隨著智能制造的發(fā)展，越來越多的東莞企業(yè)開始重視圖紙防泄密工作。圖紙是企業(yè)的核心機(jī)密之一，泄密會(huì)嚴(yán)重危害企業(yè)的商業(yè)機(jī)密和技術(shù)競爭力，因此保護(hù)圖紙安全至關(guān)重要。本文將介紹東莞智能制造類企業(yè)常用的圖紙防泄密方式。

東莞智能制造行業(yè)內(nèi)部研發(fā)場景，整理以下需求點(diǎn)：

主控服務(wù)器需要雙網(wǎng)卡應(yīng)用，研發(fā)網(wǎng)和辦公文都有受控端；

研發(fā)辦公有外設(shè)連接調(diào)試，燒錄需求，使用到U/串/網(wǎng)并口等，需對其進(jìn)行監(jiān)控

管控；

有獨(dú)立代碼服務(wù)器，編譯服務(wù)器，需對其進(jìn)行統(tǒng)一保護(hù)；

特殊人員需要能夠使用U盤，其他人員則進(jìn)行限制；

員工在開發(fā)過程中需要訪問RDM項(xiàng)目管理服務(wù)器；

企業(yè)信息的存儲(chǔ)、使用、傳播、交互過程中，完全處于明文的狀態(tài)，任何一個(gè)環(huán)節(jié)出問題，都有可能造成泄密；

以設(shè)計(jì)圖紙為核心的企業(yè)敏感數(shù)據(jù)在生成和傳播過程中高度依賴于網(wǎng)絡(luò)和各類信息處理終端，數(shù)據(jù)廣泛在設(shè)計(jì)、生產(chǎn)等部門間流轉(zhuǎn)；

應(yīng)用服務(wù)器缺乏安全的防護(hù)手段，上傳下載過程中存在較大的泄密風(fēng)險(xiǎn)；

安秉信息對智能制造企業(yè)源代碼防泄密方案：

保障研發(fā)設(shè)計(jì)圖紙等企業(yè)核心資料在生產(chǎn)過程中的安全

該模塊采用高效、先進(jìn)的文件內(nèi)核驅(qū)動(dòng)層加密技術(shù)，實(shí)現(xiàn)對內(nèi)部設(shè)計(jì)研發(fā)資料、生產(chǎn)數(shù)據(jù)等的實(shí)時(shí)、強(qiáng)制、透明加密，如文件加密，圖紙加密等。同時(shí)為了解決用戶擔(dān)心購買了天銳綠盾后，對后續(xù)增加新的應(yīng)用程序所產(chǎn)生的文件無法加密的問題，天銳綠盾采用“自定義添加受控應(yīng)用程序”，當(dāng)加密文件通過非正常渠道流轉(zhuǎn)至外部，文件就無法正常訪問，確保文件安全。

防止設(shè)計(jì)圖紙等研發(fā)資料在企業(yè)內(nèi)部二次擴(kuò)散

由于企業(yè)內(nèi)部機(jī)密文件（比如：設(shè)計(jì)圖紙等研發(fā)資料機(jī)密性要求高），通常會(huì)因?qū)嶋H業(yè)務(wù)需要涉及到不同部門的相關(guān)人員，或者相關(guān)領(lǐng)導(dǎo)查閱。但是又為了防止內(nèi)部人員越權(quán)訪問，需要對這些機(jī)密文件的訪問權(quán)限進(jìn)行詳細(xì)控制，進(jìn)一步保障數(shù)據(jù)安全。

?

保障企業(yè)自身信息的交互安全

針對制造行業(yè)供應(yīng)鏈管理設(shè)計(jì)合作單位非常多，在信息化過程中與外單位的來往人員交流也比較頻繁。為了保障外發(fā)文件的安全，對于一些安全性要求比較高的重要文件，可以把它們制作成受控外發(fā)文件。受控條件包括：打開次數(shù)、生存周期、密碼驗(yàn)證、修改限制、截屏限制、打印限制、過期自毀等，超出限制將無法打開文件，防止外發(fā)文檔二次擴(kuò)散，確保信息安全。

此外，針對長期合作可信賴的客戶，可以通過郵件白名單功能把他們的郵件地址添加到白名單列表中，當(dāng)發(fā)送加密文件到白名單的郵箱地址后，加密文件將自動(dòng)解密成明文，無需審批。

防止內(nèi)部重要文件轉(zhuǎn)化為紙質(zhì)資料泄密

對員工是否可打印、可使用哪臺(tái)打印、打印何類型文檔，做到事前控制；

對打印的內(nèi)容進(jìn)行記錄，并提供詳細(xì)打印日志報(bào)表，便于審計(jì)；

提供水印功能起到防偽的作用。

?

綜上所述，東莞智能制造類企業(yè)需要采取多種措施來保護(hù)圖紙安全。只有通過物理防護(hù)、網(wǎng)絡(luò)安全、人員管理和合作伙伴管理等多重手段的綜合應(yīng)用