景观设计公司核心数据安全解决方案

山东某景观设计公司是一家拥有超前视野与国际背景的综合性设计公司，拥有独具匠心的设计理念。总部位于青岛，在北京、上海、广州、深圳、成都、重庆、武汉和伦敦等国内外开设多家分公司，凝聚近300名不同区域设计精英，为世界多个国家地区客户提供涵盖规划、建筑、景观、室内、儿童游乐设计及施工一体化等优质的综合性设计服务。致力于自由、多元、包容与平台化发展，专注于用艺术打造诗意空间。在城市综合体文旅及特色小镇、城市更新、商业办公、酒店景观、居住环境、市政公园等不同领域提供专业设计服务。

 

随着景观设计行业信息化的深入发展，确保企业数据安全，对知识成果、核心知识产权的保护尤为重要，企业存在大量设计文件、客户信息等需要重点保护，同时数据安全也是企业效益来源的重要保障。

 

核心数据保密需求：

1、 保存在服务器和各个设计人员终端上的设计文件机密性高，需要进行加密强保护，一旦出现泄密事件，能够提供有效的跟踪审计记录。

2、 设计图纸和相关文档在客户、合作伙伴流转过程中如何实现有效的访问权限控制并杜绝恶意的成果剽窃行为。

3、 内部数据传输的保密。考虑到设计人员远程办公的需要，业务系统的数据访问需严格管控。

4、 在保护机密数据的同时，不改变原有网络结构，不影响办公人员工作效率。

 

 

针对企业数据防泄漏需求，青岛亚讯结合文档透明加密、终端行为管控等，为企业建立“事前防护、事中控制、事后审计”三位一体的数据防泄密解决方案。

 

事前防御 - 重要文件的加密保护

1    针对分散在设计人员终端上的图纸及重要文档采用文档透明加密策略，对设计人员实时创建的文件无感知自动加密，访问时自动解密，不影响员工的办公效率。

2    针对终端上已存在及通过其他应用程序接收的文件采用新建文件加密策略，对指定文件类型及路径下的文件无感知加密。

3    重要文档上传到指定业务系统时，通过文件解密网关对加密文件自动解密，出差人员终端预设离网安全时长。

 

事中控制 - 文件流转的权限控制

1    设计图纸及重要文档与企业外部人员沟通交流时，统一采用文档安全外发策略，通过策略设置可以限制外部人员的使用权限：密码校验，打开次数、显示水印、打印、复制等权限。

2    根据软件类型、文档类型、传输URL、文档大小等参数设定管控策略，管控文档的外发行为。

3    灵活设置移动存储读写权限，确保只有经过认证的U盘和其他移动存储才能接入终端。降低病毒感染以及数据泄漏风险。

 

事后审计 - 全面的行为审计

1    实时记录用户通过透明加解密创建加密文档、使用加密文档，以及主动对文档加解密的操作，确保核心数据文件的使用在企业正常管理之下。

2    审计终端文件外发记录，根据策略设置，备份外发的文档，记录敏感操作的屏幕截图，作为事后回溯、审计的依据。

3    审计办公人员插拔U盘，使用网盘，通过移动存储文件传输记录，系统提供详细的审计报表。