设计行业图纸文档防泄密解决方案

勘察、设计单位作为典型的技术、知识密集型企业，不少勘察设计单位在网络集成、资源共享等信息化方面已取得了一定的成效。

随着知识数据库的建立、三维设计技术、协同设计技术的使用以及国产CAD软件的进一步普及，勘察设计单位信息化的步伐将迈得更大。

在此过程中，将逐步实现项目文档管理的三个转变：从管理纸质档案向管理电子档案转变，从管理静态文档向动态电子文档过程管理转变，从只管理终版文件向文件的产生、审核、发布、交换、归档、交付等工程全生命周期的文件管理转变；在高度信息化的时代，这些图纸文档的安全问题就变得十分棘手。

应用场景

1、勘察设计单位的图纸文档是核心数据。 图档数据是勘察设计的最终成果，也是技术积累的重要载体，如何对图纸文档进行有效的管理、利用与保护，一直是勘察设计单位提升效率的关键问题。

2、这些图纸文档不仅存在于服务器当中，还分散在单位内多个计算机终端当中，尤其是设计人员的计算机当中。

3、在出差时，出差人员随身携带的笔记本或U盘等移动存储设备，有时因工作需要，不得不拷贝有这些重要的图纸、文档。

4、在日常工作当中，这些图纸、文档，常需要与其他伙伴协作完成或需要将图纸文档交给使用方反复修改确认。

5、在一些大型的勘察设计单位会有分支机构，在分支机构与总部之间经常会有图纸文档的传输。

安全威胁

在勘察设计单位中，图纸文档的安全问题不容忽视。某设计公司就曾擅自复制从自治区测绘档案资料馆领用的涉密地图15幅，并且在公司一台连接着互联网的电脑里，存储了126幅涉密地图，给国家安全造成了隐患，被处以重罚。

而且随着信息化的进一步发展，图纸文档的安全问题变得。2011年9月，重庆市勘测院组织全体中层干部、数据管理员、网络管理员以及档案数据中心相关人员前往三峡博物馆，参观由国家保密局、国家安全部等单位联合主办，重庆市委保密委员会承办的全国窃密泄密案例警示教育展。  该展以图片、文字说明、音像资料、技术演示等方式，展示近年来全国典型的窃密泄密案例，涉及政治、经济、国防、科技等多个方面。文档管理

就勘察设计单位的一些具体情况，艾特信网络公司认为，图纸、文档的信息安全威胁，主要体现在如下几个方面：

1、设计人员的计算机终端安全威胁，比如：有些病毒专门感染装有AutoCAD计算机终端，从而窃取相关图纸文档。另外，在没有终端安全防护的情况下，内部人员可以轻松的通过U盘、邮件、蓝牙、打印、QQ或即时通信软件等将图纸文档私自带出单位外。

2、存储图纸、文档的服务器安全威胁，比如：外部人员对其进行非法访问或内部人员对其进行越权访问，对图纸文档进行阅读、拷贝、修改、打印等。

3、图纸、文档外发给第三方带来的安全威胁，比如：第三方将图纸、文档进行私自拷贝或打印备份。

4、出差时，装有图纸、文档的笔记本、U盘的安全威胁，比如：笔记本或U盘丢失

或出差人员故意泄密。

 5、图纸、文档在网络传输过程中的泄密问题，比如：网络被截包或被监听。

解决方案

    依据上述威胁，我们可以就勘察设计单位的图纸文档防泄密解决方案做一些探讨。

 1、加强对存储图纸、文档的服务器进行防护。艾特信网络公司防泄密软件可与PDM等多种产品数据管理软件相兼容对服务器的访问权限进行控制。另外在服务器上装有艾特信网络公司的防泄密软件，可以有效防止外来人员的非法入侵，即使获得某个人的帐号、密码也不行。信息安全

2、加强对单位内的设计人员使用的计算机终端（包括外带出差的笔记本电脑）进行防护。通过艾特信网络公司的防泄密软件，将设计人员使用的计算机终端磁盘分成工作区域与个人区域。工作区数据采用整性体加密保护，工作区内的图纸文档外发，需要审批。否则是没有办法通过拷贝、传输、截屏或打印等手段离开工作区的，可有效解决计算机终端的主动与被动泄密问题。  

3、个人区内的数据使用不受限制，也可以拷贝进工作区（工作区数据不能拷贝到个人区），而且可以上外网、使用U盘外设。但不能访问存储图纸文档的服务器等内部重要资源。

4、在不同计算机终端的工作区内以及服务器之间，图纸文档是可以顺畅流转使用的，不受任何限制，只是在图纸文档等数据离开工作区外才进行必要的限制措施。不妨碍勘察设计单位内部的协同办公。

5、设立主管角色的计算机终端，集中管理图纸文档外发、外带的出口，比如说打印、拷贝等。

6、在网络传输图纸、文档的过程中，可采用对IP层数据包进行加密或者图纸文档本身进行加密的方式，避免数据包被截包、监听导致的泄密问题。

7、在图纸文档外带时，可以采用对存储图纸文档的U盘等移动存储设备，进行加密处理，避免因存储设备丢失而导致的泄密问题。

8、在图纸文档外发时，可以采用对图纸文档加密或不加密两种方式，并可以对图纸文档进行权限设置，比如说，只允许修改，不允许拷贝、打印，或者限定为只允许阅读，可以避免图纸文档丢失或者被第三方恶意拷贝、打印等。

当然，解决方案除了采用一些必备的技术手段之外，还需要增强信息安全防范意识，建立必要的管理制度。通过管理与技术共同确保国家、勘察设计单位的图纸文档的财产安全。

另外，艾特信网络公司可以针对勘察设计单位的规模大小、与具体的信息化情况及需求提供针对性的图纸文档防泄密解决方案。

方案效益

本方案兼容多种操作平台与多种设计、管理软件，系统资源占用基本忽略不计。

1、防止外部人员入侵存储图纸文档的服务器，非法获取图纸、文档数据。

2、防止内部人员越权访问存储图纸文档的服务器，对图纸进行拷贝、打印等。

3、防止设计人员计算机（含笔记本）终端病毒窃取图纸、文档数据。

4、防止内部人员随意拷贝、传输、打印计算机终端（含笔记本）上的图纸、文档。

5、防止图纸文档外发时被对方恶意拷贝、打印等

6、防止出差时存有图纸文档的笔记本、U盘丢失泄密。

7、防止图纸文档传输时被截获、监听泄密。

文档加密方案   企业文档管控方案   终端安全方案