶提供外設控制管理系統(tǒng)配合外發(fā)控制管理系統(tǒng)。1）所有外發(fā)文件都必須通過審核，且有記錄可追溯。2）可設定認證方式，第三方使用文件需通過認證。3）可限制第三方對外發(fā)文件的使用權(quán)限，比如復制、打印、拷貝、打開次數(shù)、時間等等。有效解決外發(fā)文件擴散、泄密問題。

3.為解決移動存儲設備隨意接入引發(fā)的數(shù)據(jù)拷貝泄密問題，設定兩種角色，一是主管角色，二是職員角色。主管角色移動存儲設備可以使用，但所有操作行為都有記錄可查；職員角色的終端外設被禁止使用。

4.為保證網(wǎng)絡使用效果，又能防止泄密問題。用戶的個人工作區(qū)域是可以不受約束的，可以使用外網(wǎng)。對應是數(shù)據(jù)可以保存在個人區(qū)域。個人區(qū)域的數(shù)據(jù)要移到工作區(qū)域內(nèi)也是不受限制的。但凡是數(shù)據(jù)從工作區(qū)域移到個人區(qū)域就必須通過審核才可以，且有記錄。

四、方案取得效果

該高科技企業(yè)通過部署虹安量身定制的數(shù)據(jù)安全方案，可以解決如下泄密問題：1）U盤外設泄密問題；2）QQ、郵件等網(wǎng)絡通訊軟件泄密問題；3）終端病毒惡意代碼泄密問題；4）終端丟失泄密問題；

在解決客戶泄密問題的同時，該方案還具有如下6個方面的特點：

1）高安全性：安全區(qū)域，采用高強度加密算法，任何數(shù)據(jù)都能被加密保護，數(shù)據(jù)不能非法出安全區(qū) ，硬盤丟失或者計算機維修，也不存在數(shù)據(jù)泄密風險。

2）內(nèi)部溝通不受束縛：安裝DSA之后，能夠有效化解員工上網(wǎng)工作和企業(yè)內(nèi)部信息安全的矛盾，為企業(yè)人性化管理邁出一大步。

3）高性能穩(wěn)定：采用磁盤加密技術，從根本上保證了數(shù)據(jù)連續(xù)性和穩(wěn)定性，基本不存在性能損耗。

4）離線終端安全：離線狀態(tài)下的外帶筆記本普通用戶，所有的編輯操作記錄都只能保存在安全區(qū)域，充分保證了安全區(qū)域的源代碼或者設計文檔的安全。

5）人性化設計：部署安裝簡單，兼容性好。從運營管理的角度，降低企業(yè)增加額外的管理維護成本。在保證數(shù)據(jù)安全的前提下，與企業(yè)內(nèi)部配置管理平臺、研發(fā)平臺兼容。

6）安全區(qū)域設置靈活：支持虛擬分區(qū)，可設置最多26個數(shù)據(jù)區(qū)域，并可將多個物理存儲空間合并到一個虛擬分區(qū)。