当前位置:首页 > 方案与案例 > 科研院所
科研院所

城市规划设计院数据安全解决方案

2012年08月25日 11:45  网络  作者:讯飞科技  访问量:[.. 字号: 小   大 

一、城市规划设计院应用背景

建筑设计院主要从事建筑工程、市政工程设计、城镇规划、工程勘察、工程咨询、造价咨询、工程监理及项目管理服务。主要输出成果为智慧型资产,比如:规划方案、设计图纸、研究报告等。一旦这些信息和数据遭泄漏,单位往往会蒙受巨大的经济损失。

随着全面信息化时代的到来,人们越来越多地借助以计算机、互联网等先进技术为代表的信息手段,将经营及管理流程在线实现,所有业务数据经由信息系统处理,快速形成管理层所需商业智能,从而,电子数据就成为信息的主要存储方式及内、外部之间进行信息交换的重要载体。如何保护电子数据的安全问题,作为信息安全领域的一个重要内容,越来越受到重视。基于此,国家及各行各业近年不断颁发了相关的信息安全和安全法规法则的,信息安全问题已上升为国家与企事业核心战略问题。

 

二、数据安全需求分析

1、城市规划设计院重要数据为规划方案、设计图纸、研究报告等智慧型资产,这些重要数据本身就是这类单位所提供的产品,对单位而言至关重要。

2、部分测绘成果数据为涉密数据,单位有责任保护好这部分数据的安全。

3、规划方案、设计图纸、研究报告,多以电子文档形式存在,且分布在企业内部的服务器/数据库与多个计算机终端当中,尤其是设计人员的计算机当中。

4、在无有效保护措施的情况下,发送规划方案、设计图纸、研究报告等重要数据给客户或者合作方。

5、移动办公时,笔记本中存储有规划方案、设计图纸、研究报告等重要数据。

6、U盘等移动存储设备中,在外出时可能存储有规划方案、设计图纸、研究报告等重要数据。

 

三、面临风险

目前大部分城市规划设计院内部通常都有制定一些安全管理制度,采取了一定措施来保护重要数据的安全。比如说:专业设计人员使用的网络与Internet隔离,成果数据交换有专人负责等。尽管如此,重要数据面临的安全风险依然比较突出:

1、明文存储规划方案、设计图纸、研究报告等重要数据的服务器,可能被外部人员非法入侵,重要数据被非法阅读、拷贝等。内部人员也可能越权访问这些服务器,阅读、拷贝相关重要数据。比如:2011年12月21日,有黑客在网上公开了CSDN网站用户数据库,导致600余万个明文的注册邮箱帐号和密码泄露。22日,人人网、天涯 、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站用户数据资料也被放到网上公开下载。

2、设计人员使用的计算机终端上, 存在大量的重要数据。在没有有效防护的情形下, 内部人员可以轻易的拷贝、打印、这些数据并将其带出设计单位外。据美国CSI/FBI最新调查结果显示:企业和政府机构因重要信息被窃取所造成的损失,80%以上的安全威胁来自于内部人员的有意或无意泄密。

3、另外计算机上的病毒也可以窃取这些重要数据,给单位带来重大损失。并且有专门感染装有CAD设计软件计算机的病毒,同时各种新型病毒也继续呈现出增长的态势,不可不防。

4、移动办公时,笔记本电脑中拷贝的重要数据。移动终端上的重要数据,同样存在内部人员主动泄密问题、被病毒、恶意代码程序窃取的泄密问题以及因笔记本丢失引起的泄密问题。而且移动终端上的泄密问题会比单位的计算机终端泄密更加容易,难以管控。

5、重要数据在发给在客户或合作伙伴后,面临着被恶意剽窃、二次泄密风险;比如将设计图纸发送到施工方,经施工方修改、确认。在此过程中,图纸就很容易被拷贝、打印。

6、重要数据被出差人员拷贝在U盘等移动存储设备中,面临着丢失导致的泄密风险;

 

四、城市规划设计院文档及图纸泄露防护解决方案

1)对重要数据(规划方案、设计图纸、研究报告等)进行集中管理,虹安公司防泄密软件可与PDM等多种产品数据管理软件相兼容对服务器的访问权限进行控制。可以有效解决这些重要数据被非法或越权访问;装有防泄密软件后,对于外在人员的非法访问,在即使知道账号、密码的情况下也不能获取任何重要数据。

2)对设计人员使用的计算机终端进行有效防护,将终端计算机磁盘分成工作区域与个人区域,工作区可连接到存储这些重要数据的服务器。各个计算机工作区之间以及服务器之间,图纸文档的传输是没有任何限制的。计算机工作区上的规划方案、设计图纸以及研究报告等数据的外发、拷贝、打印、传输等是必须通过审计的。同一计算机上的个人工作区是不受限制的,可以上网、使用U盘外设等都可以,但不能连接到装有规划方案、设计图纸、研究报告等重要数据的服务器。

3)、在图纸文档外带时,可以采用对存储图纸文档的U盘等移动存储设备,进行加密处理,避免因存储设备丢失而导致的泄密问题。

4)、在图纸文档外发时,可以采用对图纸文档加密或不加密两种方式,并可以对图纸文档进行权限设置,比如说,只允许修改,不允许拷贝、打印,或者限定为只允许阅读,可以避免图纸文档丢失或者被第三方恶意拷贝、打印等。

五、方案收益

保护智慧资产安全不怕泄密   兼容性强不占系统资源   安装使用简单不影响工作效率

1、防止外部人员入侵存储重要数据的服务器,非法查看、拷贝、打印规划方案、设计图纸与研究报告等;

2、防止内部人员越权访问存储重要数据的服务器,非法查看、拷贝、打印规划方案、设计图纸与研究报告等;

3、防止设计人员随意拷贝、截屏、蓝牙传输、QQ传输、邮件传输、打印,其计算机终端上的规划方案、设计图纸与研究报告等;

4、防止设计人员计算机终端上的病毒、恶意代码程序窃取规划方案、设计图纸与研究报告等泄密问题。

5、防止移动办公使用笔记本过程中的内部人员主动泄密问题、病毒窃取泄密、笔记本丢失泄密问题。 

6、防止图纸文档在外发出去时,被恶意拷贝、打印。

7、防止存储规划方案、设计图纸或研究报告等重要数据的U盘等移动存储设备丢失导致的泄密问题

 

网友评论:   (网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述) 我要评论
   我要评论  
评论内容:
验 证 码: