烽火通信科技股份有限公司

客户简介

烽火通信于1999年12月25日成立，是国内优秀的信息通信设备与网络解决方案提供商，国家科技部认定的国内光通信领域唯一的“863”计划成果产业化基地和创新型企业，曾承担从“六五”到“十一五”期间光通信领域几乎所有的重大科研课题，累计取得了五百多项具有自主知识产权的重大科研成果，多次荣获国家、科技部、邮电部科技进步奖，是国内光通信领域中的龙头企业。

需求背景

烽火通信防扩散系统项目是烽火通信科技股份有限公司信息安全改造项目的重要组成部分。本次项目是通过对烽火集团内部运行环境进行安全改造，按照集团公司信息安全总体框架，全面提升系统的安全水平，对内网系统中的涉密数据达到事前有管理、事中有控制、事后有审计，规避信息安全事故风险。

解决方案

1、对加密文件进行必要的权限管控，如复制，打印，截屏等，让使用过程更可控；对加密文件进行细粒化授权管理；让数据在合法可控的前提下提供给第三方使用，并可以对使用权限进行精细化控制；

2、所有合法终端 ( 已部署加密客户端 ) 访问业务应用系统时，上传解密，下载加密，所有非法终端 ( 未部署加密客户端 ) 将禁止接入业务应用系统；

3、系统采用驱动级透明加解密技术，对终端使用完全透明，用户无任何感知；

4、研发数据脱离终端保护区域与外界交互时，系统可提供对外发文档进行加密保护和权限控制保护（如可实现对外发文档设置：只读、打印、修改、只读次数、过期销毁以及打印等），防止重要研发数据外部非法二次扩散；

5、系统提供详细日志审计功能，终端上用户对核心文档的相关操作（如打开、修改、删除、加密、解密等）系统均可完整追溯。

项目成果

1、业务管理系统（PLM）的核心数据访问及存储安全，实现后端明文安全存储、前端密文安全访问；

2、数据集中存储服务器的数据安全存储及访问，实现文件上传自动解密、文件下载自动加密；

3、版本管理系统（SVN/CVS）的后台数据明文安全存储，并与联合编译工具、终端用户之间实现前端密文安全访问；