文章摘要:随着信息化进程的不断加快,信息安全问题也越来越突出,材料传递的途径已今非昔比,一些窃密分子通过运用各种技术手段,轻易窃密设计院内部的涉密档案和计算机数据。事件一:2018年某设计院,接受相关部门委托,承担了有关环评项目。当年5月、12月因工作需要,该院助理工程师张某从单位资料室借用了三幅标密的地质图和水文地质图,自行扫描存于计算机中,未采用加密手段而直接暴露在互联网环境。事件二:2020年3月,某
随着信息化进程的不断加快,信息安全问题也越来越突出,材料传递的途径已今非昔比,一些窃密分子通过运用各种技术手段,轻易窃密设计院内部的涉密档案和计算机数据。
事件一:2018年某设计院,接受相关部门委托,承担了有关环评项目。当年5月、12月因工作需要,该院助理工程师张某从单位资料室借用了三幅标密的地质图和水文地质图,自行扫描存于计算机中,未采用加密手段而直接暴露在互联网环境。
事件二:2020年3月,某街道办为保障辖区内城中村等改造建设,向测绘与地理信息局申请所需材料,职员赵某将申领的光盘带回到单位,但由于管理缺失导致光盘去向不明。
事件三:2021年6月,某城市更新项目组,进驻一栋民宅开展测区采样工作,两台涉密计算机被盗,机内存储1:50000涉密地形图数十幅。
网络虽然提供共享彼此信息的便利条件,但我们必须保持警惕,警钟长鸣。信息安全关系到国家的政治安全、军事安全、经济安全、科技安全和社会安全。要把信息安全保密工作提上战略地位,要一手抓信息化建设,一手抓信息安全保障工作,首先要保持职业操守,抵御外界诱惑,加强保密管理,在内外网管理上狠下功夫,确保不发生一机两用的事故。然后加快保密知识更新,更新加密软件等保密工具,增强防范能力。如果设计院保密员不加快知识和工具更新,面对窃密分子入侵时将束手无策,我们应力争加快对新知识和新工具的应用,在工作中筑起一道牢不可破的保密防火墙,让保密工作坚如磐石,重于泰山。
当前疫情反复肆虐,突发居家办公的新形势,给保密工作带来了新的挑战,保密工作面临的形势十分严峻,绝不能掉以轻心,必须保持清醒和冷静,认清保密工作的重要性,严格执行保密制度,用好保密工具和手段,把保密工作做得更好。
洞察眼MIT系统信息提供强大的加密能力和内容识别能力。设计院可以根据各部门的需求启用透明加密、半透明加密、智能加密等不同的加密模式,搭配关键字、数据标识符、文档\数据库指纹、OCR识别、机器学习等不同的内容识别技术,从而对机密文档进行全生命周期防护,保障数据安全性和业务高效性。
对重要部门启用透明加密模式,经过国产CAD、AutoCAD、Photoshop、ArcGis、Sketchup、3DSmax等软件产生的设计图纸都进行实时无感知的自动加密,同时通过安全域权限管控,确保加密的设计图纸只能在授权指定的部门环境中使用,非授权环境无法打开。除了针对地质地图等文件,采取加密的方式进行源头防护。针对办公类文件,通过深度内容识别,扫描并发现终端上的重要数据分布和不当存储,监控用户对重要数据的使用并进行实时保护,排除重要数据从终端泄漏的风险。
机密文档需要对外交互时,洞察眼MIT系统信息提供专门的外发管理,对需要外发的文档进行控制,支持本地制作和审批制作等方式,可以很好控制外发文档在外的查看权限、打开次数、编辑、打印、截屏、水印保护、阅后即焚等,防止机密文档被二次泄密。
针对居家办公,移动办公,长期合作伙伴等各种特殊办公场景,洞察眼MIT系统信息提供移动终端系统和U盘加密系统,可实现用户通过经授权的移动设备接入系统后,在移动设备上正常、安全地浏览重要文件内容,同时也可以选择性地对移动设备上的文件进行加密处理。保障用户在享受移动设备便捷性时的数据资产安全。
同时,针对因工作需要将部分图纸带到某些外部环境时,通过将加密后的图纸写入到光盘中,并配上洞察眼MIT系统U盘加密系统,可以实现加密文件在足够可信化、安全化的环境下,打开使用。就算是光盘丢失或者被人窃取,依旧不能打开里面的加密图纸。
在重要应用系统前(如OA办公自动化、CMS内容管理系统、PM项目管理系统等)部署洞察眼MIT系统文档加解密安全网关,员工从应用系统下载的文档都进行加密保护,并且只有授权的计算机才能访问应用系统,其他计算机禁止访问应用系统,保障公司应用系统的机密文档安全性。
洞察眼MIT系统电子文档安全管理系统解决方案,对资产主体产生的敏感数据终端外发进行业务审计、风险监测、溯源分析等,从而建立一站式数据安全监测体系。
针对相关图纸、重要的OFFICE文档启用水印功能,对人工起到震慑作用,出现拍照泄密事件可以通过水印定位到泄密源。水印形态多样化,提供文字、图片、二维码、点阵水印等。
大量客户端同时与服务器交互时,造成单台服务器资源压力过大。为了减轻与解决业务的并发压力建议负载均衡或双机热备安装部署。负载均衡服务器(如nginx服务器)通过某种调度算法将流量分配到不同的文档安全管理系统服务器上,做到高可用效果。洞察眼MIT系统电子文档安全管理系统内热备软件,用户无需另行购买。
洞察眼MIT系统电子文档安全管理系统率先采用linxu服务器系统平台,有效防止了勒索病毒的工具。同时经过统信、麒麟、中标麒麟等终端国产化系统厂商的适配,荣获了多家厂商的产品互认证明。
洞察眼MIT系统内网安全管理系统可以实现把普通的 U 盘制作成加密 U 盘,加密 U 盘分为加密分区和普通分区,加密分区只有在单位内部特定的授权电脑上才可以使用,U 盘拿到单位外部以后只有普通分区可以使用,加密分区隐藏不显示。
洞察眼MIT系统信息帮助工程地质勘查设计院行业打造层次分明并易于调整的整体信息防泄露体系,帮助工程地质勘查设计院行业有效降低文档存储、流转、网络通讯、外接设备等渠道的泄密风险,全面提升终端的机密文档保护能力,切实有效地保护用户的机密资料安全。
