电子电路设计企业文档安全方案
一、中小型电子电路设计企业文档安全需求分析
与客户沟通后,铁卷确定如下图所示的电子电路设计企业文档安全防护需要支持的文件格式:
二、铁卷电子文档安全系统解决方案
根据对中小型电子电路设计企业实地调研、环境分析,文档安全防护产品部署相对简单。建议直接将铁卷服务器接入网络中,结合铁卷的实施即可有效保障内网数据安全。
各设备的用途如下:
| 名称 | 角色 |
|---|---|
| SERVER | 服务器、铁卷控制中心,并起到解密外发文档审计服务器作用 |
| PC1 | 内网工作站,安装铁卷用户终端,为受保护机器 |
| PC2 | 内网工作站,未安装铁卷用户终端,充当“越权阅读者” |
| PRINTER | 网络打印机 |
| LAPTOP1 | 笔记本电脑,充当需要出差的管理人员角色 |
| LAPTOP2 | 笔记本电脑,充当员工家用电脑/第三方合作方角色 |
辅助安全措施建议:
出于对整体安全性的考虑,并且考虑到性价比,建议对网络再进行两类防护:一是防火墙隔离,二是防恶意代码。
部署铁卷电子文档安全系统实现的功能
保护企业的产品设计图纸、产品开发数据等电子文档。保证这些电子文档的阅读者在没有得到企业管理者授权的情况下无法打开这些电子文档。电子文档一旦脱离企业网络环境就无法打开。
1、保护各种设计软件、编译软件、编辑软件查看、创建、打开以及修改过的电子文档。
2、不影响最终用户的使用习惯,不增加企业的员工内部培训成本和操作复杂度。
3、部署方便、升级方便,不增加企业的运营维护成本。
4、电子文档保护产品的自身安全性高,通过各种手段均无法绕过产品的保护。
5、兼容性好,能够适应现有的网络结构、软件,不会和反病毒软件等常用的工具软件冲突。
6、笔记本电脑PDA盘等移动存储设备丢失后,里面的内容无法被阅读。
7、能够按照企业内部的组织结构来管理连接进管理中心的客户端。
8、对于在家办公、出差等离线情况,有灵活的解决方法,同时保证文档的安全性。
9、需要解密外发的文档,有严格的审核机制和详细的日志记录。
铁卷电子文档安全系统的终端对使用者创建、打开、保存文件的全过程进行安全保护,部署简易,无需重新启动电脑,即可透明起到文档安全防范作用。
铁卷电子文档安全系统的管理中心能够显示管理企业内外部终端操作,并通过心跳控制对电脑上的机密文件进行审计控制,包括启用或禁用某台电脑的加解密功能等。