××工程的设计文档是我院的核心资产,是我院赖以生存的基础,加强对这些文档的保护,防止这些文档的流失,是一项非常重要的工作,特提出××工程设计文档安全性的解决方案,其基本思路是:关闭××工程设计中使用的计算机与外部连接的通道,只留几个可以控制的通道供与业主等其它单位交流,与其它单位交流的所有通道都是可以监控和查询的,并且制定严格的外部交流通道的使用规定,对凡是违反使用规定的员工,要进行查处; 以上建议仅供领导参考: 一、保证文档的安全措施: l 建立××工程专用的“××××工程专用网络”,该网内的文件只能通过“外部交换文件服务器”,与院内的大网络连接和文件交换。“外部交换文件服务器”文件会记录下每个设计人员所有文件操作过程。 l只设置参与××工程的台式计算机可以在“××××工程专用网络”内使用,其它任何计算机(包括参与××设计的个人手提电脑和其它单位员工的电脑)不能访问这子网络,并且所有可以范围该网络的台式电脑的USB设备(U盘和移动硬盘等)和光驱软驱都关闭。 l开通参与××工程的台式计算机使用××邮箱的权限,××的邮箱中的信件全部备份,以便追查。 l将全部文档集中放置在ProjectWise服务器上进行管理,并且进行严格的权限管理,同时为了避免一些设计人员想从ProjectWise下载与本人无关的文件,可以采用下列措施: u全部与××有关的文件全部保存在ProjectWise服务器上。 u在ProjectWise中开辟专门的空间给业主、施工单位和其它设计院下载或上传资料文件,并设置严格的权限。 u 架设ProjectWise web服务器,若做××设计的工程设计人员想在院外访问××工程的文件,则通过Publish软件以图片或HTML格式可以在院网络以外的地方查看设计文档。 u在机务、化水专业配置专门的三维工作站做全厂三维模型浏览。 u在ProjectWise软件上开发一个下载监控软件,当一个设计人员在一个时间范围内(规则可以设置)从ProjectWise软件上下载文档达到一定数量,停止下载权限,并通知系统管理员。 详细网络安全结构图见下图。 二、需要做的工作: l在院防火墙外安装ProjectWise Web 服务器,做为与业主、施工单位和其它设计院交流的平台。 l设定台式机计算机做为××设计的标准配置,取消这些台式计算机的USB设备(U盘和移动硬盘等)和光驱软驱。 l取消台式机上外部Intenet网的权限,只保留通过我院的邮件服务器收发邮件的权限。 l对手提电脑按我院的相关规定设置上Intenet网的权限,。 l设置一个专用的××工程使用的外部交换文件服务器,需要带出我院的文件均保存在该服务器上,个人的手提电脑只能通过该交换文件服务器拷贝文件。 来源:广州言鼎软件开发公司 |
天津 | 项目管理
4 关注
36 粉丝
722 发帖
334 荣誉分
∨
简介
二维码(建议尺寸80*80)