文章摘要:客户简要介绍某市政工程设计院是原直属建设部的五大市政设计院之一,主要承担市政、公路、水利、建筑等行业的工程规划、勘察、设计、咨询、监理、工程总承包和科学研究任务,能为工程建设提供全生命周期服务。各类工程设计荣获国家、省部级优秀成果奖和科技进步奖,在珠三角、闽三角、长三角、西南等区域建立了多个分院。企业的核心诉求员工进行项目工程勘察、规划设计时,使用了多种专业绘图设计软件(如Geonatica PC
客户简要介绍
某市政工程设计院是原直属建设部的五大市政设计院之一,主要承担市政、公路、水利、建筑等行业的工程规划、勘察、设计、咨询、监理、工程总承包和科学研究任务,能为工程建设提供全生命周期服务。各类工程设计荣获国家、省部级优秀成果奖和科技进步奖,在珠三角、闽三角、长三角、西南等区域建立了多个分院。
企业的核心诉求
- 员工进行项目工程勘察、规划设计时,使用了多种专业绘图设计软件(如Geonatica PCI、ERDAS、清华三维EPS等),所产生的图纸文档都是明文存储在员工电脑上,缺少有效的保护
- 员工发送设计成果图给客户查看,经常是直接以明文发送过去,容易导致图纸泄密
- 单位数据中心存储运行着各类业务系统供员工日常办公使用,外来访客接入单位内网后可以访问到业务系统,存在安全隐患
- 员工电脑经常使用私人U盘拷贝设计图纸进行交互,存在泄密风险
- 员工将勘察设计成果图打印成纸质文档查看,单位对员工打印行为缺少相应的管控审计手段
- 单位需要定期审查员工电脑文档操作行为,掌握文档操作使用情况,当前缺少相应的审计工具
- 单位在全国建立了多个分院,运维人员进行电脑资产盘点和日常维护等耗费了大量的人力物力
解决方案
- 针对员工电脑部署文档加密系统,强制加密绘图设计软件(Geonatica PCI、ERDAS、清华三维EPS等)产生的图纸文档,加密的图纸文档只能在单位内部电脑查看使用,外部电脑无法打开查看
- 针对发送给客户查看的设计成果图纸制作成外发文档,设置好相应的权限,如打开次数、编辑、水印、密码、阅读时间、过期删除等,防止设计成果图外发后出现泄密
- 在单位数据中心部署准入网关设备,单位员工电脑必须安装洞察眼MIT系统客户端并且安装有单位规定的软件才能访问数据中心,外来计算机无法访问数据中心
洞察眼MIT系统规范终端桌面行为
- 员工电脑禁止私人U盘接入,只能使用单位注册授权的U盘才能接入内部电脑拷贝数据
- 员工电脑禁止使用打印机打印设计成果图,因业务需要可提交申请审批流程,由部门领导审批通过方可进行图纸打印
洞察眼MIT系统审计终端操作行为
- 记录员工电脑文档操作行为,包括文档创建、修改、复制、重命名、删除等文档全生命周期操作行为
- 记录员工文档打印行为,详细记录打印的计算机名、用户、时间、IP/Mac等,且备份打印的文件内容,以便管理员定期审查
洞察眼MIT系统提供终端运维效率
- 自动收集总院和各分院电脑的软硬件资产信息,且根据筛选条件进行查询并导出报表
- 统一检测并更新员工电脑系统补丁,及时修补终端高危漏洞
- 提供远程协助平台,运维人员可远程到员工电脑进行终端故障排查,提供运维效率
