返回
创意设计行业信息安全防泄密方案

创意设计行业信息安全防泄密方案

ID:43666860

大小:403.15 KB

页数:7页

时间:2019-10-12

创意设计行业信息安全防泄密方案_第1页
创意设计行业信息安全防泄密方案_第2页
创意设计行业信息安全防泄密方案_第3页
创意设计行业信息安全防泄密方案_第4页
创意设计行业信息安全防泄密方案_第5页
资源描述:

《创意设计行业信息安全防泄密方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、创创意意设设计计行行业业信信息息安安全全防防泄泄密密方方案案提供单位:上海弘软信息技术有限公司地址:上海市场肇嘉浜路768号欧江大厦24层B座专业数据防泄密软件服务商一、创意行业概述设计创意是把一种计划、规划、设想通过视觉的形式传达出来的活动过程。人类通过劳动改造世界,创造文明,创造物质财富和精神财富,而最基础、最主要的创造活动是造物。设计便是造物活动进行预先的计划,可以把任何造物活动的计划技术和计划过程理解为设计。意指设计家有目标有计划的进行艺术性的创作活动。设计大部份为商业性质、少部份为艺术性质。近年来,国内设计院所在科技建院、科技兴院和可持续发展的方针指导下,大力推进信

2、息化建设,以信息化带动设计院的现代化,取得了瞩目的成绩。特别在远程异地办公、设计应用软件资产规模、三维设计技术推广应用和协同办公等领域,单位投入了大量的资金,逐步形成了一整套覆盖设计院各个业务和管理领域的信息化基础体系。在此基础上,内网安全作为信息化建设的重要一环,对于以知识成果为企业重要效益来源的设计院所,尤显重要。创意行业数据应用场景分析1、重要数据表现为:创意方案、设计图纸、研究报告等智慧型资产,这些重要数据本身就是设计单位所提供的产品,对单位而言至关重要。2、创意方案、设计图纸、研究报告,90%以上都以电子文档形式存在,且分布在单位内部的服务器与多个计算机终端中,尤其

3、是设计人员的计算机。3、部分测绘成果数据为涉密数据,单位有责任保护好这部分数据的安全。4、创意方案、设计图纸、研究报告等成果性图纸文档经常被以产品的形式,在无有效保护措施的情况下输出,发给客户或者合作方。面临着被恶意剽窃、二次泄密风险。5、创意设计、城市规划方案、设计图纸、研究报告,经常被出差人员,拷贝在笔记本或U盘内,外带出单位,面临着丢失、恶意泄密等风险。上述这些数据应用场景,是上海弘软在为众多设计企业的服务中,所发现的一些共同特点。在这些典型的数据应用场景中,隐藏着许多数据安全威胁。创意行业数据安全威胁通常情况下,创意设计单位内部通常都有制定一些安全管理制度,采取了一定

4、措施来保护重要数据的安全。比如说:专业设计人员使用的网络与Internet隔离,成果数据交换有专人负责等。尽管如此,重要数据面临的安全风险依然比较突出,BYHUOROPage2of7专业数据防泄密软件服务商比如:1、重要数据在发给在客户或合作伙伴后,面临着被恶意剽窃、二次泄密风险;2、重要数据被出差人员拷贝在笔记本或U盘后,面临着丢失、恶意泄密等风险;3、创意方案、设计素材、成果等服务器,被外部人员非法或内部人员越权访问的风险;4、设计人员使用的计算机终端上,存在大量的关键数据,存在难以有效管理的风险;5、设计人员离职带走大量设计成果,在新单位进行二次利用给原企业带来利益风险

5、……数据安全威胁防范建议以下是根据上海弘软在创意设计行业多年的项目实施经验而整理出来的几条建议1、对重要数据(创意方案、设计图纸、研究报告等)进行集中管理,并进行访问控制。可以有效解决这些重要数据被外部人员非法或内部人员越权访问;2、对设计人员使用的计算机终端进行有效防护,将终端计算机磁盘分成工作区域与个人区域。工作区数据整性体加密保护,在保障内部数据合理使用的同时,又能有效防止终端上的主动泄密(内部人员通过打印、拷贝、邮件、传输、蓝牙等手段,带走数据)、被动泄密(计算机上的病毒窃取图纸文档);3、同一计算机终端上的个人区域的数据使用不受限制,可以上网、使用U盘外设等。不必为

6、一个人配备两台电脑;4、在不同计算机终端的工作区域以及服务器之间,图纸文档是可以顺畅流转使用的,不受任何限制,只是在图纸文档等数据离开工作区外才进行必要的限制措施。不妨碍设计单位内部的协同办公;5、外发这些重要数据时,须经过审核,并采用离线控制策略,有效防止恶意剽窃与二次泄密;比如:打开时间、次数、是否可用复制、打印、修改等,并且可以设置过期自动销毁;6、在外带这些重要数据时,可以采用对存储图纸文档的U盘等移动存储设备,进行加密处理,避免因存储设备丢失而导致的泄密问题;BYHUOROPage3of7专业数据防泄密软件服务商7、部署泄密产品,但是不能影响设计人员的工作效率、不占

7、用较多的系统资源,并可兼容多种平台系统与各种应用软件。二、上海弘软核心数据防泄密方案方案概述:设计院所内网数据安全体系建设,需要突出重点,切实关注文件外带保密需求,充分考虑敏感性数据面临的各种主动泄密和被动泄密风险。同时,应充分考虑系统对设计人员的业务影响范围,尽可能降低安全行为带来的系统性能损耗和应用约束,在安全性和可用性之间保持合理的平衡。功能详解:文档透明加密可以对需要保护的各类电子文档进行批量加密,加密后的文档只能在内部使用,未经许可,无论采取什么方式被带离内部环境以后,文档均无法打开。加密完全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。