設(shè)計(jì)院所行業(yè)解決方案

一、行業(yè)分析

隨著企業(yè)全面信息化時(shí)代的到來，人們越來越多地借助以計(jì)算機(jī)、互聯(lián)網(wǎng)等先進(jìn)技術(shù)為代表的信息手段，將企業(yè)的工作內(nèi)容及管理流程在線實(shí)現(xiàn)，所有業(yè)務(wù)數(shù)據(jù)經(jīng)由系統(tǒng)處理，快速形成管理層所需商業(yè)智能。這樣，電子文檔就成為企業(yè)信息的主要存儲(chǔ)方式及企業(yè)內(nèi)、外部之間進(jìn)行信息交換的重要載體。近年來，?國內(nèi)設(shè)計(jì)院所在科技建院、科技興院和可持續(xù)發(fā)展的方針指導(dǎo)下，大力推進(jìn)信息化建設(shè)，以信息化帶動(dòng)設(shè)計(jì)院的現(xiàn)代化，取得了矚目的成績。特別在遠(yuǎn)程異地辦公、設(shè)計(jì)應(yīng)用軟件資產(chǎn)規(guī)模、三維設(shè)計(jì)技術(shù)推廣應(yīng)用和協(xié)同辦公等領(lǐng)域，單位投入了大量的資金，逐步形成了一整套覆蓋設(shè)計(jì)院各個(gè)業(yè)務(wù)和管理領(lǐng)域的信息化基礎(chǔ)體系。在此基礎(chǔ)上，安全作為信息化建設(shè)的重要一環(huán)，對于以知識(shí)成果為企業(yè)重要效益來源的設(shè)計(jì)院所，尤顯重要。

二、客戶需求

設(shè)計(jì)成果保護(hù)，設(shè)計(jì)方案、設(shè)計(jì)圖紙甚至一些敏感數(shù)據(jù)分散存儲(chǔ)在設(shè)計(jì)人員計(jì)算機(jī)上，需要采取技術(shù)手段進(jìn)行有效保護(hù),有效杜絕設(shè)計(jì)人員對計(jì)算機(jī)上存儲(chǔ)數(shù)據(jù)的隨意拷貝外發(fā)行為，防止數(shù)據(jù)被未授權(quán)的人員發(fā)送或者傳播。

充分考慮重要數(shù)據(jù)面臨的主動(dòng)和被動(dòng)泄密風(fēng)險(xiǎn)。從數(shù)據(jù)的創(chuàng)建、修改、傳輸、歸檔、分發(fā)、銷毀等全過程去進(jìn)行控制，任何未經(jīng)授權(quán)發(fā)送或者獲取的數(shù)據(jù)都會(huì)處于被控制或加密狀態(tài)。

針對設(shè)計(jì)院數(shù)據(jù)采取必要的技術(shù)手段，對外發(fā)的成果數(shù)據(jù)進(jìn)行權(quán)限控制，權(quán)限包括：只讀、截屏、打印、時(shí)間、次數(shù)和到期自動(dòng)銷毀等。

需要對設(shè)計(jì)院所實(shí)現(xiàn)必要的行為管理和審計(jì)，為日后的審計(jì)工作提供必要的日志。

三、解決方案

設(shè)計(jì)院數(shù)據(jù)最終泄密的途徑是在各地分散的終端上產(chǎn)生的，因此主要針對的對象是使用這些數(shù)據(jù)的終端。

企業(yè)內(nèi)的重要技術(shù)文件（電子文檔）只能在授權(quán)許可的范圍內(nèi)使用，在沒有經(jīng)過授權(quán)許可的情況下，無論以何種方式脫離授權(quán)應(yīng)用范圍，電子文件都將不可使用，從信息的源頭進(jìn)行加密保護(hù)。這樣就實(shí)現(xiàn)了不用去禁止USB、網(wǎng)絡(luò)、光盤等設(shè)備的使用，而達(dá)到保護(hù)電子文檔的安全。

完善的外發(fā)系統(tǒng)，企業(yè)內(nèi)部的文件外發(fā)時(shí)，需要經(jīng)過嚴(yán)格的內(nèi)部審批流程，同時(shí)可以控制外發(fā)文件的生命周期和操作權(quán)限，如設(shè)計(jì)圖檔、投標(biāo)文件等；

全面監(jiān)控和處理應(yīng)用程序中的另存為、打印、拷貝粘貼、發(fā)送郵件等會(huì)引起泄密的操作。

管理員在服務(wù)器上能夠?qū)崟r(shí)監(jiān)控作為部門服務(wù)器的管理機(jī)的工作狀態(tài)和配置管理機(jī)的功能授權(quán)，并且匯總、審計(jì)管理機(jī)上的操作日志，及時(shí)發(fā)現(xiàn)系統(tǒng)安全隱患。

整體方案部署架構(gòu)圖

四、方案價(jià)值

采用該方案后，員工保密意識(shí)大大增強(qiáng)，配合公司現(xiàn)有的保密制度，單位核心代碼、設(shè)計(jì)圖紙、財(cái)務(wù)數(shù)據(jù)、核心數(shù)據(jù)等都得到了有力保障，通過業(yè)務(wù)系統(tǒng)的安全也得到安全提升，提高公司或企業(yè)內(nèi)部信息管理的安全性 。