設(shè)計院所行業(yè)解決方案

一、行業(yè)分析

隨著企業(yè)全面信息化時代的到來，人們越來越多地借助以計算機、互聯(lián)網(wǎng)等先進技術(shù)為代表的信息手段，將企業(yè)的工作內(nèi)容及管理流程在線實現(xiàn)，所有業(yè)務(wù)數(shù)據(jù)經(jīng)由系統(tǒng)處理，快速形成管理層所需商業(yè)智能。這樣，電子文檔就成為企業(yè)信息的主要存儲方式及企業(yè)內(nèi)、外部之間進行信息交換的重要載體。近年來，?國內(nèi)設(shè)計院所在科技建院、科技興院和可持續(xù)發(fā)展的方針指導(dǎo)下，大力推進信息化建設(shè)，以信息化帶動設(shè)計院的現(xiàn)代化，取得了矚目的成績。特別在遠程異地辦公、設(shè)計應(yīng)用軟件資產(chǎn)規(guī)模、三維設(shè)計技術(shù)推廣應(yīng)用和協(xié)同辦公等領(lǐng)域，單位投入了大量的資金，逐步形成了一整套覆蓋設(shè)計院各個業(yè)務(wù)和管理領(lǐng)域的信息化基礎(chǔ)體系。在此基礎(chǔ)上，安全作為信息化建設(shè)的重要一環(huán)，對于以知識成果為企業(yè)重要效益來源的設(shè)計院所，尤顯重要。

二、客戶需求

設(shè)計成果保護，設(shè)計方案、設(shè)計圖紙甚至一些敏感數(shù)據(jù)分散存儲在設(shè)計人員計算機上，需要采取技術(shù)手段進行有效保護,有效杜絕設(shè)計人員對計算機上存儲數(shù)據(jù)的隨意拷貝外發(fā)行為，防止數(shù)據(jù)被未授權(quán)的人員發(fā)送或者傳播。

充分考慮重要數(shù)據(jù)面臨的主動和被動泄密風險。從數(shù)據(jù)的創(chuàng)建、修改、傳輸、歸檔、分發(fā)、銷毀等全過程去進行控制，任何未經(jīng)授權(quán)發(fā)送或者獲取的數(shù)據(jù)都會處于被控制或加密狀態(tài)。

針對設(shè)計院數(shù)據(jù)采取必要的技術(shù)手段，對外發(fā)的成果數(shù)據(jù)進行權(quán)限控制，權(quán)限包括：只讀、截屏、打印、時間、次數(shù)和到期自動銷毀等。

需要對設(shè)計院所實現(xiàn)必要的行為管理和審計，為日后的審計工作提供必要的日志。

三、解決方案

設(shè)計院數(shù)據(jù)最終泄密的途徑是在各地分散的終端上產(chǎn)生的，因此主要針對的對象是使用這些數(shù)據(jù)的終端。

企業(yè)內(nèi)的重要技術(shù)文件（電子文檔）只能在授權(quán)許可的范圍內(nèi)使用，在沒有經(jīng)過授權(quán)許可的情況下，無論以何種方式脫離授權(quán)應(yīng)用范圍，電子文件都將不可使用，從信息的源頭進行加密保護。這樣就實現(xiàn)了不用去禁止USB、網(wǎng)絡(luò)、光盤等設(shè)備的使用，而達到保護電子文檔的安全。

完善的外發(fā)系統(tǒng)，企業(yè)內(nèi)部的文件外發(fā)時，需要經(jīng)過嚴格的內(nèi)部審批流程，同時可以控制外發(fā)文件的生命周期和操作權(quán)限，如設(shè)計圖檔、投標文件等；

全面監(jiān)控和處理應(yīng)用程序中的另存為、打印、拷貝粘貼、發(fā)送郵件等會引起泄密的操作。

管理員在服務(wù)器上能夠?qū)崟r監(jiān)控作為部門服務(wù)器的管理機的工作狀態(tài)和配置管理機的功能授權(quán)，并且匯總、審計管理機上的操作日志，及時發(fā)現(xiàn)系統(tǒng)安全隱患。

整體方案部署架構(gòu)圖

四、方案價值

采用該方案后，員工保密意識大大增強，配合公司現(xiàn)有的保密制度，單位核心代碼、設(shè)計圖紙、財務(wù)數(shù)據(jù)、核心數(shù)據(jù)等都得到了有力保障，通過業(yè)務(wù)系統(tǒng)的安全也得到安全提升，提高公司或企業(yè)內(nèi)部信息管理的安全性 。