設計研究院行業圖紙安全解決方案
隨著以計算機和信息技術的發展,計算機與網絡已經成為當代設計院不可或缺的工具和載體。設計院內的大量重要信息如圖紙文檔、技術資料、項目方案、招投標書、客戶與商務資料、財務信息、人事檔案等都散布在員工的電腦、院內的服務器或流轉于網絡之中,因此給設計院的信息安全帶來了巨大的挑戰。
如何來管理這些情況呢?大多數企業是采用拆除光驅軟驅,封掉 USB接口,限制上網等方法來盡可能的減少信息交換,以達到信息安全的目的。但這些方法都嚴重影響工作的方便性,并容易觸發員工的抵觸情緒。大量事實證明傳統的方法效果并不好,重要的文件依舊會被泄漏出去從而給企業帶來損失的巨大風險。
從我們多年與設計院行業客戶打交道的經驗來看,目前會比較頭痛一下幾個問題:
(1)、員工上班時間干私活。設計院投入大量資金做了信息化系統,多年經驗積累的項目文檔資源庫,個別員工卻工作時間利用院內核心資源承接私活。
(2)、項目信息泄露。設計院接洽的項目,院內個別員工知曉后,可能通過別的殼公司拿到項目,再利用設計院資源和幾個同事一起攬下項目在院內做。我們接觸到的不少設計院,因此每年流失至少幾百萬的項目,給院里造成了很大損失。
(3)、項目交付時出現問題。項目文檔一旦交給客戶將無法受控而影響商務環節。不少設計院會遇到價格因素而失去項目但 后發現客戶采用的方案和自己設計的類似,異或項目文檔交給客戶后造成款項難受。
(4)、機密信息泄密。院內大量重要信息文檔或分散或集中的存儲在計算機網絡內,內部有意無意的行為造成重要文檔的泄密,卻會給設計院帶來巨大損失。
公司核心圖紙泄露
導致核心資產嚴重泄密
項目信息泄露
投標失敗造成嚴重業務損失
項目圖紙被竊
造成業務款項無法收回
上班做私活
嚴重影響公司風氣
需求分析
我們認為在以盡量不影響原有工作習慣的情況下,以確保院內重要文檔安全為核心,以設計院自身特點指定保密策略,在設計院內部計算機網絡部署反泄密系統。 方案實現以下訴求:
1、確保設計院內部協同工作的前提下,有效防止了受控文檔在組織內部任意擴散;
2、防止重要項目小組內、外部接觸受控文檔的人員擅自將文檔的內容泄漏到項目小組以外;
3、管控授權外發文檔,防止將解密后的文件交給外部合作單位導致二次泄密。
在當前網絡無邊界的高度互聯背景下,傳統的圍堵城墻式的防護手段和管理方式已失效,新的威脅亟待解決。因此,我們必須針對設計行業的信息安全特性,構建一套完備的數據信息安全管理體系,從而穩固信息化成果,并降低企業信息安全風險。
解決方案
ITEN根據企業級用戶的實際需求,研發了以先進的PHOENIX加密技術為核心的,集身份認證與權限管理、自動備份、U盤管控、程序控制、日志記錄、截屏監控、遠程通訊等多功能模塊于一體的反商業泄密系統軟件,是解決企業信息安全泄密問題的專業方案。
事前主動防御
安騰反泄密軟件對已有的或正在生成的Office、CAD、PDF等各種格式的電子文檔及設計圖紙進行加密保護,被加密的文檔只能被授權用戶在授權環境(如,企業內部網絡)中應用,文檔在創建、存儲、應用、傳輸等環節中均為加密狀態,未經授權或脫離授權環境,加密信息均無法打開使用。
事中有效控制
安騰的加密過程不會因修改程序或進程名,更改保存文件后綴等作弊手段而失效,同時加密文檔的復制/剪切/拖放/粘貼等操作也受到限制,向非加密文件中拖放/拷貝/粘貼的操作將被自動禁止。除此以外,安騰反泄密軟件對打印機,U盤等存儲工具,筆記本電腦均有控制措施,并借助分組策略和身份權限的認證管理等技術進行更細化的設置和保護。
事后溯源補缺
安騰反泄密軟件提供日志記錄和自動備份功能,前者可以將指定的操作過程詳細、完整地記錄下來,方便監督檢查和問題溯源;后者可以在文件被有意或無意刪除或損壞時,通過備份資料及時恢復。文件在備份的傳輸、存儲和恢復過程中均以加密形式存在。
主要功能
融合加密技術、內網安全和現代組織管理學理論,不改變原有辦公流程和工作習慣下,構架企業計算機反泄密體系
文檔權限
- 基于pki體系,以數字證書實現復雜權限,在內部實現文檔的細密度多維度保密, 支持拍照、語音輸入
內容安全
- 對涉密文檔內容的復制拷貝、拖放保護和打印等動作控制,防止涉密內容泄密
外出筆記本安全
- 落對外攜筆記本保護,外出可正常使用,防止私自泄露文檔,對離線時間加以限制
移動安全
- 方便移動端辦公的同時全方位保護移動端涉密文件安全,杜絕泄密事件發生。
應用安全
- 保護應用數據安全,有效防御應用系統落地數據的泄密風險
郵件白名單
- 信任郵箱,便捷解密,郵箱白名單發送的郵件,附件自動解密,方便日常工作
涉密審批
- 搭建涉密審批流程,實現如解密、外發、U口使用、打印等涉密申請的審批與管理
風險分析
- 用戶行為分析與意圖預警,檢測終端異常行為,安全事件發生之前,預警風險
部署效果
安騰反泄密軟件系統可以解決圖紙文檔數據的保密和安全管理需求,基本阻斷各種泄密渠道。
有關內部文檔數據庫的信息保密:
對于存在于設計院內的各個終端計算機的涉密文檔、圖紙等,通過安裝客戶端進行強制性加密保護。實施以后,在同一設計院或同一部門內部,文檔可以自由的流通,就如同沒有反泄密軟件一樣。但當文件未經授權流出公司,文件則變成亂碼。如果文件需要交給客戶或公司外面的人,則需要經過管理人員的批準解密。系統并能與項目管理系統完美對接,不會影響原有的工作環境。
有關信息傳遞與互換過程中的保密需求:
1、由于采取了加密技術,各種網絡傳輸、郵件傳輸如果未經解密操作,發出去的密文是無法打開的;
2、反泄密系統對于密文將自動限制其復制、粘貼、抓屏等行為,也可以對于打印設備進行禁止使用、限時使用、記錄打印日志等加以控制;
3、反泄密系統可以設置對各種存儲設備的自動識別與管理,有禁止使用、只讀、自動加密和開放使用等模式;
4、對于需要攜帶涉密文檔圖紙的手提電腦外出的情況,反泄密系統可以提供離線加密和限時使用兩種方式加以管理;
5、對于需要發送給客戶使用的涉密文檔圖紙,反泄密系統軟件可以增設限制功能,對文檔的修改、打印及使用時間進行參數設置。
不同崗位之間信息瀏覽和管理限制:
1、對于不同部門或小組之間的信息壁壘,反泄密系統可以通過分組策略加以解決;
2、對于不同層級管理人員的文檔管理權限,反泄密系統可以通過分級策略實現上級對下級文檔管理的授權與審批。
客戶價值
防止數據泄密
強大加密策略,文檔的使用完全在企業掌控范圍之內,隨時對文檔進行權限控制。
護航移動辦公
保證移動終端對內部涉密文件的安全閱讀與安全使用,護航移動辦公的數據安全。
保護應用安全
與各業務應用系統整合,即不影響企業數據平臺的正常使用,又確保了數據的安全。
泄密風險分析
用戶行為分析與意圖預警,展示用戶風險 檢測異常行為,及時預警,隨時審計。