一、行業分析

隨著企業全面信息化時代的到來,人們越來越多地借助以計算機、互聯網等先進技術為代表的信息手段,將企業的經營及管理流程在線實現,所有業務數據經由系統處理,快速形成管理層所需商業智能,這樣,電子文檔就成為企業信息的主要存儲方式及企業內、外部之間進行信息交換的重要載體。如何保護電子文檔的安全問題,作為信息安全領域的一個重要內容,必將越來越受到重視。 近年來,國內設計院所在科技建院、科技興院和可持續發展的方針指導下,大力推進信息化建設,以信息化帶動設計院的現代化,取得了矚目的成績。特別在遠程異地辦公、設計應用軟件資產規模、三維設計技術推廣應用和協同辦公等領域,單位投入了大量的資金,逐步形成了一整套覆蓋設計院各個業務和管理領域的信息化基礎體系。在此基礎上,安全作為信息化建設的重要一環,對于以知識成果為企業重要效益來源的設計院所,尤顯重要。

 

二、客戶需求

近年來,國內設計院所在科技建院、科技興院和可持續發展的方針指導下,大力推進信息化建設,以信息化帶動設計院的現代化,取得了矚目的成績。設計院行業針對典型的數據盜竊安全威脅,通常使用外圍防御措施,例如企業網絡設置防火墻和入侵檢測防護設備,僅能針對外部威脅提供基本防護。但是,這些系統的設計無法防止內部人員進行關鍵信息的盜竊。同樣,該設計院也面臨同樣的數據泄露風險挑戰。雖然單位制定了數據安全相關的管理制度,但缺乏有效的技術完善數據安全體系建設。尤其對于設計研發部門,核心設計文檔和圖紙沒有一種有效的技術進行管理,只能依靠內外網隔離的手段進行防護。通過與該單位前期的溝通調研,該單位的需求分析如下:


1)需要建立數據安全保密體系,實現數據在內部環境中正常流轉使用,離開數據安全保密體系后,文檔密文存儲,從數據的產生、使用、傳輸一直處于保密狀態。

2)需要保護設計院因出差等外出情況下終端離線的數據安全;

3)需要保證該設計院業務系統的各應用、辦公系統等數據的存儲和使用的安全;

4)針對設計院數據采取必要的技術手段,對外發的成果數據進行權限控制,權限包括:只讀、截屏、打印、時間、次數和到期自動銷毀等;

5)需要對該設計院所實現必要的行為管理和審計,為日后的審計工作提供必要的日志。


為提高設計院內部數據的安全性,實現內部辦公文檔內容流轉安全可控,實現文檔脫離設計院管理平臺后能有效防止文件的擴散和外泄,需要建立一套完善的文檔安全管理系統,即對于設計院內部文檔使用范圍、用戶權限、用戶操作、文檔流轉進行控制管理,以防止文檔內部核心信息非法授權閱覽、拷貝、篡改。達到既防止文檔外泄和擴散,又支持內部知識積累和文件共享的目的。內部的數據安全需從以下幾方面解決:


1、怎樣確保設計院內部與外部之間重要電子文檔的暢通、安全的交流;

2、如何保障各應用、辦公系統等數據的存儲和使用安全;

3、如何保障終端數據的離線安全;

4、如何保障電子文檔整個生命周期內,在辦公終端、業務系統之間流轉的安全;

5、如何解決與外協人員、合作伙伴等的數據交互安全;

6、如何保障移動設備、存儲介質的數據安全。


三、解決方案

億賽通數據泄露防護(DLP)是專為企業級用戶設計的數據防泄密解決方案,從數據的存儲、傳輸、交換過程中的安全環節,采用了多種加密手段結合的方式保護。從終端、網絡和存儲三個層次入手,對核心數據的形成、存儲、使用、傳輸、歸檔及銷毀等全生命周期進行安全控制,結合企業特有的業務需求、業務模式和管理文化,為企業制定完整的數據泄漏防護解決方案,實現企業核心信息資產防泄漏的安全目標。


1. 加密系統:采用億賽通數據泄露防護系統(DLP),運用透明加密、主動加密和智能加密的梯度式加密方式,對設計圖紙、文檔、財務報表、業務合同等核心數據進行保護。從數據的產生,到數據使用傳輸,數據都處于加密狀態,從源頭保證數據的安全;

2. 采用億賽通安全準入網關,通過DLP系統加準入網關的方式對OA、MES、SVN業務系統的安全保護及終端電腦文件的自動加密保護,達到數據安全從源頭做起,凡事從業務系統下載下來的數據都已經做過加密處理,員工拿到的數據就已經是加密文件,但服務器中保存的文件仍保持明文狀態;

3. 采用億賽通數據泄露防護系統(DLP),對內網使用的多種系統進行統一平臺管控。對終端、網絡、郵件、移動終端、端口等進行多層次防護,保護文檔安全;

4. 采用億賽通數據泄露防護系統的外發管理,可以將外發文檔進行統一管理,通過設置外發信息的秘鑰、權限、機器碼綁定等設置,文檔是無法打開的,保證了與外部單位合作的外發文檔的安全。

 

四、方案價值

采用該方案后,員工保密意識大大增強,配合公司現有的保密制度,單位核心代碼、設計圖紙、財務數據、核心數據等都得到了有力保障,通過業務系統的安全也得到安全提升,提高公司或企業內部信息管理的安全性 。


五、部分客戶

中國移動通訊集團設計院有限公司

大連船舶重工集團設計研究所有限公司

廣州汽車集團股份有限公司汽車工程研究院

華陸工程科技有限責任公司

中交第二公路勘察設計研究院有限公司

江蘇省郵電規劃設計院有限公司

中國五環工程有限公司

中國建筑設計研究院

……