一、用戶背景資料

目前某深圳分公司，員工有200多個人，分為幾個子部門進行管理，公司外部網絡還沒有部署防火墻等外部攻擊防護軟件，現正在考慮選型；公司的機密數據主要是設計圖紙且主要存儲在本地終端機器上，沒有做任何保護措施，用戶可以隨意的接入U盤等移動存儲設備，也可以通過QQ等網絡方式進行外發；公司因業務需要會將圖紙交給打印公司打印、給第三方合作公司合作完成設計、給多媒體公司制作宣傳視頻。

作為跨國高科技公司的代表，公司內部流傳的設計圖紙和設計方案等是公司的核心知識產權，也是企業的核心競爭力所在，隨著業界競爭的加劇，信息系統的數據傳播便捷化，這些重要數據被泄密的風險越來越大，必須采用信息安全保密技術手段，同時采用監控和審計等控制技術，結合企業保密管理制度，對企業數字知識產權保護實現有效的保護。

二、泄密風險分析

通過詳細考察，發現該高科技公司由于網絡規模大，信息化程度高，許多重要數據分散在員工計算機和服務器上，泄密途徑相當多。主要歸結為以下幾類泄密風險：電腦被盜和遺失、移動存儲外帶風險、圖紙擴散泄密、QQ、MSN、郵件等網絡通訊工具泄密以及終端惡意代碼泄密等風險。需要采取完善的管理措施，對這些設計圖紙和設計方案等數字知識產權進行全方位的保護。

為了幫助該企業構建安全的內網環境，構筑企業核心智慧資產的保護體系，保證數據在存儲、使用、交互過程中的安全需求，建立配套的安全管理制度，提高整個企業員工的安全意識，虹安為該企業量身制定了以下數據安全解決方案。

三、用戶解決方案

1.為解決終端惡意代碼病毒以及QQ、郵件等及時通訊軟件泄密，同時能夠保障數據在內部順暢流轉，采用DSA數據安全區域系統。DSA將終端計算機硬盤分成個人區域與工作區域，個人區可上外網。工作區域則采用安全穩定的磁盤透明加密技術對磁盤進行加密，控制和審計各區域間的數據流向，結合外設與網絡管控，將數據限定在安全區域內，并可以接入內部資源，如SVN、OA、ERP等。終端與應用服務器通信時，TCP或UDP數據包也是加密傳輸。可使數據在安全區域內順暢流轉使用，又跑不出安全區域定義的范圍。既滿足了該高科技企業部門內部數據正常溝通流轉的問題，又解決數據使用中的安全問題。

2.為解決頻繁外發圖紙給第三方（政府、打印公司、多媒體公司、合作公司）防擴散泄密問題，為該用戶提供外設控制管理系統配合外發控制管理系統。1）所有外發文件都必須通過審核，且有記錄可追溯。2）可設定認證方式，第三方使用文件需通過認證。3）可限制第三方對外發文件的使用權限，比如復制、打印、拷貝、打開次數、時間等等。有效解決外發文件擴散、泄密問題。

3.為解決移動存儲設備隨意接入引發的數據拷貝泄密問題，設定兩種角色，一是主管角色，二是職員角色。主管角色移動存儲設備可以使用，但所有操作行為都有記錄可查；職員角色的終端外設被禁止使用。

4.為保證網絡使用效果，又能防止泄密問題。用戶的個人工作區域是可以不受約束的，可以使用外網。對應是數據可以保存在個人區域。個人區域的數據要移到工作區域內也是不受限制的。但凡是數據從工作區域移到個人區域就必須通過審核才可以，且有記錄。

四、方案取得效果

該高科技企業通過部署虹安量身定制的數據安全方案，可以解決如下泄密問題：1）U盤外設泄密問題；2）QQ、郵件等網絡通訊軟件泄密問題；3）終端病毒惡意代碼泄密問題；4）終端丟失泄密問題；

在解決客戶泄密問題的同時，該方案還具有如下6個方面的特點：

1）高安全性：安全區域，采用高強度加密算法，任何數據都能被加密保護，數據不能非法出安全區 ，硬盤丟失或者計算機維修，也不存在數據泄密風險。

2）內部溝通不受束縛：安裝DSA之后，能夠有效化解員工上網工作和企業內部信息安全的矛盾，為企業人性化管理邁出一大步。

3）高性能穩定：采用磁盤加密技術，從根本上保證了數據連續性和穩定性，基本不存在性能損耗。

4）離線終端安全：離線狀態下的外帶筆記本普通用戶，所有的編輯操作記錄都只能保存在安全區域，充分保證了安全區域的源代碼或者設計文檔的安全。

5）人性化設計：部署安裝簡單，兼容性好。從運營管理的角度，降低企業增加額外的管理維護成本。在保證數據安全的前提下，與企業內部配置管理平臺、研發平臺兼容。

6）安全區域設置靈活：支持虛擬分區，可設置最多26個數據區域，并可將多個物理存儲空間合并到一個虛擬分區。