金盾科研院所解决方案以保护图纸等商业机密文件为设计目标,主要包含图档的集中管控、图档加密解密、图档备份,外发文件保护、流程审批、指纹U盘等功能,提供了驱动级的加解密技术,从源头上防止泄密。
近年来,国内设计院所在科技建院、科技兴院和可持续发展的方针指导下,大力推进信息化建设,以信息化带动设计院的现代化,取得了瞩目的成绩。特别在远程异地办公、设计应用软件资产规模、三维设计技术推广应用和协同办公等领域,单位投入了大量的资金,逐步形成了一整套覆盖设计院各个业务和管理领域的信息化基础体系。在此基础上,内网安全作为信息化建设的重要一环,对于以知识成果为企业重要效益来源的设计院所,尤显重要。
内部存在通过 Internet 跟外部网络进行设计图纸交换、资料查找的需求,终端机可以通过网络交换途径如 WEB、FTP,造成机密设计图纸的泄漏。
由于计算机终端外设端口数据交换的方法越来越方便,特别是移动存储设备(如 U 盘)等的广泛使用,使得设计图纸等机密文件的保密性更加难以控制。这些设计院重要材料的泄漏,对设计院的知识产权保护构成极大的威胁。
需要从技术手段和管理手段进行提升,建立有效的设计院知识产权保护体系,维护和提高设计院的长期竞争力。
各种图纸的使用需要根据不同的部门和人员进行不同权限的设置,例如只读、可编辑、复制、删除等,确保文档在流转过程中的安全性。
对于图纸的打印输出,需要严格的限制和打印情况的详细记录。
移动办公人员对图纸等重要资料的使用管理,在保证正常工作的情况下,确保资料的安全。
使用笔记本出差或移动办公情况下,外发的文档和信息需要得到有效的监控和审计。
重要图档服务器的的访问缺乏有效的身份认证和访问控制。
需要对网络传播途径(例如email、qq等)进行有效的监管。
- 针对在开放网络的情况下,实现关键资料的知识产权保密问题:
金盾CIS在不影响用户使用习惯的情况下,强制透明自动加密涉密资料以及重要数据。
控制泄密资料以邮件、即时通信工具、U盘拷贝等方式泄密。
即使发到外网数据在没有金盾客户端的情况下无法正常使用,强制打开将以乱码方式显示,看不到文件的明文。
这也是杜绝泄密的有效办法从泄密文件根源上来解决问题。
为了加强对设计院内网的有效管理,提高应对内网安全风险的能力,金盾CIS提供对主机的一些审计监控功能,主要包括:
邮件监控。
网页监控。
文件操作监控等。
部署金盾CIS后,可对脱离局域网的外网用户,如:
合作伙伴、供应商等离线文件操作保护,对移动办公用户进行灵活合理的控制。
文件脱离内网后以加密状态保存。
文件只能由指定的接受者阅读,即便是发送者本身,在文件脱离内网安全环境下也无法阅读使用该文件。
金盾CIS系统提供了精细化存储设备权限管理,详尽记录操作轨迹,金盾CIS可以控制终端机器是否可以使用移动存储设备,并对什么人、什么时间在那台终端机器使用进行严格的权限限制,对移动存储设备存储区域进行加密处理。
金盾CIS对移动存储设备生物取样指纹鉴别,控制设备的读写权限。
金盾CIS对移动存储设备的使用情况,详细记录:对移动存储设备的插拔、在设备中读取、访问、新建、修改、剪切、复制、重命名、移动、删除等详细记录。
对设备中的数据操作权限做以精细化控制和管理,包括读取、修改和删除。
有效防止对文档的非授权操作,避免重要文档被篡改或者恶意删除。
对在修改或者删除时对数据进行自动备份,主动防御数据破坏,以防万一。
帮助企业搭建一个更为高效、科学的数字资产安全管理体系,对企业内部的数字知识产权进行严格的生命周期管理,保护了企业的核心利益和竞争优势。
实现了对重要图档资料的细粒度的权限管控,既保证了资料的正常流转,有保证了资料的安全性。
完成了对图档整个生命周期的监控审计,实现了对安全事件的有效追踪,杜绝了一切泄密途径。
建立了强大的指纹认证系统,确保了重要服务器及图档资料的高安全性。
帮助企业尽快建立起全面、统一的综合网管系统,以适应新形式下公司对信息化管理的要求。实现企业全部网络安全运维管理的运营自动化、管理网络化、决策智能化。
帮助企业建立一套安全、合理、高效的网络使用规则,实现对网络操作行为的合规性进行细粒度审计,使网络管理的更加规范化、流程化,确保内网合规、管理无盲点。
