方案概述
隨著信息化在工程勘察設計行業的普及,信息技術業已成為工程勘察設計行業的第一生產力,成為節省資源、節約投資、提高勘察設計質量和水平的有力保證,也是勘察設計行業可持續發展的有效途徑。伴隨著各種計算機輔助設計軟件、管理軟件、協同軟件的深度應用,加之各家單位在實踐過程中對生產流程不斷的優化與整合。勘察設計企業越來越多的信息以電子文檔的形式存儲在網絡的各個節點上,這其中包含著大量的重要資料,成為關系企業生存發展的重要數字資產,各類電子數據資源在不同的設計人員之間流轉,設計成果等電子資源的無限可復制性一方面給生產管理帶來了效率,另一方面也帶出了數據安全的問題。電子數據資源已經成為單位資料存儲、內部、外部交流的重要內容。特別是公司OA及GIS、理正等圖文檔管理系統集中存儲了公司大量圖紙,而這些圖紙都是以明文形式存儲在系統中,一旦被黑客竊取或內部人員有意無意泄漏,不但會減弱企業的核心競爭力、影響到長遠發展,而且會給企業的聲譽造成重大負面影響。,為保障公司圖紙及業務系統的安全使用,必要的技術手段對數據資料進行文檔加密、訪問控制、安全管理,從技術上杜絕技術成果和涉密資料的泄漏,防范于未然。
面臨問題
從目前大量的調查結果來看,現階段勘察設計企業中存在的潛在安全問題主要有以下幾種典型體現:
1.與業務相關的機密信息中有90%左右都會以電子文檔的形式存在,這些內部機密文件分布在各個內部局域網電腦中,而且沒有進行有效的加密保護,內部員工可隨意把包括CAD圖紙在內的數據非法帶出公司。
2.雖然已經通過簡單的加密工具,主動加密了內部的機密文件,但管理者卻無法實現對員工的文件操作行為的主動管理,如哪些員工可以擁有對該機密的文件的何種操作權限(如只讀、可編輯、可打印等),同時如果沒有實現對文件的強制加密保護,則機密文件還是極有可能以各種形式泄露。
3.在日常的辦公中會經常使用到如郵件系統、及時通訊工具等與客戶進行業務上的溝通與聯絡,在利用這些工具提供方便工作的同時,也帶來了機密文件容易向外泄露的安全隱患。
5.由于業務的需要把文件外發之后,無法控制其二次傳播。
6.對于經常出差或者外出辦事的員工,無法控制他們在離開內網環境下,其筆記本上存儲的機密數據的安全。
7.一旦出現文件泄密事件,缺乏有效跟蹤查詢的依據。
解決方案
根據勘察設計行業目前面臨的文檔安全現狀,結合前沿風雷文檔安全管理軟件,為企業提供以文件加密保護為核心的保護方案。能夠對企業內部的核心數據信息進行有效的管理和保護,保證在企業內部機密信息可以自由流通。另外結合用戶權限管理,在對文件安全管理的同時,又可結合企業本身的業務流程和組織結構,將對機密信息的應用權限深入到企業的業務流程中,全面推進企業核心業務數據的安全,更大程度提高企業實現現代化、數字化、科學有效及完善的數據信息安全管理體系。
圖: 方案效果
1.透明加密:實現對核心數據的強制加密和透明使用,如對OFFICE文檔、PDF文檔、結構圖(二三維圖紙)等進行加密防護,防止數據外泄;
2.應用系統安全防護:實現對B/S架構應用系統的安全集成,如對OA、圖文檔管理等系統的后臺明文存儲、前端密文下載的安全集成,同時對應用系統進行準入控制,合法終端才可以訪問應用系統;
3.流程控制:提供文件外帶解密申請審批流程,完善數據外帶規范,保證數據在外帶或交換過程中的安全
4.外發控制:對外帶數據進行有效的權限管理,避免由于外帶數據帶來的二次傳播風險
5.內容控制:實現對明文內容的安全防護,如內容復制粘貼、拷屏、打印、拖拽等。
6.日志審計:提供完善的日志審計,對所有行為可追蹤記錄
方案收益
1.最大程度的對敏感數據信息資產進行持續、有效地保護,保障核心競爭力
2.完善信息安全體系,規范敏感信息其生命周期內包含新建,處理,交換,保存,傳遞及處置等過程的安全性
3.降低研發、設計及市場持續投資風險,鞏固市場經營收益,維護市場競爭優勢及先進性
4.降低相關決策、創新以及運營等成果泄露后帶來的損失
設計行業解決方案優勢如下:
1.支持對大型圖紙數據加密和專業設計軟件類型的加密,保證數據安全性。
2.無縫集成公司OA、圖文檔管理等應用系統,密文上傳解密、下載加密,同時可對應用系統做準入、準出訪問控制
3.不改變現在使用習慣,文檔透明使用
4.安全與效率的平衡,加密后對大圖紙等使用無效率影響
5.所有操作可查可審,方便公司管理及審計