文档及图纸数据安全解决方案

信息化高度发展的当代，企业办公日益离不开计算机，这就促使了企业的商业信息越来越多地以电子文档的形式存储在计算机上。而随着计算机水平的广泛普及，企业员工泄密的方式和途径呈现出多样化的趋势。如何利用安全技术手段，防止企业核心竞争资源流失，保障企业的商业机密，是各个企业关心的重要问题。

在此，我们从文档及图纸面临的安全威胁方面入手，分析企业因数据泄露所导致核心竞争力下降的因素。

1. 设计人员的文档及图纸属于企业的智慧资产，但在工作中却常随意使用U盘和网络邮件将图纸文档拷贝出去，容易引起机密文件泄露。

2. 企业员工因出差等外出办公，携带移动存储设备或者笔记本电脑脱离企业内网，因存储设备或笔记本丢失等原因导致文档图纸遗失，造成涉密事件发生，给企业带来了不可估量的损失。

3. 技术人员对图纸文档拥有如编辑、复制、打印等使用权限，需要得到合理、有效的控制，但从目前各种权限管理系统实施效果来看，存在权限控制容易突破、权限配置麻烦等诸多局限性，给企业带来各种应用管理成本上升和使用习惯改变等问题。

4. 由于图纸文档设计行业工作的特殊性，一项任务经常需要与其他厂商协作完成，将文件发出去后，无法控制因信息重的扩散和传播带来的泄露问题。

5. 图纸设计部门通常利用文件集中存储的形式，将文件存储到服务器上，所有技术人员都通过服务器获取所需的文件。服务器存放的大量机密明文文件，仅仅依靠权限控制的方式很难控制信息泄露事件的发生。

6. 在现行的操作系统环境中，通常缺乏有效跟踪查询的机制，导致各种泄密行为无法识别，同时也不能为下一步安全管理措施提供依据。

基于以上对文档图纸应用的安全威胁分析，一个安全有效的文档图纸信息防泄露、防丢失、防扩散的安全解决方案，需要满足用户以下需求。

1. 企业计算机需要对移动存储设备、端口以及网络进行控制，保证合法接入的畅通，同时也要严密防止非法接入，防止工作中文档图纸被有意或无意的泄露。

2. 需要充分考虑文档图纸流转使用过程的便捷性，不影响用户原有的操作使用习惯，同时在策略设置方面尽可能配置简便。

3. 员工携带笔记本外出办公时，能够有效防止脱离企业内网办公可能导致的数据泄露问题。一方面，不影响原有的业务流程、不影响工作效率；另一方面，提高文档图纸的使用安全性。

4. 能够有效控制共享协作方式带来的二次扩散风险，既不影响与贸易伙伴之间的交流方式，又能够保证文档图纸脱离企业内网后的使用控制。防止客户、合作伙伴在文档图纸流转过程中对企业成果的恶意剽窃行为。

5. 需要结合企业认证体系如ED域、AD域等各种平台，与企业的各种业务系统如OA、PDM、ERP等有效集成。能够对涉密文档集中式管理，防止分散储存导致的泄密风险，解决文档图纸集中存储的流转控制问题。保证系统与各种业务系统无缝对接，既不影响业务系统顺畅流转，又杜绝各种泄露风险事件发生。

6. 对文档、图纸的操作需要全程记录，依据日志记录进行安全风险的审计和评估，进而采取更加适合的安全控制策略。 

安全方案