安卓版下载

保护建筑设计行业信息资产安全

2012-09-07 01:05
中国建设信息化 2012年16期
关键词:文档研究院信息安全

进入21世纪,信息化对全球经济社会的发展产生深刻影响,信息化水平高低已成为一个国家、地区乃至企业现代化水平的重要标志之一。近年来,建筑设计行业的信息化建设工作在国家政策的指导下,紧随行业发展脚步,以可持续发展为工作方针,不断深化行业信息化建设,力求以信息化带动整个行业的现代化。

以中国建筑设计研究院为例,中国建筑设计研究院作为以建筑设计项目为中心的重点集团化企业,始终重视企业信息化建设工作。中国建筑设计研究院是由原建设部四家直属的建设部设计院、中国建筑技术研究院、中国市政工程华北设计研究院和建设部城市建设研究院组建的大型骨干科技型中央企业。前身为创建于1952年的中央直属设计公司,改革开放后是第一批进入国际建筑市场并较早获得对外经营权的设计企业之一。中国建筑设计研究院主营业务范围涵盖前期咨询、规划、设计、工程管理、工程监理、工程总承包、专业承包、环评和节能评价等固定资产投资活动全过程。

面对激烈的市场竞争,中国建筑设计研究院利用信息化工具推动设计研究院长效发展,重点从系统的整合和集成入手,加大信息化系统管理的规范性和固定性。利用信息化系统对设计研究院实施计划管理、项目管理、图档管理和统计分析等日常工作,有效提高设计研究院工作效率、规范管理行为。

随着信息化建设工作的不断展开,信息安全问题逐渐暴露出来,系统的稳定性与信息安全等问题直接影响着中国建筑设计研究院的正常运营。信息化系统在给中国建筑设计研究院带来高效率的同时,也对设计研究院的信息安全管理提出更高要求。中国建筑设计研究院拥有员工近4000余人,担负着众多大型项目的设计任务,其不断扩张的业务规模,使信息化系统对文档安全、设计图纸等信息资产安全的要求越来越高。

由于工作需要,内部工作人员需要经常外出,身处不同的工作环境,面对的病毒及其他安全威胁也是多种多样,普通的防范软件很难做到病毒及时反馈,无法在最短时间内清除病毒的潜在威胁。同时,由于过去的信息安全防御手段较为单一,各个防御层面之间没有形成信息互通互联,病毒、木马、恶意插件、钓鱼网页等等都在威胁着设计研究院的信息安全。为了抵制这些信息安全风险,中国建筑设计研究院安装了许多防御软件,使本就有限的电脑资源面临过度消耗,而不同防御软件之间也存在着兼容性等问题,为中国建筑设计研究院的信息安全管理工作带来新的难题。

数据方面,中国建筑设计研究院的数据传输既要保证内部业务网络较高的可用性、可靠性和保密性,又要对内部核心数据有较强的防御、管控能力。然而设计研究院原有的IT架构在安全性、应用兼容性以及管理成本方面,难以满足现在的需求,不能做到高效管理、纵深防御的效果。原有的防御方式,需要协调多个系统,信息安全失去了灵活、快捷的功能。信息化管理人员不能实时掌握信息安全状况,从而无法及时对设计研究院潜在的安全风险做出分析、评估,不能对信息安全进行全面防御,使设计研究院的核心信息遭受安全威胁。

为了解决中国建筑设计研究院存在的这些信息安全隐患,提高内部信息管理的安全性,实现信息资源流转的安全可控,有效防止信息资产的扩散和外泄。中国建筑设计研究院进行了整体信息安全咨询和规划,并与专业软件公司成功实施部署了文档安全管理系统项目,为数据安全保驾护航。中国建筑设计研究院通过整合现有的各种应用及业务系统,构建更为稳定、高效、优化的信息化系统基础架构,极大程度地利用硬件投资;在提升信息化系统服务的稳健、安全性同时,更能有效降低信息安全风险,提升中国建筑设计研究院在建筑设计领域的核心竞争力。

信息安全系统的有效运行,使中国建筑设计研究院文档安全管理系统的防护效果也达到了预期效果,符合中国建筑设计研究院提出的文档安全管理的需求。中国建筑设计研究院也由前期的60点的部署,增加至1000点部署,不仅为各业务部门部署了合理的数据安全防护体系,同时使得全院相关业务流程更为合理化、流程化、规范化。

在设计研究院内部组织方面实现分部门控制。如对研发、设计部门采用强制加密,对管理、财务和营销等部门采用主动加密,实现重要文档高效、安全管理。采用细分权限控制和权限回收技术,确保内部人员在权限范围内对文档进行操作,同时到期回收权限,使信息资源在可控前提下安全共享。此外,中国建筑设计研究院信息安全管理平台成功防止内部员工通过邮件、MSN、QQ、FTP下载等网络端口发送重要文档,防止内部员工以复制、拖拽、拷屏、打印、另存为、剪贴板盗取和内存窃取等手段盗取信息资源。

中国建筑设计研究院利用文档操作强制日志审计,确保一旦发生信息安全事故后可追溯源头责任人,并成功解决防止硬盘被盗、笔记本和移动存储设备丢失后导致的信息泄露;邮件发送可信对象时自动解密;员工出差或离开时,配置脱机策略设定时间并可补时,确保离线终端安全可控等问题。

通过全方位的信息安全保护,整合现有的信息资源,中国建筑设计研究院通过集中管理、快速部署、实时反馈安全威胁等手段,使该院轻松面对复杂的信息环境,成功解决信息安全问题。

猜你喜欢
文档研究院信息安全
北京食品科学研究院
肉类研究(2022年5期)2022-06-16
浅谈Matlab与Word文档的应用接口
客联(2022年3期)2022-05-31
工程技术研究院简介
湖北科技学院学报(2021年4期)2021-09-24
有人一声不吭向你扔了个文档
中国新闻周刊(2021年26期)2021-07-27
从心所欲不逾矩——为中国戏曲研究院成立70周年作
戏曲研究(2021年3期)2021-06-05
不是我!是他捣乱!
动漫界·幼教365(中班)(2021年1期)2021-04-06
基于三级等级保护的CBTC信号系统信息安全方案设计
铁道通信信号(2020年8期)2020-02-06
计算机网络信息安全及防护策略
电子制作(2018年12期)2018-08-01
高校信息安全防护
消费导刊(2017年20期)2018-01-03
Word文档 高效分合有高招
电脑爱好者(2017年7期)2017-05-06

中国建设信息化2012年16期

中国建设信息化的其它文章
站在云端的SaaS之云安全(中)
广东省企业管理现代化创新成果报告之信息化一体化建设(上)
以开放的态度共谋中国BIM的发展
信息安全 信息化时代的必修课
保障信息安全 构筑企业生命堡垒
二十年的沉淀,将管理变为艺术
——访万达集团信息管理中心副总经理金勇
杂志排行

  1. 1《安徽建筑》2024年3期

  2. 2《人生与伴侣·共同关注》2024年3期

  3. 3《花卉》2024年8期

  4. 4《天津教育》2024年8期

  5. 5《现代经济信息》2024年5期

  6. 6《世界热带农业信息》2024年3期

  7. 7《家庭医学》2024年2期

  8. 8《中国中医药现代远程教育》2024年10期

  9. 9《英语教师》2024年5期

  10. 10《品牌研究》2023年24期

关于参考网