勘察设计行业图纸文档防泄密解决方案概述

      勘察设计单位作为典型的技术、知识密集型企业，不少单位在网络集成、资源共享等信息化方面已取得了一定的成效。随着知识数据库的建立、三维设计技术、协同设计技术的使用以及CAD软件的进一步普及，勘察设计单位信息化的步伐将迈得更大。 

      在此过程中，将逐步实现项目文档管理的三个转变：从管理纸质档案向管理电子档案转变，从管理静态文档向动态电子文档过程管理转变，从管理终版文件向文件的产生、审核、发布、交换、归档、交付等工程全生命周期的文件管理转变；在高度信息化的时代，这些图纸文档的安全问题就变得十分棘手。

 

应用场景 

      勘察设计单位的图纸文档是核心数据。图档数据是勘察设计的最终成果，也是技术积累的重要载体，如何对图纸文档进行有效的管理、利用与保护，一直是勘察设计单位提升效率的关键问题。 

      这些图纸文档不仅存在于服务器当中，还分散在单位内多个计算机终端当中，尤其是设计人员的计算机当中。 

      在出差时，出差人员随身携带的笔记本或U盘等移动存储设备，有时因工作需要，不得不拷贝有这些重要的图纸、文档。 

      在日常工作当中，这些图纸、文档，常需要与其他伙伴协作完成或需要将图纸文档交给使用方反复修改确认。 

      在一些大型的勘察设计单位会有分支机构，在分支机构与总部之间经常会有图纸文档的传输。

   

安全威胁

      在勘察设计单位中，图纸文档的安全问题不容忽视。某设计公司就曾擅自复制从省测绘档案资料馆领用的涉密地图15幅，并且在公司一台连接着互联网的电脑里存储了126幅涉密地图，给国家安全造成了隐患，被处以重罚。就勘察设计单位的一些具体情况，亚讯安全专家认为，图纸、文档的信息安全威胁，主要体现在如下几个方面： 

     1、设计人员的计算机终端安全威胁，比如：有些病毒专门感染装有AutoCAD计算机终端，从而窃取相关图纸文档。另外，在没有终端安全防护的情况下，内部人员可以轻松的通过U盘、邮件、蓝牙、打印、QQ或即时通信软件等将图纸文档私自带出单位外。 

     2、存储图纸、文档的服务器安全威胁，比如：外部人员对其进行非法访问或内部人员对其进行越权访问，对图纸文档进行阅读、拷贝、修改、打印等。 

     3、图纸、文档外发给第三方带来的安全威胁，比如：第三方将图纸、文档进行私自拷贝或打印备份。  

     4、出差时，装有图纸、文档的笔记本、U盘的安全威胁，比如：笔记本或U盘丢失或出差人员故意泄密。   

     5、图纸、文档在网络传输过程中的泄密问题，比如：网络被截包或被监听。  

 

解决方案  

     勘察设计单位数据最终泄密的途径是在各地分散的终端上产生的，因此主要针对的对象是使用这些数据的终端，亚讯安全专家建议使用亚讯推荐的网络安全与数据防泄密系统； 

      单位内的重要技术文件（图纸、文档）只能在授权许可的范围内使用，在没有经过授权许可的情况下，无论以何种方式脱离授权应用范围，电子文件都将不可使用，从信息的源头进行加密保护。这样就实现了不用去禁止USB、网络、光盘等设备的使用，而达到保护电子文档的安全； 

提供分部门策略，可以设定不同部门之间的加密策略不一样，有效控制企业内部各部门之间文件的交互；  

      完善的外发系统，企业内部的文件外发时，需要经过严格的内部审批流程，同时可以控制外发文件的生命周期和操作权限，如设计图档、投标文件等；

      全面监控和处理应用程序中的另存为、打印、拷贝粘贴、发送邮件等会引起泄密的操作； 

      管理员在服务器上能够实时监控作为部门服务器的管理机的工作状态和配置管理机的功能授权，并且汇总、审计管理机上的操作日志，及时发现系统安全隐患。

      本解决方案的具体内容请点击此处查看详情。