●

客戶簡(jiǎn)介

?

衡陽市規(guī)劃設(shè)計(jì)院成立于1993年，是為城市建設(shè)服務(wù)、以城市規(guī)劃、市政工程、勘測(cè)、工程設(shè)計(jì)與咨詢與為主體的國(guó)家甲級(jí)綜合性城市規(guī)劃設(shè)計(jì)編制單位。

衡陽市規(guī)劃設(shè)計(jì)院規(guī)劃專業(yè)承擔(dān)了衡陽市本級(jí)及周邊市縣鎮(zhèn)的總體規(guī)劃與修編，完成了市消防、排水、綠化、廣告、燃?xì)狻h(huán)衛(wèi)等專業(yè)規(guī)劃設(shè)計(jì)；測(cè)繪專業(yè)的代表作為主建(HYGIS)衡陽市基礎(chǔ)地理信息系統(tǒng)，已完成市區(qū)260平方千米的1/500數(shù)字化地形圖和衡陽市地下管線信息系統(tǒng)。

行業(yè)背景需求

在互聯(lián)網(wǎng)、大數(shù)據(jù)等新型時(shí)代發(fā)展大背景下，單位數(shù)據(jù)的信息化之路也成為了行業(yè)發(fā)展的必然之道。而國(guó)內(nèi)規(guī)劃設(shè)計(jì)行業(yè)也將開始走向信息化建設(shè)當(dāng)中，在面對(duì)復(fù)雜多變的經(jīng)濟(jì)環(huán)境以及日益激烈的市場(chǎng)競(jìng)爭(zhēng)中，規(guī)劃設(shè)計(jì)單位需要在戰(zhàn)略、流程、資源三個(gè)層面進(jìn)行整合，創(chuàng)建科學(xué)、合理的管理體系，因此許多地方都建立起了信息系統(tǒng)，給規(guī)劃設(shè)計(jì)單位發(fā)展帶來便利性的同時(shí)，也帶來了很大的安全隱患。

由于規(guī)劃設(shè)計(jì)行業(yè)的病毒木馬、黑客程序猖狂，信息系統(tǒng)存在如非法拷貝、數(shù)據(jù)庫(kù)下載漏洞、文件泄露、員工越權(quán)使用等安全隱患，使大量建筑圖紙?jiān)O(shè)計(jì)、基礎(chǔ)測(cè)繪數(shù)據(jù)、規(guī)劃設(shè)計(jì)成本、客戶個(gè)人信息等重要信息的安全得不到保障，給單位發(fā)展帶來嚴(yán)重影響。規(guī)劃設(shè)計(jì)單位如何在建設(shè)信息化道路上保證單位的數(shù)據(jù)安全，成為管理者們急需解決的問題。

?總結(jié)

規(guī)劃設(shè)計(jì)行業(yè)的信息安全需求分析

1. 數(shù)據(jù)未加密保護(hù)。存儲(chǔ)在終端和應(yīng)用系統(tǒng)中的客戶信息和重要敏感數(shù)據(jù)，如CRM、ERP、OA、數(shù)據(jù)庫(kù)等未能做到有效安全保護(hù)，容易被黑客和不法分子竊取利用，導(dǎo)致大量客戶個(gè)人信息、單位決策分析材料、財(cái)務(wù)資料、設(shè)計(jì)圖紙等敏感數(shù)據(jù)外泄造成不可估量的后果。

2. 無法及時(shí)感知內(nèi)部泄密威脅，并做到溯源取證。通常規(guī)劃設(shè)計(jì)單位的業(yè)務(wù)會(huì)涉及到眾多人員，如果員工想要利用職務(wù)之便來獲取單位重要數(shù)據(jù)也是非常容易，通過U盤拷貝、網(wǎng)盤上傳、郵件外發(fā)等多種渠道泄密，單位無法追蹤溯源，無法責(zé)任到人。

3. 圖紙文件權(quán)限管理存在漏洞。不論是單位內(nèi)部員工，經(jīng)理級(jí)別還是普通員工，亦或是單位合作伙伴只要通過合法身份進(jìn)入應(yīng)用系統(tǒng)，即可訪問單位內(nèi)部網(wǎng)絡(luò)和資料，下載和使用數(shù)據(jù)的行為將不可控，泄密風(fēng)險(xiǎn)隨時(shí)存在。

4. 外發(fā)文件的安全無法得到管控。發(fā)給第三方或外部單位的成果數(shù)據(jù)沒有任何限制，對(duì)方可拷貝、篡改、截屏、盜用，嚴(yán)重?fù)p害單位的利益。

天銳綠盾/數(shù)據(jù)安全解決方案

#?文件加密無感知

天銳綠盾采用文件內(nèi)核驅(qū)動(dòng)層加密技術(shù)，加密全過程無感知、無影響，文件在終端電腦上生成的所有文件，包括復(fù)制、修改、新建的文件被系統(tǒng)強(qiáng)制加密。單位中記錄重要信息的文檔都被加密授權(quán)控制，文檔的使用完全在單位掌控范圍之內(nèi)，隨時(shí)隨地的對(duì)數(shù)據(jù)內(nèi)容進(jìn)行權(quán)限控制。

# 文件使用行為審計(jì)

系統(tǒng)詳細(xì)記錄終端用戶的所有類型的文件使用行為，對(duì)于文檔的離線、借閱、外發(fā)郵件、解密發(fā)布，提供安全、及時(shí)的控制。對(duì)文件的機(jī)密程度進(jìn)行分類分級(jí)，如建筑圖紙?jiān)O(shè)計(jì)、小區(qū)建設(shè)、園林綠化圖紙?jiān)O(shè)計(jì)、客戶信息等敏感數(shù)據(jù)只有高級(jí)別的人員才有權(quán)限查看訪問，而公開文件則無需加密保護(hù)，做到對(duì)重要數(shù)據(jù)的風(fēng)險(xiǎn)預(yù)估和異常評(píng)測(cè)。

#?加強(qiáng)外發(fā)數(shù)據(jù)管理

對(duì)正常授權(quán)外發(fā)范圍內(nèi)的數(shù)據(jù)流程進(jìn)行規(guī)范使用。保障規(guī)劃圖紙、設(shè)計(jì)方案、文檔等成果數(shù)據(jù)在客戶和合作商流轉(zhuǎn)過程中實(shí)現(xiàn)有效的訪問權(quán)限控制，其中包括：打開次數(shù)、生存周期、密碼驗(yàn)證、修改限制、截屏限制、打印限制、過期自毀等，超出限制將無法打開文件，杜絕惡意的成果剽竊或二次泄密行為。

方案優(yōu)勢(shì)

天銳綠盾為衡陽規(guī)劃設(shè)計(jì)院提供成熟、安全、穩(wěn)定可靠的解決方案，將從衡陽規(guī)劃設(shè)計(jì)院核心數(shù)據(jù)的全生命周期出發(fā)，以數(shù)據(jù)加密為核心，并采用密級(jí)管理、訪問控制等多種安全防護(hù)技術(shù)手段，多個(gè)層面建立一體化的數(shù)據(jù)安全防護(hù)體系，推進(jìn)數(shù)據(jù)安全產(chǎn)品、服務(wù)、措施的有效落地，達(dá)到核心數(shù)據(jù)安全可控、文檔使用行為可管、風(fēng)險(xiǎn)可知的目標(biāo)。

總結(jié)

以上是生活随笔為你收集整理的天锐绿盾解密_天锐绿盾携手衡阳规划设计院 实现信息系统安全管理的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。