中国建筑设计研究院 数据安全壁垒构建深析

2012-07-09

近年来,国内设计院所在科技建院、科技兴院和可持续发展的方针指导下,大力推进信息化建设,以信息化带动设计院的现代化,取得了瞩目的成绩。中国建筑设计研究院(集团)建筑设计总院作为以建筑设计项目为中心的重点集团化企业,始终将数据安全作为信息化建设的重要一环。2012年7月9日,该院与北京亿赛通科技发展有限责任公司(简称“亿赛通”)进行了信息安全建设合作。此次合作是继2011年11月底双方合作的第二次牵手。此后,亿赛通为中国建筑设计研究院(集团)建筑设计总院的信息安全建设,进行了整体信息安全咨询和规划、成功实施部署了文档安全管理系统项目,为企业数据安全保驾护航。

 

近两年来,中国建筑设计研究院的发展和业务规模的扩大,在文档安全、设计图纸保密性方面要求越来越高。在数据传输上既要保证内部业务网络较高的可用性、可靠性、保密性,又要对内部核心数据有较强的防御、管控能力。因此,为提高内部信息管理的安全性,实现文档内容流转安全可控,能有效防止文件的扩散和外泄,需要建立一套完善的文档安全管理系统,来对于内部电子文档的使用范围、用户操作、文件流转进行控制管理,防止文档内部核心信息非法授权阅览、拷贝、篡改等。

 

北京亿赛通科技发展有限责任公司(简称“亿赛通”)凭借十年专注于数据泄露防护体系(Data Loss Prevention,简称DLP)的品质,百万终端的成功应用,以及专业服务精神,最终获得中国建筑设计研究院(集团)建筑设计总院的认可,双方携手合作,向全面构建数据安全体系的目标进发。

 

据悉,本项目本从2011年12月正式上线后已经平稳运行半年有余了,中国建设设计研究院的文档安全管理系统的防护效果也达到了预期效果,符合中国建筑设计研究院提出的文档安全管理的需求。该院也由前期的60点的部署,增加至1000点部署,不仅为各业务部门部署了合理的数据安全防护体系,同时使得全院相关业务流程更为合理化、流程化、规范化。具体应用效果如下:


1.组织内部分部门控制。如对研发、设计部门采用强制加密,对管理、财务和营销等部门采用主动加密,实现重要文档高效、安全管理。采用细粒度权限控制和权限回收技术,确保内部人员在权限范围内对文档进行操作,到期回收权限,使文档在可控前提下安全共享;

2.防止内部员工通过邮件、MSN、QQ、FTP下载等网络端口发送重要文档,防止复制、拖拽、拷屏、打印、另存为、剪贴板盗取和内存窃取等手段盗取文档内容;

3.文档操作强制日志审计,确保事后可追溯;

4.防止硬盘被盗、笔记本和移动存储设备丢失后导致的信息泄露;

5.邮件发送可信对象时自动解密,提高工作效率;

6.员工出差或离开时,配置脱机策略设定时间并可补时,确保离线终端安全可控,等等。

 

亿赛通方面表示,亿赛通将秉承专业的态度,向全面构建数据安全体系的目标进发,大力促进建筑设计行业的和谐发展,为建筑设计类行业在构建易用、安全、可靠的防护体系的道路上,做出更大贡献。


本网站由阿里云提供云计算及安全服务