前言

  某公司是中国知名的游戏开发运营商，在中国实现融合音乐舞蹈模拟类游戏、体育模拟类游戏、仿真赛车模拟类游戏、格斗动作模拟类游戏、竞速模拟类游戏、多人在线角色扮演类游戏、虚拟养成等游戏方面，处于领先地位。该公司的所有产品都是自主研发的，走的是自主研发的战略。 

决策背景 

    研发部门的研发的图纸以及源代码属于公司核心机密，一旦被泄密，将会给公司带来很大的损失。但是现状却非常不容乐观，经过对全公司的数据安全情况进行调查摸底发现存在如下风险： 

      -绝大多数游戏开发人员自己本地备份了一份自己开发的源代码，有的甚至还偷偷的在家里也备份了一份。 

      -研发中高层人员能接触到整个项目的源代码以及图纸，也在本地备份一份完整的项目源代码和图纸以及设计文档。 

      -虽然公司明确规定禁止使用外部U盘，但是人员如果偷偷用，也不知道。 

      -没有对源代码进行保密防护处理。 

     这样一来，研发人员主动泄密或者离职，就给公司造成非常大的泄密风险。所以需要通过防泄密手段把公司核心数据进行管控起来。 

解决方案 

   德鼎诚科技提供的机密数据保密系统是专门用来专门针对核心源代码，图纸文档进行防泄密保护的系统，在实现防泄密保护同时，不会影响开发，设计以及使用效率，安全，便利的实现防泄密。

本方案具有高扩展性，并且可定制，集成了网络验证，文件加密，打印控制，程序控制，上网控制，服务器数据保护，非认证PC入网限制，反移动存储，光盘刻录，反截屏，防PC丢失等功能， 

      - 全透明加密，不影响员工工作效率和习惯； 

      - 可以保护所有文件格式，包括所有文档格式，所有源代码格式，图纸格式； 

      - 可以针对所有应用软件进行防泄密处理，不区分进程; 

      - 安全稳定，不破坏文件； 

      - 外发文档审计，加密，防泄密处理；  

    首先对建立保密服务器，把需要保密的图纸，源代码集中到服务上进行管理，并对每个项目组的使用权限进行配置（SVN/VSS/CVS或文件共享）。

    通过德鼎诚科技机提供的密数据防泄密系统实现防泄密保护,实现服务器上的数据到达客户不落地或落地即加密；实现切断所有机密数据泄密途径。 

实施过程 

实施内容： 

    1）  对公司内部文档，数据等信息进行综合分析和整理，划分机密等级，把属于公司核心机密数据的文档，电子文件，图纸等文件整理到服务器上集中管理起来，并根据部门所属，业务范围，业务特征以及信息重要性，进行划分，尽可能把机密数据和普通数据分离开来，存放机密数据的服务器定义为机密服务器。 

    2）  把集中存放机密数据的机密服务器，通过DLP管控起来，实现机密服务器上的机密文件，只有授权之后才能可用，并在员工终端上使用该机密文件过程中，文件不落地模式或落地立即加密模式，确保核心机密资料始终可控，达到机密服务器上的机密资料文档防泄密，控制的泄密途径包括，文件另存，内容复制粘贴，鼠标拖拽，邮件发送，网络传输，以及屏幕截取。服务器上管控的文件和类型无关，和应用软件无关。 

    3）  对属于公司工作的软件进行定义，属于涉密范围的工作软件，或者属于工作范畴的软件，都进行管控，使其使用过程受控。该受控软件生成的任何数据，保存的任何文档，只能保存到机密服务器上统一管理，或者暂时保存到本地加密盘中。保存在加密盘中的数据有严格认证控制，无法通过文件另存，内容复制粘贴，鼠标拖拽，邮件发送，网络传输，以及屏幕截取。接触涉密盘的任何数据，都属于管控范围，并且管控的文件和文件类型无关，和应用软件无关。 

    4）  对于需要出差或者带回家的笔记本电脑，可以通过策略设定，让其在指定时间范围内离线使用。离线使用时，所有涉密文件都还处于加密状态，可以在防泄密状态下正常继续工作。但如果超过时间期限，所有涉秘密数据都自动关闭，整个系统将处与保护状态，直到返回公司接入网络连接服务器后，才能正常工作。如果万一笔记本电脑丢失或被盗，由于对方没有解密口令，所有涉密数据都处于保护状态，重新安装系统，硬盘插拔等，都无法获取电脑中的机密数据。 

    5）  对于因为工作需要，需要把机密文件拿出涉密环境的时候，进行严格的外发脱密审计流程。确保任何一个涉密文件都是经过审核才拿出的，并且都能有日志可查询。 

    在1-5实施过程之中，不断地进行员工教育，让安全管控深入人心。 

实施效果 

    1）服务器上的机密源代码和图纸和员工PC上的机密图纸都进行了有效的控制。 

    2）公司内的图纸要向外拿，必须走审批流程才能拿出。 

    3）员工的工作效率并没有下降。员工使用的所有设计类软件，都没受到影响，可以正常使用。 

    4）公司的一些业务流程更加规范标准了