前言
近年來,國(guó)內(nèi)各大測(cè)繪院或設(shè)計(jì)機(jī)構(gòu)在信息化強(qiáng)國(guó)戰(zhàn)略和可持續(xù)發(fā)展的方針指導(dǎo)下�����,大力推進(jìn)信息化建設(shè)。電子文檔成為測(cè)繪院或設(shè)計(jì)機(jī)構(gòu)在進(jìn)行信息存儲(chǔ)的主要方式及單位內(nèi)��、外部之間進(jìn)行信息交換的重要載體�����。對(duì)于以知識(shí)成果數(shù)據(jù)作為企事業(yè)重要核心資產(chǎn)的測(cè)繪院或設(shè)計(jì)機(jī)構(gòu)�����,保護(hù)電子文檔的安全問題必將越來越受到重視�����。同時(shí),測(cè)繪院或設(shè)計(jì)機(jī)構(gòu)的人員構(gòu)成�����、業(yè)務(wù)流程和數(shù)據(jù)的流轉(zhuǎn)都十分復(fù)雜�����,打造內(nèi)網(wǎng)數(shù)據(jù)安全體系勢(shì)在必行�����。測(cè)繪院與設(shè)計(jì)機(jī)構(gòu)在數(shù)據(jù)防泄密方面的共同點(diǎn)包括:測(cè)量數(shù)據(jù)量大�����、圖紙機(jī)密性高����、應(yīng)用軟件類型多等等�����,對(duì)加密產(chǎn)品的穩(wěn)定性、完善性上要求高�����,那么設(shè)計(jì)圖紙如何進(jìn)行加密��?
需求分析
1.勘測(cè)數(shù)據(jù)�、設(shè)計(jì)圖紙甚至一些機(jī)密數(shù)據(jù)分散存儲(chǔ)在設(shè)計(jì)人員的計(jì)算機(jī)上,需要采取技術(shù)手段進(jìn)行有效保護(hù)�����,杜絕設(shè)計(jì)人員對(duì)計(jì)算機(jī)上的數(shù)據(jù)的進(jìn)行隨意拷貝�����、外發(fā)等行為����;
2.保障測(cè)繪院或設(shè)計(jì)院內(nèi)部與外部之間重要電子文檔、內(nèi)部數(shù)據(jù)的流轉(zhuǎn)安全���,任何未經(jīng)授權(quán)發(fā)送或者獲取的數(shù)據(jù)都保持加密狀態(tài)�����,嚴(yán)控外發(fā)數(shù)據(jù)安全�;
3.設(shè)計(jì)圖紙、勘測(cè)數(shù)據(jù)等成果數(shù)據(jù)在與客戶或者合作伙伴之間外部交互時(shí)需進(jìn)行有效的訪問權(quán)限控制�����,防止二次擴(kuò)散�;
4.保證出差時(shí)可以正常打開加密文件,并能防止筆記本丟失造成的數(shù)據(jù)泄密風(fēng)險(xiǎn)����;
5.一旦出現(xiàn)泄密事件,能夠提供有效的跟蹤審計(jì)的依據(jù)���。
解決方案
勘測(cè)數(shù)據(jù)�、設(shè)計(jì)圖紙等核心文件重點(diǎn)關(guān)注的是文件在單位內(nèi)部��、客戶�����、合作伙伴流轉(zhuǎn)過程中如何實(shí)現(xiàn)有效的訪問權(quán)限控制并杜絕惡意的成果剽竊行為�,切實(shí)有效進(jìn)行文件外帶保密管控,充分考慮敏感性數(shù)據(jù)面臨的各種主動(dòng)泄密和被動(dòng)泄密風(fēng)險(xiǎn)��。
1.機(jī)密圖紙等重要數(shù)據(jù)透明加密
天銳綠盾數(shù)據(jù)透明加密模塊采用的是先進(jìn)的文件內(nèi)核驅(qū)動(dòng)層加密技術(shù)���。在不影響員工對(duì)電腦任何正常操作的前提下�,圖紙?jiān)趶?fù)制�����、新建�����、修改時(shí)被系統(tǒng)強(qiáng)制自動(dòng)加密�。加密圖紙只能在設(shè)計(jì)院內(nèi)部電腦上正常使用,未解密的情況下脫離設(shè)計(jì)院內(nèi)部的網(wǎng)絡(luò)環(huán)境���,在外部電腦上打開便會(huì)顯示亂碼或無法打開���。加密圖紙只有被管理員解密之后,帶出設(shè)計(jì)院才能正常使用����,天銳綠盾加密軟件確保機(jī)密圖紙安全。
2.設(shè)計(jì)部門與其他部門之間的文檔流轉(zhuǎn)控制
作為設(shè)計(jì)院的核心部門���,為了防止勘測(cè)數(shù)據(jù)�、設(shè)計(jì)方案等重要資料在單位內(nèi)部自由流轉(zhuǎn)擴(kuò)散,天銳綠盾文檔安全管理模塊可有效做到對(duì)不同崗位�、部門人員的文檔使用權(quán)限進(jìn)行詳細(xì)的劃分。即授權(quán)指定部門或用戶只能訪問指定部門的文件���,權(quán)限外的其他文件���,即使獲取到,也無法打開���,確保流轉(zhuǎn)信息安全����。
3.勘測(cè)數(shù)據(jù)�、設(shè)計(jì)方案的外帶安全掌控
基于單位員工要經(jīng)常出差到現(xiàn)場(chǎng)辦公的情況,天銳綠盾加密系統(tǒng)提供離線管理功能來保證員工出差時(shí)對(duì)加密文檔的正常使用��。對(duì)離線外帶的電腦設(shè)置離線管理��,員工終端登錄時(shí)�,可以使用口令認(rèn)證或者USBKey認(rèn)證,認(rèn)證成功后�,電腦上的加密文件正常使用�����。當(dāng)超過限定離線時(shí)間,電腦上的所有加密文件全部打不開�。
4.保障設(shè)計(jì)資料與合作伙伴之間的交互安全
為了保障與合作單位之間的文件交互安全,天銳綠盾提供了文檔外發(fā)管理模塊���。支持用戶根據(jù)外發(fā)文檔的重要性不同授予不同的認(rèn)證方式和訪問權(quán)限�;設(shè)置成功后�,外發(fā)文檔可通過各種方式外發(fā)。外部用戶無需安裝客戶端�,經(jīng)過身份認(rèn)證后,即可在授權(quán)范圍內(nèi)訪問該文檔�����。
5.詳細(xì)的日志審計(jì)
天銳綠盾對(duì)測(cè)繪院或設(shè)計(jì)機(jī)構(gòu)內(nèi)部所有加密終端用戶的操作行為進(jìn)行記錄并審計(jì)�,方便管理層清楚的了解到內(nèi)部機(jī)密文檔的生成、使用���、流轉(zhuǎn)等情況�,幫助管理層洞察到可能的危險(xiǎn)趨向����,使員工自覺遵守安全制度�,同時(shí)還能為泄密事件提供強(qiáng)有力的追蹤依據(jù)���。
方案優(yōu)勢(shì)
1.采用Windows內(nèi)核的文件過濾驅(qū)動(dòng)實(shí)現(xiàn)數(shù)據(jù)加密與解密�����,安全�����、穩(wěn)定��、效率高���。
2.每個(gè)文件加密時(shí),都采用3個(gè)密鑰同時(shí)參與運(yùn)算����;每個(gè)文件解密時(shí),都必須3個(gè)密鑰同時(shí)驗(yàn)證才能完成��。
主密鑰:保證了不同政府單位間的加密文件不會(huì)互通�����。
企業(yè)密鑰:客戶自己設(shè)置,政府單位無需擔(dān)憂廠商有后門問題�。
文件密鑰:保證了每一個(gè)文件的整體密鑰都是不同的,增加加密文件的安全性�����。
3.對(duì)辦公人員使用打印機(jī)進(jìn)行授權(quán)管理����,并監(jiān)督���、控制其打印行為����,同時(shí)提供內(nèi)容還原審計(jì)���,及詳細(xì)的打印日志統(tǒng)計(jì)報(bào)表�����,有效防止了打印泄密事件的發(fā)生�����。
4.天銳綠盾實(shí)現(xiàn)了內(nèi)部公文的流轉(zhuǎn)����、存儲(chǔ)、使用���、外發(fā)等過程中的安全管控����。
5.所有操作記錄可查可審�,方便管理員查詢及審計(jì)。
18051731235
地址:蘇州市相城區(qū)元和街道聚茂街185號(hào)活力商務(wù)廣場(chǎng)幢709室
網(wǎng)址:sberzaim.net
電腦數(shù)據(jù)防泄密