21世紀，中國的城市化進程是一個世界性的課題，由于關乎城市和諧與可持續(xù)發(fā)展的國家戰(zhàn)略，規(guī)劃與設計逐漸成為影響城市內在品質和人們生活方式的主體要素。經濟學家預測，本世紀頭20年將是我國發(fā)展的重要機遇期，中國的城市化進程將進一步加快，而城市規(guī)劃和設計市場也將進入一個快速擴張的時期。

一、應用背景分析

規(guī)劃與設計行業(yè)涉及的領域包括城鎮(zhèn)體系規(guī)劃、總體規(guī)劃、分區(qū)規(guī)劃、控制性詳細規(guī)劃、修建性詳細規(guī)劃、村鎮(zhèn)規(guī)劃、風景區(qū)規(guī)劃以及各類規(guī)劃、工程咨詢和建筑設計等，肩負著創(chuàng)造和諧社會效益社會的任務。而伴隨著網(wǎng)絡技術的發(fā)達和廣泛應用，規(guī)劃設計行業(yè)的信息化進程也在加快腳步。

但是，網(wǎng)絡技術在為規(guī)劃設計單位提升效率，提高規(guī)劃設計水平的同時，也帶來了數(shù)據(jù)安全的隱患，特別是在企業(yè)內網(wǎng)方面，由于內網(wǎng)安全市場剛起步不久，以及當前的企事業(yè)單位對內網(wǎng)安全的認識不足，內網(wǎng)安全問題開始變的日益突出。在許多商業(yè)間諜事件中，商業(yè)間諜采取的突破口都是企事業(yè)內網(wǎng)安全上的漏洞。

一般來說，規(guī)劃設計單位的員工專業(yè)知識化程度都較高，擁有大量的圖紙、文檔、客戶信息等重要數(shù)據(jù)。對資料的保密化處理、數(shù)字知識產權保護也比較重視。在網(wǎng)絡應用層面，目前國內絕大多數(shù)的規(guī)劃設計單位都只有一套計算機網(wǎng)絡，內網(wǎng)通過防火墻與互聯(lián)網(wǎng)連通，內部設計工作與互聯(lián)網(wǎng)訪問共存。隨著信息化程度的提高，規(guī)劃設計單位在內部的管理方面迎來了新的挑戰(zhàn)，如何建立有效、可信的內網(wǎng)安全系統(tǒng)，以保護數(shù)字知識產權，成為他們面臨的棘手問題。

二、客戶需求分析

規(guī)劃設計行業(yè)的內網(wǎng)安全需求落實在對圖紙、文檔、客戶信息等重要數(shù)據(jù)的保護上，明朝萬達在長期服務設計規(guī)劃行業(yè)客戶的經驗中，總結分析出當前國內規(guī)劃設計單位在保護重要數(shù)據(jù)上所面臨的問題，主要包括以下幾個方面：

1、通過數(shù)據(jù)加密技術，實現(xiàn)設計文檔保密與防泄漏，內容涉及到文件加密與安全分發(fā)、內部網(wǎng)絡保密域劃分、本地磁盤加密、服務器授權訪問，如在局域網(wǎng)針對交付用戶的設計圖紙，通過認證和加密手段，有效防止用戶私自將該設計圖紙或者檔案二次傳播，并可以限定外發(fā)文件的使用期限和范圍；

2、實現(xiàn)內部人員身份認證管理，即通過內部集中認證與授權，為資源訪問授權、網(wǎng)絡行為監(jiān)控設計提供基礎；

3、實現(xiàn)內部計算機終端管理，內容包括終端資產管理、終端補丁分發(fā)、終端外設端口管理、終端系統(tǒng)管理、終端非法接入阻斷等。

4、能夠對各種外設、移動存儲設備實現(xiàn)在線/離線的管理，如設定刻錄光驅為只讀功能等；

5、能實現(xiàn)內網(wǎng)絡行為管理，避免改變內部原有的信息化工作流程和習慣，盡可能不對研發(fā)、設計造成影響，如不妨礙企業(yè)員工正常使用互聯(lián)網(wǎng)，但是禁止通過郵件、QQ、MSN和Web論壇等各種可能方式發(fā)送文件到企業(yè)外部，除非經過特別授權；

6、能對上述內容進行安全審計、日志管理分析。

三、整體一致的內網(wǎng)安全解決方案

明朝萬達通過分析上述需求，并結合多年實施內網(wǎng)安全項目的經驗，提出了面向出規(guī)劃設計行業(yè)的內網(wǎng)安全解決方案，即能夠整合文檔加密系統(tǒng)和監(jiān)控審計系統(tǒng)的整體一致的內網(wǎng)安全解決方案，以滿足規(guī)劃設計行業(yè)保護重要數(shù)據(jù)的獨特需求。

明朝萬達整體一致的內網(wǎng)安全解決方案依托Chinasec可信網(wǎng)絡安全平臺，能同時提供數(shù)據(jù)保密、身份認證、授權管理、終端安全管理和監(jiān)控審計，形成一個完整互動的內網(wǎng)安全策略。

Chinasec可信網(wǎng)絡安全平臺是以密碼技術為支撐，以數(shù)據(jù)安全為核心的內網(wǎng)安全平臺，采用模塊化設計，系統(tǒng)分成四大功能模塊：

1、Chinasec可信數(shù)據(jù)管理系統(tǒng)，該系統(tǒng)兼顧了保密性和開放性，能有效實現(xiàn)企業(yè)內部計算機既需要連接外網(wǎng)（Internet），又需要防止核心數(shù)據(jù)泄密的目標；同時還能通過提供工作模式或普通模式來改變客戶端計算機的網(wǎng)絡連接狀態(tài)，為內網(wǎng)構造安全的數(shù)據(jù)使用環(huán)境；此外還具有通過建立可信數(shù)據(jù)區(qū)實現(xiàn)權限管理等功能。

2、Chinasec可信網(wǎng)絡認證系統(tǒng)，該系統(tǒng)采用基于PKI技術的“雙因素認證”，通過兩層保護提高了認證安全級別；支持在USB令牌用戶之間的安全文件數(shù)據(jù)傳輸；提供了高等級的個人計算機保護功能，同時還具備FTP安全增強等功能。

3、Chinasec可信網(wǎng)絡監(jiān)控系統(tǒng)，該系統(tǒng)可實現(xiàn)計算機的遠程監(jiān)控；可對每臺計算機根據(jù)其在線/離線狀態(tài)設置不同的策略，有效控制終端計算機；并可對用戶的行為進行有效管理；此外還可實現(xiàn)對計算機外設使用的有效管理控制；并具有提供郵件智能加密、提供完整審計信息等功能。

4、Chinasec可信網(wǎng)絡保密系統(tǒng)，該系統(tǒng)能通過數(shù)據(jù)加密傳輸，使網(wǎng)絡更加安全可靠；并能夠強制加密除本地系統(tǒng)盤外的所有本地磁盤保存的文件；同時能有效防止非法外連和非法接入；并具備有效管理移動存儲設備等功能。

這四大系統(tǒng)各自獨立，又相輔相成，形成立體的安全存儲加密體系，能提供多種靈活的透明加密措施，如根據(jù)用戶需求可以進行文件加密、文件夾加密、本地磁盤加密、移動存儲設備加密和郵件智能加密等等獨有設計，形成了一個整體一致的內網(wǎng)安全解決方案，能夠充分契合規(guī)劃設計行業(yè)的內網(wǎng)安全需求。

標簽： 安全 防火墻 服務器 互聯(lián)網(wǎng) 漏洞 權限 權限管理 網(wǎng)絡 網(wǎng)絡安全 網(wǎng)絡安全平臺 信息化

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。