当前位置:首页 > 方案与案例 > 科研院所
科研院所

设计院数据安全解决方案

2012年08月25日 11:45  网络  作者:讯飞科技  访问量:[.. 字号: 小   大 
 

1.设计院行业应用背景

随着全面信息化时代的到来,人们越来越多地借助以计算机、互联网等先进技术为代表的信息手段,将经营及管理流程在线实现,所有业务数据经由信息系统处理,快速形成管理层所需商业智能,从而,电子数据就成为信息的主要存储方式及内、外部之间进行信息交换的重要载体。如何保护电子数据的安全问题,作为信息安全领域的一个重要内容,越来越受到重视。基于此,国家及各行各业近年不断颁发了相关的信息安全和安全法规法则的,信息安全问题已上升为国家与企事业核心战略问题。

而近年来,国内的设计院所在科技建院、科技兴院和可持续发展的方针指导下,大力推进信息化建设,以信息化带动设计院的现代化,取得了瞩目的成绩。特别在远程异地办公、设计应用软件资产规模、三维设计技术推广应用和协同办公等领域,投入了大量的资金,逐步形成了一整套覆盖设计院各个业务和管理领域的信息化基础体系。在此基础上,安全作为信息化建设的重要一环,对于以知识成果为企业重要效益来源的设计院所,尤显重要。

2.行业需求分析

 

各设计院所都面临以下挑战:

①设计人员的文档及图纸属于企业的智慧资产,但在工作中却常随意使用U盘和网络邮件将图纸文档拷贝出去,容易引起机密文件泄露;

②设计人员因出差等外出办公,携带移动存储设备或者笔记本电脑脱离企业内网,因存储设备或笔记本丢失等原因导致文档图纸遗失,造成涉密事件发生,给企业带来了不可估量的损失;

③设计人员对图纸文档拥有如编辑、复制、打印等使用权限,需要得到合理、有效的管控,但从目前各种权限管理系统实施效果来看,存在权限控制容易突破、权限配置麻烦等诸多局限性,而带来各种应用管理成本上升和使用习惯改变等问题;

④由于设计院所行业工作的特殊性,一项任务经常需要与其他合作伙伴协作完成,将图纸文档发出去后,无法控制因信息的扩散和传播带来的泄露问题;

⑤设计部门通常利用文件集中存储的形式,将文件存储到服务器上,所有设计人员都通过服务器获取所需的文件。服务器存放的大量机密明文文件,仅仅依靠权限控制的方式很难控制信息泄露事件的发生;

⑥在现行的操作系统环境中,通常缺乏有效跟踪查询的机制,导致各种泄密行为无法识别,同时也不能为下一步安全管理措施提供依据。

 

因此,为提高设计院内部数据的安全性,保证内部设计图纸等重要文件流转安全可控,同时又预防脱离设计院管理平台后能有效防止扩散和外泄,需要建立一套完善的数据安全管理系统,并从以下几方面解决:

① 怎样确保设计院内部与外部之间重要设计图纸与文档的畅通、安全的交流;

② 如何保障各应用、办公系统等数据的存储和使用安全,与现有内部各信息系统的无缝结合(如ED域、AD域、OA、PDM、CAD等系统),实现不影响业务系统顺畅运转,又杜绝各种泄露风险事件发生;

③ 如何保障终端数据的离开设计院所管理平台后的安全;

④ 如何保障重要设计图纸与文档整个生命周期内,在应用终端、流转通道中的安全;

⑤ 如何解决与客户、外协人员、合作伙伴等的数据交互安全;

⑥ 如何预防应用移动设备、存储介质时的有意或无意行为造成的泄露威胁;

⑦ 作为一个完善的安全管理系统,还需要对设计文档图纸的操作与流转做全程记录,实现强大细致的审计以记录进行安全风险的审计和评估,进而采取更加适合的安全控制策略。

 

3. 设计院泄露防护解决方案

     经过深入研究分析了设计院所的工作特性与模式,并对设计院所IT部署环境进行了解分析,总结出成熟的风险防范机制。从设计文档图纸的创建、使用、存储、流转、审计等状态入手,构筑起一个立体化的安全防护体系。系统并充分融合了环境兼容性和功能扩展性,可无缝地满足日益变化的用户需求和环境变化需求,在实现安全管控的情况下,又实现工作效率与管理效率的保证。

核心功能:

◆外部设备管控;

◆灵活细致的权限控制策略;

◆外发流转及生命周期安全管控;

◆先进的安全域理念;

◆智能的备份还原及行为审计。

设计院文档及图纸泄露防护方案支持集中式部署、分布式部署两种方式。 集中部署方式为在总部部署一台服务器,所有终端自动分发客户端来实现数据加解密;

   分布式部署为在总部部署一台核心服务器,各个分部部署独立的服务器来管控各自的终端,实现数据管控,这种方式各服务器负载压力小,管理灵活,运维风险较低。

  

4.应用效果:

 ◆安全性

内部重要设计文档图纸全部采用内核透明加密技术并封装独特的安全域保护起来,没有授权的人员无法将这些数据带离安全域和管控平台,即便通过各种非正常方式(如电脑丢失、存储设备丢失、被赋予权限下的通过邮件、QQ、MSN流传等)脱离了管控平台,也无法打开查看其内容,以便造成机密泄露。如要对脱离管控平台的文件进行查看等操作,必须经过总部管理人员进行授权,并且脱离了管理平台的文档可进行使用生命周期的管控(如使用时间长短、次数等)。整套系统,通过严格的加密、强身份认证、审核、监控、审计等多种手段来进行安全保护。

◆易用性

虽然采用多种手段,层层保护机密机制,但基于透明加密的特性与成熟的设计研发理念,不会为用户工作行为带来过多干扰,终端用户的日常工作不会有任何感觉。

◆稳定性

设计院文档及图纸泄露防护系统采用成熟的军工级的加密算法,并经过市场多年的验证,已经过了大用户量的严格考验。并独特创新的推出了为避免磁盘操作或断电等无法预估的情况下造成的文件损坏,开发了实时更新的文件备份功能可在损坏发生后迅速恢复,备份的文件可设定保留多个历史版本,以防止数据的损坏和丢失。并为防止服务端的崩溃,系统数据库可进行智能备份。

 

网友评论:   (网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述) 我要评论
   我要评论  
评论内容:
验 证 码: