前言

近年來，國(guó)內(nèi)各大測(cè)繪院或設(shè)計(jì)機(jī)構(gòu)在信息化強(qiáng)國(guó)戰(zhàn)略和可持續(xù)發(fā)展的方針指導(dǎo)下，大力推進(jìn)信息化建設(shè)。電子文檔成為測(cè)繪院或設(shè)計(jì)機(jī)構(gòu)在進(jìn)行信息存儲(chǔ)的主要方式及單位內(nèi)、外部之間進(jìn)行信息交換的重要載體。對(duì)于以知識(shí)成果數(shù)據(jù)作為企事業(yè)重要核心資產(chǎn)的測(cè)繪院或設(shè)計(jì)機(jī)構(gòu)，保護(hù)電子文檔的安全問題必將越來越受到重視。同時(shí)，測(cè)繪院或設(shè)計(jì)機(jī)構(gòu)的人員構(gòu)成、業(yè)務(wù)流程和數(shù)據(jù)的流轉(zhuǎn)都十分復(fù)雜，打造內(nèi)網(wǎng)數(shù)據(jù)安全體系勢(shì)在必行。測(cè)繪院與設(shè)計(jì)機(jī)構(gòu)在數(shù)據(jù)防泄密方面的共同點(diǎn)包括：測(cè)量數(shù)據(jù)量大、圖紙機(jī)密性高、應(yīng)用軟件類型多等等，對(duì)加密產(chǎn)品的穩(wěn)定性、完善性上要求高。

• 需求分析

• Demand analysis

1.勘測(cè)數(shù)據(jù)、設(shè)計(jì)圖紙甚至一些機(jī)密數(shù)據(jù)分散存儲(chǔ)在設(shè)計(jì)人員的計(jì)算機(jī)上，需要采取技術(shù)手段進(jìn)行有效保護(hù)，杜絕設(shè)計(jì)人員對(duì)計(jì)算機(jī)上的數(shù)據(jù)的進(jìn)行隨意拷貝、外發(fā)等行為；

2.保障測(cè)繪院或設(shè)計(jì)院內(nèi)部與外部之間重要電子文檔、內(nèi)部數(shù)據(jù)的流轉(zhuǎn)安全，任何未經(jīng)授權(quán)發(fā)送或者獲取的數(shù)據(jù)都保持加密狀態(tài)，嚴(yán)控外發(fā)數(shù)據(jù)安全；

3.設(shè)計(jì)圖紙、勘測(cè)數(shù)據(jù)等成果數(shù)據(jù)在與客戶或者合作伙伴之間外部交互時(shí)需進(jìn)行有效的訪問權(quán)限控制，防止二次擴(kuò)散；

4.保證出差時(shí)可以正常打開加密文件，并能防止筆記本丟失造成的數(shù)據(jù)泄密風(fēng)險(xiǎn)；

5.一旦出現(xiàn)泄密事件，能夠提供有效的跟蹤審計(jì)的依據(jù)。

• 解決方案

• Solution

勘測(cè)數(shù)據(jù)、設(shè)計(jì)圖紙等核心文件重點(diǎn)關(guān)注的是文件在單位內(nèi)部、客戶、合作伙伴流轉(zhuǎn)過程中如何實(shí)現(xiàn)有效的訪問權(quán)限控制并杜絕惡意的成果剽竊行為，切實(shí)有效進(jìn)行文件外帶保密管控，充分考慮敏感性數(shù)據(jù)面臨的各種主動(dòng)泄密和被動(dòng)泄密風(fēng)險(xiǎn)。

1.機(jī)密圖紙等重要數(shù)據(jù)透明加密

綠盾數(shù)據(jù)透明加密模塊采用的是先進(jìn)的文件內(nèi)核驅(qū)動(dòng)層加密技術(shù)。在不影響員工對(duì)電腦任何正常操作的前提下，圖紙?jiān)趶?fù)制、新建、修改時(shí)被系統(tǒng)強(qiáng)制自動(dòng)加密。加密圖紙只能在設(shè)計(jì)院內(nèi)部電腦上正常使用，未解密的情況下脫離設(shè)計(jì)院內(nèi)部的網(wǎng)絡(luò)環(huán)境，在外部電腦上打開便會(huì)顯示亂碼或無(wú)法打開。加密圖紙只有被管理員解密之后，帶出設(shè)計(jì)院才能正常使用，綠盾加密軟件確保機(jī)密圖紙安全。

2.設(shè)計(jì)部門與其他部門之間的文檔流轉(zhuǎn)控制

作為設(shè)計(jì)院的核心部門，為了防止勘測(cè)數(shù)據(jù)、設(shè)計(jì)方案等重要資料在單位內(nèi)部自由流轉(zhuǎn)擴(kuò)散，綠盾文檔安全管理模塊可有效做到對(duì)不同崗位、部門人員的文檔使用權(quán)限進(jìn)行詳細(xì)的劃分。即授權(quán)指定部門或用戶只能訪問指定部門的文件，權(quán)限外的其他文件，即使獲取到，也無(wú)法打開，確保流轉(zhuǎn)信息安全。

3.勘測(cè)數(shù)據(jù)、設(shè)計(jì)方案的外帶安全掌控

基于單位員工要經(jīng)常出差到現(xiàn)場(chǎng)辦公的情況，綠盾加密系統(tǒng)提供離線管理功能來保證員工出差時(shí)對(duì)加密文檔的正常使用。對(duì)離線外帶的電腦設(shè)置離線管理，員工終端登錄時(shí)，可以使用口令認(rèn)證或者USBKey認(rèn)證，認(rèn)證成功后，電腦上的加密文件正常使用。當(dāng)超過限定離線時(shí)間，電腦上的所有加密文件全部打不開。

4.保障設(shè)計(jì)資料與合作伙伴之間的交互安全

為了保障與合作單位之間的文件交互安全，綠盾提供了文檔外發(fā)管理模塊。支持用戶根據(jù)外發(fā)文檔的重要性不同授予不同的認(rèn)證方式和訪問權(quán)限；設(shè)置成功后，外發(fā)文檔可通過各種方式外發(fā)。外部用戶無(wú)需安裝客戶端，經(jīng)過身份認(rèn)證后，即可在授權(quán)范圍內(nèi)訪問該文檔。

5.詳細(xì)的日志審計(jì)

綠盾對(duì)測(cè)繪院或設(shè)計(jì)機(jī)構(gòu)內(nèi)部所有加密終端用戶的操作行為進(jìn)行記錄并審計(jì)，方便管理層清楚的了解到內(nèi)部機(jī)密文檔的生成、使用、流轉(zhuǎn)等情況，幫助管理層洞察到可能的危險(xiǎn)趨向，使員工自覺遵守安全制度，同時(shí)還能為泄密事件提供強(qiáng)有力的追蹤依據(jù)。 

• 方案優(yōu)勢(shì)

• Program advantage

• 
  

1.全方位的數(shù)據(jù)保護(hù)能力，通過對(duì)數(shù)據(jù)加密、訪問控制、安全審計(jì)等多種技術(shù)，對(duì)內(nèi)部數(shù)據(jù)進(jìn)行全生命周期的安全防護(hù)。

2.綠盾實(shí)現(xiàn)核心數(shù)據(jù)分級(jí)分權(quán)管理，同時(shí)實(shí)現(xiàn)核心數(shù)據(jù)在生產(chǎn)、流轉(zhuǎn)、存儲(chǔ)、使用等全生命周期進(jìn)行管控。

3.實(shí)現(xiàn)在家辦公或者出差時(shí)計(jì)算機(jī)上文件的安全防護(hù)效果和單位內(nèi)網(wǎng)時(shí)一樣。

4.泄密事件的發(fā)生，不再受人工審計(jì)難的困擾。我們?nèi)瘫O(jiān)督、跟蹤、記錄內(nèi)部員工的全部操作，實(shí)時(shí)回溯泄密全過程，提供詳細(xì)審計(jì)報(bào)表，通過實(shí)時(shí)監(jiān)督規(guī)范員工行為，保障信息安全。