企业的核心数据信息犹如企业生存的命脉,直接关系到企业的兴衰与发展。
随着信息化在工程勘察设计行业的普及,信息技术业已成为工程勘察设计行业的第一生产力,成为节省资源、节约投资、提高勘察设计质量和水平的有力保证,也是勘察设计行业可持续发展的有效途径。伴随着各种计算机辅助设计软件、管理软件、协同软件的深度应用,加之各家单位在实践过程中对生产流程不断的优化与整合。勘察设计企业越来越多的信息以电子文档的形式存储在网络的各个节点上,这其中包含着大量的重要资料,成为关系企业生存发展的重要数字资产,一旦被黑客窃取或内部人员有意无意泄漏,不但会减弱企业的核心竞争力、影响到长远发展,而且会给企业的声誉造成重大负面影响。
一、勘察设计企业目前普遍存在的数据安全问题
从目前大量的调查结果来看,现阶段勘察设计企业中存在的潜在安全问题主要有以下几种典型体现:
1、与业务相关的机密信息中有90%左右都会以电子文档的形式存在,这些内部机密文件分布在各个内部局域网电脑中,而且没有进行有效的加密保护,内部员工可随意把包括CAD图纸在内的数据非法带出公司。
2、虽然已经通过简单的加密工具,主动加密了内部的机密文件,但管理者却无法实现对员工的文件操作行为的主动管理,如哪些员工可以拥有对该机密的文件的何种操作权限(如只读、可编辑、可打印等),同时如果没有实现对文件的强制加密保护,则机密文件还是极有可能以各种形式泄露。
3、在日常的办公中会经常使用到如邮件系统、及时通讯工具等与客户进行业务上的沟通与联络,在利用这些工具提供方便工作的同时,也带来了机密文件容易向外泄露的安全隐患。
4、在日常办公过程中,经常需要对文件指定不同用户不同访问权限,虽然使用Windows的网络共享功能可以解决部分需求,但无法针对不同文件提供更细致的权限访问控制,从而也无法做到对文件访问的有效管理和控制。
5、由于业务的需要把文件外发之后,无法控制其二次传播。
6、对于经常出差或者外出办事的员工,无法控制他们在离开内网环境下,其笔记本上存储的机密数据的安全。
7、数据信息进行若遗失,无法恢复。
8、一旦出现文件泄密事件,缺乏有效跟踪查询的依据。
……
这些问题长期困扰着众多勘察设计企业。
二、勘察设计行业数据安全管理解决方案——思智ERM
思智泰克以国际ERM理念为核心,根据对勘察设计企业的市场调查研究,通过整合自身数据加密技术、数据生命周期管理技术,对机密数据在生命周期的识别、使用、共享、存储和输出五个阶段(如下图)分别进行控制管理,形成了一套独具特色的思智ERM数据安全管理解决方案。思智ERM是国际一流的数据安全管理解决方案。
1、思智ERM平台
(1)思智ERM体系架构C/S+B/S
思智ERM由服务器、控制台、客户端三部分组成。思智ERM采用C/S+B/S的设计架构,即服务器端与客户端以C/S结构工作,控制台与服务器端则是以B/S方式工作。见下图所示系统结构示意图:
思智ERM架构示意图
服务器:服务器是思智ERM系统运行的基础。
控制台:即一个系统管理和维护的平台,是客户端与服务器连接的桥梁。为实现集中统一管理的目的,思智ERM系统采用集中化的管理方式和基于角色的权限管理体系,通过该控制台管理员可以完成对客户端管理、机构用户管理、策略配置和应用、服务器远程备份、日志管理、系统设置等功能的配置及维护。
客户端:客户端主要是通过执行控制台设置的各种安全管理策略,实现对本地机密文件的各种安全管理,为企业员工提供易用、稳定、安全的安全信息终端。
(2)思智ERM技术先进
思智ERM应用了以下先进技术:
透明加解密加密技术;
剪贴板控制技术;
远程安装;
特征码识别技术;
支持多用户;
全盘加密;
OLE对象连接与嵌入;
软RAID技术;
身份认证技术;
……
(3)思智ERM的强大功能
思智ERM从功能上划分,可以分为用户管理、策略管理、文件访问权限管理、日志审计管理、文件备份管理、服务器远程管理、客户端等7个主要功能模块。
功能模块示意图
思智ERM为企业解决的核心问题是:
(1)文件加密保护:能够对企业内部的核心数据信息进行有效的管理和保护,保证在企业内部机密信息可以自由流通,所采用的加密技术安全可靠。
(2)文件加密传输:无法通过通讯工具、网络等进行外泄,从而防止泄密和窃密事件的发生,传输过程无风险。
(3)用户权限管理:在对文件安全管理的同时,又可结合企业本身的业务流程和组织结构,将对机密信息的应用权限深入到企业的业务流程中,全面推进企业核心业务数据的安全,更大程度提高企业实现现代化、数字化、科学有效及完善的数据信息安全管理体系。
围绕企业数据信息安全的核心问题,思智ERM系统能够为企业解决的问题如下:
(1)透明加解密:本系统采用了透明加解密技术,即在文件建立时自动加密打开时自动解密,用户完全感觉不到该加密过程,而且加密为强制加密,是实现文件整个生命周期的加密保护,该加密文件只有该用户或授权用户可正常查看,文件在传输过程中也保持加密状态,非法用户无法打开。
(2)操作简捷:客户端无界面显示,客户端用户在实际的使用过程中不会感觉到有任何使用上的差异,上手容易。
(3)剪贴板保护:在对文件透明加密保护的基础上,系统结合剪贴板防护技术,能够有效杜绝企业合法员工利用工作之便,使用邮件系统、及时通讯等工具,泄漏企业的机密数据信息。即使能通过这些工具把企业的机密信息传出到企业以外,也无法查看到机密信息的具体内容。
(4)离线用户管理:对于长期不在公司或出差的用户,本系统中设置了对离线用户的管理,能够实现同员工在企业内部一样,即使在外地也能正常接受文件权限管理。
(5)用户权限细分:在对企业机密数据文件信息全生命周期安全保护的过程中,系统还能够结合企业的主要业务流程,细化对企业机密文件的访问权限。企业员工对企业的机密文件将不再拥有完全的权限,而只拥有对机密文件的某些权限操作,从而能有效避免企业员工对数据信息非法复制、修改等带来的机密信息泄露问题。
(6)授权访问:当合法授权用户在企业内部使用被加密的文件时,不会感受到任何操作上的差异。没有经过企业管理者允许的非授权用户,即使收到加密的文件,也无法打开这些受保护的加密文件。
(7)文件备份:系统还提供了为数据恢复准备的文件备份功能,有本地备份和服务器备份两种备份方式。
(8)适应多接入环境:思智ERM支持企业原有的网络环境,如VLAN、VPN、WINDOWS域、内网物理隔离等,并支持将WINDOWS域中原有的组织机构导入本系统功能,以省去重复劳动。
(9)日志审计:在透明加密和对剪贴板保护的基础上,思智ERM除了通过一些事前的防范策略外,系统还提供了一个强大的日志审计功能。通过该功能企业管理者能够即时方便的查看到企业所有员工使用机密文件的日志信息。一旦出现泄密事件可以为追踪提供最直接有效的依据。
(10)邮件监控:企业日常的公务往来经常要用到邮箱,为保证工作的便捷性和安全性,发送方有时希望邮件附件发送到可信地址邮箱中能自动解密,而非受信邮箱地址接收后则仍为加密形式。思智ERM的邮箱监控系统则可实现客户端用户将发出的附件发送到提前设定好的可信邮箱地址内(即白名单)自动解密,有客户端的用户接收到本地后可设置其是否自动加密,而一旦发错也不会导致文档泄密。
3、卓越服务
(1)思智泰克服务理念:专业、规范、快捷、全面
(2)服务团队。思智泰克拥有优秀的ERM咨询顾问团队,他们具有丰富的ERM咨询指导和项目实施经验。ERM咨询专家会根据用户规模、组织架构、资金情况进行规划、制定可行的整体方案,采用分步实施策略,减少投资、缩短实施周期,规避实施风险,保证项目建设的成功。
(3)服务流程。
(4)本地化的实施与服务。思智泰克具有完善的市场销售网络,建立了以北京为中心,辐射全国的技术服务中心和销售代表处,为各地区客户提供专业、规范、快捷、全面的服务和技术支持。
三、典型客户
河南电力勘测设计院
中国石油化工股份有限公司安全工程研究院
国家电网北京经济技术研究院徐州勘测设计中心
湖南联创投资有限公司
北京首钢国际工程技术有限公司
北京首钢自动化信息技术有限公司
黑龙江农垦勘测设计研究院
中天仕名科技集团有限公司
江苏绿色都建工程顾问有限公司
……
注:①思智泰克公司网站:www.sagetech.com.cn