設(shè)計行業(yè)解決方案

一、行業(yè)分析

隨著企業(yè)全面信息化時代的到來，人們越來越多地借助以計算機、互聯(lián)網(wǎng)等先進技術(shù)為代表的信息手段，將企業(yè)的經(jīng)營及管理流程在線實現(xiàn)，所有業(yè)務(wù)數(shù)據(jù)經(jīng)由系統(tǒng)處理，快速形成管理層所需商業(yè)智能，這樣，電子文檔就成為企業(yè)信息的主要存儲方式及企業(yè)內(nèi)、外部之間進行信息交換的重要載體。如何保護電子文檔的安全問題，作為信息安全領(lǐng)域的一個重要內(nèi)容，必將越來越受到重視。 近年來，國內(nèi)設(shè)計院所在科技建院、科技興院和可持續(xù)發(fā)展的方針指導下，大力推進信息化建設(shè)，以信息化帶動設(shè)計院的現(xiàn)代化，取得了矚目的成績。特別在遠程異地辦公、設(shè)計應(yīng)用軟件資產(chǎn)規(guī)模、三維設(shè)計技術(shù)推廣應(yīng)用和協(xié)同辦公等領(lǐng)域，單位投入了大量的資金，逐步形成了一整套覆蓋設(shè)計院各個業(yè)務(wù)和管理領(lǐng)域的信息化基礎(chǔ)體系。在此基礎(chǔ)上，安全作為信息化建設(shè)的重要一環(huán)，對于以知識成果為企業(yè)重要效益來源的設(shè)計院所，尤顯重要。

二、客戶需求

近年來，國內(nèi)設(shè)計院所在科技建院、科技興院和可持續(xù)發(fā)展的方針指導下，大力推進信息化建設(shè)，以信息化帶動設(shè)計院的現(xiàn)代化，取得了矚目的成績。設(shè)計院行業(yè)針對典型的數(shù)據(jù)盜竊安全威脅，通常使用外圍防御措施，例如企業(yè)網(wǎng)絡(luò)設(shè)置防火墻和入侵檢測防護設(shè)備，僅能針對外部威脅提供基本防護。但是，這些系統(tǒng)的設(shè)計無法防止內(nèi)部人員進行關(guān)鍵信息的盜竊。同樣，該設(shè)計院也面臨同樣的數(shù)據(jù)泄露風險挑戰(zhàn)。雖然單位制定了數(shù)據(jù)安全相關(guān)的管理制度，但缺乏有效的技術(shù)完善數(shù)據(jù)安全體系建設(shè)。尤其對于設(shè)計研發(fā)部門，核心設(shè)計文檔和圖紙沒有一種有效的技術(shù)進行管理，只能依靠內(nèi)外網(wǎng)隔離的手段進行防護。通過與該單位前期的溝通調(diào)研，該單位的需求分析如下：

1）需要建立數(shù)據(jù)安全保密體系，實現(xiàn)數(shù)據(jù)在內(nèi)部環(huán)境中正常流轉(zhuǎn)使用，離開數(shù)據(jù)安全保密體系后，文檔密文存儲，從數(shù)據(jù)的產(chǎn)生、使用、傳輸一直處于保密狀態(tài)。

2）需要保護設(shè)計院因出差等外出情況下終端離線的數(shù)據(jù)安全；

3）需要保證該設(shè)計院業(yè)務(wù)系統(tǒng)的各應(yīng)用、辦公系統(tǒng)等數(shù)據(jù)的存儲和使用的安全；

4）針對設(shè)計院數(shù)據(jù)采取必要的技術(shù)手段，對外發(fā)的成果數(shù)據(jù)進行權(quán)限控制，權(quán)限包括：只讀、截屏、打印、時間、次數(shù)和到期自動銷毀等；

5）需要對該設(shè)計院所實現(xiàn)必要的行為管理和審計，為日后的審計工作提供必要的日志。

為提高設(shè)計院內(nèi)部數(shù)據(jù)的安全性，實現(xiàn)內(nèi)部辦公文檔內(nèi)容流轉(zhuǎn)安全可控，實現(xiàn)文檔脫離設(shè)計院管理平臺后能有效防止文件的擴散和外泄，需要建立一套完善的文檔安全管理系統(tǒng)，即對于設(shè)計院內(nèi)部文檔使用范圍、用戶權(quán)限、用戶操作、文檔流轉(zhuǎn)進行控制管理，以防止文檔內(nèi)部核心信息非法授權(quán)閱覽、拷貝、篡改。達到既防止文檔外泄和擴散，又支持內(nèi)部知識積累和文件共享的目的。內(nèi)部的數(shù)據(jù)安全需從以下幾方面解決：

1、怎樣確保設(shè)計院內(nèi)部與外部之間重要電子文檔的暢通、安全的交流；

2、如何保障各應(yīng)用、辦公系統(tǒng)等數(shù)據(jù)的存儲和使用安全；

3、如何保障終端數(shù)據(jù)的離線安全；

4、如何保障電子文檔整個生命周期內(nèi)，在辦公終端、業(yè)務(wù)系統(tǒng)之間流轉(zhuǎn)的安全；

5、如何解決與外協(xié)人員、合作伙伴等的數(shù)據(jù)交互安全；

6、如何保障移動設(shè)備、存儲介質(zhì)的數(shù)據(jù)安全。

三、解決方案

SDC沙盒防泄密系統(tǒng)是專為企業(yè)級用戶設(shè)計的數(shù)據(jù)防泄密解決方案，從數(shù)據(jù)的存儲、傳輸、交換過程中的安全環(huán)節(jié)，采用了多種加密手段結(jié)合的方式保護。從終端、網(wǎng)絡(luò)和存儲三個層次入手，對核心數(shù)據(jù)的形成、存儲、使用、傳輸、歸檔及銷毀等全生命周期進行安全控制，結(jié)合企業(yè)特有的業(yè)務(wù)需求、業(yè)務(wù)模式和管理文化，為企業(yè)制定完整的數(shù)據(jù)泄漏防護解決方案，實現(xiàn)企業(yè)核心信息資產(chǎn)防泄漏的安全目標。

1. 加密系統(tǒng)：采用SDC沙盒防泄密系統(tǒng)是，運用透明加密加密方式，對設(shè)計圖紙、文檔、財務(wù)報表、業(yè)務(wù)合同等核心數(shù)據(jù)進行保護。從數(shù)據(jù)的產(chǎn)生，到數(shù)據(jù)使用傳輸，數(shù)據(jù)都處于加密狀態(tài)，從源頭保證數(shù)據(jù)的安全；

2. 采用安全準入網(wǎng)關(guān)，通過準入網(wǎng)關(guān)的方式對OA、MES、SVN業(yè)務(wù)系統(tǒng)的安全保護及終端電腦文件的自動加密保護，達到數(shù)據(jù)安全從源頭做起，凡事從業(yè)務(wù)系統(tǒng)下載下來的數(shù)據(jù)都已經(jīng)做過加密處理，員工拿到的數(shù)據(jù)就已經(jīng)是加密文件，但服務(wù)器中保存的文件仍保持明文狀態(tài)；

3. SDC沙盒防泄密系統(tǒng)，對內(nèi)網(wǎng)使用的多種系統(tǒng)進行統(tǒng)一平臺管控。對終端、網(wǎng)絡(luò)、郵件、移動終端、端口等進行多層次防護，保護文檔安全；

4. SDC沙盒防泄密系統(tǒng)的外發(fā)管理，可以將外發(fā)文檔進行統(tǒng)一管理，通過設(shè)置外發(fā)信息的秘鑰、權(quán)限、機器碼綁定等設(shè)置，文檔是無法打開的，保證了與外部單位合作的外發(fā)文檔的安全。

四、方案價值

采用該方案后，員工保密意識大大增強，配合公司現(xiàn)有的保密制度，單位核心代碼、設(shè)計圖紙、財務(wù)數(shù)據(jù)、核心數(shù)據(jù)等都得到了有力保障，通過業(yè)務(wù)系統(tǒng)的安全也得到安全提升，提高公司或企業(yè)內(nèi)部信息管理的安全性 。