近年來,國內園林設計單位在可持續發展的方針指導下,大力推進資訊化建設,以資訊化帶動設計院所行業的現代化。特別在遠端異地辦公、設計應用軟體資產規模、三維設計技術推廣應用和協同辦公等領域,各單位投入了大量的資金,逐步形成了一整套覆蓋設計院各個業務和管理領域的資訊化基礎體系。在此基礎上,安全作為資訊化建設的重要一環,對於以知識成果為企業重要效益**的設計院所,尤顯重要。
使用者特徵
存在大量設計檔案、園林資料等價值資訊需要重點保護,特別是設計院所戰略資訊資料範圍,需要重點防護;為客戶提交的設計檔案比較大,且設計院各個專業部門的編輯軟體專業性強,數量非常多;院內資訊系統採取了一些安全措施並建立了一定的安全管理制度,專業設計部門網路與internet隔離,敏感資料交換有專人負責;設計文件本身就是產品,銷售給使用者後需要對檔案的流轉進行使用控制。
風險分析
從設計院所的人員構成、業務流程和資料的流轉特徵等方面分析,設計院內網安全體系建設需要重點關注以下幾方面的需求:
1、資料外帶的控制。作為競爭性智力產品,設計院形成的設計圖紙和相關文件重點關注的是檔案在客戶、合作夥伴流轉過程中如何實現有效的訪問許可權控制並杜絕惡意的成果剽竊行為。
2、計算機登入認證控制、伺服器訪問授權;設計院所有共享設計素材和設計成果,統一儲存在共享伺服器,需要對伺服器訪問授權進行統一安全管理。 3
、計算機大容量專業資料檔案的儲存保密。儲存在伺服器和各個設計人員終端上的設計檔案,需要進行統一加密處理並設定分級訪問許可權。
4、內部資料傳輸的保密。考慮到設計人員移動遠端接入的需要,為防止資料監聽等洩密行為,需要對資料傳輸通道進行保密處理。
資料保密解決方案
設計院所內網安全的體系建設,需要突出重點,切實關注檔案外帶保密需求,充分考慮敏感性資料面臨的各種主動洩密和被動洩密風險。同時,應充分考慮系統對設計人員的業務影響範圍,盡可能降低安全行為帶來的系統效能損耗和應用約束,在安全性和可用性之間保持合理的平衡。
(一)usse提供的整體解決方案,重點實現以下效果:
1)
對外帶(發放)檔案採用儲存介質加密技術,只允許資料在加密介質上才可使用,脫離了加密介質即無法使用,從而規避了對檔案進行加密所帶來的技術瓶頸;
2)
由於圖紙較大,較少通過郵件、網路傳輸,大多使用usb盤。因此通過註冊usb盤授權計算機使用的方法。使設計員工只能用公司允許的usb盤。
3)
usb盤使用情況,檔案拷貝內容,伺服器留有記錄。
4)
外出離線情況依然受到許可權控制,如需更改許可權,可使用本地工具由團隊管理者臨時更改,期間所有操作在恢復網路之後都會上傳伺服器。
(二)dse提供的整體解決方案,重點實現應用價值:1)
搭建資料安全生產平台,形成以設計院內網終端為中心的資料保密體系,實現「區域內透明,區域外加密」,防止未經授權的任何格式資料私自外帶;
2) 部門內、部門間、對外客戶的加密檔案透明流傳。
3)外發機制的有效防範,控制合作夥伴、客戶把重要機密檔案洩露。
3) 以安全介質為中心的資料外發機制,有效的保證外發資料的安全,同時,也規避了因外發資料量大而帶來的技術瓶頸;
(三)文件伺服器防洩密整體解決方案,重點實現應用價值:
1
2)組織管理和審計日誌
資料庫設計之站內信設計
最近做 有個站內信功能,站內信和郵箱的功能類似,只不過不通過郵件伺服器傳送,而是直接將記錄儲存在資料庫中,要求做到能發能收能刪,能 想了下,設計如下,歡迎看到這篇文章的朋友給出建議 發件表,收件表,內容表分離,發件表中儲存傳送與草稿兩種郵件,傳送多個郵件時,收件表的收件人id與刪除狀態為填寫多個,以...
單系統站內信資料庫設計思路
需求 單使用者之間通訊 融合了使用者反饋需求 資料庫設計 message內容和收發者存在一張表中 message表 這裡一條message存兩次,類似郵件服務。status 已讀 未讀 已刪 每當發信者發訊息時,就向資料庫中寫入兩條資料,相當於推送式。推送式 優勢 在使用者量 百 千 和訊息量較少時...
1 微信點餐系統之資料庫設計
商品 create table product info product id varchar 32 not null comment 商品id product name varchar 64 not null comment 商品名稱 product price varchar 64 not nu...