一、应用背景分析
规划与设计行业涉及的领域包括城镇体系规划、总体规划、分区规划、控制性详细规划、修建性详细规划、村镇规划、风景区规划以及各类规划、工程咨询和建筑设计等,肩负着创造和谐社会效益社会的任务。而伴随着网络技术的发达和广泛应用,规划设计行业的信息化进程也在加快脚步。
但是,网络技术在为规划设计单位提升效率,提高规划设计水平的同时,也带来了数据安全的隐患,特别是在企业内网方面,由于内网安全市场刚起步不久,以及当前的企事业单位对内网安全的认识不足,内网安全问题开始变的日益突出。在许多商业间谍事件中,商业间谍采取的突破口都是企事业内网安全上的漏洞。
一般来说,规划设计单位的员工专业知识化程度都较高,拥有大量的图纸、文档、客户信息等重要数据。对资料的保密化处理、数字知识产权保护也比较重视。在网络应用层面,目前国内绝大多数的规划设计单位都只有一套计算机网络,内网通过防火墙与互联网连通,内部设计工作与互联网访问共存。随着信息化程度的提高,规划设计单位在内部的管理方面迎来了新的挑战,如何建立有效、可信的内网安全系统,以保护数字知识产权,成为他们面临的棘手问题。
二、客户需求分析
规划设计行业的内网安全需求落实在对图纸、文档、客户信息等重要数据的保护上,明朝万达在长期服务设计规划行业客户的经验中,总结分析出当前国内规划设计单位在保护重要数据上所面临的问题,主要包括以下几个方面:
1、通过数据加密技术,实现设计文档保密与防泄漏,内容涉及到文件加密与安全分发、内部网络保密域划分、本地磁盘加密、服务器授权访问,如在局域网针对交付用户的设计图纸,通过认证和加密手段,有效防止用户私自将该设计图纸或者档案二次传播,并可以限定外发文件的使用期限和范围;
2、实现内部人员身份认证管理,即通过内部集中认证与授权,为资源访问授权、网络行为监控设计提供基础;
3、实现内部计算机终端管理,内容包括终端资产管理、终端补丁分发、终端外设端口管理、终端系统管理、终端非法接入阻断等。
4、能够对各种外设、移动存储设备实现在线/离线的管理,如设定刻录光驱为只读功能等;
5、能实现内网络行为管理,避免改变内部原有的信息化工作流程和习惯,尽可能不对研发、设计造成影响,如不妨碍企业员工正常使用互联网,但是禁止通过邮件、QQ、MSN和Web论坛等各种可能方式发送文件到企业外部,除非经过特别授权;
6、能对上述内容进行安全审计、日志管理分析。 三、整体一致的内网安全解决方案
明朝万达通过分析上述需求,并结合多年实施内网安全项目的经验,提出了面向出规划设计行业的内网安全解决方案,即能够整合文档加密系统和监控审计系统的整体一致的内网安全解决方案,以满足规划设计行业保护重要数据的独特需求。
明朝万达整体一致的内网安全解决方案依托Chinasec可信网络安全平台,能同时提供数据保密、身份认证、授权管理、终端安全管理和监控审计,形成一个完整互动的内网安全策略。
Chinasec可信网络安全平台是以密码技术为支撑,以数据安全为核心的内网安全平台,采用模块化设计,系统分成四大功能模块:
1、Chinasec可信数据管理系统,该系统兼顾了保密性和开放性,能有效实现企业内部计算机既需要连接外网(Internet),又需要防止核心数据泄密的目标;同时还能通过提供工作模式或普通模式来改变客户端计算机的网络连接状态,为内网构造安全的数据使用环境;此外还具有通过建立可信数据区实现权限管理等功能。
2、Chinasec可信网络认证系统,该系统采用基于PKI技术的“双因素认证”,通过两层保护提高了认证安全级别;支持在USB令牌用户之间的安全文件数据传输;提供了高等级的个人计算机保护功能,同时还具备FTP安全增强等功能。
3、Chinasec可信网络监控系统,该系统可实现计算机的远程监控;可对每台计算机根据其在线/离线状态设置不同的策略,有效控制终端计算机;并可对用户的行为进行有效管理;此外还可实现对计算机外设使用的有效管理控制;并具有提供邮件智能加密、提供完整审计信息等功能。
4、Chinasec可信网络保密系统,该系统能通过数据加密传输,使网络更加安全可靠;并能够强制加密除本地系统盘外的所有本地磁盘保存的文件;同时能有效防止非法外连和非法接入;并具备有效管理移动存储设备等功能。
这四大系统各自独立,又相辅相成,形成立体的安全存储加密体系,能提供多种灵活的透明加密措施,如根据用户需求可以进行文件加密、文件夹加密、本地磁盘加密、移动存储设备加密和邮件智能加密等等独有设计,形成了一个整体一致的内网安全解决方案,能够充分契合规划设计行业的内网安全需求。
明朝万达的“整体一致的内网安全解决方案”——Chinasec可信网络安全平台,在奇瑞汽车、海关总署、教育部考试中心、华帝集团和步步高等大型企业都有很好的应用。不久前,国家建设部批准的第一批甲级城市规划设计单位之一,成都市规划设计研究院,为了规划设计其自身的电子化办公环境,在建成基于计算机网络系统的数字化平台后,也采用明朝万达的Chinasec可信网络安全平台,建立起可信的内网安全系统,为保护数字知识产权提供技术保障。而打动成都市规划设计研究院的,正是明朝万达在内网安全方面的领先技术、成熟产品和全面服务:
1、产品具有优秀的兼容性和稳定性,具备大型网络部署的性能,包括负载均衡、热备和分级管理等。
2、产品成熟度高,模块化的设计使系统在实施、维护和管理方面,简单易用,策略灵活,并有完善成熟的异常处理机制。
3、能够提供从前期咨询到项目建成后的维护等全方位服务,有大规模用户的成熟部署应用经验。