Chinasec在手机研发行业中的应用.doc

Chinasec在手机研发行业中的应用_信息安全_基础信息化 1.手机研发行业背景 ??? 随着手机研发信息化程度的逐渐加深，研发、生产和销售等部门运营流程越来越依赖于信息系统，单位内主要保护的数据有设计文档、代码和其他设计方案等形式的电子资料，由于具有容易复制、传输方便、形式多样以及手机编译软件众多等特点，随着业界竞争的加剧，这些重要数据被泄密的风险越来越大，必须采用技术手段，结合企业必威体育官网网址管理制度，对企业核心数据实现有效的保护。 2.信息化现状 ??? 由于网络规模大，信息化程度高，终端分布广以及重要数据分散等问题，需要采取完善的管理措施，对核心数据进行全方位的保护，具体分析某公司内网现状如下： ??? 1)地理位置分布广，之间采用专线连接，传输过程中没有采取任何的数据保护措施； ??? 2)具有一定的网络监控设备和手段，已经达到了一定的信息化安全等级。 ??? 3)需要保护的计算机以研发科研部门为主，核心代码、文档及设计方案等涉密数据均明文存储在这类终端上，并且研发编译环境十分复杂。 ??? 4)公司重要的服务器在本地没有采取任何保护措施，仅仅在网络层采用了外网防火墙进行保护。 ??? 5)普通员工的计算机水平较高，桌面应用环境十分复杂。 3.行业特点 ??? 作为研发型企业，设计文档、开发代码和整机的设计方案等都是手机研发企业的核心知识产权，也是企业的核心竞争力所在，如何保护好这些核心数据的安全是重中之重，然而，与其他研发型企业相比，手机研发行业又有自己的特点，主要有以下几个特点： ??? 1)研发编译环境复杂 ??? 某公司有多个开发平台比如Lotus 平台、Brewster 平台、 Windows mobile 平台，每一个平台上面运行的软件达10几种，以Lotus平台举例，其使用的软件有：python-2.5、ActivePerl-5.10.0.1002-MSWin32-x86-283697、SBuild_RLS_2.3.1.win32、scons-0.96.92.win32等。 ??? 2)分布式编译 ??? 某公司研发部门经常用到分布式编译，对于大批量的源文件，单机需要很长时间才能完成，但是利用网内闲置的机器，搭建一个分布式系统，多台机器同时编译，可以收到明显效果，在分布式编译的过程中会产生很多的编译子进程，对这些子进程是不能做加密处理的，同时对网络有一定的要求，如果这两方面都达不到，将会影响编译速度甚至导致编译中断。 ??? 3)测试设备 ??? 研发人员经常使用测试设备进行程序调试，此设备一般会通过USB口连接到终端电脑，但会走串口\并口协议，实现测试代码的传输。 ??? 4)端口控制 ??? 研发人员经常使用USB设备模拟出串口、并口设备与测试手机进行程序调试或测试，通过模拟端口与测试手机进行交互，实现在开放串口、并口的情况下保证数据的安全性。 4.需求分析 ??? 通过上述行业特点、公司IT现状以及对数据安全的考虑，加强内网信息的必威体育官网网址和安全管理，保护企业自身的知识产权成果，手机研发行业内网需求主要体现在以下几个方面： ??? 4.1.网络安全传输 ??? 异地采用专线连接，网络传输过程中没有做任何保护，为保证数据的安全性以及完整性，防止数据在传输的过程中被侦听，因此，需要对网络中传输的数据采取加密手段。 ??? 4.2.移动存储管理 ??? 随着移动存储设备的兴起，特别是U盘、移动硬盘容量越来越大，使用也越来越普及，包括各种数码产品如MP3、数码相机、手机等，都成了生活和工作的不可缺少的工具。因此，必须对移动存储设备进行统一的管理，既要满足公司内部通过移动存储设备进行数据交换又要防止数据通过移动存储设备造成信息的泄露。 ??? 4.3.数据的安全存储 ??? 源码、设计文档等重要数据均存放在本地硬盘上，要实现保证数据的安全存储，当硬盘被盗也不会造成数据的泄漏。 ??? 4.4.各开发平台数据的独立性及必威体育官网网址性 ??? 研发部门拥有多套开发平台，随着3G业务的拓展，其开发平台将逐渐增多，即要求同一开发平台内部数据通过网络、移动存储设备均可实现数据的交换，又要求在非授权的情况下，非同一个开发平台下的数据不允许交换，最大程度上实现各平台数据的低耦合，保证业务平台内数据的安全性。 ??? 4.5.服务器的保护 ??? 服务器比较多，这些服务器均存放在机房中，要防止未经授权的用户访问服务器造成数据的泄漏。 ??? 4.6.端口管理 ??? 研发人员经常使用USB设备模拟出串口、并口设备与测试手机进行程序调试或测试，如何在开放串口、并口的情况下保证数据的安全性，即在开放串口、并口的前提下也不会造成数据的泄漏。 5.具体建设方案 ??? 通过以上的需求分析，Chinasec在手机行业的应用方案将以“数据安全”为核心，采