巨石业务咨询邮箱 咨询邮箱:sales@jvshi.com 业务咨询热线 咨询热线:0755-88844486 微信 微信

设计图纸安全解决方案

一. 企业计算机应用现状
1 部门机构及软件应用:
部门:设计部门、营运部、生产部、财务部、板房、仓库、行政人事部
应用软件:
(1)       设计软件:PhotoShop、Coreldraw、AutoCAD、3DMax、富怡放样排版软件
(2)       管理软件:百盛进销存管理软件
(3)       办公软件:Excel
(4)       即时通讯和邮件软件:QQ、MSN、Outlook
下图是部门机构和软件应用示意图:

 
二. 文件安全需求
公司的安全需求主要体现在一下几方面:
1 服装设计图纸的安全保护
设计图纸是公司的核心数据,一旦泄漏,会导致无可预估的经济损失,因此,所有的设计图纸都必须进行保护。现在公司所用到的设计软件主要有PhotoShop、Coreldraw、AutoCAD、3DMax、富怡放样排版软件。必须要对这些软件生成的文件进行严格的控制。
2 管理软件导出的Excel的控制
公司使用的百盛进销存软件中,存放着大量的重要数据,如客户资料、材料信息、财务信息等,这部分数据可以通过Excel文件的方式导出管理系统,从而造成失密。因此,需要对导出的Excel文件进行严格控制。
3 对外交流的畅通
营运部门需要通过QQ、MSN以及邮件工具跟外界进行频繁的沟通,以明文的方式交换资料。如何保证这种交流的畅通,同时又能防止重要数据随意扩散,是亟待解决的问题。
4 离线工作的管理
公司经常会有员工出差需要携带一些图纸资料。另外,有些在公司中未完成的工作需要带回家进行工作。同时,一旦计算机丢失,又不希望公司需要对这些离线工作进行有效地管理和控制。
5 移动存储介质拷贝的控制
由于公司的USB口没有封闭,因此员工可以通过U盘或者移动硬盘任意拷贝公司的资料和数据。从安全性角度来说,这是文件资料泄密的重要渠道。
6 领导权限和普通用户权限的区分
领导一般有更高的文件处理权限,如可以在不受加密监控的情况下工作、可以自由的将加密文件外发等等。
7 打印机的控制
上述图纸和Excel数据,都可以通过打印的方式落在纸介质上,同样是泄密的重要途径。同时,打印成本也需要进行控制,避免不必要的浪费。

三. 解决方案
可以通过巨石企业文件加密系统HS-Key和专业打印控制软件来保护企业重要数据的安全。具体方案如下:
1 加密监控所有服装设计和排样软件
(1)       目标:保证图纸设计文件只能在公司内部正常使用,离开公司后即无法打开。
(2)       实现方式:
                         i.              设定所有服装设计软件为受控程序,这些软件保存的任何格式的文件都将被自动加密;
                       ii.              设定所有的与图片相关的文件格式为强制加密文件类型,当这些文件在进行拷贝时,会自动加密。

2 加密Excel程序及文件
(1)       目标:防止重要的数据表格,尤其是从百盛管理软件中导出的重要数据泄密
(2)       实现方式:设定Excel为受控程序,任何以Excel格式保存的文件都将被自动加密。从百盛进销存管理软件中导出的Excel报表也会被强制加密。
 

3 解密权限的管理
(1)       目标:方便和外界的交流,以及方便将工作带回家
(2)       实现方式:
n         指定的专门解密员进行手工解密操作,所有的解密操作将记录到解密日志中;
n         如果需要拷贝将加密文件带出公司,则可将文件拷贝在U盘中,并获得领导审批后,由解密员进行解密;

n         指定授权的、可信任的用户,可以在通过QQ、MSN、邮件工具发送加密文件时自动解密。
4 离线策略
(1)       目标:方便外出工作时仍然可以正常工作;计算机丢失时,文件无法打开。
(2)       实现方式:
n         在外出时,为该用户设置脱机时间,在脱机时间内,文件可以正常被打开查看,超过脱机时间后,文件将无法被打开。
n         如果需要临时延长脱机时间,则可以通过公司发送一个脱机策略文件,即可获得更多的脱机工作时间。
 

5 移动存储介质拷贝的控制
(1)       目标:防止使用U盘、移动硬盘或者其他存储介质非法拷贝公司数据;
(2)       实现方式:
n         一般情况下,在加密软件中设定要保护的文件类型,在拷贝到移动存储介质时,会自动进行加密;
n         也可以限制任何文件在拷贝到移动存储介质时,都强制进行加密;
n         也可以限制指定的计算机禁止使用移动存储介质,只有部分获得授权的计算机可以使用U盘。
6 领导策略
1.         目标:让受到信任的领导获得更加宽松的加解密环境
2.         实现方式:
n         领导可以关闭加密监控客户端,自己创建的文件不受加密控制;
n         可以通过QQ等即时通讯工具和邮件工具发送加密文件时自动解密;
n         可以使用PrtSc等热键进行拷屏操作;
n         可以将加密文件拷贝到U盘时,自动进行解密。
7 打印监控管理
(1)       目标:防止通过打印泄密;控制打印成本。
(2)       监控内容:
n         打印事件记录
记录每次打印的服务器、打印机、文档名、用户、计算机、打印字节数、打印页数、打印时间、纸张大小、色彩、打印费用等信息
n         打印内容保存
完整保存每次打印任务的全部内容为Tiff图像格式 可设定某打印机是否需要保存内容及保存的分辨率
n         打印计费
简单计费模式,即每页单价
面积计费模式,即按照纸张的实际长宽计算成单位面积计费,特别适合绘图仪等使用不规则纸张的情况下计费
高级模式计费,即可按照打印机、纸张大小、彩色黑白、单页双面分别设定每页单价
n         查询与报表
打印日志查询,可按时间段、文档名、用户名、计算机名和打印机名生成各种汇总统计报表

四. 应用效果
实施该安全方案后,可以达到以下应用效果:
1.       设计图纸和重要的文件只能在公司内部传阅,离开企业后无法打开;
2.       进销存系统导出的Excel文件也无法在公司以外的环境中使用;
3.       原有的QQ、MSN等即时通讯工具和邮件发送工具仍然可以正常使用,但是如果发送的文件是加密文件,将无法打开;
4.       文件的解密必须在一定的审批流程下才能进行;
5.       U盘、移动硬盘等存储介质可以进行有效的控制;
6.       打印机受到监控,既能防止重要文件泄密,又能有效地控制成本。
总的来说,文件加密软件和打印控制软件的部署,从整体上提升了企业的安全管理水平,在不改变内部工作方式和工作流程的情况下,有效地保护了企业的知识产权和核心竞争力,为企业的快速发展保驾护航。
 
您的位置:首页 > 解决方案 > 设计图纸安全解决方案