设计院所行业加密软件解决方案 设计院所行业加密软件解决方案

设计院所行业加密软件解决方案

一、行业特性
国内设计院所在科技建院、科技兴院和可持续发展的方针指导下,大力推进信息化建设,以信息化带动设计院的现代化,取得了瞩目的成绩。特别在设计应用软件资产规模、三维设计技术推广应用和协同办公等领域,企业投入了大量的资金,逐步形成了一整套覆盖设计院各个业务和管理领域的信息化基础体系。在此基础上,数据安全作为信息化建设的重要环节,对于把科研新成果为企业重要效益来源的设计院所,显得尤为重要。

二、敏感数据类型:
    大量设计文档、图库资源、涉密基础数据、成果数据等价值信息;
    一些院所还涉及国防机密信息的数据。

三、敏感数据分布:
    负责生产的生产网,如设计人员终端计算机,对外交流的办公网。

四、需求分析
 1.  设计成果保护,设计方案、设计图纸甚至一些敏感数据分散存储在设计人员计算机上,需要采取技术手段进行有效保护,有效杜绝设计人员对计算机上存储数据的随意拷贝外发行为,防止数据被未授权的人员发送或者传播;
 2. 充分考虑重要数据面临的主动和被动泄密风险。从数据的创建、修改、传输、归档、分发、销毁等全过程去进行控制,任何未经授权发送或者获取的数据都会处于被控制或加密状态;
 3. 加强外发数据管理。对正常授权外带范围内的数据流程进行规范。设计图纸、文档等成果数据在客户和合作商流转过程中实现有效的访问权限控制,并杜绝恶意的成果剽窃或二次泄密行为;
 4.充分考虑办公网的特殊性,既不影响办公网的正常使用,又需要加强对办公网计算机的管理。

五、解决方案
  1.  设计院数据最终泄密的途径是在各地分散的终端上产生的,因此主要针对的对象是使用这些数据的终端;
  2. 企业内的重要技术文件(电子文档)只能在授权许可的范围内使用,在没有经过授权许可的情况下,无论以何种方式脱离授权应用范围,电子文件都将不可使用,从信息的源头进行加密保护。这样就实现了不用去禁止USB、网络、光盘等设备的使用,而达到保护电子文档的安全;
   3. 提供分部门策略,可以设定不同部门之间的加密策略不一样,有效控制企业内部各部门之间文件的交互;
   4. 完善的外发系统,企业内部的文件外发时,需要经过严格的内部审批流程,同时可以控制外发文件的生命周期和操作权限,如设计图档、投标文件等;
   5.全面监控和处理应用程序中的另存为、打印、拷贝粘贴、发送邮件等会引起泄密的操作;
  6. 管理员在服务器上能够实时监控作为部门服务器的管理机的工作状态和配置管理机的功能授权,并且汇总、审计管理机上的操作日志,及时发现系统安全隐患。


六、方案特点
  1.  系统运行安全可靠,文件加密软件强制加密系统具有防止对系统及数据的非授权的故意或意外访问的处理能力;具有在规定的时间和条件下,能维持其性能水平的能力。系统具备容错机制,保证不同使用条件下加密系统都能正确运行。
 2.   系统可操作性强,强制加密系统操作简单实用,提示简明、清楚。尽量减少人工操作的步骤,提高加密软件系统的使用效率。
 3.   维护方便,系统提供可视化的配置和维护手段,使用户能够根据实际的情况,轻松改变配置和维护加密软件系统。
 4.   扩充容易简单,系统的功能的增强、增加不会引起系统总体结构上的变动。
 5.   性能指标高,强制加密系统在网络稳定的环境下单一操作的系统响应时间小于5秒(包括打开超过1G以上大型的加密文档)。单台管理机能达到支持最高5000个并发用户的性能要求,并可根据应用规模、网络环境灵活扩展。
 6.   应用集成能力强,加密软件拥有与OA、PDM集成的能力,操作过程简单,不需要额外添加硬件设施,从而为今后实施节省系统维护成本。
  • 透明加密策略

    透明加密:在文件创建或编辑过程中自动强制加密,对用户操 作习惯没有任何影响,不需手动输入密码。当文件通过非正常 渠道流至外部,打开时会出现乱码或无法打开,并且始终处于 加密状态。加密过程在操作系统内核完成,保证了加密的高效 性。
    半透明加密:用户可以打开加密文件,新建的文件不加密。

  • 解密在线审批

    解密外发:当与外部交流,需要解密文件,员工可以通过申请 解密文件,管理人员受到申请信息,根据收到申请解密文件, 决定是否通过审批。可以设置多人审批,分级审批等流程。
    防泄密外发:当员工外发重要文件时,可以向管理员申请外发 ,同时可以设置外发出去的文件的打开次数,打开时间,是否 可以打印、截屏等操作。可以设置多人审批,分级审批等流程。

  • 文件外发设置

    外发文件时,申请者可以设置外发文件的使用权限,包括外发出去的文件的打开次数,打开时间等信息,过期自动销毁!

  • 文件密级设置

    通过划分安全区域、设置文档密级,建立分部门分级别的保密机制
    文件密级管理:根据保密制度和策略,通过部门、密级、文档类型的相关联, 细化到各部门加密的不同文件类型,划分“公开”、“普通”、“私密”、“保密”、“机密”、“绝密”六个等级。 每个部门有单独的权限,不同部门之间默认不可互相访问,可以根据需求进行一些必要的设置和授权。

  • 剪切板加密

    透明加密:在文件创建或编辑过程中自动强制加密,对用户操 作习惯没有任何影响,不需手动输入密码。当文件通过非正常 渠道流至外部,打开时会出现乱码或无法打开,并且始终处于 加密状态。加密过程在操作系统内核完成,保证了加密的高效 性。 半透明加密:用户可以打开加密文件,新建的文件不加密。

  • 邮件白名单

    发件人白名单:管理员可以设置发件人白名单,白名单中的发件人发出的邮件中的附件会自动解密。
    收件人白名单:管理员可以设置收件人白名单,白名单中的收件人收到的邮件中的附件会自动解密。

  • 离线电脑设置

    离线用户管理(长期): 若员工不能够与企业内网中的服务器相连,可以利用单机客户端的方式。
    离线用户管理(短期):若员工临时出差在外,可以通过离线策略对其进行管理。设置员工离线的时间,比如72小时,当计算机离线大于72小时后,所有加密文件将不能打开。

  • 加解密网关

    安全网关对访问服务器的计算机进行严格的身份验证,防止未授权的用户和进程访问服务器获取机密数据。 通过上传解密、下载加密及通讯加密,实现对加密文档上传、下载与传输过程中的全面防护,防止机密数据被窃取。

  • 加密文件备份

    审批日志备份:系统会记录所有申请解密操作、外发操作、审批操作。同时将把所有相关操作的源文件备份到服务器上。
    加密文件备份:所有加密的文件,定时备份到服务器上,已经备份过的,没有修改过,不备份。加密文件修改过,会自动备份到服务器上,同一个文件,每天只备份一个版本。

相关词条

现在就加入体验我们的产品
免费下载试用

© 2019-2022 上海安秉信息技术有限公司  沪ICP备19025938号-1