企业的不断发展,企业的图纸文件也成为重点保护对象,而涉密的图纸文件保护的力度加大得尤为明显,图纸文件的生成、流通快,但由于缺少权限管理手段,给企业信息安全带来威胁。有什么办法可以解决?下面来看一下解决方法。
1、集中规范化管理
将图纸文件集中存储于企业私有服务器系统中,彩虹图纸文件管理系统以“护盾屏障”的形式部署在存储网络主路环境中,用户通过彩虹图纸文件管理系统访问网络存储服务器对企业图纸文件进行规范性安全管理。本地服务器也是同样的方式。
2、访问身份验证
要访问和使用被彩虹图纸文件管理系统保护的图纸文件,需要符合公司安全身份的认证;
3、基于分级保护的访问权限控制
层级分权的不同访问到的图纸文件和系统功能模块都不同。即使有访问权限其他的操作权限也受到控制,如:打印控制、拷贝控制、外发控制、编辑管控、删除控制等;可单独对企业的机密图纸文件、个人进行访问和操作控制,授权和密级管理机制,对企业内部的重要文档、项目文稿、图纸、数据库、敏感电子文件等从创建、分发、乃至销毁的全过程进行控制和保护。
4、图纸文件被软件系统环境加密保护起来
图纸文件在企业内部环境中可以正常传输使用,但未经授权的文件拷贝,流通时将无法正常打开使用。所以即便在人恶意窃得文件,得到的也将是一堆乱码。防止图纸文件被恶意传播。
5、图纸文件的版本管理与还原
因为各种原因,本来要修改/删除某份文件,却稀里糊涂地修改/删除了其他文件,这时怎么办?通过彩虹图纸文件管理系统修改后保存生成的新文件不会覆盖旧文件,到历史版本管理处重新启用修改前的版本就可以;而因手快删除了不该删除的图纸文件时,可由系统管理员到回收站处将被误删除的文件还原即可。为了避免不必要的麻烦,修改、删除、回收站等敏感权限需要严格分放。
6、安全备份管理与细粒度的日志审计。
为给图纸文件双重保护,在软件系统中设置定期自动备份。系统管理员通过查看系统日志,可清楚了解到哪些人什么时候做了哪些操作,是查了某份图纸文件、还是进行修改、导出、拷贝等。方便责任追踪。
另外同一项目的图纸文件要区别存放在一起,拒绝交错存放,在发放图纸文件时需要进行审核,这样在发放时才不会错发其他文件,图纸文件在创建或接收完成时需要进行审核,确保图纸文件的数据、材料等各项无错漏。
彩虹图纸管理系统采用标准的服务器在保证不改变企业单位员工各自工作习惯的前提下,防止员工泄密。彩虹图纸管理系统总体目标:协调安全性和方便性的矛盾,在保障数据安全性的前提下,充分保留数据使用的方便性。