文件管理方案.ppt

基本目标?数据安全性是一种规范,如ISO17799/ISO27001,美国军方安全标准?实现一套标准的安全性规范需要花费大量的人力和物力,IT技术仅仅是多种实现手段中的一种。?本项目的目标不准备实现安全性标准。在不需要大量投资前提下,通过计算机技术封闭日常工作中技术文档被内部员工带出公司的常见泄密渠道。注:以下技术文件安全管理方案中(★)的部分可以在二次开发中进行技术文件安全管理方案?基础控制–以服务器的设定和硬件控制为主,在某种程度上可以防止工作PC的电子文件被盗问题?技术文件统一管理–(★)文件版本管理系统:它是CAD图形文件实现技术文件统一管理的重要环节,也是项目设计标准化的基础–文件操作控制系统:它可以在服务器上操控每一台工作PC对每一个项目的操作权限(某人在某PC上能否打开或编辑某一技术文件)?文件传送安全控制–在公司内设置E-MAIL代理服务器或构筑FTP服务器?打印机安全控制–(★)对打印者的权限,打印文件类型及打印内容进行控制和追踪(设计图纸转换成电子文件易如反掌)基础控制?控制内容–硬件控制:拆除光盘刻录,软盘驱动器;封闭USB,并行口,机箱加锁,封闭工作PC和外界的数据交换设备–网络构成:设置DOMAIN管理服务器,所有计算机参加DOMAIN,软件系统配置由服务器统一管理,不允许客户机使用者更改操作系统设置–管理员:设置网络管理员,对网络安全以及输出外设进行统一人为管理–工作使用PC不连接互联网,资料查找用PC通过另外的网络连接进入互联网。基础控制?投资:–硬件:0–软件:操作系统服务器版购买费–人员:管理员费用?优点:–几乎无需设备投资?不利因素:–PC操作者无法自由使用机器,可能导致工作热情降低–打印后技术资料流失基本无法控制技术文件统一管理?导入文件管理服务器?在服务器上导入CAD图形文件版本管理系统–使用版本管理软件进行文件的CheckIn/CheckOut–通过版本管理软件记录技术文件的使用者履历–通过版本管理软件实现简单的文档访问权限控制–通过版本管理软件实现对文件版本的统一管理、谐调工作–通过版本管理软件的设计图形比较功能,把握设计进度和对设计人员的工作效率给与基本评价?导入文件操作控制系统–以任何形式保存文件时、在CAD图形文件内埋入可操作PC的信息–再打开上述文件时、读入并判断该PC的操作权限技术文件统一管理?投资:–较高性能文件服务器硬件–文件版本管理软件(AutoCAD二次开发)–文件操作控制系统(AutoCAD二次开发)–数据库系统?优点:–较规范的技术文件一元化管理和安全控制?不利因素:–投资量大–实施周期长–来自使用者的习惯抵抗技术文件统一管理ActiveX2:下载文件,自动启动编辑应用程序3:上传编辑结果服务器技术员用PC1:文件版本预览检索画面文件传送安全控制?邮件管理提案–禁止客户PC直接连接外部邮件服务器。所有的邮件收发通过公司内部代理服务器进行–网管(企业高级负责人)通过代理服务器的邮件履历可随时监控设计人员同客户的往来通信内容?FTP管理提案–构筑FTP服务器–以项目或设计开发组为单位开设FTP服务–由网管(企业高级)负责人设定服务对象、使用权限及文件种类邮件安全控制技术人员代理服务器负责人检查外部邮件服务器邮件接收邮件接收邮件发送查看邮件内容认可?停止使用停止使用通知认可邮件发送文件传送安全控制?投资:–硬件:邮件代理服务器(或FTP服务器)–软件:?加密软件购买费用(可考虑廉价的PGP)?优点:–事前防止设计资料泄漏–监视、限制客户和项目设计人员的设计资料传送?不利因素:–负责人工作量增加