前言
近年來(lái)����,國內各大測繪院或設計機構在信息化強國戰略和可持續發(fā)展的方針指導下�,大力推進(jìn)信息化建設����。電子文檔成為測繪院或設計機構在進(jìn)行信息存儲的主要方式及單位內�、外部之間進(jìn)行信息交換的重要載體���。對于以知識成果數據作為企事業(yè)重要核心資產(chǎn)的測繪院或設計機構����,保護電子文檔的安全問(wèn)題必將越來(lái)越受到重視�。同時(shí)�����,測繪院或設計機構的人員構成����、業(yè)務(wù)流程和數據的流轉都十分復雜��,打造內網(wǎng)數據安全體系勢在必行���。測繪院與設計機構在數據防泄密方面的共同點(diǎn)包括:測量數據量大�、圖紙機密性高�����、應用軟件類(lèi)型多等等���,對加密產(chǎn)品的穩定性�����、完善性上要求高�����,那么設計圖紙如何進(jìn)行加密��?
需求分析
1.勘測數據�、設計圖紙甚至一些機密數據分散存儲在設計人員的計算機上���,需要采取技術(shù)手段進(jìn)行有效保護���,杜絕設計人員對計算機上的數據的進(jìn)行隨意拷貝�����、外發(fā)等行為�;
2.保障測繪院或設計院內部與外部之間重要電子文檔�����、內部數據的流轉安全��,任何未經(jīng)授權發(fā)送或者獲取的數據都保持加密狀態(tài)���,嚴控外發(fā)數據安全��;
3.設計圖紙�、勘測數據等成果數據在與客戶(hù)或者合作伙伴之間外部交互時(shí)需進(jìn)行有效的訪(fǎng)問(wèn)權限控制����,防止二次擴散����;
4.保證出差時(shí)可以正常打開(kāi)加密文件��,并能防止筆記本丟失造成的數據泄密風(fēng)險��;
5.一旦出現泄密事件�����,能夠提供有效的跟蹤審計的依據���。
解決方案
勘測數據��、設計圖紙等核心文件重點(diǎn)關(guān)注的是文件在單位內部���、客戶(hù)�、合作伙伴流轉過(guò)程中如何實(shí)現有效的訪(fǎng)問(wèn)權限控制并杜絕惡意的成果剽竊行為���,切實(shí)有效進(jìn)行文件外帶保密管控�,充分考慮敏感性數據面臨的各種主動(dòng)泄密和被動(dòng)泄密風(fēng)險�����。
1.機密圖紙等重要數據透明加密
天銳綠盾數據透明加密模塊采用的是先進(jìn)的文件內核驅動(dòng)層加密技術(shù)����。在不影響員工對電腦任何正常操作的前提下��,圖紙在復制���、新建��、修改時(shí)被系統強制自動(dòng)加密�����。加密圖紙只能在設計院內部電腦上正常使用����,未解密的情況下脫離設計院內部的網(wǎng)絡(luò )環(huán)境�,在外部電腦上打開(kāi)便會(huì )顯示亂碼或無(wú)法打開(kāi)���。加密圖紙只有被管理員解密之后���,帶出設計院才能正常使用�,天銳綠盾加密軟件確保機密圖紙安全��。
2.設計部門(mén)與其他部門(mén)之間的文檔流轉控制
作為設計院的核心部門(mén)�����,為了防止勘測數據�����、設計方案等重要資料在單位內部自由流轉擴散��,天銳綠盾文檔安全管理模塊可有效做到對不同崗位�����、部門(mén)人員的文檔使用權限進(jìn)行詳細的劃分�。即授權指定部門(mén)或用戶(hù)只能訪(fǎng)問(wèn)指定部門(mén)的文件��,權限外的其他文件�,即使獲取到���,也無(wú)法打開(kāi)��,確保流轉信息安全�����。
3.勘測數據����、設計方案的外帶安全掌控
基于單位員工要經(jīng)常出差到現場(chǎng)辦公的情況��,天銳綠盾加密系統提供離線(xiàn)管理功能來(lái)保證員工出差時(shí)對加密文檔的正常使用���。對離線(xiàn)外帶的電腦設置離線(xiàn)管理��,員工終端登錄時(shí)����,可以使用口令認證或者USBKey認證���,認證成功后����,電腦上的加密文件正常使用�。當超過(guò)限定離線(xiàn)時(shí)間�,電腦上的所有加密文件全部打不開(kāi)��。
4.保障設計資料與合作伙伴之間的交互安全
為了保障與合作單位之間的文件交互安全����,天銳綠盾提供了文檔外發(fā)管理模塊�。支持用戶(hù)根據外發(fā)文檔的重要性不同授予不同的認證方式和訪(fǎng)問(wèn)權限�;設置成功后�����,外發(fā)文檔可通過(guò)各種方式外發(fā)�����。外部用戶(hù)無(wú)需安裝客戶(hù)端�,經(jīng)過(guò)身份認證后���,即可在授權范圍內訪(fǎng)問(wèn)該文檔��。
5.詳細的日志審計
天銳綠盾對測繪院或設計機構內部所有加密終端用戶(hù)的操作行為進(jìn)行記錄并審計����,方便管理層清楚的了解到內部機密文檔的生成�、使用�、流轉等情況���,幫助管理層洞察到可能的危險趨向�����,使員工自覺(jué)遵守安全制度��,同時(shí)還能為泄密事件提供強有力的追蹤依據�。
方案優(yōu)勢
1.采用Windows內核的文件過(guò)濾驅動(dòng)實(shí)現數據加密與解密��,安全�、穩定��、效率高�。
2.每個(gè)文件加密時(shí)���,都采用3個(gè)密鑰同時(shí)參與運算���;每個(gè)文件解密時(shí)���,都必須3個(gè)密鑰同時(shí)驗證才能完成���。
主密鑰:保證了不同政府單位間的加密文件不會(huì )互通�。
企業(yè)密鑰:客戶(hù)自己設置����,政府單位無(wú)需擔憂(yōu)廠(chǎng)商有后門(mén)問(wèn)題���。
文件密鑰:保證了每一個(gè)文件的整體密鑰都是不同的��,增加加密文件的安全性����。
3.對辦公人員使用打印機進(jìn)行授權管理���,并監督���、控制其打印行為�����,同時(shí)提供內容還原審計���,及詳細的打印日志統計報表��,有效防止了打印泄密事件的發(fā)生�。
4.天銳綠盾實(shí)現了內部公文的流轉�、存儲���、使用��、外發(fā)等過(guò)程中的安全管控���。
5.所有操作記錄可查可審��,方便管理員查詢(xún)及審計����。
18051731235
地址:蘇州市相城區元和街道聚茂街185號活力商務(wù)廣場(chǎng)幢709室
網(wǎng)址:sina003.cn
電腦數據防泄密