某省水利规划设计院数据安全交互防泄密项目建设实践

用户简介

       某省水利规划设计院是省内唯一拥有甲级资质的水利水电勘测设计单位，拥有国务院行业主管部门颁发的甲级证书10项，是中国水利水电勘测设计行业“AAA+”信用等级单位。建院60年来，先后荣获詹天佑奖、鲁班奖、大禹奖、全国水利水电工程勘测设计奖、全国工程勘察、建筑设计行业和市政公用工程优秀勘察设计奖、全国优秀工程咨询成果奖、省科技进步奖等奖励200余项。

       随着企业的不断发展，该水利规划设计院的技术研发和设计数据的安全防护要求逐步提高，单一的产品和方案已经不再满足海量的数据存储和交互，构建面向全周期、全方位、全流程的数据安全防护体系刻不容缓。

项目背景

       水利设计行业作为信息密集型行业，拥有众多信息系统和水利工程控制系统，水利勘测数据安全关乎国家机密，一旦遭到数据泄露，可能严重危害国家安全、国计民生，因此必须加强对水利行业数据的安全防护。

       随着计算机与网络技术的发展，水利设计研究院正逐步向协同设计、协同办公的工作模式转变，在与上下游企业的数据协同过程中，日益暴露出核心技术泄密、关键数据随意篡改、电子文件残留等数据安全风险。

项目目标

       近年来，某省水利规划设计院的发展和业务规模的扩大，在文档安全、设计图纸保密性方面要求越来越高。

        ● 在数据传输上既要保证内部业务网络较高的可用性、可靠性、保密性，又要对内部核心数据有较强的防御、管控能力。

       ● 提高内部信息管理的安全性，实现文档内容流转安全可控，要有效防止文件的扩散和外泄，需要建立一套完善的文档安全管理系统。

       ● 对于内部电子文档的使用范围、用户操作、文件流转进行控制管理，防止文档内部核心信息非法授权阅览、拷贝、篡改等。

解决方案

       采用亚讯DLP数据防泄密系统，建立覆盖某省水利规划设计院的数据加密防护与管理体系，对关键图文档数据文件、技术图纸等进行加密保护，包括制图软件，分析类软件，图像处理类，以及地理测绘类等，覆盖内部所有员工计算机；

       DLP外发管控模块有效的解决了文件需要对外发送、图纸带回家加班的情况的安全外发，文件带离单位需要流程审批，且所有文件解密都有记录可查，做到事前防御，事后追溯。

应用效果

• 实现了设计院内部电子文件的加密存储，无论是由人工生产还是由应用系统生成的，只要写在磁盘上就是加密形式；

• 设计院内部软件系统集成良好， ERDAS IMAGINE等专业图像处理软件无缝集成。

• 实现在文档外发文件打开时，用户需通过身份认证，方可阅读文件。同时，外发文件可以限定接收者的阅读次数和使用时间等细粒度权限，从而有效防止了重要信息被非法扩散。

用户反馈

• 各个部门的重要文件，图纸等都得到了有效的保护，重要的文档都是以加密的形式保存在员工电脑中，设计院内部可以互相查看，不影响正常工作；
• 加密系统部署完成后，经过一段时间的维护，系统已基本稳定；
• 在院内一些特殊部门会使用一些专业的软件，这些软件进行现场集成，并未影响个别人员的工作；
• 外发文件分不同级别，有效的管理了加密文件，得到了院领导的好评。