随着企业全面信息化时代的到来,人们越来越多地借助以计算机、互联网等先进技术为代表的信息手段,将企业的经营及管理流程在线实现,所有业务数据经由系统处理,快速形成管理层所需商业智能,这样,电子文档就成为企业信息的主要存储方式及企业内、外部之间进行信息交换的重要载体。如何保护电子文档的安全问题,作为信息安全领域的一个重要内容,必将越来越受到重视。
近年来,国内设计院所在科技建院、科技兴院和可持续发展的方针指导下,大力推进信息化建设,以信息化带动设计院的现代化,取得了瞩目的成绩。特别在远程异地办公、设计应用软件资产规模、三维设计技术推广应用和协同办公等领域,单位投入了大量的资金,逐步形成了一整套覆盖设计院各个业务和管理领域的信息化基础体系。在此基础上,安全作为信息化建设的重要一环,对于以知识成果为企业重要效益来源的设计院所,尤显重要。
需求分析
为提高设计院内部数据的安全性,实现内部办公文档内容流转安全可控,实现文档脱离设计院管理平台后能有效防止文件的扩散和外泄,需要建立一套完善的文档安全管理系统,即对于设计院内部文档使用范围、用户权限、用户操作、文档流转进行控制管理,以防止文档内部核心信息非法授权阅览、拷贝、篡改。达到既防止文档外泄和扩散,又支持内部知识积累和文件共享的目的。内部的数据安全需从以下几方面解决:
1.怎样确保设计院内部与外部之间重要电子文档的畅通、安全的交流;
2.如何保障各应用、办公系统等数据的存储和使用安全;
3.如何保障终端数据的离线安全;
4. 如何保障电子文档整个生命周期内,在办公终端、业务系统之间流转的安全;
5. 如何解决与外协人员、合作伙伴等的数据交互安全;
6. 如何保障移动设备、存储介质的数据安全。
解决方案
设计院所内网数据安全体系建设,需要突出重点,切实关注文件外带保密需求,充分考虑敏感性数据面临的各种主动泄密和被动泄密风险。同时,应充分考虑系统对设计人员的业务影响范围,尽可能降低安全行为带来的系统性能损耗和应用约束,在安全性和可用性之间保持合理的平衡。
典型应用
支持与AD域服务器或其他标准Ldap服务器集成;
能与各种应用平台集成,支持通用文件格式如:office系列、PDF、CAD等;
具备大用户数管理模式,能满足30万点以上大规模端点控制需求,可以实现负载均衡、热备和多级管理模式等;
具有高度的模块化和扩展性,可以根据制造业信息系统发展的需要,扩展其他功能,比如:电子邮件加密,输出内容监控等模块;
防止内部员工通过邮件、MSN、QQ、FTP下载等网络端口发送重要文档。
部署架构
数据安全解决方案支持集中式部署、分布式部署两种方式。
在企业总部部署一台服务器,所有分部的终端都通过这台服务器来实现数据加解密。
分布式部署
在企业总部部署一台核心服务器,各个子公司部署独立的服务器来管控各自的终端,实现数据管控,这种方式服务器负载压力小,管理灵活,运维风险较低。
