設(shè)計院所行業(yè)方案
設(shè)計院所行業(yè)解決方案
一、行業(yè)分析
隨著企業(yè)全面信息化時代的到來,人們越來越多地借助以計算機、互聯(lián)網(wǎng)等先進技術(shù)為代表的信息手段,將企業(yè)的工作內(nèi)容及管理流程在線實現(xiàn),所有業(yè)務(wù)數(shù)據(jù)經(jīng)由系統(tǒng)處理,快速形成管理層所需商業(yè)智能。這樣,電子文檔就成為企業(yè)信息的主要存儲方式及企業(yè)內(nèi)、外部之間進行信息交換的重要載體。近年來,?國內(nèi)設(shè)計院所在科技建院、科技興院和可持續(xù)發(fā)展的方針指導(dǎo)下,大力推進信息化建設(shè),以信息化帶動設(shè)計院的現(xiàn)代化,取得了矚目的成績。特別在遠程異地辦公、設(shè)計應(yīng)用軟件資產(chǎn)規(guī)模、三維設(shè)計技術(shù)推廣應(yīng)用和協(xié)同辦公等領(lǐng)域,單位投入了大量的資金,逐步形成了一整套覆蓋設(shè)計院各個業(yè)務(wù)和管理領(lǐng)域的信息化基礎(chǔ)體系。在此基礎(chǔ)上,安全作為信息化建設(shè)的重要一環(huán),對于以知識成果為企業(yè)重要效益來源的設(shè)計院所,尤顯重要。
二、客戶需求
設(shè)計成果保護,設(shè)計方案、設(shè)計圖紙甚至一些敏感數(shù)據(jù)分散存儲在設(shè)計人員計算機上,需要采取技術(shù)手段進行有效保護,有效杜絕設(shè)計人員對計算機上存儲數(shù)據(jù)的隨意拷貝外發(fā)行為,防止數(shù)據(jù)被未授權(quán)的人員發(fā)送或者傳播。
充分考慮重要數(shù)據(jù)面臨的主動和被動泄密風險。從數(shù)據(jù)的創(chuàng)建、修改、傳輸、歸檔、分發(fā)、銷毀等全過程去進行控制,任何未經(jīng)授權(quán)發(fā)送或者獲取的數(shù)據(jù)都會處于被控制或加密狀態(tài)。
針對設(shè)計院數(shù)據(jù)采取必要的技術(shù)手段,對外發(fā)的成果數(shù)據(jù)進行權(quán)限控制,權(quán)限包括:只讀、截屏、打印、時間、次數(shù)和到期自動銷毀等。
需要對設(shè)計院所實現(xiàn)必要的行為管理和審計,為日后的審計工作提供必要的日志。
三、解決方案
設(shè)計院數(shù)據(jù)最終泄密的途徑是在各地分散的終端上產(chǎn)生的,因此主要針對的對象是使用這些數(shù)據(jù)的終端。
企業(yè)內(nèi)的重要技術(shù)文件(電子文檔)只能在授權(quán)許可的范圍內(nèi)使用,在沒有經(jīng)過授權(quán)許可的情況下,無論以何種方式脫離授權(quán)應(yīng)用范圍,電子文件都將不可使用,從信息的源頭進行加密保護。這樣就實現(xiàn)了不用去禁止USB、網(wǎng)絡(luò)、光盤等設(shè)備的使用,而達到保護電子文檔的安全。
完善的外發(fā)系統(tǒng),企業(yè)內(nèi)部的文件外發(fā)時,需要經(jīng)過嚴格的內(nèi)部審批流程,同時可以控制外發(fā)文件的生命周期和操作權(quán)限,如設(shè)計圖檔、投標文件等;
全面監(jiān)控和處理應(yīng)用程序中的另存為、打印、拷貝粘貼、發(fā)送郵件等會引起泄密的操作。
管理員在服務(wù)器上能夠?qū)崟r監(jiān)控作為部門服務(wù)器的管理機的工作狀態(tài)和配置管理機的功能授權(quán),并且匯總、審計管理機上的操作日志,及時發(fā)現(xiàn)系統(tǒng)安全隱患。
整體方案部署架構(gòu)圖
四、方案價值
采用該方案后,員工保密意識大大增強,配合公司現(xiàn)有的保密制度,單位核心代碼、設(shè)計圖紙、財務(wù)數(shù)據(jù)、核心數(shù)據(jù)等都得到了有力保障,通過業(yè)務(wù)系統(tǒng)的安全也得到安全提升,提高公司或企業(yè)內(nèi)部信息管理的安全性 。
上一篇: 機械制造行業(yè)方案?
下一篇: 企業(yè)集團行業(yè)方案