前言
近年來,國內各大測繪院或設計機構在信息化強國戰略和可持續發展的方針指導下,大力推進信息化建設。電子文檔成為測繪院或設計機構在進行信息存儲的主要方式及單位內、外部之間進行信息交換的重要載體。對于以知識成果數據作為企事業重要核心資產的測繪院或設計機構,保護電子文檔的安全問題必將越來越受到重視。同時,測繪院或設計機構的人員構成、業務流程和數據的流轉都十分復雜,打造內網數據安全體系勢在必行。測繪院與設計機構在數據防泄密方面的共同點包括:測量數據量大、圖紙機密性高、應用軟件類型多等等,對加密產品的穩定性、完善性上要求高,那么設計圖紙如何進行加密?
需求分析
1.勘測數據、設計圖紙甚至一些機密數據分散存儲在設計人員的計算機上,需要采取技術手段進行有效保護,杜絕設計人員對計算機上的數據的進行隨意拷貝、外發等行為;
2.保障測繪院或設計院內部與外部之間重要電子文檔、內部數據的流轉安全,任何未經授權發送或者獲取的數據都保持加密狀態,嚴控外發數據安全;
3.設計圖紙、勘測數據等成果數據在與客戶或者合作伙伴之間外部交互時需進行有效的訪問權限控制,防止二次擴散;
4.保證出差時可以正常打開加密文件,并能防止筆記本丟失造成的數據泄密風險;
5.一旦出現泄密事件,能夠提供有效的跟蹤審計的依據。
解決方案
勘測數據、設計圖紙等核心文件重點關注的是文件在單位內部、客戶、合作伙伴流轉過程中如何實現有效的訪問權限控制并杜絕惡意的成果剽竊行為,切實有效進行文件外帶保密管控,充分考慮敏感性數據面臨的各種主動泄密和被動泄密風險。
1.機密圖紙等重要數據透明加密
天銳綠盾數據透明加密模塊采用的是先進的文件內核驅動層加密技術。在不影響員工對電腦任何正常操作的前提下,圖紙在復制、新建、修改時被系統強制自動加密。加密圖紙只能在設計院內部電腦上正常使用,未解密的情況下脫離設計院內部的網絡環境,在外部電腦上打開便會顯示亂碼或無法打開。加密圖紙只有被管理員解密之后,帶出設計院才能正常使用,天銳綠盾加密軟件確保機密圖紙安全。
2.設計部門與其他部門之間的文檔流轉控制
作為設計院的核心部門,為了防止勘測數據、設計方案等重要資料在單位內部自由流轉擴散,天銳綠盾文檔安全管理模塊可有效做到對不同崗位、部門人員的文檔使用權限進行詳細的劃分。即授權指定部門或用戶只能訪問指定部門的文件,權限外的其他文件,即使獲取到,也無法打開,確保流轉信息安全。
3.勘測數據、設計方案的外帶安全掌控
基于單位員工要經常出差到現場辦公的情況,天銳綠盾加密系統提供離線管理功能來保證員工出差時對加密文檔的正常使用。對離線外帶的電腦設置離線管理,員工終端登錄時,可以使用口令認證或者USBKey認證,認證成功后,電腦上的加密文件正常使用。當超過限定離線時間,電腦上的所有加密文件全部打不開。
4.保障設計資料與合作伙伴之間的交互安全
為了保障與合作單位之間的文件交互安全,天銳綠盾提供了文檔外發管理模塊。支持用戶根據外發文檔的重要性不同授予不同的認證方式和訪問權限;設置成功后,外發文檔可通過各種方式外發。外部用戶無需安裝客戶端,經過身份認證后,即可在授權范圍內訪問該文檔。
5.詳細的日志審計
天銳綠盾對測繪院或設計機構內部所有加密終端用戶的操作行為進行記錄并審計,方便管理層清楚的了解到內部機密文檔的生成、使用、流轉等情況,幫助管理層洞察到可能的危險趨向,使員工自覺遵守安全制度,同時還能為泄密事件提供強有力的追蹤依據。
方案優勢
1.采用Windows內核的文件過濾驅動實現數據加密與解密,安全、穩定、效率高。
2.每個文件加密時,都采用3個密鑰同時參與運算;每個文件解密時,都必須3個密鑰同時驗證才能完成。
主密鑰:保證了不同政府單位間的加密文件不會互通。
企業密鑰:客戶自己設置,政府單位無需擔憂廠商有后門問題。
文件密鑰:保證了每一個文件的整體密鑰都是不同的,增加加密文件的安全性。
3.對辦公人員使用打印機進行授權管理,并監督、控制其打印行為,同時提供內容還原審計,及詳細的打印日志統計報表,有效防止了打印泄密事件的發生。
4.天銳綠盾實現了內部公文的流轉、存儲、使用、外發等過程中的安全管控。
5.所有操作記錄可查可審,方便管理員查詢及審計。
18051731235
電腦數據防泄密
