方案概述
隨著信息化在工程勘察設(shè)計(jì)行業(yè)的普及,信息技術(shù)業(yè)已成為工程勘察設(shè)計(jì)行業(yè)的第一生產(chǎn)力,成為節(jié)省資源、節(jié)約投資、提高勘察設(shè)計(jì)質(zhì)量和水平的有力保證,也是勘察設(shè)計(jì)行業(yè)可持續(xù)發(fā)展的有效途徑。伴隨著各種計(jì)算機(jī)輔助設(shè)計(jì)軟件、管理軟件、協(xié)同軟件的深度應(yīng)用,加之各家單位在實(shí)踐過(guò)程中對(duì)生產(chǎn)流程不斷的優(yōu)化與整合。勘察設(shè)計(jì)企業(yè)越來(lái)越多的信息以電子文檔的形式存儲(chǔ)在網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)上,這其中包含著大量的重要資料,成為關(guān)系企業(yè)生存發(fā)展的重要數(shù)字資產(chǎn),各類(lèi)電子數(shù)據(jù)資源在不同的設(shè)計(jì)人員之間流轉(zhuǎn),設(shè)計(jì)成果等電子資源的無(wú)限可復(fù)制性一方面給生產(chǎn)管理帶來(lái)了效率,另一方面也帶出了數(shù)據(jù)安全的問(wèn)題。電子數(shù)據(jù)資源已經(jīng)成為單位資料存儲(chǔ)、內(nèi)部、外部交流的重要內(nèi)容。特別是公司OA及GIS、理正等圖文檔管理系統(tǒng)集中存儲(chǔ)了公司大量圖紙,而這些圖紙都是以明文形式存儲(chǔ)在系統(tǒng)中,一旦被黑客竊取或內(nèi)部人員有意無(wú)意泄漏,不但會(huì)減弱企業(yè)的核心競(jìng)爭(zhēng)力、影響到長(zhǎng)遠(yuǎn)發(fā)展,而且會(huì)給企業(yè)的聲譽(yù)造成重大負(fù)面影響。,為保障公司圖紙及業(yè)務(wù)系統(tǒng)的安全使用,必要的技術(shù)手段對(duì)數(shù)據(jù)資料進(jìn)行文檔加密、訪問(wèn)控制、安全管理,從技術(shù)上杜絕技術(shù)成果和涉密資料的泄漏,防范于未然。
面臨問(wèn)題
從目前大量的調(diào)查結(jié)果來(lái)看,現(xiàn)階段勘察設(shè)計(jì)企業(yè)中存在的潛在安全問(wèn)題主要有以下幾種典型體現(xiàn):
1.與業(yè)務(wù)相關(guān)的機(jī)密信息中有90%左右都會(huì)以電子文檔的形式存在,這些內(nèi)部機(jī)密文件分布在各個(gè)內(nèi)部局域網(wǎng)電腦中,而且沒(méi)有進(jìn)行有效的加密保護(hù),內(nèi)部員工可隨意把包括CAD圖紙?jiān)趦?nèi)的數(shù)據(jù)非法帶出公司。
2.雖然已經(jīng)通過(guò)簡(jiǎn)單的加密工具,主動(dòng)加密了內(nèi)部的機(jī)密文件,但管理者卻無(wú)法實(shí)現(xiàn)對(duì)員工的文件操作行為的主動(dòng)管理,如哪些員工可以擁有對(duì)該機(jī)密的文件的何種操作權(quán)限(如只讀、可編輯、可打印等),同時(shí)如果沒(méi)有實(shí)現(xiàn)對(duì)文件的強(qiáng)制加密保護(hù),則機(jī)密文件還是極有可能以各種形式泄露。
3.在日常的辦公中會(huì)經(jīng)常使用到如郵件系統(tǒng)、及時(shí)通訊工具等與客戶(hù)進(jìn)行業(yè)務(wù)上的溝通與聯(lián)絡(luò),在利用這些工具提供方便工作的同時(shí),也帶來(lái)了機(jī)密文件容易向外泄露的安全隱患。
5.由于業(yè)務(wù)的需要把文件外發(fā)之后,無(wú)法控制其二次傳播。
6.對(duì)于經(jīng)常出差或者外出辦事的員工,無(wú)法控制他們?cè)陔x開(kāi)內(nèi)網(wǎng)環(huán)境下,其筆記本上存儲(chǔ)的機(jī)密數(shù)據(jù)的安全。
7.一旦出現(xiàn)文件泄密事件,缺乏有效跟蹤查詢(xún)的依據(jù)。
解決方案
根據(jù)勘察設(shè)計(jì)行業(yè)目前面臨的文檔安全現(xiàn)狀,結(jié)合前沿風(fēng)雷文檔安全管理軟件,為企業(yè)提供以文件加密保護(hù)為核心的保護(hù)方案。能夠?qū)ζ髽I(yè)內(nèi)部的核心數(shù)據(jù)信息進(jìn)行有效的管理和保護(hù),保證在企業(yè)內(nèi)部機(jī)密信息可以自由流通。另外結(jié)合用戶(hù)權(quán)限管理,在對(duì)文件安全管理的同時(shí),又可結(jié)合企業(yè)本身的業(yè)務(wù)流程和組織結(jié)構(gòu),將對(duì)機(jī)密信息的應(yīng)用權(quán)限深入到企業(yè)的業(yè)務(wù)流程中,全面推進(jìn)企業(yè)核心業(yè)務(wù)數(shù)據(jù)的安全,更大程度提高企業(yè)實(shí)現(xiàn)現(xiàn)代化、數(shù)字化、科學(xué)有效及完善的數(shù)據(jù)信息安全管理體系。
圖: 方案效果
1.透明加密:實(shí)現(xiàn)對(duì)核心數(shù)據(jù)的強(qiáng)制加密和透明使用,如對(duì)OFFICE文檔、PDF文檔、結(jié)構(gòu)圖(二三維圖紙)等進(jìn)行加密防護(hù),防止數(shù)據(jù)外泄;
2.應(yīng)用系統(tǒng)安全防護(hù):實(shí)現(xiàn)對(duì)B/S架構(gòu)應(yīng)用系統(tǒng)的安全集成,如對(duì)OA、圖文檔管理等系統(tǒng)的后臺(tái)明文存儲(chǔ)、前端密文下載的安全集成,同時(shí)對(duì)應(yīng)用系統(tǒng)進(jìn)行準(zhǔn)入控制,合法終端才可以訪問(wèn)應(yīng)用系統(tǒng);
3.流程控制:提供文件外帶解密申請(qǐng)審批流程,完善數(shù)據(jù)外帶規(guī)范,保證數(shù)據(jù)在外帶或交換過(guò)程中的安全
4.外發(fā)控制:對(duì)外帶數(shù)據(jù)進(jìn)行有效的權(quán)限管理,避免由于外帶數(shù)據(jù)帶來(lái)的二次傳播風(fēng)險(xiǎn)
5.內(nèi)容控制:實(shí)現(xiàn)對(duì)明文內(nèi)容的安全防護(hù),如內(nèi)容復(fù)制粘貼、拷屏、打印、拖拽等。
6.日志審計(jì):提供完善的日志審計(jì),對(duì)所有行為可追蹤記錄
方案收益
1.最大程度的對(duì)敏感數(shù)據(jù)信息資產(chǎn)進(jìn)行持續(xù)、有效地保護(hù),保障核心競(jìng)爭(zhēng)力
2.完善信息安全體系,規(guī)范敏感信息其生命周期內(nèi)包含新建,處理,交換,保存,傳遞及處置等過(guò)程的安全性
3.降低研發(fā)、設(shè)計(jì)及市場(chǎng)持續(xù)投資風(fēng)險(xiǎn),鞏固市場(chǎng)經(jīng)營(yíng)收益,維護(hù)市場(chǎng)競(jìng)爭(zhēng)優(yōu)勢(shì)及先進(jìn)性
4.降低相關(guān)決策、創(chuàng)新以及運(yùn)營(yíng)等成果泄露后帶來(lái)的損失
設(shè)計(jì)行業(yè)解決方案優(yōu)勢(shì)如下:
1.支持對(duì)大型圖紙數(shù)據(jù)加密和專(zhuān)業(yè)設(shè)計(jì)軟件類(lèi)型的加密,保證數(shù)據(jù)安全性。
2.無(wú)縫集成公司OA、圖文檔管理等應(yīng)用系統(tǒng),密文上傳解密、下載加密,同時(shí)可對(duì)應(yīng)用系統(tǒng)做準(zhǔn)入、準(zhǔn)出訪問(wèn)控制
3.不改變現(xiàn)在使用習(xí)慣,文檔透明使用
4.安全與效率的平衡,加密后對(duì)大圖紙等使用無(wú)效率影響
5.所有操作可查可審,方便公司管理及審計(jì)