4月21日亿赛通携手湖北省勘察设计协会,为深入落实《“十三五”工程勘察设计行业信息化工作指导意见》,开展数据安全技术交流会,其中来自省、市领导以及各成员单位相关负责人,共计80余人参加了本次会议。亿赛通同各勘察建筑设计院领导分享了信息化时代下,数据安全发展新态势,并对各院在数据安全建设方面给予了总结分析,并结合整体行业数据安全需求背景,提供了完美解决方案。
在会上我们了解到,勘察建筑设计行业在大力发展信息化的同时,在远程异地办公、设计应用图纸和协同办公等领域,已逐步形成了一整套覆盖设计院各个业务流程和管理领域的信息化体系,完全依赖于计算机和网络技术。因此在设计院的局域网内存在着大量重要数据信息资料,这就使得数据安全变得尤为重要。亿赛通在分享“设计院行业数据安全解决方案”的同时,也给予了几点总结,认为在该领域存在的主要泄露风险包括:
1、核心人员离职 带走重要资料
员工离职可随意将资料拷贝带走,重要文档缺少安全加密保护,带来信息外泄。
2、内部人员有意无意 造成泄密
各应用程序、办公系统、专业制图软件产生的文档图纸是否做到安全存储、安全使用、安全传输;有时不良员工明知是企业机密信息,还把信息发到企业外部,这种有针对性的泄密行为,对设计行业危害性相当严重。
3、对外发布信息 导致泄密
与上下游厂商、合作伙伴等进行数据交互,导致合作方不具备权限的人员获得涉密信息,容易造成信息泄露;
4、存储设备维修丢失 造成泄密
移动存储设备一旦丢失、维修或者报废后,其存储数据往往暴露无疑;
5、内部文档权限失控 造成泄密
企业员工在单位中的地位和部门不同,机密信息被划分为不同的等级。然而,当前多数单位的涉密信息的权限划分是相当粗放的,导致不具备相应密级的人员获知了高密级信息。
针对建筑设计院存在的不同泄密风险,亿赛通经过多年潜心研发和实施经验,从满足不同用户需求,多层面对核心数据安全提供高效、稳定全面运营方案。
其一:对数据使用环境的安全防护,包括服务器、计算机终端、笔记本、U盘外设、网络以及文件外发等各个环节都要进行安全防护。
其二:以数据为核心,从数据存储、传输、使用进行全周期防护。在数据存储与使用过程中可通过密文形式进行安全防护。
其三:对数据泄密提供多维度防护,包括密钥管理、身份认证、访问控制、安全审计等一系列的安全防护手段。
实现智能识别、主动防护、全面监控、风险预警审计一体化解决方案。在会后,亿赛通又将成功应用于多个省市的数据防护方案与在座的参会领导进行了深入交流与探讨,为院里领导们进一步推进数据安全建设指明了规划方向。