• 電話:0571-88994238/39/40
  • 傳真:0571-88994238-809
  • 地址:浙江省杭州市文三路259號 昌地火炬大廈 2號樓 1101
您當前位置:主頁 > 產品方案 > 解決方案 >


研究設計總院GS-EDS系統實施方案
   
一. 前言
  計算機應用技術和網絡技術的普及,給人們帶來無窮的便利和效率,信息的共享使人類拓展了觀察世界的眼界,真正實現了信息無疆界的境界。但是,在計算機應用技術和網絡技術給人類帶來便利的同時,也導致大量需要控制的信息通過網絡、儲存設備等向外泄露,個人隱私和單位的各種機密暴露在公眾之下。因此,對計算機數據資產的安全性問題,越來越引起人們的注意和官方的關注。
  作為國內冶金行業最大的冶金工程科研單位,某研究設計總院從2000年起就開始關注計算機信息安全的問題。通過幾年的積累,無論在行政管理方面,還是計算機網絡安全方面,均建立起各種“防護墻”,來保證企業的商業機密、技術機密的安全以及計算機網絡的安全運行。但是,普通的安全防護已不能滿足和解決現實環境的需要,人為的“疏忽”,使得一些商務競標資料、工程設計資源和關鍵工程圖樣落在競爭對手的手里,給企業帶來不可預計和挽回的損失。因此,引進專業的電子文件控制(加密)安全系統,是完善企業信息安全體系不可缺少的措施。
二. 項目背景
  總院建于1957年,是我國冶金系統最大的冶金工程設計研究機構和大型市政設計研究機構之一,現有專業技術人員近800人,覆蓋30多個工程專業,具有雄厚的工程設計和科研開發能力?傇核瓿傻慕ы椆こ淘O計項目,多次獲得國家、省部級優秀工程設計獎、科技進步獎、發明獎,形成近50個專利技術,并以具備多行業、多層次、多形式的工程總承包能力而躋身全國先進行列。
  總院自1994年全面引進計算機應用技術以來,在引進各類計算機工程設計和辦公應用軟件和建立覆蓋全院的計算機網絡的同時,按照BS7799/ISO17799標準的要求和規范,建立企業級信息安全管理體系,從計算機硬件、軟件配備、操作系統配置、硬件物理隔離和行政管理制度等措施來加強計算機信息的安全管理,使計算機安全問題得到有效的控制,達到了一定的防范目的。但是,在保證計算機安全的同時,也給企業的行政管理和工作效率帶來一定的負面影響,企業內部的信息傳遞與技術交流受到一定的限制,特別是在項目協同設計方面更為突出,產生一些信息“孤島”。
  通過對信息安全管理體系的全面分析,傳統的安全控制方法,雖然可以解決常見的安全問題,但還是存在文件泄露的漏洞,只有在文件產生的源頭進行控制,才能徹底解決信息安全的問題。因此,在經過對信息安全保障技術的技術調研,認為對電子文件進行有效的技術處理(加密),是解決這類問題的有效、方便和經濟方法。
三. 電子文件控制安全系統的選擇
  目前,電子文件控制(加密)軟件處于起步與完善階段,符合和達到BS7799/ISO17799標準要求和規范的產品更少。在對國內現有的幾種電子文件控制(加密)軟件進行選擇時,按照總院的實際情況,著重從以下幾個方面進行選擇和比較,以求得最佳軟件產品和產品供應商。
 1. 滿足復雜的網絡與硬件環境
  總院的計算機工作環境相對復雜,在總院的總局域網環境下,各分院還存在著自己的分局域網。構架局域網的操作系統為Windows 2000 Server和Windows 2003 Server,而客戶端的操作系統更是五花八門,幾乎包含了近幾年國內流行過的所有操作系統和各種版本。
  客戶端計算機的配置,因時代的差異,形成各式各樣的硬件配置。對于用于文字處理的計算機一般為PⅡ和PⅢ、用于工程結構設計(二維設計)與處理的計算機為PⅢ和PⅣ,結構特征三維造型、平面美術處理、有限元分析以及用于系統管理等則采用64位雙核技術。
 2. 適應復雜的各種應用軟件
  總院在承接和實施工程項目過程中,將涉及到各種工程開發軟件和辦公軟件。目前,總院主要應用的計算機軟件為:
  在這些軟件中,還存在同一軟件不同版本的現象,例如:AutoCAD有1994年至2005年之間的各種版本,Pro/E、UGⅡ等一些高檔軟件也存在各個時期的不同版本,F有的電子(存檔)文件也出自不同版本的軟件,存在同一文件需要適應不同的版本軟件。為了提高電子文件的交流效率和可靠性,總院還涉及到一些其它軟件,并通過這些軟件接收和發出需要交流的文件。這些軟件為:
 3. 有效技術服務與應急反應
  對電子文件進行(加密)控制是一件非常細致而嚴謹的行為,任何一個失誤(軟件自身錯誤)產生的“誤”操作均可能給用戶帶來“滅頂”之災。因此,軟件供應商的技術服務及時性、解決軟件故障的手段、對(加密)控制文件的處理方法以及自恢復能力,對用戶來說是十分重要的,也是選擇供應商的重要條件。
 4. 軟件模擬運行試驗
  對電子文件控制(加密)軟件需要進行一定時間的試運行,盡量模擬可能出現的各種工作環境和應急處理措施。
  在對國內現有的幾家開發電子文件控制(加密)軟件的供應商進行技術、性能、服務和價格等方面的綜合比較后,認為杭州數絡信息技術公司的GS-EDS數絡計算機圖文檔安全系統能夠適應總院信息安全管理體系中的電子文件控制(加密)需要,可以彌補總院在信息安全管理體系中的電子文件安全管理方面的缺陷。
四. 項目實施
  在確定軟件產品的提供商和商務合同后,總院電子文件控制(加密)項目進入實施階段。為了保證項目實施工作達到最終效果,整個項目實施分為三個階段進行,即內部系統整理、小批安裝驗證和全面展開。
 1. 內部系統整理
  由于總院應用計算機技術歷史較長,計算機硬件和操作系統相對復雜,因此,在項目實施之前,首先對計算機硬件、操作系統和網絡環境進行必要的整理,形成以Windows 2003 Server為服務端、Windows 2000/XP Professional為客戶端和支持TCP/IP協議的10/100M的企業局域網,并通過“域”對操作人員進行身份識別與控制。
  圖形設計與文字編輯應用軟件是電子文件產生的源頭。在內部系統整理過程中,重點把現有的應用軟件進行統一,形成以AutoCAD/Inventor為工程設計軟件、以MS Office/金山WPS系列為文字處理軟件的圖形設計與文字編輯環境、以Photoshop/CorelDraw為圖像處理軟件,并對軟件的版本作了相應的控制。
  為了防止其他應用軟件(包括工作人員擅自安裝的應用軟件)所形成的文件失控,在確定AutoCAD、Inventor、MS Office、Photoshop、Protel和Mapgis等應用軟件為主要控制軟件的基礎上,增加了一些國內常見的圖形設計與文字編輯應用軟件的控制,盡量堵住可能出現的技術“漏洞”。因此,還對下列應用軟件進行了控制:
 
 2. 小批安裝驗證
  電子文件控制(加密)項目的實施是一件涉及面廣,又具有風險性的工作。為了保證實施效果,避免或把風險降到最低限度,在項目實施過程中,嚴格按照先試點后展開的原則,利用節假日,選定具有典型意義的十余臺計算機,進行GS-EDS系統的小批量安裝,并在滿負荷工作狀態下進行運行,并按照下列內容對GS-EDS系統的技術性能和系統穩定性進行驗證:
  1)文件顯示、打印效果
  在不改變文件內容的情況下(以Word文檔為例):

  ● 在已安裝GS-EDS系統客戶端上,同一文件加密前、加密后和解密后的不同狀態,進行顯示和輸出打印,其內容和頁面格式保持一致;

  ● 在未安裝GS-EDS系統客戶端上,同一文件加密前和解密后的不同狀態,進行顯示和輸出打印,其內容和頁面格式保持一致;

  ● 在未安裝GS-EDS系統客戶端上,同一文件加密后的狀態,進行顯示和輸出打印,其內容為“亂碼”。

  2)文件交換效果
  在已安裝GS-EDS系統客戶端上,在金山WPS環境中,將金山WPS的文本文檔保存為MS Office系統的Word文檔(加密狀態的DOC文件格式):

  ● 在已安裝GS-EDS系統客戶端的計算機上,用MS Office系統的Word程序打開該文件并可以進行編輯;

  ● 在未安裝GS-EDS系統客戶端的計算機上,用MS Office系統的Word程序打開該文件后,其內容為“亂碼”。

  3)受控軟件效果
  在已安裝GS-EDS系統客戶端上,文件經過編輯和保存后(以AutoCAD系統為例):

  ● 在已安裝GS-EDS系統客戶端的計算機上,打開該文件并可以進行編輯;

  ● 在未安裝GS-EDS系統客戶端的計算機上,打不開該文件,或經過解密后能正常打開該文件;

  ● 利用供應商提供的加密文檔,在安裝了GS-EDS客戶端的計算機上,用相應的應用程序打開該文檔,該文檔不能被打開或者打開后文檔中文字是“亂碼”。

  4)文件內容復制(復制/剪切、粘貼、OLE功能)
  在安裝GS-EDS客戶端的計算機上:

  ● 受控應用程序(AutoCAD系統)內的文件內容無法“粘貼”或“OLE”到未受控應用程序內(Word系統)的文件中;

  ● 未受控應用程序內(Word系統)的文件內容能“粘貼”或“OLE”到受控應用程序(AutoCAD系統)內的文件中;

  ● 二個受控的應用程序(AutoCAD系統與Word系統)之間的文件內容可以相互“粘貼”或“OLE”鏈接。

  5)其它控制
  在已安裝GS-EDS系統客戶端的計算機上:

  ● 在受控應用程序中進行文件“拷屏”、文件“另存”等操作所形成的文件應處于加密狀態;

  ● 限制受控應用程序的FTP訪問、郵件發送等功能的使用。

  6)GS-EDS系統運行狀態:

  ● 安裝GS-EDS系統的計算機上,在計算機右下角應出現“ ”標識;

  ● 安裝GS-EDS系統的計算機與GS-EDS系統服務端聯系處于“中斷”時,標識“ ”將變為“ ”;

  ● 在與服務器“中斷”時,不能啟動受控應用程序,并出現報警和提醒“窗口”,如聯系恢復后,重新“登錄”;

  ● 在與服務器“中斷”后,正在受控應用程序中進行編輯的文件,保存后應處于加密狀態。

  7)文件解密

  ● 在安裝了GS-EDS系統服務端的計算機上,通過身份密碼登錄到服務窗口(界面),查看文件加密、解密狀態;

  ● 在服務窗口,對本地或者通過局域網,“框選”或“單選”需要加密或解密的文件,進行批量加密或解密;

  ● 在服務窗口,通過“日志”,查看文件加密或解密的操作過程記錄。

 3. 全面展開
  通過一周時間的已安裝GS-EDS系統計算機的滿負荷試運行和技術驗證,認為GS-EDS系統運行穩定可靠,達到預期的效果與目的,可以投入全面的裝機使用。圖1為總院GS-EDS系統配置拓撲圖。
五. 配套管理
 
  任何一個管理體系必須有一個相應的行政管理方法來配套,通過行政手段規范員工的日常操作行為,保證體系的正常運轉?傇簩嵭锌傇侯I導下的分院責任目標管理制,每個分院形成較獨立的行政、技術管理體系。各分院之間除項目、技術等相互聯系外,相對比較封閉。在實施GS-EDS系統后,各分院針對自身的管理特點和業務特征,分別建立適合自身的管理配套措施。以機械分院為例來說明行政管理配套的意義。
 1. 機械分院基本情況
  總院機械設計分院承擔工程項目中的機械結構設計部分,每天形成大量的機械工程圖、工程模型和文本文件,日常工作涉及的計算機應用軟件為AutoCAD(二維工程設計)、Inventor(三維模型設計)、MS Office(文本編輯處理)和Photoshop(圖像編輯處理)等。機械分院計算機在總院網絡環境下,內部形成一個網絡子環境,控制著近60臺的計算機客戶端,把文件控制在機械分院內。
  機械分院是公司電子文件控制(加密)項目的首批實施單位,并參與了項目的調研與分析工作。機械分院在實施過程和實際應用中,建立了針對電子文件控制(加密)項目的各種行政管理配套措施,規范工作程序,達到項目實施的要求和體系正常運行的目的。機械分院的實施成功為總院的全面實施,建立了實施樣板,并積累了豐富的經驗。
 2. 機械分院數據安全傳輸規則
  規范電子數據安全傳輸流程,更好地維護電子數據的安全性,防止工程數據的流失與擴散。機械分院針對分院管理特點建立分院級數據傳輸流程模型,從而規范普通工作人員傳輸文件的行為,圖2為機械分院電子數據安全傳輸流程示意圖。
  1)在分院文件管理服務器上,建立內部文件交流(共享)和文件輸出確認兩個工作區域,分別放置不同性質的電子文件,分院工作人員可根據實際情況在交流或輸出區域內,放置相應的電子文件。
  2)外部數據(來自總院內部其他分院和總院外部的電子文件)可以直接輸入,內部數據(分院內部產生的電子文件)在分院內可以共享。在電子文件需要輸出時,必須經過相關人士的正式確認后,方可輸出。圖3為機械分院電子數據輸出確認流程圖。
  3)除分院領導和分院系統管理員外,其他人員均無權對分院電子文件輸出進行確認。分院領導和分院系統管理員因各種原因,不能行使確認輸出的職能時,其他確認人進行替補,具體替補次序見下表。
  4)分院普通設計人員需要輸出電子文件時,先將需要輸出的電子文件放置在輸出確認區內,通知確認人進行解密;確認人對輸出電子文件進行解密后,通知相應的設計人員;設計人員將解密的電子文件通過中間介質(如U盤、Internet等)輸出到電子文件需要方,并確認接收情況。圖4為機械分院數據輸出操作流程圖。
六. 結束語
  某研究設計總院通過引進GS-EDS數絡計算機圖文檔安全系統,在原有的計算機安全管理體系基礎上,增強了電子文件的防泄露力度,保護了企業的商業機密和技術機密,真正做到了:事前主動防范----計算機所產生的電子文件在操作過程中自動被加密、事中嚴密控制----對違背文件安全的操作進行嚴格控制,封閉與杜絕文件泄露的渠道、事后立體追蹤----通過文件操作過程日志全方位追蹤事件的源頭。

  • 售前咨詢
  • 售后服務
  • 渠道管理
99国产这里只有精品视频,FREE夫交换VIDEOS,FREE夫交换VIDEOS,FREE夫交换VIDEOS 欧美a级毛欧美1级a大片 欧美6一12videosfree 青青成线在人线免费啪 欧美 在线 成 人怡红院 99热这里只有精品国产 日本岛国在线无码AV一区 国产免费视频精品视频 乱欧美式禁忌仑片 欧美A级毛欧美1级A大片 日本大片免A费观看视频无码 亚洲日韩欧美制服二区DVD 丰满毛多小少妇12P 性XXXX入欧美 乱辈通奷欧美系列视频 俄罗斯美女与ZOOXX 18成禁人看免费无遮挡 久久综合九色综合欧美 欧美zooz人禽交 欧美ZOOZ人禽交 户外野战无码播放在线看 精品无码日韩国产不卡在线观看 人妻 校园 偷拍 都市 在线 亚洲色偷偷偷综合网 三级4级全黄 国产一区二区精品视频 欧美videosgratis杂交 欧美18-19sex性 国产综合人妻在线欧美日韩 亚洲 自拍 色综合图第一页区 青青在线精品2019国产 日韩精品无码免费专区天堂 亚洲AV日本无码AV在线播 国产99视频精品免视看6 美国熟妇的荡欲在线观看 人与动人物av片欧美 WW久久综合久中文字幕 老司机影院 欧美看大片人与拘牲交 欧美日韩免费观看在线影片 亚洲 欧美 中文 日韩AⅤ无码 日韩人妻无码中文字幕视频 亚洲熟妇无码AV在线播放 亚洲精品国产第一区第二区 国产拍偷精品网 337P日本欧洲亚洲大胆精品 2020最新国产自产精品 欧美亚洲日本国产黑白配 欧美高难度牲交视频 在线VA无码中文字幕 欧美VIDEOS粗暴 狠狠色噜噜狠狠狠狠777米奇 国语自产精品视频在线看 FREERIDEOXXX性欧美 欧美18 19sex性处 亚洲AV欧美AV片 青青在线精品2019国产 99热这里只有精品 九九视频在线观看视频6 欧美18-19sex性 亚洲 小说 欧美 中文 在线 娇小性XXX性XXX 人妻人人做人碰人人添 欧美 国产 日产 韩国 免费特黄特黄的欧美大片 九九线精品视频在线观看视频 亚洲精品 久久国产乱子伦精品免费 亚洲 欧美 日韩 国产 制服 亚洲欧洲日产国码无码AV网站 欧美18-19sex性 亚洲 欧美 偷 自 乱 图片 BABESVIDEOS性欧美另类 欧洲美女与动zooz 亚洲国产在线2020最新 AV免费一区二区三区在线 XXXXW性欧美 国产在线精品亚洲第一区香蕉 2020国自产拍精品网站 欧美牲交AⅤ俄罗斯 超级黄18禁色惰网站免费 亚洲国产在线精品国 免费观看欧美大片毛片不用播放器 欧美videosgratis浓毛 亚洲欧美V国产一区二区 欧美18 19sex性处 丁香五月综合缴情综合久久爱 babescom欧美熟妇大白屁股 亚洲人成网站在线观看 欧美日韩在线精品视频二区 欧美老b 人与禽交ZOZO 欧美俄罗斯40老熟妇 国产欧美综合系列在线 videosgratisv欧美高清 玩肥熟老妇BBW视频 欧美videosgratis浓毛 亚洲一区 国产AA级毛卡片 国产亚洲综合网曝门系列 欧美a级毛欧美1级a大片 日韩人妻无码中文字幕视频 欧美午夜不卡在线观看 18出禁止看的啪视频网站 精品特色国产自在自线拍 中文欧美亚洲欧日韩范冰冰 免费观看性欧美大片毛片 九九视频在线观看视频6 日本一区 亚洲伊人色综合www962 日日摸夜夜添夜夜添高潮出水 午夜免费无码福利视频试看 国语自产拍在线视视频 精品精品自在现拍国产 2020国自产拍精品网站 国产免费永久黄版抖音 亚洲欧美综合国产不卡 FREE性欧美媓妇喷水 babesvideos性欧美另类 欧美人与动牲交免费观看一 亚洲国产韩国欧美在线不卡 BRAZZERSHD欧美巨大 日本无码专区免费播放三区 欧美40老熟妇 99久久99这里只有免费费精品 欧美肥老太牲交大战 人妻无码ΑV中文字幕久久 亚洲自偷自拍另类12P 欧美高清va在线视频 欧美人体艺术 亚洲人成网站在线观看 美国特级A毛片免费网站 性欧美 AV日本乱人伦片中文三区 国语最新自产拍在线观看 黄 色 成 人网站69 国产亚洲欧洲日韩在线三区 熟妇的荡欲欧美在线观看 人妻 偷拍 无码 中文字幕 国产呦齿网站 老司机精品视频 日本无码熟妇人妻AV在线 不卡一区二区高清观看视频 午夜福利无遮挡十八禁视频 国产亚洲日韩网曝欧美精品 亚洲精品 精品国产美女福到在线 亚洲AV在日本AV在线 玩丰满女领导对白露脸视频 韩国三级在线观看久 美国熟妇的荡欲在线观看 欧美人与动人物性行为 欧美成年AV在线播放 欧美老熟妇欲乱高清视频 freefromvideos性欧美 欧美肥老太牲交大战 国产对白叫床清晰在线播放 99热这里只有精品国产 国产亚洲日韩在线三区 国语精品自产拍在线观看 欧美熟妇性XXXX 美女私密写真集 欧美图片 欧美日韩亚洲日韩一区 亚洲 欧美 中文 日韩AⅤ一区 babesvideos性欧美另类 亚洲愉拍一区二区三区 影音先锋色AV男人资源网 人与嘼ZOZO 亚洲国产在线2020最新 玩丰满女领导对白露脸视频 欧美人与动性行为视频 精品伊人久久久大香线蕉 AV区无码字幕中文色 丰满毛多小少妇12P 欧美三级电影 软萌小仙女福利视频网站 免费观看性欧美大片毛片 熟妇性HQMATURETUBE 18成禁人看免费无遮挡 欧美XXXX做受欧美88 正在播放刚结婚的少妇 老司机视频 亚洲欧美中文日韩在线v日本 欧美日韩亚洲中字二区 自拍偷区亚洲综合第1页 欧美一区 欧美性爱 女人与公拘交的视频A片 久久综合九色综合欧美98 黄 色 成 人网站69 亚洲色偷偷偷综合网 九九线精品视频在线观看视频 亚洲AV综合AV国产AV中文 在线观看人与动牲交视频 欧美午夜不卡在线观看 国产在线精品亚洲第1页 乱欧美式禁忌仑片 ASIAN18GAY男同志69 亚洲日韩精品无码专区 天天爽夜夜爽精品视频 欧美AV国产AV日本AV 国语自产免费精品视频在 PORONODROME另类极品 亚洲日韩欧美制服二区DVD 正在播放人与动ZOZO 6080YY电影在线看 国产免费永久黄版抖音 亚洲国产日韩A在线欧美 国产学生情侣禁果在线 国产萝控精品福利视频 FREEEXPEOPLE性欧美 欧美牲交AⅤ俄罗斯 亚洲日韩欧美国产高清ΑV 欧美毛片性情免费播放 免费观看四虎精品国产 亚洲AV欧美AV片 亚洲熟妇自偷自拍另类图片 欧美毛多水多肥妇 babesvideos性欧美 2020最新国产自产精品 2020最新无码国产在线视频 亚洲伊人色综合www962 欧美人与动人物牲交 欧美日韩亚洲中字二区 欧美极品另类高清VIDEOSSEXO 日本道AV无码无卡免费 欧洲高清视频在线观看 国产精品视频 特黄人与动人物视频A级毛片 精品无码日韩国产不卡在线观看 亚洲加勒比久久88色综合 亚洲AV极品无码2020国产 欧美ZOOZZOOZ视频 欧美亚洲日韩欧洲不卡 亚洲人成伊人成综合网小说 欧美老熟妇乱子伦视频 FREE夫交换VIDEOS 老司国产精品免费视频 亚洲AV欧美A日韩AV在线不卡 40岁成熟女人牲交片 狠狠噜天天噜日日噜视频 亚洲愉拍一区二区三区 欧美a级v片 2019V在线V天堂A亚洲 国产 日产 欧美最新 babescom欧美熟妇大白屁股 欧美肥胖老妇做爰VIDEOS 亚洲 欧洲 日产网站 欧美a级v片 一本大道香蕉久在线播放29 欧美顶级情欲片 欧美人体艺术
<蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>