市政工程设计院数据防泄漏解决方案

山东某市政工程设计院是国内知名的市政设计院之一，主要承担市政、公路、水利、建筑等行业的工程规划、勘察、设计、咨询、监理、工程总承包和科学研究任务，能为工程建设提供全生命周期服务。各类工程设计荣获国家、省部级优秀成果奖和科技进步奖，在全国各地建立了多个分院。

 

 

企业的核心诉求

• 员工进行项目工程勘察、规划设计时，使用了多种专业绘图设计软件（如PCI Geomatica、ERDAS、清华三维EPS等），所产生的图纸文档都是明文存储在员工电脑上，缺少有效的保护。
• 员工发送设计成果图给客户查看，经常是直接以明文发送过去，容易导致图纸泄密。
• 单位数据中心存储运行着各类业务系统供员工日常办公使用，外来访客接入单位内网后可以访问到业务系统，存在安全隐患。
• 员工电脑经常使用私人U盘拷贝设计图纸进行交互，存在泄密风险。
• 员工将勘察设计成果图打印成纸质文档查看，单位对员工打印行为缺少相应的管控审计手段。
• 单位需要定期审查员工电脑文档操作行为，掌握文档操作使用情况，当前缺少相应的审计工具。
• 单位在全国建立了多个分院，运维人员进行电脑资产盘点和日常维护等耗费了大量的人力物力。

 

市政工程设计院数据防泄漏解决方案

 

一、文档透明加密和准入网关保护企业核心数据

• 针对员工电脑部署文档加密系统，强制加密绘图设计软件（PCI Geomatica、ERDAS、清华三维EPS等）产生的图纸文档，加密的图纸文档只能在单位内部电脑查看使用，外部电脑无法打开查看。
• 针对发送给客户查看的设计成果图纸制作成外发文档，设置好相应的权限，如打开次数、编辑、水印、密码、阅读时间、过期删除等，防止设计成果图外发后出现泄密。
• 在单位数据中心部署准入网关设备，单位员工电脑必须安装加密客户端并且安装有单位规定的软件才能访问数据中心，外来计算机无法访问数据中心。

 

二、规范终端桌面行为

• 员工电脑禁止私人U盘接入，只能使用单位注册授权的U盘才能接入内部电脑拷贝数据。
• 员工电脑禁止使用打印机打印设计成果图，因业务需要可提交申请审批流程，由部门领导审批通过方可进行图纸打印。

 

三、审计终端操作行为

• 记录员工电脑文档操作行为，包括文档创建、修改、复制、重命名、删除等文档全生命周期操作行为。
• 记录员工文档打印行为，详细记录打印的计算机名、用户、时间、IP/Mac等，且备份打印的文件内容，以便管理员定期审查。

 

四、提供终端运维效率工具

• 自动收集总院和各分院电脑的软硬件资产信息，且根据筛选条件进行查询并导出报表。
• 统一检测并更新员工电脑系统补丁，及时修补终端高危漏洞。
• 提供远程协助平台，运维人员可远程到员工电脑进行终端故障排查，提供运维效率。