软件开发企业数据防泄露解决方案【荐】.docVIP

软件企业数据防泄密项目 实施方案 项目需求 软件企业的保密本质要求就是: 开发部门的源代码进行有效管理，不能仅仅存在于各个个人的电脑上； 源代码不经公司允许不得带出公司，防止任何形式的泄密。 基本功能 本项目预备实施山丽防水墙数据防泄密产品。 该产品具多项基本功能，包括数据解密解密、文档权限管理、外设准入管理、日志审计系统等等。 具体该产品的功能可以参考附件《山丽防水墙测试列表》 实施方案 经过和软件企业信息系统部、开发部相关人员交流，共同判断，软件企业需要解决的问题在以下方面： 服务器端灾难恢复的问题 客户端数据全盘加密的问题 离线办公的策略 源代码管理采用vss管理工具有效管理的问题 防水墙和vss相互融合的问题 多层审批流处理的问题 OA融合的策略 日志审计的策略 服务器端灾难恢复的问题 防水墙服务器在防水墙系统运行中具有关键作用，因此，山丽防水墙系统具有服务器端灾难恢复模块。在硬件的支持下（或者另一块服务器硬盘，或者台同时运行的服务器），防水墙服务器上的数据会按照设定的时间间隔定时备份到异盘或者异机上，形成一套冗灾备份系统。 图5.2.1 数据备份工具 客户端数据全盘加密的问题 技术来讲，出于简单和方便，目前市面上有许多产品向客户提供部分加密的策略，但部分加密的方法存在着较大的安全隐患。因为所有加密文档均会被解密到内存中为用户程序调用，破解部分加密的方法就是将存在里面的明文