设计图纸如何防止泄密？域智盾图纸防泄密系统

对于建筑设计、鞋服设计、动漫设计、平面设计等设计行业而言，海量设计图纸都以电子数据的形式存在企业的终端电脑上，在设计的生产过程中，如果任何一个环节如果不慎泄露了数据信息，都会遭受巨大经济损失。因此，设计行业对其内部图纸、设计方案等核心资料的保护历来是高度重视和密切关注。域智盾图纸防泄密系统以专业的安全技术手段，帮助设计单位防止核心竞争资源流失，保障企业商业机密。

一、图纸文档透明加密保护

域智盾图纸防泄密系统采用国际先进的Windows驱动层加密技术，支持对大型图纸数据加密和各类主流专业设计软件类型的加密。加密后的图纸文档仅在授权范围可以使用，此过程无需人工干涉，不影响设计人员的原有工作习惯和企业管理流程。

系统支持市面上大部分设计软件，例如AutoCAD、Pro/E、Solid Works、Protel、CorelDRAW、3ds MAX等。且面对市面上的设计类软件不断地推陈出新的情况，域智盾提供“自定义添加受控应用程序”功能，理论上可满足对所有的应用程序产生的文件加密，无需二次开发。

二、严格管控文档泄密途径

图纸防泄密系统除了对图纸文档本身进行安全加密外，还对各类泄密途径进行安全管控，防止用户通过剪切板、打印、截录屏等途径进行泄密。

● 禁止将加密文件内容复制、剪切到非受控程序中。

● 禁止通过各种截屏软件进行操作，当用户发起截屏请求时，系统会自动拦截截屏请求，实现屏幕黑屏保护。

● 在禁止截屏的情况下，为了用户使用方便，可通过域智盾加密客户端自带的截屏功能进行截屏，且截取图片自动加密。

● 禁止虚拟打印、禁止网络打印、对打印内容水印警示

三、敏感数据外发安全管控

域智盾图纸防泄密系统能够有效控制企业对外交互带来的二次扩散风险，既不影响与合作伙伴之间的交流方式，又能够保证文档图纸脱离企业办公环境后的使用控制。

● 当需要给客户或者合作伙伴外发文件时，首先向上级领导进行外发申请，而后才有权将该文件打包成一个受控文件，外发给客户或合作伙伴；

● 被授权的客户或合作伙伴获得该受控外发文件后，打开时需先进行合法的身份认证，而后才能在授予的权限范围内访问。

● 访问权限包括：阅读次数、可打印、可截屏、可编辑、阅读期限、过期自毁、回收等；

● 被授权的用户在访问该文件时，无需在自己的电脑上安装任何插件，即可访问。

四、上网行为规范化管理

为防止图纸信息被内部人员有意或无意的泄露，图纸防泄密系统支持对内部用户的上网行为进行规范化管理：

1. 网络敏感内容过滤

有效过滤局域网内计算机发送含有敏感内容的web数据。一方面能够有效防范敏感信息泄露，另一方面防止终端用户发表不当言论，给公司名誉造成损害。

2. 过滤非法网站

对企业内部的涉密用户的网站访问进行限制管理，从而杜绝不良网站和危险资源的访问，降低企业的安全风险。

3. 合理分配宽带资源

结合流量观察、统计功能，对大流量的终端用户的上网流量，包括上传流量、下载流量或总流量进行限制。使网络资源得到有效利用，保证业务畅顺运作，避免工作效率因网络堵塞而下降。

4. 违规外联控制

一旦检测到某部门或终端用户去访问指定范围外的IP地址和端口号时，会被禁止访问，这样可以杜绝计算机违规外联的可能，保障了涉密内网的安全。