一．项目背景

  信息化已覆盖各个领域行业中，三十六所早已是电子科技行业中的佼佼者，电科第三十六研究致力于通信信息控制系统装备、海洋电子装备等为主的新一代信息基础设施的研发和建设,在助力提升国防和军队建设现代化、治理体系和治理能力现代化发挥了重要作用。研制产品过程中信息安全很关键，因为电子科技作为新技术的成果之一，也是国民生产的一大收入来源，更需要保护数据信息安全，所以，对电科第三十六研究所需进行了多方位的数据安全方案布局，确保企业信息安全，防范企业信息泄露。

  二．企业核心诉选择

  1.电子文档（源代码、设计图纸、设计方案等）均要做数据保护措施，避免内部人员有意或无意造成数据泄露；

  2.与外部企业之间往来的外发文件，管控不当，容易造成泄密；

  3.保证出差时可以正常打开加密文件，并能避免笔记本丢失造成的数据泄密风险；

  4.涉密文件在保密网内使用行为可追溯，可快速发现及识别不同密级文件的分布、使用操作及统计；

  三．迅软DSE部署方案

  1.数据透明加解密

  通过驱动层动态加解密技术，对企业内部核心电子文档（源代码、设计图纸、设计方案等）进行强制加密处理，从文件创建开始即可自动加密保护。核心数据在加密前后对于数据合法使用者无任何差异，不增加用户负担、不改变任何工作流程及使用习惯。文件的保存加密、打开解密完全由后台加解密驱动内核自动完成，对用户而言完全透明、无感知；

  2.内部文件外发管控，保障与合作企业的文档交互安全

  为了促进企业的发展，与外部企业共同合作的，如何保障三十六研究所企业的文档外发安全，迅软DSE提供了文档外发管理模块。支持用户根据外发文档的重要性不同授予不同的认证方式和访问权限；设置成功后，外发文档可通过各种方式外发。外部用户无需安装客户端，经过身份认证后，即可在授权范围内访问该文档;

  3.三十六所重要电子文档外带安全掌控

  基于单位员工要经常出差到现场办公的情况，迅软DSE加密系统提供离线管理功能来保证员工出差时对加密文档的正常使用。对离线外带的电脑设置离线管理，员工终端登录时，可以使用口令认证或者USBKey认证，认证成功后，电脑上的加密文件正常使用。当超过限定离线时间，电脑上的所有加密文件全部打不开；

  4.涉密文档应用审计管理，行为审计管理

  迅软DSE对三十六所内部所有加密终端用户的操作行为进行记录并审计，方便管理层清楚的了解到内部机密文档的生成、使用、流转等情况，帮助管理层洞察到可能的危险趋向，使员工自觉遵守安全制度，同时还能为泄密事件提供强有力的追踪依据；

  四．应用范围

  实施范围：电子科技集团公司第三十六研究所

  实施点数：80

  应用功能模块：全功能模式

  五．应用效果

  实施范围：电子科技集团公司第三十六研究所

  1.高强度的透明加密保证了三十六研究所加密文件无论在何时何地都能得到有效保护；

  2.对企业内部等可能的泄密渠道进行了严格控制，有效避免文件外发；

  3.活的审批管理方式，不影响正常工作效率；

  4.对终端进行上网行为规范，有效提高员工的工作效率，并降低泄密风险；

  三十六研究所采用了迅软科技信息安全管理解决方案，通过迅软科技-迅软DSE数据防泄密系统和行为审计系统对企业各部门办公文档和图纸进行自动加密保护，以及对企业内部网络进行管控和记录，有效避免企业信息泄密，从而保障相关的数据信息安全。

  六．关于我们

  迅软DSE帮助三十六所企业提升规范化管理水平、员工工作效率及信息安全防护能力，推进企业持续健康发展的信息化办公环境。