扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
城市规划设计涉及众多层面,如:城乡规划、市政工程、工程咨询、建筑设计、旅游规划、风景园林规划等多方面。该类型企业主要输出成果为智慧型资产,比如:规划方案、设计图纸、研究报告等。近年在信息化迅速发展下,基本已形成覆盖城市规划设计院各个业务和管理领域的信息化基础体系,另外设计院内的各种软件数量众多,且专业较强。网络技术在为规划设计单位提升效率,提高规划设计水平的同时,也带来了数据安全的隐患。
要提出有针对性的数据防泄密解决方案,就必须要对用户的具体情况以及需求进行充分了解,在此我们仅对城市规划设计行业具有共性的数据应用场景与安全威胁,谈一些方向性的防泄密解决方案。
数据应用场景
1、重要数据表现为:规划方案、设计图纸、研究报告等智慧型资产,这些重要数据本身就是这类单位所提供的产品,对单位而言至关重要。2、规划方案、设计图纸、研究报告,90%以上都以电子文档形式存在,且分布在单位内部的服务器与多个计算机终端中,尤其是设计人员的计算机。3、部分测绘成果数据为涉密数据,单位有责任保护好这部分数据的安全。4、规划方案、设计图纸、研究报告等成果性图纸文档经常被以产品的形式,在无有效保护措施的情况下输出,发给客户或者合作方。面临着被恶意剽窃、二次泄密风险。5、城市规划方案、设计图纸、研究报告,经常被出差人员,拷贝在笔记本或U盘内,外带出单位,面临着丢失、恶意泄密等风险。
上述这些数据应用场景,是我们在为众多城市规划设计单位的服务中,所发现的一些共同特点。在这些典型的数据应用场景中,隐藏着许多数据安全威胁。
数据安全威胁
通常情况下,这类型的规划设计单位内部通常都有制定一些安全管理制度,采取了一定措施来保护重要数据的安全。比如说:专业设计人员使用的网络与Internet隔离,成果数据交换有专人负责等。尽管如此,重要数据面临的安全风险依然比较突出,比如:
1、重要数据在发给在客户或合作伙伴后,面临着被恶意剽窃、二次泄密风险;
2、重要数据被出差人员拷贝在笔记本或U盘后,面临着丢失、恶意泄密等风险;
3、规划方案、设计素材、成果等服务器,被外部人员非法或内部人员越权访问的风险;
4、设计人员使用的计算机终端上, 存在大量的关键数据,存在难以有效管理的风险;
防泄密解决方案
针对上述安全威胁,我们认为应采取如下几方面的措施:
1、对重要数据(规划方案、设计图纸、研究报告等)进行集中管理,并进行访问控制。可以有效解决这些重要数据被外部人员非法或内部人员越权访问;
2、对设计人员使用的计算机终端进行有效防护,将终端计算机磁盘分成工作区域与个人区域。工作区数据整性体加密保护,在保障内部数据合理使用的同时,又能有效防止终端上的主动泄密(内部人员通过打印、拷贝、邮件、传输、蓝牙等手段,带走数据)、被动泄密(计算机上的病毒窃取图纸文档);
3、同一计算机终端上的个人区域的数据使用不受限制,可以上网、使用U盘外设等。不必为一个人配备两台电脑;
4、在不同计算机终端的工作区域以及服务器之间,图纸文档是可以顺畅流转使用的,不受任何限制,只是在图纸文档等数据离开工作区外才进行必要的限制措施。不妨碍规划设计单位内部的协同办公;
5、外发这些重要数据时,须经过审核,并采用离线控制策略,有效防止恶意剽窃与二次泄密;比如:打开时间、次数、是否可用复制、打印、修改等;
6、在外带这些重要数据时,可以采用对存储图纸文档的U盘等移动存储设备,进行加密处理,避免因存储设备丢失而导致的泄密问题;
7、任何防泄密软件都不能影响设计人员的工作效率、不占用较多的系统资源,并可兼容多种平台系统与各种应用软件。
以上几点仅是对数据防泄密,应采取的措施做一些探讨,具体情况仍需具体分析。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者