前言
近年来,国内各大测绘院校或设计机构在信息化强国战略和可持续发展的方针指导下,大力推进信息化建设。电子文档成为测绘院或设计机构在进行信息存储的主要方式及单位内、外部之间进行信息交换的重要载体。对于以知识成果数据作为企事业重要核心资产的测绘院或设计机构,保护电子文档的安全问题必将越来越受到重视。同时,测绘院或设计机构的人员构成、业务流程和数据的流转都十分复杂,打造内网数据安全体系势在必行。测绘院与设计机构在数据防泄密方面的共同点包括:测量数据量大、图纸机密性高、应用软件类型多等等,对加密产品的稳定性、完善性上要求高。
分析
1.勘测数据、设计图纸甚至一些机密数据分散存储在设计人员的计算机上,需要采取技术手段进行有效保护,杜绝设计人员对计算机上的数据的进行随意拷贝、外发等行为;
2.保障测绘院或设计院内部与外部之间重要电子文档、内部数据的流转安全,任何未经授权文件都必须保持加密状态,严格管控外发数据安全;
3.设计图纸、勘测数据等成果数据在与客户或者合作伙伴之间外部交互时需进行有效的访问权限控制,防止二次扩散;
4.保证出差时可以正常打开加密文件,并能防止笔记本丢失造成的数据泄密风险;
5.一旦出现泄密事件,能够提供有效的跟踪审计的依据。
解决方案
勘测数据、设计图纸等核心文件重点关注的是文件在单位内部、客户、合作伙伴流转过程中如何实现有效的访问权限并控制,杜绝恶意的成果剽窃等行为,切实有效进行文件外带文件的管控,充分考虑敏感性数据面临的各种主动泄密和被动泄密风险。
1.机密图纸等文件重要数据加密
在不影响员工对电脑任何正常操作的前提下,图纸在复制、新建、修改时被系统强制自动加密。加密图纸只能在设计院内部电脑上正常使用,未解密的情况下脱离设计院内部的网络环境,在外部电脑上打开便会显示乱码或无法打开。加密图纸只有被管理员解密之后,带出设计院才能正常使用,加密软件确保机密图纸安全。
2.设计部门与其他部门之间的文档流转权限控制
作为设计院的核心部门,为了防止勘测数据、设计方案等重要资料在单位内部自由流转扩散,文档安全管理可有效做到对不同岗位、部门人员的文档使用权限进行详细的划分。即授权指定部门或用户只能访问指定部门的文件,权限外的其他文件,即使获取到,也无法打开,确保流转信息安全。
3.勘测数据、设计方案的外带安全掌控
基于单位员工要经常出差到现场办公的情况,加密系统提供离线管理功能来保证员工出差时对加密文档的正常使用。对离线外带的电脑设置离线管理,员工终端登录时,可以使用口令认证或者USBKey认证,认证成功后,电脑上的加密文件正常使用。当超过限定离线时间,电脑上的所有加密文件全部打不开。
4.保障设计资料与合作伙伴之间的交互安全
为了保障与合作单位之间的文件交互安全,提供了文档外发管理模块。支持用户根据外发文档的重要性不同授予不同的认证方式和访问权限;设置成功后,外发文档可通过各种方式外发。外部用户无需安装客户端,经过身份认证后,即可在授权范围内访问该文档。
5.详细的日志审计
对测绘院或设计机构内部所有加密终端用户的操作行为进行记录并审计,方便管理层清楚的了解到内部机密文档的生成、使用、流转等情况,帮助管理层洞察到可能的危险趋向,使员工自觉遵守安全制度,同时还能为泄密事件提供强有力的追踪依据。
优点
1.全方位的数据保护能力,通过对数据加密、访问控制、安全审计等多种技术,对内部数据进行全生命周期的安全防护。
2.实现核心数据分级分权管理,同时实现核心数据在生产、流转、存储、使用等全生命周期进行管控。
3.实现在家办公或者出差时计算机上文件的安全防护效果和单位内网时一样。
4.泄密事件的发生,不再受人工审计难的困扰。我们全程监督、跟踪、记录内部员工的全部操作,实时回溯泄密全过程,提供详细审计报表,通过实时监督规范员工行为,保障信息安全。 |