隨著各設(shè)計(jì)行業(yè)專業(yè)設(shè)計(jì)過程數(shù)字化、信息化的不斷發(fā)展，各類電子數(shù)據(jù)資源在不同的設(shè)計(jì)人員之間流轉(zhuǎn)，設(shè)計(jì)成果等電子資源的無限可復(fù)制性一方面給生產(chǎn) 管理帶來了效率，另一方面也帶出了數(shù)據(jù)安全的問題。電子數(shù)據(jù)資源已經(jīng)成為單位資料存儲(chǔ)、內(nèi)部、外部交流的重要內(nèi)容。特別是公司OA及GIS、理正等圖文檔 管理系統(tǒng)集中存儲(chǔ)了公司大量圖紙，而這些圖紙都是以明文形式存儲(chǔ)在系統(tǒng)中，為保障公司圖紙及業(yè)務(wù)系統(tǒng)的安全使用，必要的技術(shù)手段對(duì)數(shù)據(jù)資料進(jìn)行文檔加密、 訪問控制、安全管理，從技術(shù)上杜絕技術(shù)成果和涉密資料的泄漏，防范于未然。

 

面臨問題

 

       1. 大量的設(shè)計(jì)圖紙、敏感數(shù)據(jù)、成果數(shù)據(jù)，經(jīng)營文檔以明文形式存儲(chǔ)

       2. 數(shù)據(jù)分散存儲(chǔ)成果數(shù)據(jù)在個(gè)人終端上，所有者變成個(gè)人而不是公司

       3. OA、圖文檔管理系統(tǒng)等應(yīng)用系統(tǒng)無準(zhǔn)入控制，可隨意接入，以及下載后的重要圖文檔資源為明文，可再次擴(kuò)散

       4. 成果數(shù)據(jù)分發(fā)及使用過程缺乏日志監(jiān)控及審查

       5. 給第三方數(shù)據(jù)供給無控制

 

解決方案

 

       方案效果如下：

1. 透明加密：實(shí)現(xiàn)對(duì)核心數(shù)據(jù)的強(qiáng)制加密和透明使用，如對(duì)OFFICE文檔、PDF文檔、結(jié)構(gòu)圖（二三維圖紙）等進(jìn)行加密防護(hù)，防止數(shù)據(jù)外泄；

       2. 網(wǎng)關(guān)策略：實(shí)現(xiàn)對(duì)B/S架構(gòu)應(yīng)用系統(tǒng)的安全集成，如對(duì)OA、圖文檔管理等系統(tǒng)的后臺(tái)明文存儲(chǔ)、前端密文下載的安全集成，同時(shí)對(duì)應(yīng)用系統(tǒng)進(jìn)行準(zhǔn)入控制，合法終端才可以訪問應(yīng)用系統(tǒng)；

       3. 關(guān)聯(lián)策略：實(shí)現(xiàn)對(duì)C/S架構(gòu)應(yīng)用系統(tǒng)的安全集成，系統(tǒng)在后臺(tái)明文存儲(chǔ)、前端密文下載的安全集成；

       4. 流程控制：提供文件外帶解密申請(qǐng)審批流程，完善數(shù)據(jù)外帶規(guī)范，保證數(shù)據(jù)在外帶或交換過程中的安全

       5. 外發(fā)控制：對(duì)外帶數(shù)據(jù)進(jìn)行有效的權(quán)限管理，避免由于外帶數(shù)據(jù)帶來的二次傳播風(fēng)險(xiǎn)

       6. 內(nèi)容控制：實(shí)現(xiàn)對(duì)明文內(nèi)容的安全防護(hù)，如內(nèi)容復(fù)制粘貼、拷屏、打印、拖拽等。

       7. 日志審計(jì)：提供完善的日志審計(jì)，對(duì)所有行為可追蹤記錄

 

方案收益

 

       1. 最大程度的對(duì)敏感數(shù)據(jù)信息資產(chǎn)進(jìn)行持續(xù)、有效地保護(hù)，保障核心競(jìng)爭(zhēng)力

       2. 完善信息安全體系，規(guī)范敏感信息其生命周期內(nèi)包含新建，處理，交換，保存，傳遞及處置等過程的安全性

       3. 降低研發(fā)、設(shè)計(jì)及市場(chǎng)持續(xù)投資風(fēng)險(xiǎn)，鞏固市場(chǎng)經(jīng)營收益，維護(hù)市場(chǎng)競(jìng)爭(zhēng)優(yōu)勢(shì)及先進(jìn)性

       4. 降低相關(guān)決策、創(chuàng)新以及運(yùn)營等成果泄露后帶來的損失

設(shè)計(jì)行業(yè)解決方案優(yōu)勢(shì)如下：

 

      1. 支持對(duì)大型圖紙數(shù)據(jù)加密和專業(yè)設(shè)計(jì)軟件類型的加密，與應(yīng)用程序無關(guān)性

 

      2. 無縫集成公司OA、圖文檔管理等應(yīng)用系統(tǒng)，密文上傳解密、下載加密，同時(shí)可對(duì)應(yīng)用系統(tǒng)做準(zhǔn)入、準(zhǔn)出訪問控制

 

      3. 不改變現(xiàn)在使用習(xí)慣，文檔透明使用

 

      4. 安全與效率的平衡，加密后對(duì)大圖紙等使用無效率影響

 

      5. 所有操作可查可審，方便公司管理及審計(jì)