产品与解决方案

PRODUCTS AND SOLUTIONS

您的位置:首页>产品与解决方案>设计院业务

产品与解决方案概述

设计院信息安全解决方案

背景与必要性:

近年来,国内设计院所在科技建院、科技兴院和可持续发展的方针指导下,大力推进信息化建设。特别在远程异地办公、设计应用软件资产规模、三维设计技术推广应用和协同办公等领域,已逐步形成了一整套覆盖设计院各个业务和管理领域的信息化基础体系。电子文档成为设计院信息的主要存储方式及设计院内、外部之间进行信息交换的重要载体。对于以知识成果为企业重要效益来源的设计院所,保护电子文档的安全问题必将越来越受到重视。同时,设计院所的人员构成、业务流程和数据的流转都十分复杂,打造内网数据安全体系势在必行。

需求分析:

1. 设计方案、设计图纸甚至一些机密数据分散存储在设计人员的计算机上,需要采取技术手段进行有效保护,杜绝设计人员对计算机上的数据的进行随意拷贝、外发等行为;

2. 保障设计院内部与外部之间重要电子文档、内部数据的流转安全,任何未经授权发送或者获取的数据都保持加密状态;

3. 设计图纸、文档等成果数据在与客户或者合作伙伴之间外部交互时需进行有效的访问权限控制,防止二次扩散;

4. 保证出差时可以正常打开加密文件,并能防止笔记本丢失造成的数据泄密风险;

5. 一旦出现泄密事件,能够提供有效的跟踪审计的依据。

解决方案:

设计图纸等核心文件重点关注的是文件在单位内部、客户、合作伙伴流转过程中如何实现有效的访问权限控制并杜绝恶意的成果剽窃行为,切实有效进行文件外带保密管控,充分考虑敏感性数据面临的各种主动泄密和被动泄密风险。

1. 设计图纸等重要数据透明加密

数据透明加密模块采用的是先进的文件内核驱动层加密技术。在不影响员工对电脑任何正常操作的前提下,图纸在复制、新建、修改时被系统强制自动加密。加密图纸只能在设计院内部电脑上正常使用,未解密的情况下脱离设计院内部的网络环境,在外部电脑上打开便会显示乱码或无法打开。加密图纸只有被管理员解密之后,带出设计院才能正常使用。

2.设计部门与其他部门之间的文档流转控制

作为设计院的核心部门,为了防止设计图纸、文档等重要资料在设计院内部自由流转扩散,文档安全管理模块可有效做到对不同岗位、部门人员的文档使用权限进行详细的划分。即授权指定部门或用户只能访问指定部门的文件,权限外的其他文件,即使获取到,也无法打开。

3.设计图纸、文档的外带安全掌控

基于单位员工要经常出差到现场办公的情况,加密系统提供离线管理功能来保证员工出差时对加密文档的正常使用。对离线外带的电脑设置离线管理,员工终端登录时,可以使用口令认证或者USBKey认证,认证成功后,电脑上的加密文件正常使用。当超过限定离线时间,电脑上的所有加密文件全部打不开。

4.保障设计资料与合作伙伴之间的交互安全

为了保障与合作单位之间的文件交互安全,提供了文档外发管理模块。支持用户根据外发文档的重要性不同授予不同的认证方式和访问权限;设置成功后,外发文档可通过各种方式外发。外部用户无需安装客户端,经过身份认证后,即可在授权范围内访问该文档。

5、详细的日志审计

对设计院内部所有加密终端用户的操作行为进行记录并审计,方便管理层清楚的了解到内部机密文档的生成、使用、流转等情况,帮助管理层洞察到可能的危险趋向,使员工自觉遵守安全制度,同时还能为泄密事件提供强有力的追踪依据。