随着各设计行业专业设计过程数字化、信息化的不断发展，各类电子数据资源在不同的设计人员之间流转，设计成果等电子资源的无限可复制性一方面给生产管理带来了效率，另一方面也带出了数据安全的问题。电子数据资源已经成为单位资料存储、内部、外部交流的重要内容。特别是公司OA及GIS、理正等图文档管理系统集中存储了公司大量图纸，而这些图纸都是以明文形式存储在系统中，为保障公司图纸及业务系统的安全使用，必要的技术手段对数据资料进行文档加密、访问控制、安全管理，从技术上杜绝技术成果和涉密资料的泄漏，防范于未然。

面临问题

       1. 大量的设计图纸、敏感数据、成果数据，经营文档以明文形式存储

       2. 数据分散存储成果数据在个人终端上，所有者变成个人而不是公司

       3. OA、图文档管理系统等应用系统无准入控制，可随意接入，以及下载后的重要图文档资源为明文，可再次扩散

       4. 成果数据分发及使用过程缺乏日志监控及审查

       5. 给第三方数据供给无控制

解决方案

       方案效果如下：

图： 方案效果

       1. 透明加密：实现对核心数据的强制加密和透明使用，如对OFFICE文档、PDF文档、结构图（二三维图纸）等进行加密防护，防止数据外泄；

       2. 网关策略：实现对B/S架构应用系统的安全集成，如对OA、图文档管理等系统的后台明文存储、前端密文下载的安全集成，同时对应用系统进行准入控制，合法终端才可以访问应用系统；

       3. 关联策略：实现对C/S架构应用系统的安全集成，系统在后台明文存储、前端密文下载的安全集成；

       4. 流程控制：提供文件外带解密申请审批流程，完善数据外带规范，保证数据在外带或交换过程中的安全

       5. 外发控制：对外带数据进行有效的权限管理，避免由于外带数据带来的二次传播风险

       6. 内容控制：实现对明文内容的安全防护，如内容复制粘贴、拷屏、打印、拖拽等。

       7. 日志审计：提供完善的日志审计，对所有行为可追踪记录

方案收益

       1. 最大程度的对敏感数据信息资产进行持续、有效地保护，保障核心竞争力

       2. 完善信息安全体系，规范敏感信息其生命周期内包含新建，处理，交换，保存，传递及处置等过程的安全性

       3. 降低研发、设计及市场持续投资风险，巩固市场经营收益，维护市场竞争优势及先进性

       4. 降低相关决策、创新以及运营等成果泄露后带来的损失