一、行业特性 国内设计院所在科技建院、科技兴院和可持续发展的方针指导下,大力推进信息化建设,以信息化带动设计院的现代化,取得了瞩目的成绩。特别在设计应用软件资产规模、三维设计技术推广应用和协同办公等领域,企业投入了大量的资金,逐步形成了一整套覆盖设计院各个业务和管理领域的信息化基础体系。在此基础上,数据安全作为信息化建设的重要环节,对于把科研新成果为企业重要效益来源的设计院所,显得尤为重要。
二、敏感数据类型: 大量设计文档、图库资源、涉密基础数据、成果数据等价值信息; 一些院所还涉及国防机密信息的数据。
三、敏感数据分布: 负责生产的生产网,如设计人员终端计算机,对外交流的办公网。
四、需求分析 1. 设计成果保护,设计方案、设计图纸甚至一些敏感数据分散存储在设计人员计算机上,需要采取技术手段进行有效保护,有效杜绝设计人员对计算机上存储数据的随意拷贝外发行为,防止数据被未授权的人员发送或者传播; 2. 充分考虑重要数据面临的主动和被动泄密风险。从数据的创建、修改、传输、归档、分发、销毁等全过程去进行控制,任何未经授权发送或者获取的数据都会处于被控制或加密状态; 3. 加强外发数据管理。对正常授权外带范围内的数据流程进行规范。设计图纸、文档等成果数据在客户和合作商流转过程中实现有效的访问权限控制,并杜绝恶意的成果剽窃或二次泄密行为; 4.充分考虑办公网的特殊性,既不影响办公网的正常使用,又需要加强对办公网计算机的管理。
五、解决方案 1. 设计院数据最终泄密的途径是在各地分散的终端上产生的,因此主要针对的对象是使用这些数据的终端; 2. 企业内的重要技术文件(电子文档)只能在授权许可的范围内使用,在没有经过授权许可的情况下,无论以何种方式脱离授权应用范围,电子文件都将不可使用,从信息的源头进行加密保护。这样就实现了不用去禁止USB、网络、光盘等设备的使用,而达到保护电子文档的安全; 3. 提供分部门策略,可以设定不同部门之间的加密策略不一样,有效控制企业内部各部门之间文件的交互; 4. 完善的外发系统,企业内部的文件外发时,需要经过严格的内部审批流程,同时可以控制外发文件的生命周期和操作权限,如设计图档、投标文件等; 5.全面监控和处理应用程序中的另存为、打印、拷贝粘贴、发送邮件等会引起泄密的操作; 6. 管理员在服务器上能够实时监控作为部门服务器的管理机的工作状态和配置管理机的功能授权,并且汇总、审计管理机上的操作日志,及时发现系统安全隐患。
方案部署图:
六、方案特点 1. 系统运行安全可靠,文件加密软件强制加密系统具有防止对系统及数据的非授权的故意或意外访问的处理能力;具有在规定的时间和条件下,能维持其性能水平的能力。系统具备容错机制,保证不同使用条件下加密系统都能正确运行。 2. 系统可操作性强,强制加密系统操作简单实用,提示简明、清楚。尽量减少人工操作的步骤,提高加密软件系统的使用效率。 3. 维护方便,系统提供可视化的配置和维护手段,使用户能够根据实际的情况,轻松改变配置和维护加密软件系统。 4. 扩充容易简单,系统的功能的增强、增加不会引起系统总体结构上的变动。 5. 性能指标高,强制加密系统在网络稳定的环境下单一操作的系统响应时间小于5秒(包括打开超过1G以上大型的加密文档)。单台管理机能达到支持最高5000个并发用户的性能要求,并可根据应用规模、网络环境灵活扩展。 6. 应用集成能力强,加密软件拥有与OA、PDM集成的能力,操作过程简单,不需要额外添加硬件设施,从而为今后实施节省系统维护成本。 |
·上一条:安装文件密软件能预防的泄密险境之四 | ·下一条:土木交通行业加密软件解决方案 |