如何做好机密图纸不被外泄的方法！

devonit2011

最近在网上看到一个有关设计公司设计图纸的保密方法，本人感觉不错，特与大家分享，共同探讨，此文并非本人观点，仅供大家参考！
由于涉密图纸被盗有95%以上都是发生在公司内部，所以有效防止公司内部泄密应该是公司首要考虑的问题？比如公司设计人员的离职，跳槽等事情的发生都将成为图纸泄密的最大隐患，如何才能做好机密图纸在保护工作，有以下方法:
: O6 `; N, Y: g& I" _一、把所有的设计机器用专门定制的柜子锁起来，并定期专人检查柜子的好坏状态。优点：能够相对的保证数据的安全 缺点：图形工作站散发出大量的热量，风扇加倍的加速，当有一定量的机器同时工作时，设计师们没有良好的工作环境进行工作，影响设计师们的设计灵感。
http://m3.img.libdd.com/farm4/112/DCC840F5B321AE6A5FB66CF6CC5B8370_228_162.JPEG
: F9 ^  R5 h5 \( j, P二、依靠类似PDM，PLM，文件共享系统等等，定期收集存储各个工程师，设计师工作站或PC上的图纸、文档，集中储存到存储服务器上，并及时备份，专人看管是必要的手段，一来可以保证不会因为硬盘的损坏造成设计文案的被毁，二来保证团队图纸集中管控，不会因为1-2个人员的跳槽出现全部图纸泄露。
1 s" U$ J% J5 M% p% c, W0 i三、选用安全的软硬件产品进行保固，安全产品大致分为三类
) k+ x+ O! V: ?4 Y8 X+ N第一类：传统的软、硬件加密的产品与方案，这类产品具有防止载体（如U盘,移动硬盘）丢失的功能，同时可以根据使用者的角色来授权可以打开、修改某个特定文件的权限权限，是目前比较普遍的防泄密工具。
劣势就是不能防止已被授权用户的泄密行为。首先我们知道任何操作系统和应用系统是不能够打开密文的文件的，所以在一个授权用户解密某个文件并试图打开这个文件的同时，系统必然会生成一个或者多个隐藏的明文文件，这时这个被保密，被加密的文件的明文版已经出现在这个打开这个文件的PC机上了，它可能在临时文件夹中，也可能在系统缓存中，也可能在内存中，计算机‘高手’可以采取各种办法获取这个涉密文件的明文版本，一句话‘所见即所得’，如果这是一起故意的泄密行为，加密软件将毫无办法。
2 F$ p/ n- q! ]+ i% Y( x2 ?http://m1.img.libdd.com/farm4/96/EAB368B5C26921C8C08FB83B6787B160_300_228.JPEG
5 H* c- D0 c/ ~第二类；间接访问（虚拟化一对多）
这类产品的优势在于可以使工程师或者设计师在不安装应用程序的情况下（PRO-E CAD等等）直接通过虚拟化技术调用后台的图纸，进行查阅，编辑。因为所有的图纸都存储在后台的服务器中，所以使用到的只是一些屏幕的变化，而不是一整套图纸或者文档，所以知道在虚拟化产品中做出逐一设置，如禁止上传、下载等就可以保证图纸不被拷贝走。
) }: j* Q* G  o劣势就是这类方案对于文档，OFFIC类的文件非常好用，但是对于图形或者三维设计来说几乎是不能使用的，因为后台的服务器无论显卡如何高端，无论CPU内存配置多么强悍，虚拟软件都不能解决显卡（GPU）显示问题，会造成设计师使用起来会‘卡’鼠标定位不准，屏幕延迟等问题。完全没有办法满足设计师的正常工作，所以虚拟化技术不能解决设计图纸的问题。
; B" Q# h, U6 u8 y0 o2 y( Uhttp://www.ntaip.cn/images/ntads2.jpg
第三类：远程图形工作站（国外设计公司普遍使用的产品）
# V! f5 x7 L) b7 j5 p使用PCoIP协议的图像传输技术，主要由主机和终端两部分构成。主机一般集中布署在信息中心机房，客户端通过专用网络连接到主机来进行日常的工作。克服了传统工作站的缺点，能够集中存储，集中管理。最主要的亮点就是设在计人员设计时就能保护数据的安全。在使用方面通过内置的压缩卡进行数据传输，这样也就摆脱了虚拟化产品的数据延迟。劣势就是相对于虚拟化产品成本会有所增加。
http://m2.img.libdd.com/farm4/137/D370FA5E5104391835EA526B6338B389_502_172.JPEG
同过以上的介绍，我个人认为“远程图形工作”在此类产品中胜出，原因主要由以下方面：1、集中存储、集中管理 2、能够在保护数据安全的同时不影响设计人员的使用 3、能够为办公的人员创造一个良好的环境！此观点仅是个人见解，仅供参考。
; k4 I1 X2 y+ g4 D& r0 l5 r$ O

balang_b

呵呵，这个问题是老板应该重视的。

waiwai0809

这个问题，个人觉得还的看人，人要是素质好也就不存在问题，人要是素质不好那可就防不胜防了

ct_wang2003

有这种安全软件，运行在公司内部计算机上的文件是自动加密的，拷贝到其他机器上无法打开。要拿到不加密的文件需经过授权。

scuchx1

关键因素在人，再好的设备人不行都白搭

beenet

我们我泄密在这么做都白搞，你加密，我可以装成图片格式，pdf。再不行可以用摄像机，手机拍照。最主要是靠人的自觉。

devonit2011

beenet 发表于 2012-8-14 21:32 static/image/common/back.gif
9 q9 |. I6 ^) c" K  h# o我们我泄密在这么做都白搞，你加密，我可以装成图片格式，pdf。再不行可以用摄像机，手机拍照。最主要是靠人 ...

0 W$ J  ^7 a( \2 h# k如果是用后者“远程图形工作站”的话，你转换成什么格式都是没有用的。除非你用摄像机或者是手机，好多保密的单位都是有监控的！

bzhw125

个人认为：首先是管理制度；其次要通过制度保证人；再者是通过设备完善；实在不行就只能是降密转化。

图纸安全-余经理

具体可以分两块来解决。
1.内部：图纸资料，在内部电脑正常使用，外部电脑上无法使用。从技术上降低图纸外泄的机会，提高外泄资料的成本，震慑有意外泄，防护无意外泄。
2.外部：外发出去的图纸，对权限进行管控。能否修改、打印、截屏、二次外发，有效时间，打开次数等。技术上保护外发图纸的安全，保障作者的利益。

devonit2011

8 S+ R. T) ]/ H" O" B

图纸安全-余经理 发表于 2012-8-20 09:55 http://www.3dportal.cn/discuz/static/image/common/back.gif
具体可以分两块来解决。
! s2 i$ H- E% W5 ~3 {1 G, y3 M5 k1.内部：图纸资料，在内部电脑正常使用，外部电脑上无法使用。从技术上降低图纸外 ...

' r; I. F; K1 U; U( V& U
关于你分析的这两种，内部是比较好控制的，利用“远程图形工作站”就可以，外部的话要想控制还是有一定困难的，主要原因是截屏类似的方法是无法控制的。像权限、打印等可以利用我介绍的虚拟化类的产品就可以解决

devonit2011

感觉不错的，别忘记给顶下！

zhaohui_wen

关我们打工的嘛事哦，都是老板们的事情

myj5

其实是没有办法的，自己设计的东西看两眼记几个尺寸就全知道了

myj5

主要还是看职业道德和泄密的成本。有时可以在原来设计的基础上进一步优化的

yangyang88

同意3楼的说法，人脑里面的东西总没法格式化吧

zxs1221

我们院全是加密的，打不开啊！呵呵~

hkmj

其实主要还是要解决人的素质问题！

tantiancl

好啊，

luozhijie

巨石加密软件，我在深圳做过，有公司就是这样的啊

jindaniel

有没有办法可以搜集员工使用记录的，万一有违规拷贝，就追究责任

zhouxinrui

设计者的原则与老板的原则。就看谁不是东西！

chiart

其实人才是最重要的，你不管用何种保密，如果真要泄密，你是很难用保密方法控制的，稍一点拔，有经验的工程师就能明白。职业道德才是最重要的。我们应该大力对职业道德和职业操守进行规范、进行宣传、进行培训。