行业背景

企业的核心数据信息犹如企业生存的命脉，直接关系到企业的兴衰与发展。

随着信息化在工程勘察设计行业的普及，信息技术业已成为设计行业的第一生产力，成为节省资源、节约投资、提高设计质量和水平的有力保证，也是设计行业可持续发展的有效途径。伴随着各种计算机辅助设计软件、管理软件、协同软件的深度应用，加之各家单位在实践过程中对生产流程不断的优化与整合。设计企业越来越多的信息以电子文档的形式存储在网络的各个节点上，这其中包含着大量的重要资料，成为关系企业生存发展的重要数字资产，一旦被黑客窃取或内部人员有意无意泄漏，不但会减弱企业的核心竞争力、影响到长远发展，而且会给企业的声誉造成重大负面影响。

研发设计过程阶段划分

需求分析

公司内部机密文件分布在各个内部局域网电脑中并没有进行有效的加密保护，内部员工可随意把设计方案非法带出公司；

管理者却无法实现对员工的文件操作行为的主动管理，机密型文件还是极有可能以各种形式泄露；

数据信息若因故遗失，无法恢复；

外发的文件不能控制其二次散播；

在日常办公过程中，无法做到对文件访问权限的有效管理和控制；

无法控制外出用户在离开内网环境下，其笔记本上存储的机密型数据的安全。

解决方案

基于设计行业的核心威胁，我们基于中国防信息泄密领导企业 – 上海华御信息技术有限公司的"智能防信息泄漏系统"产品，为设计业提出本解决方案。效果如下：

效果图

数据存储保护

能够对企业内部的核心数据信息进行有效的管理和保护，自动对被读、改、写过的文件进行透明加密，不影响使用习惯。

用户权限管理

分组管理既可以实现部门之间的相互隔离，也可以实现部门之间的相互共享、无障碍交流；分级管理可以实现成员之间的访问控制。进行密钥分组分级，保证用户对于加密文件该用的能用,不该用的不能用。从而实现内部关键型文件不能交流转用，杜绝了非授权用户查阅使用受控文件。

文件备份

备份功能与加密系统自然有机集成，符合加密策略的文件在读、写磁盘时会自动加密备份。可以实现最近1-5个版本数据的备份与恢复功能。

外出用户数据安全控制

设定离线用户亦可正常操作，在工作区域外可依据管理员事先设定的时间内仍可使用加密的数据。

外发文件安全控制

限制外发文件的有效期和接收者的使用权限，通过对密文进行打开次数和打开时间范围的限制，我们可以对外发文件进行有效期的设置，超过有效期文件将永远以密文的形式存在。

如需了解解决方案详情，欢迎致电400-990-1620