工程设计文档安全性的解决方案

发表于2006-05-12     656人浏览     0人跟帖     总热度:10  

××工程的设计文档是我院的核心资产,是我院赖以生存的基础,加强对这些文档的保护,防止这些文档的流失,是一项非常重要的工作,特提出××工程设计文档安全性的解决方案,其基本思路是:关闭××工程设计中使用的计算机与外部连接的通道,只留几个可以控制的通道供与业主等其它单位交流,与其它单位交流的所有通道都是可以监控和查询的,并且制定严格的外部交流通道的使用规定,对凡是违反使用规定的员工,要进行查处; 以上建议仅供领导参考:
一、保证文档的安全措施:
l 建立××工程专用的“××××工程专用网络”,该网内的文件只能通过“外部交换文件服务器”,与院内的大网络连接和文件交换。“外部交换文件服务器”文件会记录下每个设计人员所有文件操作过程。
l只设置参与××工程的台式计算机可以在“××××工程专用网络”内使用,其它任何计算机(包括参与××设计的个人手提电脑和其它单位员工的电脑)不能访问这子网络,并且所有可以范围该网络的台式电脑的USB设备(U盘和移动硬盘等)和光驱软驱都关闭。
l开通参与××工程的台式计算机使用××邮箱的权限,××的邮箱中的信件全部备份,以便追查。
l将全部文档集中放置在ProjectWise服务器上进行管理,并且进行严格的权限管理,同时为了避免一些设计人员想从ProjectWise下载与本人无关的文件,可以采用下列措施:
u全部与××有关的文件全部保存在ProjectWise服务器上。
u在ProjectWise中开辟专门的空间给业主、施工单位和其它设计院下载或上传资料文件,并设置严格的权限。
u 架设ProjectWise web服务器,若做××设计的工程设计人员想在院外访问××工程的文件,则通过Publish软件以图片或HTML格式可以在院网络以外的地方查看设计文档。
u在机务、化水专业配置专门的三维工作站做全厂三维模型浏览。
u在ProjectWise软件上开发一个下载监控软件,当一个设计人员在一个时间范围内(规则可以设置)从ProjectWise软件上下载文档达到一定数量,停止下载权限,并通知系统管理员。
详细网络安全结构图见下图。
二、需要做的工作:
l在院防火墙外安装ProjectWise Web 服务器,做为与业主、施工单位和其它设计院交流的平台。
l设定台式机计算机做为××设计的标准配置,取消这些台式计算机的USB设备(U盘和移动硬盘等)和光驱软驱。
l取消台式机上外部Intenet网的权限,只保留通过我院的邮件服务器收发邮件的权限。
l对手提电脑按我院的相关规定设置上Intenet网的权限,。
l设置一个专用的××工程使用的外部交换文件服务器,需要带出我院的文件均保存在该服务器上,个人的手提电脑只能通过该交换文件服务器拷贝文件。

来源:广州言鼎软件开发公司

扫码加入筑龙学社  ·  水利工程微信群 为您优选精品资料,扫码免费领取
分享至

分享到微信朋友圈 ×

打开微信"扫一扫",扫描上方二维码
请点击右上角按钮 ,选择 

奖励      

  • 奖励于 2006-05-12 22:52:15

老刀

天津  | 项目管理

4 关注

36 粉丝

722 发帖

334 荣誉分

该博主未添加简介

猜你爱看

添加简介及二维码

简介

还可输入70字

二维码(建议尺寸80*80)

发站内信息

还可输入140字
恭喜您已成功认证筑龙E会员 点击“下载附件”即可
分享
入群
扫码入群
马上领取免费资料包
2/20