需求背景
南京某电力股份有限公司成立于2001年2月28日,是我国能源电力及工业控制领域的领军企业,是国际领先的能源互联网技术整体解决方案提供商。该公司深耕量测控制数字融合、电力电子等技术,为能源电力、市政公用、节能环保、水利水务、轨道交通、工矿等行业提供软硬件产品、整体解决方案,产品和服务覆盖全国各地及100多个国家和地区。历经多年自主创新和产业发展,公司已发展成为总资产规模 860.87 亿元,年营业收入515.72亿元,市值规模超 2000 亿元的板块龙头上市公司。
该公司重点布局智能电网、数能融合、能源低碳、工业互联等四大业务板块,推动人工智能、边缘计算、数字孪生、区块链、安全防护等数字技术、先进信息通信技术、控制技术与柔性直流、可再生能源友好接入、源网荷储协调控制等能源电力技术深度融合,进一步增强核心竞争能力。
由于企业的逐渐壮大,企业内部的文件、核心算法、源代码、高精密图纸等安全性越来越重要。如果不针对这些数据进行数据防泄密保护措施,很有可能因为失误或是被有心人窃取,而给公司带来不可估量的损失。
在经过漫长的数据安全软件选型和评估后,最终选择深信达沙箱数据保护系统来作为数据保护的最后安全保障。
需求分析
1、员工电脑上的代码需要进行烧录联调,烧录联调过程需要对代码进行防泄密保护;
2、内网环境中,偶尔会遇到上网下载、安装绘制绘图软件,此时需要打开外网访问权限。当打开外网时,如何防止数据泄密;
3、软件开发需要访问外网权限。调用第三方开发接口,在线访问、安装开发所需开源库或者算法库等一切所需开发涉及到的软件,这个过程如何防泄密;
4、同编程软件(应用程序)之间,需要通过文件进行数据交互,加密后数据无法交互,如何不影响工作又能实现防止数据泄密;
解决方案
经过严谨的数据安全软件选型与评估,南京某电力股份有限公司最终选择深信达SDC数据防泄密系统作为其数据保护的最后安全保障。深信达凭借其卓越的技术实力和创新解决方案,在众多竞标者中脱颖而出,成功中标电力行业数据防泄密项目。
深信达SDC数据防泄密系统,是专门针对敏感数据防泄密的保护系统,尤其是对研发型企业数据防泄密保护。实现对数据的代码级保护,且不影响工作效率,不影响正常使用。所有敏感数据都自动加密并配合多种管控机制,从而得到有效的范围控制,防止泄密。
客户端所有涉密数据自动加密
客户端从SVN等服务器下载代码、文档等数据都只能存放在加密磁盘内,沙盒内所有文件格式、所有软件读写的数据都自动加密,不区分文件格式,不影响正常开发调试。
终端的涉密数据无法通过U盘,邮件,网络通信,聊天工具,光盘刻录,硬盘拔取等所有泄密途径泄密。
智能端口控制
智能端口过滤功能是SDC沙盒防泄密系统的外设控制模块。是通过软件方式,控制外设准入,过滤传出的数据文件,并对通过的数据进行服务器记录追朔。
安全隔离上网
对于在涉密状态下需要上外网查找资料的客户提供此功能模块。在涉密状态下,通过该模块,可以正常上网查找资料,QQ、微信等聊天工具可用,Web邮件可用。由于与机密数据完全隔离且数据只进不出,安全隔离上网具有以下特点:
-无法把机密文件与文件内容复制粘贴出去;
-无法把涉密文件通过微信、邮件或网站上传出去;
-无法通过微信截图等把涉密截屏发送出去。
支持多安全域
SDC沙盒支持单个终端启用多个沙盒接入多个不同安全域,安全域之间、安全域与本机之间,有严格的数据隔离机制以及权限划分。
SDC沙盒支持多安全域之间的文件流转,支持不同业务部门间的文件传输等业务场景。
