设计行业数据防泄密解决方案[2017-08-02]

一、行业分析

随着企业全面信息化时代的到来，人们越来越多地借助以计算机、互联网等先进技术为代表的信息手段，将企业的经营及管理流程在线实现，所有业务数据经由系统处理，快速形成管理层所需商业智能，这样，电子文档就成为企业信息的主要存储方式及企业内、外部之间进行信息交换的重要载体。如何保护电子文档的安全问题，作为信息安全领域的一个重要内容，必将越来越受到重视。 近年来，国内设计院所在科技建院、科技兴院和可持续发展的方针指导下，大力推进信息化建设，以信息化带动设计院的现代化，取得了瞩目的成绩。特别在远程异地办公、设计应用软件资产规模、三维设计技术推广应用和协同办公等领域，单位投入了大量的资金，逐步形成了一整套覆盖设计院各个业务和管理领域的信息化基础体系。在此基础上，安全作为信息化建设的重要一环，对于以知识成果为企业重要效益来源的设计院所，尤显重要。 

二、客户需求

近年来，国内设计院所在科技建院、科技兴院和可持续发展的方针指导下，大力推进信息化建设，以信息化带动设计院的现代化，取得了瞩目的成绩。设计院行业针对典型的数据盗窃安全威胁，通常使用外围防御措施，例如企业网络设置防火墙和入侵检测防护设备，仅能针对外部威胁提供基本防护。但是，这些系统的设计无法防止内部人员进行关键信息的盗窃。同样，该设计院也面临同样的数据泄露风险挑战。虽然单位制定了数据安全相关的管理制度，但缺乏有效的技术完善数据安全体系建设。尤其对于设计研发部门，核心设计文档和图纸没有一种有效的技术进行管理，只能依靠内外网隔离的手段进行防护。通过与该单位前期的沟通调研，该单位的需求分析如下：

1）需要建立数据安全保密体系，实现数据在内部环境中正常流转使用，离开数据安全保密体系后，文档密文存储，从数据的产生、使用、传输一直处于保密状态。

2）需要保护设计院因出差等外出情况下终端离线的数据安全；

3）需要保证该设计院业务系统的各应用、办公系统等数据的存储和使用的安全；

4）针对设计院数据采取必要的技术手段，对外发的成果数据进行权限控制，权限包括：只读、截屏、打印、时间、次数和到期自动销毁等；

5）需要对该设计院所实现必要的行为管理和审计，为日后的审计工作提供必要的日志。

为提高设计院内部数据的安全性，实现内部办公文档内容流转安全可控，实现文档脱离设计院管理平台后能有效防止文件的扩散和外泄，需要建立一套完善的文档安全管理系统，即对于设计院内部文档使用范围、用户权限、用户操作、文档流转进行控制管理，以防止文档内部核心信息非法授权阅览、拷贝、篡改。达到既防止文档外泄和扩散，又支持内部知识积累和文件共享的目的。内部的数据安全需从以下几方面解决：

1、怎样确保设计院内部与外部之间重要电子文档的畅通、安全的交流；

2、如何保障各应用、办公系统等数据的存储和使用安全；

3、如何保障终端数据的离线安全；

4、如何保障电子文档整个生命周期内，在办公终端、业务系统之间流转的安全；

5、如何解决与外协人员、合作伙伴等的数据交互安全；

6、如何保障移动设备、存储介质的数据安全。

三、解决方案

亿赛通数据泄露防护（DLP）是专为企业级用户设计的数据防泄密解决方案，从数据的存储、传输、交换过程中的安全环节，采用了多种加密手段结合的方式保护。从终端、网络和存储三个层次入手，对核心数据的形成、存储、使用、传输、归档及销毁等全生命周期进行安全控制，结合企业特有的业务需求、业务模式和管理文化，为企业制定完整的数据泄漏防护解决方案，实现企业核心信息资产防泄漏的安全目标。

1. 加密系统：采用亿赛通数据泄露防护系统（DLP），运用透明加密、主动加密和智能加密的梯度式加密方式，对设计图纸、文档、财务报表、业务合同等核心数据进行保护。从数据的产生，到数据使用传输，数据都处于加密状态，从源头保证数据的安全；

2. 采用亿赛通安全准入网关，通过DLP系统加准入网关的方式对OA、MES、SVN业务系统的安全保护及终端电脑文件的自动加密保护，达到数据安全从源头做起，凡事从业务系统下载下来的数据都已经做过加密处理，员工拿到的数据就已经是加密文件，但服务器中保存的文件仍保持明文状态；

3. 采用亿赛通数据泄露防护系统（DLP），对内网使用的多种系统进行统一平台管控。对终端、网络、邮件、移动终端、端口等进行多层次防护，保护文档安全；

4. 采用亿赛通数据泄露防护系统的外发管理，可以将外发文档进行统一管理，通过设置外发信息的秘钥、权限、机器码绑定等设置，文档是无法打开的，保证了与外部单位合作的外发文档的安全。

四、方案价值

采用该方案后，员工保密意识大大增强，配合公司现有的保密制度，单位核心代码、设计图纸、财务数据、核心数据等都得到了有力保障，通过业务系统的安全也得到安全提升，提高公司或企业内部信息管理的安全性 。

五、部分客户

中国移动通讯集团设计院有限公司

大连船舶重工集团设计研究所有限公司

广州汽车集团股份有限公司汽车工程研究院

华陆工程科技有限责任公司

中交第二公路勘察设计研究院有限公司

江苏省邮电规划设计院有限公司

中国五环工程有限公司

中国建筑设计研究院

……