找回密码
 开放注册

QQ登录

只需一步,快速开始

微信登录

微信扫码,快速开始

搜索
查看: 2399|回复: 6

企业机密图纸不被外泄的方法(仅供参考)!

[复制链接]

3

主题

1

回帖

58

牛毛

初生牛犊

积分
61
 楼主| 发表于 2012-8-1 16:07:11 | 显示全部楼层 |阅读模式 来自 北京市海淀区
最近在网上看到一个有关设计公司设计图纸的保密方法,本人感觉不错,特与大家分享,共同探讨,此文并非本人观点,仅供大家参考!
由于涉密图纸被盗有95%以上都是发生在公司内部,所以有效防止公司内部泄密应该是公司首要考虑的问题?比如公司设计人员的离职,跳槽等事情的发生都将成为图纸泄密的最大隐患,如何才能做好机密图纸在保护工作,有以下方法:
一、把所有的设计机器用专门定制的柜子锁起来,并定期专人检查柜子的好坏状态。优点:能够相对的保证数据的安全 缺点:图形工作站散发出大量的热量,风扇加倍的加速,当有一定量的机器同时工作时,设计师们没有良好的工作环境进行工作,影响设计师们的设计灵感。
0.jpg
二、依靠类似PDM,PLM,文件共享系统等等,定期收集存储各个工程师,设计师工作站或PC上的图纸、文档,集中储存到存储服务器上,并及时备份,专人看管是必要的手段,一来可以保证不会因为硬盘的损坏造成设计文案的被毁,二来保证团队图纸集中管控,不会因为1-2个人员的跳槽出现全部图纸泄露。
三、选用安全的软硬件产品进行保固,安全产品大致分为三类
第一类:传统的软、硬件加密的产品与方案,这类产品具有防止载体(如U盘,移动硬盘)丢失的功能,同时可以根据使用者的角色来授权可以打开、修改某个特定文件的权限权限,是目前比较普遍的防泄密工具。
劣势就是不能防止已被授权用户的泄密行为。首先我们知道任何操作系统和应用系统是不能够打开密文的文件的,所以在一个授权用户解密某个文件并试图打开这个文件的同时,系统必然会生成一个或者多个隐藏的明文文件,这时这个被保密,被加密的文件的明文版已经出现在这个打开这个文件的PC机上了,它可能在临时文件夹中,也可能在系统缓存中,也可能在内存中,计算机‘高手’可以采取各种办法获取这个涉密文件的明文版本,一句话‘所见即所得’,如果这是一起故意的泄密行为,加密软件将毫无办法。
1.jpg
第二类;间接访问(虚拟化一对多)
这类产品的优势在于可以使工程师或者设计师在不安装应用程序的情况下(PRO-E CAD等等)直接通过虚拟化技术调用后台的图纸,进行查阅,编辑。因为所有的图纸都存储在后台的服务器中,所以使用到的只是一些屏幕的变化,而不是一整套图纸或者文档,所以知道在虚拟化产品中做出逐一设置,如禁止上传、下载等就可以保证图纸不被拷贝走。
劣势就是这类方案对于文档,OFFIC类的文件非常好用,但是对于图形或者三维设计来说几乎是不能使用的,因为后台的服务器无论显卡如何高端,无论CPU内存配置多么强悍,虚拟软件都不能解决显卡(GPU)显示问题,会造成设计师使用起来会‘卡’鼠标定位不准,屏幕延迟等问题。完全没有办法满足设计师的正常工作,所以虚拟化技术不能解决设计图纸的问题。
2.jpg
第三类:远程图形工作站(国外设计公司普遍使用的产品)
使用PCoIP协议的图像传输技术,主要由主机和终端两部分构成。主机一般集中布署在信息中心机房,客户端通过专用网络连接到主机来进行日常的工作。克服了传统工作站的缺点,能够集中存储,集中管理。最主要的亮点就是设在计人员设计时就能保护数据的安全。在使用方面通过内置的压缩卡进行数据传输,这样也就摆脱了虚拟化产品的数据延迟。劣势就是相对于虚拟化产品成本会有所增加。
3.jpg
同过以上的介绍,我个人认为“远程图形工作”在此类产品中胜出,原因主要由以下方面:1、集中存储、集中管理 2、能够在保护数据安全的同时不影响设计人员的使用 3、能够为办公的人员创造一个良好的环境!此观点仅是个人见解,仅供参考。

189

主题

521

回帖

1397

牛毛

二级牛人

积分
1397
发表于 2012-8-2 11:31:06 | 显示全部楼层 来自 陕西省西安市

2

主题

102

回帖

72

牛毛

初生牛犊

积分
72
发表于 2012-8-2 11:49:21 | 显示全部楼层 来自 河北省邢台市
学习了啊 !谢谢!

0

主题

242

回帖

28

牛毛

初生牛犊

积分
28
发表于 2012-12-5 19:55:15 | 显示全部楼层 来自 浙江省金华市义乌市
不多说了,顶起

73

主题

85

回帖

1340

牛毛

二级牛人

积分
1340
发表于 2012-12-18 09:20:48 | 显示全部楼层 来自 江苏省南京市玄武区
企业的机密保密还是很重要的

35

主题

10

回帖

166

牛毛

一级牛人

积分
166
发表于 2012-12-18 12:58:36 | 显示全部楼层 来自 北京市
使用PCoIP协议的图像传输技术,主要由主机和终端两部分构成。主机一般集中布署在信息中心机房,客户端通过专用网络连接到主机来进行日常的工作。克服了传统工作站的缺点,能够集中存储,集中管理。

你是好样的。

0

主题

3

回帖

57

牛毛

初生牛犊

积分
60
发表于 2012-12-22 17:54:50 | 显示全部楼层 来自 上海市浦东新区
留个脚印```````












南汇厂房装修公司 http://80***08comcn
您需要登录后才可以回帖 登录 | 开放注册

本版积分规则

帮助|Archiver|小黑屋|通信管理局专项备案号:[2008]238号|NB5社区 ( 皖ICP备08004151号;皖公网安备34010402700514号 )

GMT+8, 2025-4-6 01:02 , Processed in 0.262895 second(s), 68 queries .

Powered by Discuz! X3.5

快速回复 返回顶部 返回列表