PDF《地下管线信息系统安全保护》

3. 图纸、文档等成果数据在与单位内部或者合作伙伴之间外部交互时需进行有 效的访问权限控制,防止二次扩散;

4. 保证出差时可正常打开加密文件,并能防止笔记本丢失造成的数据泄密风险;

5. 一旦出现泄密事件,能够提供有效的跟踪审计的依据. 绿建科技・地下管线信息系统安全保护解决方案

2

三、 建设思路 图纸等核心文件重点关注的是文件在单位内部、客户、合作伙伴流转过程中 如何实现有效的访问权限控制并杜绝恶意的成果剽窃行为, 切实有效进行文件外 带保密管控,充分考虑敏感性数据面临的各种主动泄密和被动泄密风险. 1. 设计图纸等重要数据透明加密 数据透明加密模块采用的是先进的文件内核驱动层加密技术. 在不影响员工 对电脑任何正常操作的前提下, 图纸在复制、 新建、 修改时被系统强制自动加密. 加密图纸只能在设计院内部电脑上正常使用, 未解密的情况下脱离单位内部的网 络环境, 在外部电脑上打开便会显示乱码或无法打开.加密图纸只有被管理员解 密之后,带出单位才能正常使用. 2. 业务部门与其他部门之间的文档流转控制 作为规划局的核心部门, 为了防止设计图纸、文档等重要资料在信息中心内 部自由流转扩散, 文档安全管理模块可有效做到对不同岗位、部门人员的文档使 用权限进行详细的划分.即授权指定部门或用户只能访问指定部门的文件,权限 外的其他文件,即使获取到,也无法打开. 3. 图纸、文档的外带安全掌控 基于单位员工要经常出差到现场办公的情况, 加密系统提供离线管理功能来 保证员工出差时对加密文档的正常使用.对离线外带的电脑设置离线管理,员工 终端登录时,可以使用口令认证或者 USBKey 认证,认证成功后,电脑上的加密 文件正常使用.当超过限定离线时间,电脑上的所有加密文件全部打不开. 4. 保障涉密资料与合作伙伴之间的交互安全 为了保障与合作单位之间的文件交互安全,提供了文档外发管理模块.支持 用户根据外发文档的重要性不同授予不同的认证方式和访问权限;

设置成功后, 外发文档可通过各种方式外发.外部用户无需安装客户端,经过身份认证后,即 可在授权范围内访问该文档. 绿建科技・地下管线信息系统安全保护解决方案

3 5. 落地加密 软件与系统衔接, 单位数据库上的图纸数据,单位内部的部门一旦调用数据 库里的数据,将自动形成加密,单位内部的电脑对于图纸的使用,操作,流通, 不受影响, 但是一旦数据流出单位或是流到其他没有授权的电脑上,图纸自动销 毁, 所以单位的图纸数据必须经过单位相关负责人,授权部门授权才可以供申请 授权方使用. 绿建科技・地下管线信息系统安全保护解决方案

4

四、功能模块――内网数据安全保护 应用场景:基础数据生产时的过程性数据文件、基础数据成果管理、数据成果的 叠加应用、设计成果管理等. 保护思路:控制数据安全的源头,加密所有的涉密数据.且涉密数据只能在安装 文件智能锁内网版本的机器上正常使用, 防止数据因为工作人员有意 或者无意的拷贝到其他地方都不能使用数据,造成数据泄露. 功能特点:采用驱动级加密技术,实现内网数据全透明加密,主要用于保护内网 传输的数据, 密级管控、 离线管理、 文件外发管理、 灵活的审批流程、 工作模式切换、服务器白名单等功能,安装加密客户端的电脑都能正 常操作,从根本上严防信息外泄,保障信息安全. 功能概述: (1) 打开一个未加密数据文件时,系统对该文件进行自动加密,加密不会影响该 文件的正常使用;