俗话说“三分技术、七分管理”,各行各业都有技术信息的安全问题,为什么科研设计院特别提出这个问题呢?因为设计院企业资本就是技术,而广大科研人员则是所有策略、技术、工具的使用者。从管理层面上把握信息安全才是科研设计院企业的一个挑战!
设计院信息安全需求分析
设计院所研究的技术就是综合技术,任何实用工程都是多领域技术的复合成果。所以,设计院的技术掌握,不仅反映在拥有几名知名专家上,还反映在整个技术团队上,同时反映在把众多技术成果安全保护的一系列管理上。
科研人员是设计院企业资本的载体,技术人员是设计院相互争夺的对象。如同一般企业融资一样,千方百计地去争取。对于科研人员来说,他们是设计院管理的核心,他们掌握大量的产品文档、图纸及各类红头文件等涉密信息,这些信息要求在严格保密的情况下使用。要确保设计院内部与外部之间重要电子文档、内部数据的传输安全保密。
●技术人员携带重要文档出差时造成的移动存储设备的丢失
● 国家保密检查对科研设计院企业的严格管理
●人员交流会议频繁造成保密文件的易扩散
科研设计院在信息安全领域面临的挑战很多,因此一套安全可靠的数据防泄漏管理方案是科研机构急需的!
山丽网安的解决方案
针对科研设计院面临的信息安全的问题,山丽网安提供防水墙数据防泄漏系统多种授权管理方案和多种登录管理解决方案。立足解决科研行业涉密文档及研发文档的安全管理、各类文档的外带安全控制等问题。
山丽网安多种授权方式管理模块保证接入系统电脑合法性的管理模块。用户电脑初次安装的时候数量巨大,需要自动授权;常规管理中不能自动授权的,需要手动授权;异地办公也需要安装防水墙,无法和内部网络连接,需要离线授权。综上,授权方式管理模块分为以下三点:
●在线授权:通过控制台的内网扫描,将扫描到的计算机进行手动授权。
●离线授权:通过生成“环境指纹”的文件,获取到对方的环境指纹文件,通过这个文件授权该计算机。
●自动授权:安装好山丽网安防水墙系统客户端后,直接登录防水墙系统,系统会自动授权,不需要手动授权才能登录。
山丽网安授权方式管理模块可以通过防水墙控制台实现手动、自动和离线授权。该授权方式管理模块体现了山丽防水墙是一个综合安全管理系统。采用“环境指纹”技术对硬件信息进行甄别,授权过程就是不断收集计算机硬件信息的过程。
山丽网安的加密软件有多种登录方式的管理,不同的登录方式针对文档的安全管理及外带安全的问题有不同的解决策略。如图1所示:
图1 防水墙系统登录结构图
山丽网安防水墙数据防泄漏系统的在线登录方式是针对设计院企业办公室工作的员工。其中的第一种方式是手动登录,分为三种模式:一般模式、标准模式、强制模式。如表1所示:
模式 使用 | 一般模式 | 标准模式 | 强制模式 |
界面效果 | 登录操作系统之后,在右下角托盘隐藏 | 登录操作系统之后,会跳出登录界面,用户可以选择取消登录 | 手动登录系统,若取消登录,电脑会自动关机 |
使用效果 | 需要手动操作登录 | 需要手动操作登录 | 手动操作登录,不可取消 |
使用人员 | 管理层 | 管理层 | 一般员工 |
模式 使用 | 电子钥匙 | 离线证书 |
类别 | 硬件 | 软件 |
使用效果 | 控制台将加密策略放在电子钥匙内,用户将企业机密外带,将其插在电脑上就可读取密文 | 在控制台本地生成证书,将其放在电脑中,就可读取密文 |
工作方式 | 安装驱动 | 需要授权号 |
使用人员 | 商务人员,技术实施人员 | 商务人员,技术实施人员 |
山丽网安还有一种灵活的登录方式,那就是自动登录。这种方式可以与在线、离线任意结合。其中与离线登录结合,第一次离线登录成功,重启就能自动登录,这点与在线登录的域登录模式比较像。
科研设计院行业的各类研究成果或设计图纸在官方正式发布之前,必须控制数据的访问权限(如使用时间,使用次数,使用范围,打印控制等),保障终端数据的离线安全,员工外出办公的授权控制。山丽网安防水墙数据防泄漏系统的离线管理对数据的生命周期进行全程的管理。
经典案例分析
清华大学科研院是负责清华大学科研活动的组织、管理和服务的职能部门。根据学校的办学目标,科研院按照“四个面向”,即面向中央、面向地方(包括企业)、面向海外、面向国防。50多年来,清华大学科研院取得了大量重要科研成果。
● 成功研制了燃料电池城市客车,并交付奥运会使用
●建成世界上第一座模块式高温气冷实验堆,完成满功率运行和并网发电实验,“高温气冷堆核电站”被列为国家科技重大专项
● “清华一号”微小卫星和“纳星一号”成功发射,进行了一系列科学试验
………
在拥有众多重要科研成果的科研院,内部机密图纸、文件的保密工作就显得尤为重要。山丽网安防水墙数据防泄漏系统为清华大学科研院提供了全面的安全解决方案。
● 在清华大学科研院内的工作环境引入了域的概念,山丽网安根据域控,设计了AD域结合单点登录模块。通过和域控的绑定,实现防水墙客户端的域自动登录。域控服务器端进行认证并设置权限,将合法用户的信息反馈给客户端后,登录成功后,山丽防水墙检测到AD登录,防水墙系统随之登录并从服务器上获取相关加密策略。提高清华大学科研院的工作效率。
● 清华大学科研院的科研人员出差在外,电脑无法连接山丽防水墙服务器。山丽防水墙系统的离线登录就是针对这种情况。此时的电脑需要安装离线证书或者智能卡进行认证。在系统控制台上设置使用时间段等方式,严格把控外带资料的安全。
●科研资料在人员交流会议上容易扩散,泄露机密数据。面对这种情况,山丽网安提供多种登录方式中的绑定登录。在控制台端设置主讲人的用户资料,在交流会议上只有主讲人用自己的用户名和密码登录山丽防水墙系统方可查看加密资料。其他人就算拿到主讲人的电脑也无法查看资料。
山丽网安可以为企业提供安全策略,策制安全方案,提供并实施安全产品,提供无忧的安全服务。事实上,山丽网安的目的只有一个,就是不断提升客户的安全性,以此为企业创造更多的收益。
