前言
近年來,國內(nèi)各大測繪院或設(shè)計機構(gòu)在信息化強國戰(zhàn)略和可持續(xù)發(fā)展的方針指導下,大力推進信息化建設(shè)�。電子文檔成為測繪院或設(shè)計機構(gòu)在進行信息存儲的主要方式及單位內(nèi)、外部之間進行信息交換的重要載體。對于以知識成果數(shù)據(jù)作為企事業(yè)重要核心資產(chǎn)的測繪院或設(shè)計機構(gòu),保護電子文檔的安全問題必將越來越受到重視。同時���,測繪院或設(shè)計機構(gòu)的人員構(gòu)成�、業(yè)務(wù)流程和數(shù)據(jù)的流轉(zhuǎn)都十分復(fù)雜�����,打造內(nèi)網(wǎng)數(shù)據(jù)安全體系勢在必行�。測繪院與設(shè)計機構(gòu)在數(shù)據(jù)防泄密方面的共同點包括:測量數(shù)據(jù)量大、圖紙機密性高����、應(yīng)用軟件類型多等等,對加密產(chǎn)品的穩(wěn)定性��、完善性上要求高�,那么設(shè)計圖紙如何進行加密?
需求分析
1.勘測數(shù)據(jù)�、設(shè)計圖紙甚至一些機密數(shù)據(jù)分散存儲在設(shè)計人員的計算機上,需要采取技術(shù)手段進行有效保護���,杜絕設(shè)計人員對計算機上的數(shù)據(jù)的進行隨意拷貝��、外發(fā)等行為;
2.保障測繪院或設(shè)計院內(nèi)部與外部之間重要電子文檔�、內(nèi)部數(shù)據(jù)的流轉(zhuǎn)安全���,任何未經(jīng)授權(quán)發(fā)送或者獲取的數(shù)據(jù)都保持加密狀態(tài),嚴控外發(fā)數(shù)據(jù)安全�����;
3.設(shè)計圖紙����、勘測數(shù)據(jù)等成果數(shù)據(jù)在與客戶或者合作伙伴之間外部交互時需進行有效的訪問權(quán)限控制,防止二次擴散�;
4.保證出差時可以正常打開加密文件,并能防止筆記本丟失造成的數(shù)據(jù)泄密風險�����;
5.一旦出現(xiàn)泄密事件�,能夠提供有效的跟蹤審計的依據(jù)。
解決方案
勘測數(shù)據(jù)����、設(shè)計圖紙等核心文件重點關(guān)注的是文件在單位內(nèi)部、客戶�����、合作伙伴流轉(zhuǎn)過程中如何實現(xiàn)有效的訪問權(quán)限控制并杜絕惡意的成果剽竊行為,切實有效進行文件外帶保密管控�,充分考慮敏感性數(shù)據(jù)面臨的各種主動泄密和被動泄密風險。
1.機密圖紙等重要數(shù)據(jù)透明加密
天銳綠盾數(shù)據(jù)透明加密模塊采用的是先進的文件內(nèi)核驅(qū)動層加密技術(shù)����。在不影響員工對電腦任何正常操作的前提下,圖紙在復(fù)制���、新建�����、修改時被系統(tǒng)強制自動加密�����。加密圖紙只能在設(shè)計院內(nèi)部電腦上正常使用���,未解密的情況下脫離設(shè)計院內(nèi)部的網(wǎng)絡(luò)環(huán)境,在外部電腦上打開便會顯示亂碼或無法打開����。加密圖紙只有被管理員解密之后,帶出設(shè)計院才能正常使用,天銳綠盾加密軟件確保機密圖紙安全���。
2.設(shè)計部門與其他部門之間的文檔流轉(zhuǎn)控制
作為設(shè)計院的核心部門,為了防止勘測數(shù)據(jù)����、設(shè)計方案等重要資料在單位內(nèi)部自由流轉(zhuǎn)擴散,天銳綠盾文檔安全管理模塊可有效做到對不同崗位���、部門人員的文檔使用權(quán)限進行詳細的劃分�����。即授權(quán)指定部門或用戶只能訪問指定部門的文件���,權(quán)限外的其他文件,即使獲取到����,也無法打開,確保流轉(zhuǎn)信息安全���。
3.勘測數(shù)據(jù)�����、設(shè)計方案的外帶安全掌控
基于單位員工要經(jīng)常出差到現(xiàn)場辦公的情況���,天銳綠盾加密系統(tǒng)提供離線管理功能來保證員工出差時對加密文檔的正常使用�。對離線外帶的電腦設(shè)置離線管理��,員工終端登錄時����,可以使用口令認證或者USBKey認證,認證成功后��,電腦上的加密文件正常使用�����。當超過限定離線時間���,電腦上的所有加密文件全部打不開�����。
4.保障設(shè)計資料與合作伙伴之間的交互安全
為了保障與合作單位之間的文件交互安全���,天銳綠盾提供了文檔外發(fā)管理模塊���。支持用戶根據(jù)外發(fā)文檔的重要性不同授予不同的認證方式和訪問權(quán)限;設(shè)置成功后�,外發(fā)文檔可通過各種方式外發(fā)。外部用戶無需安裝客戶端��,經(jīng)過身份認證后�,即可在授權(quán)范圍內(nèi)訪問該文檔�����。
5.詳細的日志審計
天銳綠盾對測繪院或設(shè)計機構(gòu)內(nèi)部所有加密終端用戶的操作行為進行記錄并審計��,方便管理層清楚的了解到內(nèi)部機密文檔的生成����、使用、流轉(zhuǎn)等情況����,幫助管理層洞察到可能的危險趨向,使員工自覺遵守安全制度����,同時還能為泄密事件提供強有力的追蹤依據(jù)�����。
方案優(yōu)勢
1.采用Windows內(nèi)核的文件過濾驅(qū)動實現(xiàn)數(shù)據(jù)加密與解密�����,安全��、穩(wěn)定�、效率高���。
2.每個文件加密時�����,都采用3個密鑰同時參與運算�����;每個文件解密時�����,都必須3個密鑰同時驗證才能完成���。
主密鑰:保證了不同政府單位間的加密文件不會互通���。
企業(yè)密鑰:客戶自己設(shè)置,政府單位無需擔憂廠商有后門問題�。
文件密鑰:保證了每一個文件的整體密鑰都是不同的,增加加密文件的安全性��。
3.對辦公人員使用打印機進行授權(quán)管理����,并監(jiān)督�、控制其打印行為,同時提供內(nèi)容還原審計����,及詳細的打印日志統(tǒng)計報表,有效防止了打印泄密事件的發(fā)生�。
4.天銳綠盾實現(xiàn)了內(nèi)部公文的流轉(zhuǎn)、存儲�、使用、外發(fā)等過程中的安全管控����。
5.所有操作記錄可查可審��,方便管理員查詢及審計����。
18051731235
地址:蘇州市相城區(qū)元和街道聚茂街185號活力商務(wù)廣場幢709室
網(wǎng)址:2lou.cn
電腦數(shù)據(jù)防泄密