• 電話:0571-88994238/39/40
  • 傳真:0571-88994238-809
  • 地址:浙江省杭州市文三路259號 昌地火炬大廈 2號樓 1101
您當前位置:主頁 > 產品方案 > 解決方案 >


研究設計總院GS-EDS系統實施方案
   
一. 前言
  計算機應用技術和網絡技術的普及,給人們帶來無窮的便利和效率,信息的共享使人類拓展了觀察世界的眼界,真正實現了信息無疆界的境界。但是,在計算機應用技術和網絡技術給人類帶來便利的同時,也導致大量需要控制的信息通過網絡、儲存設備等向外泄露,個人隱私和單位的各種機密暴露在公眾之下。因此,對計算機數據資產的安全性問題,越來越引起人們的注意和官方的關注。
  作為國內冶金行業最大的冶金工程科研單位,某研究設計總院從2000年起就開始關注計算機信息安全的問題。通過幾年的積累,無論在行政管理方面,還是計算機網絡安全方面,均建立起各種“防護墻”,來保證企業的商業機密、技術機密的安全以及計算機網絡的安全運行。但是,普通的安全防護已不能滿足和解決現實環境的需要,人為的“疏忽”,使得一些商務競標資料、工程設計資源和關鍵工程圖樣落在競爭對手的手里,給企業帶來不可預計和挽回的損失。因此,引進專業的電子文件控制(加密)安全系統,是完善企業信息安全體系不可缺少的措施。
二. 項目背景
  總院建于1957年,是我國冶金系統最大的冶金工程設計研究機構和大型市政設計研究機構之一,現有專業技術人員近800人,覆蓋30多個工程專業,具有雄厚的工程設計和科研開發能力?傇核瓿傻慕ы椆こ淘O計項目,多次獲得國家、省部級優秀工程設計獎、科技進步獎、發明獎,形成近50個專利技術,并以具備多行業、多層次、多形式的工程總承包能力而躋身全國先進行列。
  總院自1994年全面引進計算機應用技術以來,在引進各類計算機工程設計和辦公應用軟件和建立覆蓋全院的計算機網絡的同時,按照BS7799/ISO17799標準的要求和規范,建立企業級信息安全管理體系,從計算機硬件、軟件配備、操作系統配置、硬件物理隔離和行政管理制度等措施來加強計算機信息的安全管理,使計算機安全問題得到有效的控制,達到了一定的防范目的。但是,在保證計算機安全的同時,也給企業的行政管理和工作效率帶來一定的負面影響,企業內部的信息傳遞與技術交流受到一定的限制,特別是在項目協同設計方面更為突出,產生一些信息“孤島”。
  通過對信息安全管理體系的全面分析,傳統的安全控制方法,雖然可以解決常見的安全問題,但還是存在文件泄露的漏洞,只有在文件產生的源頭進行控制,才能徹底解決信息安全的問題。因此,在經過對信息安全保障技術的技術調研,認為對電子文件進行有效的技術處理(加密),是解決這類問題的有效、方便和經濟方法。
三. 電子文件控制安全系統的選擇
  目前,電子文件控制(加密)軟件處于起步與完善階段,符合和達到BS7799/ISO17799標準要求和規范的產品更少。在對國內現有的幾種電子文件控制(加密)軟件進行選擇時,按照總院的實際情況,著重從以下幾個方面進行選擇和比較,以求得最佳軟件產品和產品供應商。
 1. 滿足復雜的網絡與硬件環境
  總院的計算機工作環境相對復雜,在總院的總局域網環境下,各分院還存在著自己的分局域網。構架局域網的操作系統為Windows 2000 Server和Windows 2003 Server,而客戶端的操作系統更是五花八門,幾乎包含了近幾年國內流行過的所有操作系統和各種版本。
  客戶端計算機的配置,因時代的差異,形成各式各樣的硬件配置。對于用于文字處理的計算機一般為PⅡ和PⅢ、用于工程結構設計(二維設計)與處理的計算機為PⅢ和PⅣ,結構特征三維造型、平面美術處理、有限元分析以及用于系統管理等則采用64位雙核技術。
 2. 適應復雜的各種應用軟件
  總院在承接和實施工程項目過程中,將涉及到各種工程開發軟件和辦公軟件。目前,總院主要應用的計算機軟件為:
  在這些軟件中,還存在同一軟件不同版本的現象,例如:AutoCAD有1994年至2005年之間的各種版本,Pro/E、UGⅡ等一些高檔軟件也存在各個時期的不同版本,F有的電子(存檔)文件也出自不同版本的軟件,存在同一文件需要適應不同的版本軟件。為了提高電子文件的交流效率和可靠性,總院還涉及到一些其它軟件,并通過這些軟件接收和發出需要交流的文件。這些軟件為:
 3. 有效技術服務與應急反應
  對電子文件進行(加密)控制是一件非常細致而嚴謹的行為,任何一個失誤(軟件自身錯誤)產生的“誤”操作均可能給用戶帶來“滅頂”之災。因此,軟件供應商的技術服務及時性、解決軟件故障的手段、對(加密)控制文件的處理方法以及自恢復能力,對用戶來說是十分重要的,也是選擇供應商的重要條件。
 4. 軟件模擬運行試驗
  對電子文件控制(加密)軟件需要進行一定時間的試運行,盡量模擬可能出現的各種工作環境和應急處理措施。
  在對國內現有的幾家開發電子文件控制(加密)軟件的供應商進行技術、性能、服務和價格等方面的綜合比較后,認為杭州數絡信息技術公司的GS-EDS數絡計算機圖文檔安全系統能夠適應總院信息安全管理體系中的電子文件控制(加密)需要,可以彌補總院在信息安全管理體系中的電子文件安全管理方面的缺陷。
四. 項目實施
  在確定軟件產品的提供商和商務合同后,總院電子文件控制(加密)項目進入實施階段。為了保證項目實施工作達到最終效果,整個項目實施分為三個階段進行,即內部系統整理、小批安裝驗證和全面展開。
 1. 內部系統整理
  由于總院應用計算機技術歷史較長,計算機硬件和操作系統相對復雜,因此,在項目實施之前,首先對計算機硬件、操作系統和網絡環境進行必要的整理,形成以Windows 2003 Server為服務端、Windows 2000/XP Professional為客戶端和支持TCP/IP協議的10/100M的企業局域網,并通過“域”對操作人員進行身份識別與控制。
  圖形設計與文字編輯應用軟件是電子文件產生的源頭。在內部系統整理過程中,重點把現有的應用軟件進行統一,形成以AutoCAD/Inventor為工程設計軟件、以MS Office/金山WPS系列為文字處理軟件的圖形設計與文字編輯環境、以Photoshop/CorelDraw為圖像處理軟件,并對軟件的版本作了相應的控制。
  為了防止其他應用軟件(包括工作人員擅自安裝的應用軟件)所形成的文件失控,在確定AutoCAD、Inventor、MS Office、Photoshop、Protel和Mapgis等應用軟件為主要控制軟件的基礎上,增加了一些國內常見的圖形設計與文字編輯應用軟件的控制,盡量堵住可能出現的技術“漏洞”。因此,還對下列應用軟件進行了控制:
 
 2. 小批安裝驗證
  電子文件控制(加密)項目的實施是一件涉及面廣,又具有風險性的工作。為了保證實施效果,避免或把風險降到最低限度,在項目實施過程中,嚴格按照先試點后展開的原則,利用節假日,選定具有典型意義的十余臺計算機,進行GS-EDS系統的小批量安裝,并在滿負荷工作狀態下進行運行,并按照下列內容對GS-EDS系統的技術性能和系統穩定性進行驗證:
  1)文件顯示、打印效果
  在不改變文件內容的情況下(以Word文檔為例):

  ● 在已安裝GS-EDS系統客戶端上,同一文件加密前、加密后和解密后的不同狀態,進行顯示和輸出打印,其內容和頁面格式保持一致;

  ● 在未安裝GS-EDS系統客戶端上,同一文件加密前和解密后的不同狀態,進行顯示和輸出打印,其內容和頁面格式保持一致;

  ● 在未安裝GS-EDS系統客戶端上,同一文件加密后的狀態,進行顯示和輸出打印,其內容為“亂碼”。

  2)文件交換效果
  在已安裝GS-EDS系統客戶端上,在金山WPS環境中,將金山WPS的文本文檔保存為MS Office系統的Word文檔(加密狀態的DOC文件格式):

  ● 在已安裝GS-EDS系統客戶端的計算機上,用MS Office系統的Word程序打開該文件并可以進行編輯;

  ● 在未安裝GS-EDS系統客戶端的計算機上,用MS Office系統的Word程序打開該文件后,其內容為“亂碼”。

  3)受控軟件效果
  在已安裝GS-EDS系統客戶端上,文件經過編輯和保存后(以AutoCAD系統為例):

  ● 在已安裝GS-EDS系統客戶端的計算機上,打開該文件并可以進行編輯;

  ● 在未安裝GS-EDS系統客戶端的計算機上,打不開該文件,或經過解密后能正常打開該文件;

  ● 利用供應商提供的加密文檔,在安裝了GS-EDS客戶端的計算機上,用相應的應用程序打開該文檔,該文檔不能被打開或者打開后文檔中文字是“亂碼”。

  4)文件內容復制(復制/剪切、粘貼、OLE功能)
  在安裝GS-EDS客戶端的計算機上:

  ● 受控應用程序(AutoCAD系統)內的文件內容無法“粘貼”或“OLE”到未受控應用程序內(Word系統)的文件中;

  ● 未受控應用程序內(Word系統)的文件內容能“粘貼”或“OLE”到受控應用程序(AutoCAD系統)內的文件中;

  ● 二個受控的應用程序(AutoCAD系統與Word系統)之間的文件內容可以相互“粘貼”或“OLE”鏈接。

  5)其它控制
  在已安裝GS-EDS系統客戶端的計算機上:

  ● 在受控應用程序中進行文件“拷屏”、文件“另存”等操作所形成的文件應處于加密狀態;

  ● 限制受控應用程序的FTP訪問、郵件發送等功能的使用。

  6)GS-EDS系統運行狀態:

  ● 安裝GS-EDS系統的計算機上,在計算機右下角應出現“ ”標識;

  ● 安裝GS-EDS系統的計算機與GS-EDS系統服務端聯系處于“中斷”時,標識“ ”將變為“ ”;

  ● 在與服務器“中斷”時,不能啟動受控應用程序,并出現報警和提醒“窗口”,如聯系恢復后,重新“登錄”;

  ● 在與服務器“中斷”后,正在受控應用程序中進行編輯的文件,保存后應處于加密狀態。

  7)文件解密

  ● 在安裝了GS-EDS系統服務端的計算機上,通過身份密碼登錄到服務窗口(界面),查看文件加密、解密狀態;

  ● 在服務窗口,對本地或者通過局域網,“框選”或“單選”需要加密或解密的文件,進行批量加密或解密;

  ● 在服務窗口,通過“日志”,查看文件加密或解密的操作過程記錄。

 3. 全面展開
  通過一周時間的已安裝GS-EDS系統計算機的滿負荷試運行和技術驗證,認為GS-EDS系統運行穩定可靠,達到預期的效果與目的,可以投入全面的裝機使用。圖1為總院GS-EDS系統配置拓撲圖。
五. 配套管理
 
  任何一個管理體系必須有一個相應的行政管理方法來配套,通過行政手段規范員工的日常操作行為,保證體系的正常運轉?傇簩嵭锌傇侯I導下的分院責任目標管理制,每個分院形成較獨立的行政、技術管理體系。各分院之間除項目、技術等相互聯系外,相對比較封閉。在實施GS-EDS系統后,各分院針對自身的管理特點和業務特征,分別建立適合自身的管理配套措施。以機械分院為例來說明行政管理配套的意義。
 1. 機械分院基本情況
  總院機械設計分院承擔工程項目中的機械結構設計部分,每天形成大量的機械工程圖、工程模型和文本文件,日常工作涉及的計算機應用軟件為AutoCAD(二維工程設計)、Inventor(三維模型設計)、MS Office(文本編輯處理)和Photoshop(圖像編輯處理)等。機械分院計算機在總院網絡環境下,內部形成一個網絡子環境,控制著近60臺的計算機客戶端,把文件控制在機械分院內。
  機械分院是公司電子文件控制(加密)項目的首批實施單位,并參與了項目的調研與分析工作。機械分院在實施過程和實際應用中,建立了針對電子文件控制(加密)項目的各種行政管理配套措施,規范工作程序,達到項目實施的要求和體系正常運行的目的。機械分院的實施成功為總院的全面實施,建立了實施樣板,并積累了豐富的經驗。
 2. 機械分院數據安全傳輸規則
  規范電子數據安全傳輸流程,更好地維護電子數據的安全性,防止工程數據的流失與擴散。機械分院針對分院管理特點建立分院級數據傳輸流程模型,從而規范普通工作人員傳輸文件的行為,圖2為機械分院電子數據安全傳輸流程示意圖。
  1)在分院文件管理服務器上,建立內部文件交流(共享)和文件輸出確認兩個工作區域,分別放置不同性質的電子文件,分院工作人員可根據實際情況在交流或輸出區域內,放置相應的電子文件。
  2)外部數據(來自總院內部其他分院和總院外部的電子文件)可以直接輸入,內部數據(分院內部產生的電子文件)在分院內可以共享。在電子文件需要輸出時,必須經過相關人士的正式確認后,方可輸出。圖3為機械分院電子數據輸出確認流程圖。
  3)除分院領導和分院系統管理員外,其他人員均無權對分院電子文件輸出進行確認。分院領導和分院系統管理員因各種原因,不能行使確認輸出的職能時,其他確認人進行替補,具體替補次序見下表。
  4)分院普通設計人員需要輸出電子文件時,先將需要輸出的電子文件放置在輸出確認區內,通知確認人進行解密;確認人對輸出電子文件進行解密后,通知相應的設計人員;設計人員將解密的電子文件通過中間介質(如U盤、Internet等)輸出到電子文件需要方,并確認接收情況。圖4為機械分院數據輸出操作流程圖。
六. 結束語
  某研究設計總院通過引進GS-EDS數絡計算機圖文檔安全系統,在原有的計算機安全管理體系基礎上,增強了電子文件的防泄露力度,保護了企業的商業機密和技術機密,真正做到了:事前主動防范----計算機所產生的電子文件在操作過程中自動被加密、事中嚴密控制----對違背文件安全的操作進行嚴格控制,封閉與杜絕文件泄露的渠道、事后立體追蹤----通過文件操作過程日志全方位追蹤事件的源頭。

  • 售前咨詢
  • 售后服務
  • 渠道管理
国内大量揄拍人妻在线视频,真人无码肉片百合在线观看,欧美野性肉体狂欢大派对,少妇按摩推油舒服到高潮连连 <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>