設(shè)計(jì)院所行業(yè)方案
設(shè)計(jì)院所行業(yè)解決方案
一、行業(yè)分析
隨著企業(yè)全面信息化時(shí)代的到來,人們越來越多地借助以計(jì)算機(jī)、互聯(lián)網(wǎng)等先進(jìn)技術(shù)為代表的信息手段,將企業(yè)的工作內(nèi)容及管理流程在線實(shí)現(xiàn),所有業(yè)務(wù)數(shù)據(jù)經(jīng)由系統(tǒng)處理,快速形成管理層所需商業(yè)智能。這樣,電子文檔就成為企業(yè)信息的主要存儲(chǔ)方式及企業(yè)內(nèi)、外部之間進(jìn)行信息交換的重要載體。近年來,?國內(nèi)設(shè)計(jì)院所在科技建院、科技興院和可持續(xù)發(fā)展的方針指導(dǎo)下,大力推進(jìn)信息化建設(shè),以信息化帶動(dòng)設(shè)計(jì)院的現(xiàn)代化,取得了矚目的成績。特別在遠(yuǎn)程異地辦公、設(shè)計(jì)應(yīng)用軟件資產(chǎn)規(guī)模、三維設(shè)計(jì)技術(shù)推廣應(yīng)用和協(xié)同辦公等領(lǐng)域,單位投入了大量的資金,逐步形成了一整套覆蓋設(shè)計(jì)院各個(gè)業(yè)務(wù)和管理領(lǐng)域的信息化基礎(chǔ)體系。在此基礎(chǔ)上,安全作為信息化建設(shè)的重要一環(huán),對于以知識(shí)成果為企業(yè)重要效益來源的設(shè)計(jì)院所,尤顯重要。
二、客戶需求
設(shè)計(jì)成果保護(hù),設(shè)計(jì)方案、設(shè)計(jì)圖紙甚至一些敏感數(shù)據(jù)分散存儲(chǔ)在設(shè)計(jì)人員計(jì)算機(jī)上,需要采取技術(shù)手段進(jìn)行有效保護(hù),有效杜絕設(shè)計(jì)人員對計(jì)算機(jī)上存儲(chǔ)數(shù)據(jù)的隨意拷貝外發(fā)行為,防止數(shù)據(jù)被未授權(quán)的人員發(fā)送或者傳播。
充分考慮重要數(shù)據(jù)面臨的主動(dòng)和被動(dòng)泄密風(fēng)險(xiǎn)。從數(shù)據(jù)的創(chuàng)建、修改、傳輸、歸檔、分發(fā)、銷毀等全過程去進(jìn)行控制,任何未經(jīng)授權(quán)發(fā)送或者獲取的數(shù)據(jù)都會(huì)處于被控制或加密狀態(tài)。
針對設(shè)計(jì)院數(shù)據(jù)采取必要的技術(shù)手段,對外發(fā)的成果數(shù)據(jù)進(jìn)行權(quán)限控制,權(quán)限包括:只讀、截屏、打印、時(shí)間、次數(shù)和到期自動(dòng)銷毀等。
需要對設(shè)計(jì)院所實(shí)現(xiàn)必要的行為管理和審計(jì),為日后的審計(jì)工作提供必要的日志。
三、解決方案
設(shè)計(jì)院數(shù)據(jù)最終泄密的途徑是在各地分散的終端上產(chǎn)生的,因此主要針對的對象是使用這些數(shù)據(jù)的終端。
企業(yè)內(nèi)的重要技術(shù)文件(電子文檔)只能在授權(quán)許可的范圍內(nèi)使用,在沒有經(jīng)過授權(quán)許可的情況下,無論以何種方式脫離授權(quán)應(yīng)用范圍,電子文件都將不可使用,從信息的源頭進(jìn)行加密保護(hù)。這樣就實(shí)現(xiàn)了不用去禁止USB、網(wǎng)絡(luò)、光盤等設(shè)備的使用,而達(dá)到保護(hù)電子文檔的安全。
完善的外發(fā)系統(tǒng),企業(yè)內(nèi)部的文件外發(fā)時(shí),需要經(jīng)過嚴(yán)格的內(nèi)部審批流程,同時(shí)可以控制外發(fā)文件的生命周期和操作權(quán)限,如設(shè)計(jì)圖檔、投標(biāo)文件等;
全面監(jiān)控和處理應(yīng)用程序中的另存為、打印、拷貝粘貼、發(fā)送郵件等會(huì)引起泄密的操作。
管理員在服務(wù)器上能夠?qū)崟r(shí)監(jiān)控作為部門服務(wù)器的管理機(jī)的工作狀態(tài)和配置管理機(jī)的功能授權(quán),并且匯總、審計(jì)管理機(jī)上的操作日志,及時(shí)發(fā)現(xiàn)系統(tǒng)安全隱患。
整體方案部署架構(gòu)圖
四、方案價(jià)值
采用該方案后,員工保密意識(shí)大大增強(qiáng),配合公司現(xiàn)有的保密制度,單位核心代碼、設(shè)計(jì)圖紙、財(cái)務(wù)數(shù)據(jù)、核心數(shù)據(jù)等都得到了有力保障,通過業(yè)務(wù)系統(tǒng)的安全也得到安全提升,提高公司或企業(yè)內(nèi)部信息管理的安全性 。
上一篇: 機(jī)械制造行業(yè)方案?