一、小天鵝項目背景
現今我國已是第三大電子產品制造國，電子產品已經融入到我們生活的各個角落，成為了現代人生活必備技能。隨著業內競爭加劇，為穩固競爭中的有利地位，小天鵝為確保保產品的核心技術優勢以及保護自己核心知識產權的安全變得尤其重要。

二、項目鎖定關鍵技術點
1、選型過程：
為防范數據泄露風險，部署一套合適的數據安全防護系統對小天鵝來說是當務之急。調研了行業內多家加密廠商，并提出了源代碼和制造業數據加密需求，經不同廠家多重測試，發現迅軟科技能夠滿足他們想要的高境界數據加密需求。
迅軟科技在同行業中做的早的，從04年就開始做數據防泄密這塊有十幾年的豐富經驗，迅軟科技憑借其技術優勢、創新優勢，為小天鵝提供了高境界的數據安全加密系統需求。
2、項目鎖定的關鍵技術點：
小天鵝被譽為電氣界“諾貝爾”的VDE技術認證，小天鵝洗衣機技術已引領歐洲標準，而其核心的競爭力就是源代碼和制造業技術，源代碼和制造業是公司寶貴的財富，而且是公司多年積累的知識產權。不論是內部還是外部的泄露，對公司的影響將是毀滅性的。為了能夠挑選符合小天鵝需求，前期走訪了多家加密廠商，在安裝試用他們的加密系統后，發現沒有上網行為管理，有技術漏洞，切換半透明模式沒有，落地加密功能沒有，緩存里面都是明文，不安全，很容易被獲取到，總之加密功能做的薄弱，為了保證源代碼和制造業技術數據泄露風險，綜合考慮選擇了迅軟DSE加密系統。

三、管控需求:
1、加密范圍：加密軟件只針對我司源代碼進行加密處理，涉及WINDOWS、MAC、LINUX操作系統；
2、重新分配要求：加密軟件需要專門管理人員進行管理和維護，在某些電腦損壞或者更新時，能回收加密軟件的使用權限并重新分配，保證原有提供的用戶數均能正常使用加密軟件；
3、對外發布失控泄密：外發給客戶的重要文件，可以根據公司的要求任意設定該文件給誰看，什么地方看、可以看幾次、是否可以打印、截屏等權限任意控制；
4、主動和被動保護要求：針對員工不管是主動還是被動通過但不限于QQ、郵箱、mail、U盤、手機等各種方式，將公司內部重要文件發送出去時，數據均是加密狀態，無法查閱；
5、版本管理工具要求：洗衣機事業部員工使用的源代碼管理工具是SVN，要保證軟件工程師使用SVN時，能確定軟件版本之間的差別，需要在SVN上使用明文，所以要求在上傳到SVN服務器時，需要源代碼明文上傳并且明文保存，在用戶端使用的還是密文。同時要求后期有其它類型版本管理軟件時（如VSS、GIT等），也能夠支持，也能夠同步支持IAR、KEIL等主流編譯軟件；
6、加密后的權限管理：軟件源代碼，在分發時能設置公司內部相關人員可以閱讀，其他人員則無權訪問該代碼文件，要求此系統能對解密權限進行配置；
7、出差要求：人員出差，帶出加密配置的筆記本電腦，沒有服務器的連接許可，需要保證在一定時間（一周）內正常使用軟件，并且經授權，可以延長沒有服務器許可下的使用時間；
8、內網實現要求：方案實現時，加密服務器和軟件工程師的電腦不需要與外網連接，不改變現有應用服務器結構、不在應用服務器上安裝任何插件；
9、效率要求：方案要在不改變員工任何操作習慣、不改變硬件環境和網絡環境、不降低辦公效率的情況下，使員工感覺不到數據加密的存在；
10、存儲管理：源代碼文件在新建或者編輯后會自動備份并上傳到服務器進行備份保存，避免誤操作或惡意刪除帶來的文件丟失，特別是員工離職格式化硬盤導致的文件丟失；

四、解決方案：
針對小天鵝提出的加密需求，而迅軟DSE數據加密管理軟件正是滿足了小天鵝需求,迅軟DSE云文檔管理系統專注于為客戶打造一個文檔加密集中管理和靈活高效的文檔分享、協作辦公平臺，通過云文檔管理系統實現大數據集中存儲、安全共享、權限管控、日志審計、移動辦公等進行一站式管理，解決企業文檔加密管理難題，具體如下：
1、透明加密：實現對任意文檔自動透明加密的同時，不影響用戶的使用習慣，避免核心數據通過復制拖拽、截屏錄制、打印輸出以及副本另存等方式泄密；
2、細粒度權限體系：系統建立了完善的權限控制機制，保證不同用戶基于不同權限訪問和使用文檔，有效保障了企業文檔的安全性；
3、端口管控與外設管理：為避免數據通過端口拷貝外泄，用戶可以對USB端口進行權限設定，管理員可進行通過控制臺對客戶端的端口進行端口權限設置，外設管理有效避免U盤攜帶擴散至公司內部計算機；
4、版本管理：文檔在協作完成過程中，會產生不同的版本。系統支持自動保存文檔的歷史版本，當用戶需要恢復舊版本時，可一鍵下載；
5、創建安全內網：對外出出差員工，通過管理人員給予其有限的離線授權，允許外出繼續使用加密文檔，文檔仍能保持加密狀態，不影響正常辦公。同時，終端電腦生成的文件都將自動加密，避免數據外泄，重新聯網后，系統會將自動上傳到審計日志，記錄用戶離線期間的操作行為；
6、外發文檔審批管理：當員工因工作需要給客戶或者合作伙伴外發文件時，必須向上級上級申請文件外發申請。審批員可以在客戶端、WEB端以及手機端進行審批，也可以通過驗證碼進行審批，多樣化的審批方式，大大提高了辦公效率；
7、文件權限控制：針對內部人員或計算機進行文件權限設定【指定某些文檔給特定的人員或計算機進行查看和操作】；
8、上網行為監控：對終端用戶的網站訪問進行限制管理；詳細記錄和統計網站瀏覽情況。
屏蔽與工作無關的網站，限制員工網站訪問權限；管理員可實時查看終端用戶網站訪問日志信息；
9、避免QQ、郵件等傳輸竊密：一方面，企業對上網行為進行監視與管控，包括屏幕監控、QQ聊天監控、郵件監控、應用程序限制、網頁瀏覽限制等，幫助管理層洞察到可能的危險趨向，警示內部員工自覺遵守安全制度；另一方面，單位內文件本身是加密的，企圖通過QQ等傳輸工具傳播出去，無法打開或顯示為亂碼；
10、兼容性：兼容市面所有主流殺毒軟件及應用軟件，保證了日常辦公，同時也支持應用軟件的應用進程配置成加密進程，易用性和兼容性都非常高；

五、系統環境:
1、嚴密性
數據防泄密系統大的特性在于嚴密。是典型的“木桶”模型，只要有一塊木板的高度達不到要求，整個木桶就形同虛設。迅軟DSE全面覆蓋Mac、Windows、Linux等系統。從根本上嚴防信息外泄，保障信息安全。驅動底層，多維控制，層層防護，在技術上真正做到了“自始至終，無懈可擊”。
2、堅固性
嚴密性保證了系統無泄密漏洞，同時迅軟DSE數據防泄密系統的堅固性大大提供了暴力破解密文的經濟成本，使得這種嘗試變得沒有實際意義，客觀上避免這種可能性。
3、靈活性
迅軟DSE數據防泄密系統，可以分別控制每一臺涉密計算機的保密效果。系統管理員自行定所有文件的加密行為，并嚴格遵守“傳明得明，傳密得密”的原則。非法的附件處理程序將不能將密文文件作為附件進行傳送、壓縮迅軟DSE允許系統管理員設定“特別程序的例外后綴”,從而大大提高了迅軟DSE數據防泄密系統與其他管理系統的配套集成。

六、項目成果：
迅軟DSE為小天鵝洗衣機提供了完善的、適合其環境的數據加密安全解決方案，有效地保證了源代碼、制造業、客戶資料等重要數據的安全，避免了敏感數據遭竊的風險，提高數據安全管理，為其打造了一個安全、高效的信息化辦公環境！