一、背景概述
研发设计单位内部存在大量的图纸和方案。由于设计图纸和方案是该企业竞争力的核心内容,所以保护企业知识产权就显得非常迫切和重要。在设计图纸和设计方案电子化之前,知识产权的管理显得比较简单和容易,但是在电子化之后,虽然企业设计和生产效率提高了,同时也带来了知识产权保护的难题。
研发设计单位生产网络都是一个单独的内部网络,与外部网络物理隔离。但是,仍然存在以下几个可能泄漏信息的途径:
- 员工可能通过U 盘或者移动硬盘将数据复制出去,造成有意的或者无意的信息泄漏问题;
- 员工可能通过内部拨号网络将信息泄漏出去;
- 员工可能将文件打印带出去;
- 员工可能将笔记本电脑带出公司,从而造成知识产权泄密;
- 员工将存有设计图纸和方案的硬盘拿走,从而造成知识产权泄密。
二、需求分析
综上所述,该企业的需求主要如下:
-
希望通过一个有效的系统能够改善目前电子化知识产权保护措施缺乏的问题
- 在考虑员工情绪的情况下,希望能够加强管理和审计,同时不对现有的员工工作使用习惯做过多的改变
- 对计算机的使用进行授权,必须是经过授权的用户才能使用计算机
-
对计算机使用进行记录,能够记录下谁在什么时间使用了某台计算机
-
对计算机的文件操作进行记录,能够记录用户在什么时候复制或者创建了什么文件,记录下文件名即可
-
禁止用户随意将企业内部网络计算机的数据复制出去
-
防止用户可能使用的非法拨号外联
-
详细监控用户计算机的行为,对其某些行为进行限制
-
提供对笔记本电脑的外出携带防泄密问题管理
- 数据的存储和传输必须是经过加密的。并且,数据的使用和传输范围需要得到有效的范围控制,不能随意传输出指定的使用范围
三、解决方案
针对上面的用户需求,我们建议用户使用网络认证系统、网络保密系统和网络监控系统来达到其知识产权保护的管理目标。
-
网络认证系统和网络保密系统满足用户,对计算机的身份和用户身份做了有效的认证,用户身份通过基于PKI 技术的硬件令牌,结合PIN 码,具有了高强度的认证保障。
-
网络监控系统结合网络认证系统,可以集中控制每台机要计算机终端的外设、网络和应用程序等计算机配置和信息,可以通过监控系统集中禁用所有用户计算机的外设输出端口,从而达到防止随意复制数据的行为发生,并提供了有效的审计信息。结合认证系统,还可以针对不同权限的用户进行控制策略的设置,使得系统配置使用更加灵活。
-
通过网络保密系统,机要系统计算机之间的网络传输数据被加密,并且,存储在本地或者移动设备的数据也可以被强制加密。用户还可以通过网络认证系统的保密磁盘建立自己私人的保密存储空间。网络保密系统支持虚拟保密网(VCN)的划分,可以将机要信息网络划分成不同的保密子网,同一个保密子网的计算机可以进行畅通的数据交换,而不同保密子网之间的计算机不能进行数据交换,如果要交换,则需要管理员的许可。
四、方案总结
该方案利认证系统、保密系统和网络监控系统,解决了对知识产权具有一定担忧和要求。 |
