更新时间:2022-04-06 10:24:11
设计行业
设计行业
一、行业分析
随着企业全面信息化时代的到来,人们越来越多地借助以计算机、互联网等先进技术为代表的信息手段,将企业的经营及管理流程在线实现,所有业务数据经由系统处理,快速形成管理层所需商业智能,这样,电子文档就成为企业信息的主要存储方式及企业内、外部之间进行信息交换的重要载体。如何保护电子文档的安全问题,作为信息安全领域的一个重要内容,必将越来越受到重视。近年来,国内设计院所在科技建院、科技兴院和可持续发展的方针指导下,大力推进信息化建设,以信息化带动设计院的现代化,取得了瞩目的成绩。特别在远程异地办公、设计应用软件资产规模、三维设计技术推广应用和协同办公等领域,单位投入了大量的资金,逐步形成了一整套覆盖设计院各个业务和管理领域的信息化基础体系。在此基础上,安全作为信息化建设的重要一环,对于以知识成果为企业重要效益来源的设计院所,尤显重要。
二、客户需求
为提高设计院内部数据的安全性,实现内部办公文档内容流转安全可控,实现文档脱离设计院管理平台后能有效防止文件的扩散和外泄,需要建立一套完善的文档安全管理系统,即对于设计院内部文档使用范围、用户权限、用户操作、文档流转进行控制管理,以防止文档内部核心信息非法授权阅览、拷贝、篡改。达到既防止文档外泄和扩散,又支持内部知识积累和文件共享的目的。内部的数据安全需从以下几方面解决:
1、怎样确保设计院内部与外部之间重要电子文档的畅通、安全的交流;
2、如何保障各应用、办公系统等数据的存储和使用安全;
3、如何保障终端数据的离线安全;
4、如何保障电子文档整个生命周期内,在办公终端、业务系统之间流转的安全;
5、如何解决与外协人员、合作伙伴等的数据交互安全;
6、如何保障移动设备、存储介质的数据安全。
三、解决方案
设计院所内网数据安全体系建设,需要突出重点,切实关注文件外带保密需求,充分考虑敏感性数据面临的各种主动泄密和被动泄密风险。同时,应充分考虑系统对设计人员的业务影响范围,尽可能降低安全行为带来的系统性能损耗和应用约束,在安全性和可用性之间保持合理的平衡。
四、行业案例
1、企业概况
某通讯集团设计院有限公司,是国家甲级咨询勘察设计单位,具有承担各种规模信息通信工程和通信局房建筑及民用建筑工程的规划、可行性研究、评估、勘察、设计、咨询、项目总承包和工程监理任务的资质;持有建筑智能化、消防设施专项设计甲级资质;是中国工程标准化协会通信委员会的组建单位;受聘参加中国国际工程咨询公司等对大型工程项目的可行性研究报告进行评估,被北京市科委和北京市科技咨询业协会评为北京首批科技咨询信誉单位,连续数年跻身建设部组织评选的中国勘察设计单位综合实力百强行列。
2、需求分析
近年来,国内设计院所在科技建院、科技兴院和可持续发展的方针指导下,大力推进信息化建设,以信息化带动设计院的现代化,取得了瞩目的成绩。设计院行业针对典型的数据盗窃安全威胁,通常使用外围防御措施,例如企业网络设置防火墙和入侵检测防护设备,仅能针对外部威胁提供基本防护。但是,这些系统的设计无法防止内部人员进行关键信息的盗窃。同样,该设计院也面临同样的数据泄露风险挑战。虽然单位制定了数据安全相关的管理制度,但缺乏有效的技术完善数据安全体系建设。尤其对于设计研发部门,核心设计文档和图纸没有一种有效的技术进行管理,只能依靠内外网隔离的手段进行防护。通过与该单位前期的沟通调研,该单位的需求分析如下:
1)需要建立数据安全保密体系,实现数据在内部环境中正常流转使用,离开数据安全保密体系后,文档密文存储,从数据的产生、使用、传输一直处于保密状态。
2)需要保护设计院因出差等外出情况下终端离线的数据安全;
3)需要保证该设计院业务系统的各应用、办公系统等数据的存储和使用的安全;
4)针对设计院数据采取必要的技术手段,对外发的成果数据进行权限控制,权限包括:只读、截屏、打印、时间、次数和到期自动销毁等;
5)需要对该设计院所实现必要的行为管理和审计,为日后的审计工作提供必要的日志。
3.解决方案
采用九安科技电子文档安全管理系统(DLP)解决方案,它不但能够对源代码、Office等进行加密保护,并且能够对加密的文件进行细分化的应用权限设置。在员工终端外出离网状态下,终端仍然可以进行数据防护。发送到协作单位和客户的外发数据,可以做丰富的权限控制。并且可以确保企业的机密数据只能被经过授权的人,在授权的应用环境中(例如企业内部),在指定的时间内,进行指定的应用操作,并且整个过程会被详细、完整的记录下来,以便您对数据的访问记录进行安全审计。
4、方案价值
采用该方案后,员工保密意识大大增强,配合公司现有的保密制度,单位核心代码、设计图纸、财务数据、核心数据等都得到了有力保障,通过业务系统的安全也得到安全提升,提高公司或企业内部信息管理的安全性。
