设计院一般有两套独立的网络,一个专门负责生产的生产网,一是对外交流的办公网,在进行信息网络建设的时候,对安全性做了成熟的考虑,主要是边界防护设备、病毒防护等措施。随着分散在各个内网主机和服务器上的有价值的信息越来越多,内网数据安全成为信息中心不得不重视的问题,也已经成为各企业主要的安全威胁和建设任务之一,但目前设计院行业数据安全现状如下:
Ø ..设计院生产网内的设计文档、方案、图档信息等文件量大而且多,不易管理;
Ø ..生产网的文件外带、外发都没有相应的规章流程,员工可以私自拷贝数据,并且对外发后的成果均无法控制;
Ø ..一些院所还涉及国防战略信息的数据需要进行严格保护,对这些数据仅依靠保密制度等方式约束员工行为;
Ø ..采用生产网与办公网隔离并配合行政制度去规范员工行为及图文档的安全,尽管如此,设计文档、作品等还是被泄密;
Ø ..办公网管理松懈,少数人员在上班打游戏、炒股等,严重影响单位工作氛围;
Ø ..没有采用技术手段把规章制度“落地”,规范员工行为,打造数据安全生产平台。
2.Ø 设计院行业数据保密需求分析
依据设计院的实际业务情况,参考行业相关和国家的相关标准和规范,总结出设计院行业对数据保密的管理,即“生产网内透明,生产网外保护”。尽量在不改变现有工作模式、尽量少影响现有工作效率的前提下,展开数据安全管理系统的建设工作,构建一套安全可控的数据生产平台”。因此,结合设计院特点来看主要存在以下两个方面问题,一方面内网终端数据泄密问题,另一方面外网终端维护管理。不仅要加强对设计人员计算机上存储大量设计文件、图库资源等信息需要重点保护;而且要加强对外发数据的管理,如设计院给甲方的图纸的保护等;还需要对外网终端进行必要的管理。所以,总结行业相关特点,得出设计院所行业对数据保密管理的相关需求。
3. 解决方法
..建立数据保密体系 建立保密体系不仅仅只是体现在单一的功能或者单一的加密功能,根据对前面需求的理解,应该是从数据的产生、访问、存储、外发等多个过程去进行控制的,要求能够有效的保护终端上所有的数据,数据在磁盘被拆卸过程中,在通过移动存储过程,在通过局域网传输过程中,都应该是受到严格的管理的,任何未经授权发送或者获取的数据都应该是处于被控制或者加密状态,从而在生产网上建立数据保密体系,有效杜绝了设计人员对计算机上存储的数据随意的拷贝外发行为,防止数据不被未授权的人员发送或者传播。
..规范数据外发流程 通过上述保密体系建立后,有效的保证了数据在生产网内的流转和使用,但任何数据不可能孤立存在,当需要合规的外带情况下,需要提供数据外带流程,从而既达到数据保密的要求,同时,又没有影响数据交换,达到建立规范数据外发流程。
..资源库访问授权 某些设计院花重金购买一些图库资源,为防止设计人员随意访问图库资源,必须对设计人员进行必要的访问权限控制,只有授权的人员才可以访问相应的资源库,从而杜绝了越权访问。
..加强办公网计算机管控 办公网一是方便与外界的交流,二是方便员工查阅资料,但个别员工的行为严重影响了办公网的使用,如:下载电影占用带宽,上班期间讨论股票扰乱工作环境等,因此,需要加强对办公网进行必要的管控,在保证正常使用的前提下,杜绝不合规的行为发生,如:
Ø 禁止使用迅雷、BT等下载工具;
Ø 禁止使用炒股软件;
Ø 只允许浏览相关专业的网站,禁止浏览娱乐网站;
Ø 监控用户安装的软件;
Ø 监控用户使用行为,为日后提供审计日志。
..建立日志审计体系 任何一套管理系统,均需要提供一套日志审计系统,监测用户操作行为,对系统内的不同的用户提供不同的日志内容,如:使用员工日志、系统管理员的日志等,便于分析系统内的日常操作,也是事后审计的依据。
一 制造业数据现状及需求分析
制造业敏感数据类别
1.终端重要数据
所有的数据都是由终端生成,再流转和交换,因此任何的涉密数据来源都来自于终端,这些数据包括图纸资料,包括办公文档,甚至包括各种格式转换而来的内部信息。总而言之,终端数据含盖了几乎所有的涉密数据。而这些终端的数据员工可以进行任意的复制、流转、传播给内部的数据安全带来了严重的威胁。
2.服务器重要数据
随着企业信息化的发展,数据越来越走向集中化管理道路,因此ERP、OA等应用系统成了我们工作中不可缺少的一部分,而服务器的涉密数据由于集中性强,一旦被他人而已登陆或者入侵,损失的数据远远大于单台终端的数据,而且服务器的数据完全处于敞开状态,员工可以通过家庭电脑、网吧电脑等访问业务系统,继而将数据下载到本地使用。
制造业敏感数据使用方式
1部门内部的数据
2部门之间的数据使用
3其他单位的数据使用
制造业敏感数据使用角色
1研发设计人员
2生产销售人员
3业务合作人员
总结:可以明确看到制造业环境的数据类别多样,使用方式复杂,涉及角色众多,最终会形成:不同人员角色使用不同类别数据具有不同的使用方式,在没有统一管理的情况下给数据的安全带来极大的隐患。
二 解决方法:基本原则就是:区域内透明,区域外保护;还需要实现:不改变用户工作模式、不降低用户工作效率。
l 数据访问要求实现对终端、数据的合规性访问,非法人员不能越权使用数据......
l 数据存储要求实现本地数据的完整性,防止数据的暴力破坏......
l 数据传输要求对于非法传输行为进行管控,同时对于合法外发数据的可控性......
l 数据交互要求交互双方身份的核实,交互信息的合法..
需要解决的风险点为:泄密风险点 目标
网络外发管理 防止数据通过网络程序外发泄密
终端外设管理 防止数据通过外设非法传播
移动存储管理 在允许使用移动存储的基础上,防止数据通过此渠道外泄
本地磁盘加密 防止通过盗取磁盘的方式将数据非法拷贝
移动存储交换的数据安全: 管理员可以设定U盘和客户端计算机(组)之间的对应使用策略。策略分为禁用、只读、和加密读写、正常读写四种。
计算机外设防泄密:主要是指红外、蓝牙、串并口、打印机、刻录机等。可以根据计算机所处的环境不同、使用的人员不同下发不同的控制力度。
一 制造业数据现状及需求分析
制造业敏感数据类别
1.终端重要数据
所有的数据都是由终端生成,再流转和交换,因此任何的涉密数据来源都来自于终端,这些数据包括图纸资料,包括办公文档,甚至包括各种格式转换而来的内部信息。总而言之,终端数据含盖了几乎所有的涉密数据。而这些终端的数据员工可以进行任意的复制、流转、传播给内部的数据安全带来了严重的威胁。
2.服务器重要数据
随着企业信息化的发展,数据越来越走向集中化管理道路,因此ERP、OA等应用系统成了我们工作中不可缺少的一部分,而服务器的涉密数据由于集中性强,一旦被他人而已登陆或者入侵,损失的数据远远大于单台终端的数据,而且服务器的数据完全处于敞开状态,员工可以通过家庭电脑、网吧电脑等访问业务系统,继而将数据下载到本地使用。
制造业敏感数据使用方式
1部门内部的数据
2部门之间的数据使用
3其他单位的数据使用
制造业敏感数据使用角色
1研发设计人员
2生产销售人员
3业务合作人员
总结:可以明确看到制造业环境的数据类别多样,使用方式复杂,涉及角色众多,最终会形成:不同人员角色使用不同类别数据具有不同的使用方式,在没有统一管理的情况下给数据的安全带来极大的隐患。
二 解决方法:基本原则就是:区域内透明,区域外保护;还需要实现:不改变用户工作模式、不降低用户工作效率。
l 数据访问要求实现对终端、数据的合规性访问,非法人员不能越权使用数据......
l 数据存储要求实现本地数据的完整性,防止数据的暴力破坏......
l 数据传输要求对于非法传输行为进行管控,同时对于合法外发数据的可控性......
l 数据交互要求交互双方身份的核实,交互信息的合法..
需要解决的风险点为:泄密风险点 目标
网络外发管理 防止数据通过网络程序外发泄密
终端外设管理 防止数据通过外设非法传播
移动存储管理 在允许使用移动存储的基础上,防止数据通过此渠道外泄
本地磁盘加密 防止通过盗取磁盘的方式将数据非法拷贝
移动存储交换的数据安全: 管理员可以设定U盘和客户端计算机(组)之间的对应使用策略。策略分为禁用、只读、和加密读写、正常读写四种。
计算机外设防泄密:主要是指红外、蓝牙、串并口、打印机、刻录机等。可以根据计算机所处的环境不同、使用的人员不同下发不同的控制力度。