方案概述
隨著信息化在工程勘察設(shè)計行業(yè)的普及,信息技術(shù)業(yè)已成為工程勘察設(shè)計行業(yè)的第一生產(chǎn)力,成為節(jié)省資源、節(jié)約投資、提高勘察設(shè)計質(zhì)量和水平的有力保證,也是勘察設(shè)計行業(yè)可持續(xù)發(fā)展的有效途徑。伴隨著各種計算機輔助設(shè)計軟件、管理軟件、協(xié)同軟件的深度應(yīng)用,加之各家單位在實踐過程中對生產(chǎn)流程不斷的優(yōu)化與整合。勘察設(shè)計企業(yè)越來越多的信息以電子文檔的形式存儲在網(wǎng)絡(luò)的各個節(jié)點上,這其中包含著大量的重要資料,成為關(guān)系企業(yè)生存發(fā)展的重要數(shù)字資產(chǎn),各類電子數(shù)據(jù)資源在不同的設(shè)計人員之間流轉(zhuǎn),設(shè)計成果等電子資源的無限可復(fù)制性一方面給生產(chǎn)管理帶來了效率,另一方面也帶出了數(shù)據(jù)安全的問題。電子數(shù)據(jù)資源已經(jīng)成為單位資料存儲、內(nèi)部、外部交流的重要內(nèi)容。特別是公司OA及GIS、理正等圖文檔管理系統(tǒng)集中存儲了公司大量圖紙,而這些圖紙都是以明文形式存儲在系統(tǒng)中,一旦被黑客竊取或內(nèi)部人員有意無意泄漏,不但會減弱企業(yè)的核心競爭力、影響到長遠發(fā)展,而且會給企業(yè)的聲譽造成重大負面影響。,為保障公司圖紙及業(yè)務(wù)系統(tǒng)的安全使用,必要的技術(shù)手段對數(shù)據(jù)資料進行文檔加密、訪問控制、安全管理,從技術(shù)上杜絕技術(shù)成果和涉密資料的泄漏,防范于未然。
面臨問題
從目前大量的調(diào)查結(jié)果來看,現(xiàn)階段勘察設(shè)計企業(yè)中存在的潛在安全問題主要有以下幾種典型體現(xiàn):
1.與業(yè)務(wù)相關(guān)的機密信息中有90%左右都會以電子文檔的形式存在,這些內(nèi)部機密文件分布在各個內(nèi)部局域網(wǎng)電腦中,而且沒有進行有效的加密保護,內(nèi)部員工可隨意把包括CAD圖紙在內(nèi)的數(shù)據(jù)非法帶出公司。
2.雖然已經(jīng)通過簡單的加密工具,主動加密了內(nèi)部的機密文件,但管理者卻無法實現(xiàn)對員工的文件操作行為的主動管理,如哪些員工可以擁有對該機密的文件的何種操作權(quán)限(如只讀、可編輯、可打印等),同時如果沒有實現(xiàn)對文件的強制加密保護,則機密文件還是極有可能以各種形式泄露。
3.在日常的辦公中會經(jīng)常使用到如郵件系統(tǒng)、及時通訊工具等與客戶進行業(yè)務(wù)上的溝通與聯(lián)絡(luò),在利用這些工具提供方便工作的同時,也帶來了機密文件容易向外泄露的安全隱患。
5.由于業(yè)務(wù)的需要把文件外發(fā)之后,無法控制其二次傳播。
6.對于經(jīng)常出差或者外出辦事的員工,無法控制他們在離開內(nèi)網(wǎng)環(huán)境下,其筆記本上存儲的機密數(shù)據(jù)的安全。
7.一旦出現(xiàn)文件泄密事件,缺乏有效跟蹤查詢的依據(jù)。
解決方案
根據(jù)勘察設(shè)計行業(yè)目前面臨的文檔安全現(xiàn)狀,結(jié)合前沿風雷文檔安全管理軟件,為企業(yè)提供以文件加密保護為核心的保護方案。能夠?qū)ζ髽I(yè)內(nèi)部的核心數(shù)據(jù)信息進行有效的管理和保護,保證在企業(yè)內(nèi)部機密信息可以自由流通。另外結(jié)合用戶權(quán)限管理,在對文件安全管理的同時,又可結(jié)合企業(yè)本身的業(yè)務(wù)流程和組織結(jié)構(gòu),將對機密信息的應(yīng)用權(quán)限深入到企業(yè)的業(yè)務(wù)流程中,全面推進企業(yè)核心業(yè)務(wù)數(shù)據(jù)的安全,更大程度提高企業(yè)實現(xiàn)現(xiàn)代化、數(shù)字化、科學(xué)有效及完善的數(shù)據(jù)信息安全管理體系。
圖: 方案效果
1.透明加密:實現(xiàn)對核心數(shù)據(jù)的強制加密和透明使用,如對OFFICE文檔、PDF文檔、結(jié)構(gòu)圖(二三維圖紙)等進行加密防護,防止數(shù)據(jù)外泄;
2.應(yīng)用系統(tǒng)安全防護:實現(xiàn)對B/S架構(gòu)應(yīng)用系統(tǒng)的安全集成,如對OA、圖文檔管理等系統(tǒng)的后臺明文存儲、前端密文下載的安全集成,同時對應(yīng)用系統(tǒng)進行準入控制,合法終端才可以訪問應(yīng)用系統(tǒng);
3.流程控制:提供文件外帶解密申請審批流程,完善數(shù)據(jù)外帶規(guī)范,保證數(shù)據(jù)在外帶或交換過程中的安全
4.外發(fā)控制:對外帶數(shù)據(jù)進行有效的權(quán)限管理,避免由于外帶數(shù)據(jù)帶來的二次傳播風險
5.內(nèi)容控制:實現(xiàn)對明文內(nèi)容的安全防護,如內(nèi)容復(fù)制粘貼、拷屏、打印、拖拽等。
6.日志審計:提供完善的日志審計,對所有行為可追蹤記錄
方案收益
1.最大程度的對敏感數(shù)據(jù)信息資產(chǎn)進行持續(xù)、有效地保護,保障核心競爭力
2.完善信息安全體系,規(guī)范敏感信息其生命周期內(nèi)包含新建,處理,交換,保存,傳遞及處置等過程的安全性
3.降低研發(fā)、設(shè)計及市場持續(xù)投資風險,鞏固市場經(jīng)營收益,維護市場競爭優(yōu)勢及先進性
4.降低相關(guān)決策、創(chuàng)新以及運營等成果泄露后帶來的損失
設(shè)計行業(yè)解決方案優(yōu)勢如下:
1.支持對大型圖紙數(shù)據(jù)加密和專業(yè)設(shè)計軟件類型的加密,保證數(shù)據(jù)安全性。
2.無縫集成公司OA、圖文檔管理等應(yīng)用系統(tǒng),密文上傳解密、下載加密,同時可對應(yīng)用系統(tǒng)做準入、準出訪問控制
3.不改變現(xiàn)在使用習(xí)慣,文檔透明使用
4.安全與效率的平衡,加密后對大圖紙等使用無效率影響
5.所有操作可查可審,方便公司管理及審計