首页 > 产品与解决方案 > 行业解决方案
科研院所
科研院所是国家科技创新的重要基地,也是国家各类重大项目的实践场所,信息安全是各类科研院所高度重视的问题。另一方面,随着科研院所向院所化转制,科技成果、知识产权的保护更加成为保护的重点,对内部泄密的防护越来越紧迫。

目前,大多数科研院所的内、外网中已经采用了一定的安全防范手段,如防火墙、杀毒软件、端口管理软件等。这些防护手段对于网络边界安全及内网安全起到一定的防护作用,但在信息本身的安全保障上还存有隐患。
因此,科研院所普遍希望建立起一套完整的信息安全保障体系,一方面可以确保对外的信息交换,另一方面可以有效地保障院所内部涉密信息的安全,防止涉密信息泄漏,使得院所对内、对外提供更加可靠的信息服务。

目前的问题:
1、无论是有意或者无意,泄密是个重大事故。科研院所掌握大量的产品文档、图纸及各类红头文件等涉密信息,这些信息要求在严格保密的情况下使用,目前相关的档案部门或信息部门做了一些安全防范工作,如建立专门的服务器集中管理、设置共享权限等,但是因为存储的明文化及在使用、传输过程中会在很多终端留有明文,给涉密文档的安全性带来很大隐患。
2、在文档的管理上,往往只能简单的按照产品或业务分类,不能按照文档的涉密级进行分级管理;在权限管理上,不能控制得到文档时的使用行为,如:是否能拷贝、是否能编辑、是否能打印等;这些都为管理涉密文档带来了难度。
3、在科研院所的研发部门,研发的终端机器上往往有大量的研发文档,通过简单的拷贝或者邮件发送动作就可以将几个月甚至几年的研发成果无声无息*带走。
4、因文档的外带(U盘、移动硬盘、笔记本等)遗失带来的涉密事件虽屡次通报却时有发生。

针对科研院所的面临的这些问题,我们提供一套面向院所各类文档的全方位安全解决方案。立足解决科研院所涉密文档及研发文档的安全管理、各类文档的外带安全控制等问题。

电子文档安全解决方案

全湾-信息泄漏防护系统全面考虑了科研院所目前的文档安全需求现状,主要解决如下问题:
  •  保障文档仅在院所内部使用,脱离院所环境,文档无法使用
  •  实现科研院所各类产品图/档的分级管理、统一加密存储
  •  保障解决院所研发部门的终端研发文档安全
  •  实现院所文档按密级、细粒度权限管理
  •  解决院所涉密文档外带(如:出差),可能出现的安全隐患

我们的方案是一种以信息为中心的安全解决方案。利用密码技术,以文档加密为核心,构建院所信息的安全使用环境,使文档能在院所内部正常使用,在未授权的情况,利用U盘拷贝带走及通过网络发送等都是无法打开文档的。



方案特点:

  •  院所涉密资产-统一管理
对于院所已有的知识资产,如设计图纸、工程文档等,按照子公司/部门、分类批量加密进入全湾信息泄漏防护系统,实现共享。根据院所密级进行管理,用户按权限对文档进行操作。
  •  个人研发文档-按策略配置管理
根据院所的实际情况,对重点部门-研发部门的客户端,实现强制加密措施,使个人终端电脑里的研发文档自动加密保护。对于其它部门的终端电脑,可以根据业务需要,按照策略实现手动/自动加密。
  •  提供灵活的管理策略
实现信息文件的密级分类(如按照组织架构或产品体系)管理,加密策略-如采用自动还是手动加密在服务器由管理员统一设定,并自动下发到所有客户端,客户端则根据管理员设定的策略执行动态加密,保护在客户端上的所有信息文件。
个人文档需要保护的,采用分散本地存储策略,对于部门及院所级的需要共享或交互的文档采用集中加密储存,实现统一管理,加强知识资产管理及权限控制。
  •  实现细粒度权限控制,严防内部泄密
对院所重要的知识资产实现细粒度的权限控制,除了提供打印、时效、复制等基本的权限控制之外,还要能控制文档的编辑功能,特别是对各类编辑器的菜单的控制,例如对于图纸做到可不可编辑的权限设定等。
  •  文档外带安全
提供对于外带安全控制功能,在保障离开院所环境的情况下,根据授权使用文档。外带审批作为权限可以根据不同用户进行配置,做到灵活与安全兼顾。

个性化解决方案

院所目前使用的各类应用系统中也存在各类文档。在科研院所行业,我们提供可信KM系统、可信OA系统、可信PDM/PLM系统等多种解决方案。如OA系统中的各类收/发文文档、业务要审批的附件文档;财务系统中产生的财务报表等。这些文档在流转及生成的过程中可能会被终端计算机保存,有泄密的风险。
对于已经应用这些系统的院所来说,必须考虑及时弥补这些安全漏洞;对于还没有应用这些系统的院所,要在采购时充分意识到这些问题。

可信OA系统

可信OA与传统OA相比,可信OA可以完全保障系统的文档安全性。可信OA系统通过全湾-集成套件来接管所有系统中的文档,利用加密技术、权限管理、客户端保护三项技术为应用系统中的各类文档保驾护航。

可信OA系统可以实现:

  •  文档的上传、流转、存储全部密文化
  •  系统中的文档可以设置权限,可以控制用户对文档的使用行为-可否编辑、可否复制内容、可否打印、使用次数等
  •  可以控制具体一个审批流程中,一个处理节点在处理文档前及处理文档后具有不同的权限
  •  利用先进的客户端保护技术,可以防止用户通过拷屏、截屏软件或通过内存读取技术从客户端截取文档

方案特点:

  •  利用加密技术、权限管理、客户端保护三项技术保障应用系统中的文档安全性
  •  集成可以通过使用全湾提供的API接口对OA系统进行少量的开发即可达到集成效果。



  •  可以根据OA配置流程,对流程节点文档的权限进行预设置,包括处理中的文档权限及处理后的文档权限。



全湾作为国内信息防泄漏技术的领导者,我们专注于技术、立足于行业,为科研院所的发展积极贡献自己的力量。


还有问题?
销售热线
4008206773
友情链接
首页 | 联系我们 | 在线留言