建筑勘测行业数据安全解决方案
引言
近年来,国内各大测绘院或设计机构在信息化强国战略和可持续发展的方针指导下,大力推进信息化建设。电子文档成为测绘院或设计机构在进行信息存储的主要方式及单位内、外部之间进行信息交换的重要载体。对于以知识成果数据作为企事业重要核心资产的测绘院或设计机构,保护电子文档的安全问题必将越来越受到重视。同时,测绘院或设计机构的人员构成、业务流程和数据的流转都十分复杂,打造内网数据安全体系势在必行。测绘院与设计机构在数据防泄密方面的共同点包括:测量数据量大、图纸机密性高、应用软件类型多等等,对加密产品的稳定性、完善性上要求高,那么设计图纸如何进行加密?
需求分析
1.勘测数据、设计图纸甚至一些机密数据分散存储在设计人员的计算机上,需要采取技术手段进行有效保护,杜绝设计人员对计算机上的数据的进行随意拷贝、外发等行为; 2.保障测绘院或设计院内部与外部之间重要电子文档、内部数据的流转安全,任何未经授权发送或者获取的数据都保持加密状态,严控外发数据安全; 3.设计图纸、勘测数据等成果数据在与客户或者合作伙伴之间外部交互时需进行有效的访问权限控制,防止二次扩散; 4.保证出差时可以正常打开加密文件,并能防止笔记本丢失造成的数据泄密风险; 5.一旦出现泄密事件,能够提供有效的跟踪审计的依据。
解决方案
勘测数据、设计图纸等核心文件重点关注的是文件在单位内部、客户、合作伙伴流转过程中如何实现有效的访问权限控制并杜绝恶意的成果剽窃行为,切实有效进行文件外带保密管控,充分考虑敏感性数据面临的各种主动泄密和被动泄密风险。
1.机密图纸等重要数据透明加密
凤凰卫士数据透明加密采用的是先进自研的PHOENIX加密技术。在不影响员工对电脑任何正常操作的前提下,图纸在复制、新建、修改时被系统强制自动加密。加密图纸只能在设计院内部电脑上正常使用,未解密的情况下脱离设计院内部的网络环境,在外部电脑上打开便会显示乱码或无法打开。加密图纸只有被管理员解密之后,带出设计院才能正常使用.
2.设计部门与其他部门之间的文档流转控制
作为设计院的核心部门,为了防止勘测数据、设计方案等重要资料在单位内部自由流转扩散,凤凰卫士权限管控可有效做到对不同岗位、部门人员的文档使用权限进行详细的划分。即授权指定部门或用户只能访问指定部门的文件,权限外的其他文件,即使获取到,也无法打开,确保流转信息安全。
3.勘测数据、设计方案的外带安全掌控
基于单位员工要经常出差到现场办公的情况,天锐绿盾加密系统提供离线管理功能来保证员工出差时对加密文档的正常使用。对离线外带的电脑设置离线管理,员工终端登录时,可以使用口令认证或者USBKey认证,认证成功后,电脑上的加密文件正常使用。当超过限定离线时间,电脑上的所有加密文件全部打不开。
4.保障设计资料与合作伙伴之间的交互安全
为了保障与合作单位之间的文件交互安全,凤凰卫士提供了文档外发管理功能。支持用户根据外发文档的重要性不同授予不同的认证方式和访问权限;设置成功后,外发文档可通过各种方式外发。外部用户无需安装客户端,经过身份认证后,即可在授权范围内访问该文档。
5.详细的日志审计
凤凰卫士对测绘院或设计机构内部所有加密终端用户的操作行为进行记录并审计,方便管理层清楚的了解到内部机密文档的生成、使用、流转等情况,帮助管理层洞察到可能的危险趋向,使员工自觉遵守安全制度,同时还能为泄密事件提供强有力的追踪依据。
方案优势
1.全方位的数据保护能力,通过对数据加密、访问控制、安全审计等多种技术,对内部数据进行全生命周期的安全防护。 2.凤凰卫士实现核心数据分级分权管理,同时实现核心数据在生产、流转、存储、使用等全生命周期进行管控,解决图纸如何进行有效加密的难题。 3.实现在家办公或者出差时计算机上文件的安全防护效果和单位内网时一样。 4.泄密事件的发生,不再受人工审计难的困扰。我们全程监督、跟踪、记录内部员工的全部操作,实时回溯泄密全过程,提供详细审计报表,通过实时监督规范员工行为,保障信息安全。 凤凰卫士――计算机反商业泄密整体解决方案 凤凰卫士于2003年初开始研发,在公司核心产品文档守望者软件的基础上,根据多年来积累的众多的市场反馈的经验,包括功能性、安全性、可靠性等,特别是针对政府单位和大型企业的需求而研发,其内部架构有着相当大的弹性。“凤凰卫士”以加密与鉴别技术为核心,不仅具有凤凰卫士的自动加密、U盘管控、打印控制、程序控制、日志监控、自动备份、外发文件控制等功能,还将身份认证与权限管理嵌入系统中,具有身份识别与权限控制等功能,可适用任何管理需求大型规模的企业和机构,是国内最先进、最稳定、最安全的反泄密解决方案。 事前主动防御:凤凰卫士反泄密软件对已有的或正在生成的Office、CAD、PDF等各种格式的电子文档及设计图纸进行加密保护,被加密的文档只能被授权用户在授权环境(如,企业内部网络)中应用,文档在创建、存储、应用、传输等环节中均为加密状态,未经授权或脱离授权环境,加密信息均无法打开使用。 事中有效控制:凤凰卫士反泄密软件的加密过程不会因修改程序或进程名,更改保存文件后缀等作弊手段而失效,同时加密文档的复制/剪切/拖放/粘贴等操作也受到限制,向非加密文件中拖放/拷贝/粘贴的操作将被自动禁止。除此以外,凤凰卫士反泄密软件对打印机,U盘等存储工具,笔记本电脑均有控制措施,并借助分组策略和身份权限的认证管理等技术进行更细化的设置和保护。 事后溯源补缺:凤凰卫士反泄密软件提供日志记录和自动备份功能,前者可以将指定的操作过程详细、完整地记录下来,方便监督检查和问题溯源;后者可以在文件被有意或无意删除或损坏时,通过备份资料及时恢复。文件在备份的传输、存储和恢复过程中均以加密形式存在。 安腾(ITEN)认为:“稳定性和安全性是第一位的”,反泄密方案不仅要考虑现在的需求,也要考虑未来企业的需求和应用。