电力规划设计院知识产权保护方案 电力规划设计院知识产权保护方案 1 需求分析 电力规划设计院一般是统一的网络,通过统一防火墙进行出口控制,因为内部存在通过 internet 跟外部网络进行设计图纸交换、资料查找的需求,所以目前除了能够对内部 pop3 和smtp 服务器进行比较有效的控制外,其它网络交换途径如 web和 ftp 服务基本无法管理,可能造成机密设计图纸的泄漏。另一方面,由于计算机终端外设端口数据交换的方法越来越方便,特别是移动存储设备(如 u 盘)等的广泛使用,使得设计图纸等机密文件的保密性更加难以控制。这些设计院重要材料的泄漏,对设计院的知识产权保护构成极大的威胁,需要从技术手段和管理手段进行提升,建立有效的设计院知识产权保护体系,维护和提高设计院的长期竞争力。 归纳起来,电力设计院的需求有下述几点。 1.开放网络的保密管理 在电力规划设计院,因为工作人员需要上网进行资料查找,也需要跟其它外部网络进行设计图纸的交换,所以网络必须对外开放,否则将严重降低设计院的工作效率。但是,网络开放随之带来的问题就是信息的不可控制性,内部设计人员或者计算机上的木马可能把设计院的重要资料通过网络泄漏出去。所以,必须提供一种有效的解决方案,可以在开放的网络状态下,实现关键资料的知识产权保密。 2.存储设备的保密管理 存储设备是网络之外最主要的数据交换途径之一。目前,随着轻便的移动存储设备越来越普及,对数据保密的管理提出了更高的挑战。如何实现对移动存储设备和甚至本地硬盘的有效管理,防止重要资料的泄密是电力设计院安全系统的关注点之一。 3.网络行为的审计监控 为了加强对设计院内网的有效管理,提高应对内网安全风险的能力,还需要提供对主机的一些审计监控功能,主要包括:第 1 页 共 14 页邮件监控、网页监控、ftp 监控和文件操作监控等。 4.图纸文件的交换安全 设计院作为电力行业的设计单位,经常需要跟客户进行图纸或者其它文件的交换;在单位领导出差或者不在设计院的情况下,也需要通过网络将文件发给领导审批。所有上述的情况,文件都需要脱离内网,在非安全的数据载体或者链路上进行交换,为此,需要提供一种完善的解决方案,实现以下要求: 。文件脱离时必须以加密状态保存; 。文件只能由指定的接受者阅读,即便是发送者本身,在文件脱离内 网安全环境下也无法阅读使用该文件。 5.移动计算机的安全性 设计院的工作人员经常要出差到客户...
