创意设计行业信息安全防泄密方案.pdfVIP

意设计行业 意设计行业 信息安全防泄密方案 信息安全防泄密方案 提供单位 ：上海弘软信息技术有限公司 提供单位 ：上海弘软信息技术有限公司 地 址 ：上海市场肇嘉浜路768 号欧江大厦24 层 B 座 地 址 ：上海市场肇嘉浜路768 号欧江大厦24 层 B 座 业数据防泄密软件服务商 、创意行业概述 、创意行业概述 设计创意是把一种计划、规划、设想通过视觉的形式传达出来的活动过程。人类 通过劳动改造世界，创造文明，创造物质财富和精神财富，而最基础、最主要的 创造活动是造物。设计便是造物活动进行预先的计划，可以把任何造物活动的计 划技术和计划过程理解为设计。意指设计家有目标有计划的进行艺术性的创作活 动。设计大部份为商业性质、少部份为艺术性质。 近年来，国内设计院所在科技建院、科技兴院和可持续发展的方针指导下，大 推进信息化建 ，以信息化带动设计院的现代化，取得了瞩目的成绩。特别在远 程异地办公、设计应用软件资产规模、三维 计技术推广应用和协同办公等领域， 单位投入了大量的资金，逐步形成了一整套覆盖设计院各个业务和管理领域的信 息化基础体系。在此基础上，内网安全作为信息化建设的重要一环，对于以知识 成果为企业重要效益来源的设计院所，尤显重要。 意行业数据应用场景分析 意行业数据应用场景分析 意行业数据应用场景分析 1、重要数据表现为：创意方案、设计图纸、研究报告等智慧型资产，这些重要 数据本身就是设计单位所提供的产品，对单位而言至 重要。 2 、创意方案、设计图纸、研究报告，90% 以上都以电子文档形式存在，且分布 在单位内部的服务器与多个计算机终端中，尤其是设计人员的计算机。 3、部分测绘成果数据为涉密数据，单位有责任保护好这部分数据的安全。 4 、创意方案、设计图纸、研究报告等成果性图纸文档经常被以产品的形式，在 无有效保护措施的情况下输出，发给客户或者合作方。面临着被恶意剽窃、二次 泄密风险。 5、创意设计、城市规划方案、设计图纸、研究报告，经常被出差人员，拷贝在 笔记本或U 盘内，外带出单位，面临着丢失、恶意泄密等风险。 上述这些数据应用场景，是上海弘软在为众多设计企业的服务中，所发现的一些 共同特点。在这些典型的数据应用场景中，隐藏着许多数据安全威胁。 意行业数据安全威胁 意行业数据安全威胁 意行业数据安全威胁 通常情况下，创意设计单位内部通常都有制定一些安全管理制度，采取了一定措 施来保护重要数据的安全。比如说：专业设计人员使用的网络与Internet 隔离， 成果数据交换有专人负责等。尽管如此，重要数据面临的安全风险依 比较突出， BY HUORO Page 2 of 7 业数据防泄密软件服务商 比如： 1、重要数据在发给在客户或合作伙伴后，面临着被恶意剽窃、二次泄密风险； 2 、重要数据被出差人员拷贝在笔记本或U 盘后，面临着丢失、恶意泄密等风险； 3、创意方案、设计素材、成果等服务器，被外部人员非法或内部人员越权访问 的风险； 4 、设计人员使用的计算机终端上，存在大量的 键数据，存在难以有效管理的 风险； 5、设计人员离职带走大量设计成果，在新单位进行二次利用给原企业带来利益 风险…… 数据安全威胁防范建议 数据安全威胁防范建议 数据安全威胁防范建议 以下是根据上海弘软在创意设计行业多年的项目实施经验而整理出来的几条建 议 1、对重要数据 （创意方案、设计图纸、研究报告等）进行集中管理，并进行访 问控制。可以有效解决这些重要数据被外部人员非法或内部人员越权访问； 2 、对设计人员使用的计算机终端进行有效防护，将终端计算机磁盘分成工作区 域与个人区域。工作区数据整性体加密保护，在保障内部数据合理使用的同时， 又能有效防止终端上的主动泄密 （内部人员通过打印、拷贝、邮件、传输、蓝牙 等手段，带走数据）、被动泄密 （计算机上的病毒窃取图纸文档）； 3、同一计算机终端上的个人区域的数据使用不受限制，可以上网、使用U 盘外 等。不必为一个人配备两台电脑； 4 、在不同计算机终端的工作区域以及服务器之间，图纸文档是可以顺畅流转使 用的，不受任何限制，只是在图纸文