近年来,国内园林设计单位在可持续发展的方针指导下,大力推进信息化建设,以信息化带动设计院所行业的现代化。特别在远程异地办公、设计应用软件资产规模、三维设计技术推广应用和协同办公等领域,各单位投入了大量的资金,逐步形成了一整套覆盖设计院各个业务和管理领域的信息化基础体系。在此基础上,安全作为信息化建设的重要一环,对于以知识成果为企业重要效益来源的设计院所,尤显重要。
用户特征
存在大量设计文件、园林数据等价值信息需要重点保护,特别是设计院所战略信息数据范围,需要重点防护;为客户提交的设计文件比较大,且设计院各个专业部门的编辑软件专业性强,数量非常多;院内信息系统采取了一些安全措施并建立了一定的安全管理制度,专业设计部门网络与Internet隔离,敏感数据交换有专人负责;设计文档本身就是产品,销售给用户后需要对文件的流转进行使用控制。
风险分析
从设计院所的人员构成、业务流程和数据的流转特征等方面分析,设计院内网安全体系建设需要重点关注以下几方面的需求:
1、数据外带的控制。作为竞争性智力产品,设计院形成的设计图纸和相关文档重点关注的是文件在客户、合作伙伴流转过程中如何实现有效的访问权限控制并杜绝恶意的成果剽窃行为。
2、计算机登录认证控制、服务器访问授权;设计院所有共享设计素材和设计成果,统一保存在共享服务器,需要对服务器访问授权进行统一安全管理。
3、计算机大容量专业数据文件的存储保密。保存在服务器和各个设计人员终端上的设计文件,需要进行统一加密处理并设定分级访问权限。
4、内部数据传输的保密。考虑到设计人员移动远程接入的需要,为防止数据监听等泄密行为,需要对数据传输通道进行保密处理。
数据保密解决方案
设计院所内网安全的体系建设,需要突出重点,切实关注文件外带保密需求,充分考虑敏感性数据面临的各种主动泄密和被动泄密风险。同时,应充分考虑系统对设计人员的业务影响范围,尽可能降低安全行为带来的系统性能损耗和应用约束,在安全性和可用性之间保持合理的平衡。
(一)USSE提供的整体解决方案,重点实现以下效果:
1) 对外带(发放)文件采用存储介质加密技术,只允许数据在加密介质上才可使用,脱离了加密介质即无法使用,从而规避了对文件进行加密所带来的技术瓶颈;
2) 由于图纸较大,较少通过邮件、网络传输,大多使用usb盘。因此通过注册usb盘授权计算机使用的方法。使设计员工只能用公司允许的usb盘。
3) Usb盘使用情况,文件拷贝内容,服务器留有记录。
4) 外出离线情况依然受到权限控制,如需更改权限,可使用本地工具由团队管理者临时更改,期间所有操作在恢复网络之后都会上传服务器。
(二)DSE提供的整体解决方案,重点实现应用价值:
1)搭建数据安全生产平台,形成以设计院内网终端为中心的数据保密体系,实现“区域内透明,区域外加密”,防止未经授权的任何格式数据私自外带;
2) 部门内、部门间、对外客户的加密文件透明流传。
3)外发机制的有效防范,控制合作伙伴、客户把重要机密文件泄露。
3) 以安全介质为中心的数据外发机制,有效的保证外发数据的安全,同时,也规避了因外发数据量大而带来的技术瓶颈;
(三)文档服务器防泄密整体解决方案,重点实现应用价值:
1)实现在线预览、内容检索、文件共享、扩展编辑、结构化处理等功能外,通过权限和文件离线安全的防泄密机制,保证服务器上的文件安全。简单的说,防泄密系统使企业机密数据“拷不走”、“屏幕截取不走”、“另存不走”、“打印不走”、“内容复制不走”。
2)组织管理和审计日志
扫一扫
983
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
