方案概述 ————————————————————————————————————— 勘察设计 随着我国基础设施建设的日渐完善,不仅促进了国家的经济发展。而且,随着国家”一带一 路”战略的发展,我国的基础设施建设已经走出国门,为其它国家和地区的基础设施建设提 供强有力的支持和保障。但是,面对日益严重的数据泄露事件,承接基础实施的勘察设计和 施工的单位,不仅为了满足国家和地区对数据安全的要求,也是为了保护自己的知识产权和 竞争优势。因而,对数据安全的需求也日益迫切。 |
|
方案价值
 |  |  |
| 不明显降低使用体验的前提 下保障重要核心资产 | 合规与自身数据安全的结合 | 重要核心数据资产的流转安全 |
实现不影响员工正常办公条件下的重要数 据文件安全防泄露措施,为保障业务安全 提供基础防护。 | 既符合国家数据安全法规、行业数据安全 标准,又可以提升单位自身的数据安全能 力。 | 为重要数据文件在使用、流转、共享过程中 提供安全防泄露保障,也预防了员工故意或 离职可能造成的知识产权和重要资产的泄露。 |
方案介绍
根据客户面临的场景化泄露风险所关注的安全事项,提供以下解决方案。
| 〓〓 | 〓〓 | 〓〓 |
| 保护重点核心部门的泄露风险 | 重要核心数据资产的流转安全防护 | 离网数据安全防护 |
选择涉及地理信息和设计材料(日常工作软件, 如office/wps/CAD/CATIA/CAXA/ProE/UG /Sorlidworks)等核心部门采取透明加解密策 略,非核心部门采取半透明加解密策略,不改 变电脑使用习惯。 | 重要核心的文件以密文方式使用、流转、共 享。离开防泄露客户端环境后的加密文件无 法阅读和编辑。实现加密后的文件,在没有 防泄露客户端环境下无法正常阅读和编辑处 理。 | 确因工作需要,在没有防泄露客户端环境 的电脑上使用加密的文件(如:在家里的电 脑上加班处理密文、出差时使用非工作环 境的电脑展示密文、业务合作共享加密文 件等)。采取U盘客户端或安全外发方法。 |
架构图
场景化解决方案
| 01 | 02 | 03 |
勘察数据涉及地理信息和设计材料。随着数据 量的增加,敏感重要程度达到数据安全法、行 业法规规定的安全要求。可是没有相应的防泄 露技术措施。 | 勘察设计材料没有安全保护措施,在使用、流 转、共享过程中无法管控,特别是涉及员工故 意泄露甚至离职带走。影响知识产权和竞争优势。 | “一带一路”的业务开展涉及其它国家或地区的 敏感重要数据需要遵守当地数据安全要求。 |
部分成功案例
|  |  |  |  |
|  |  |  |  |
