设计院所图纸文件安全如何保护？

某设计院成立至今已有三十余年，是全国建筑行业最大的综合性研究和开发机构之一，以建筑工程为主要研究对象，以应用研究和开发研究为主，致力于解决我国工程建设中的关键技术问题。

用户需求分析：

1. 内部的设计图纸以明文的方式保存在办公计算机上，存在数据涉密隐患。

2. 对于硬件外设没做控制，重要数据容易通过外设途径泄密。

3.数据外发给上下游厂商、合作伙伴时无法控制，导致数据由于种种原因导致图纸二次扩散泄密。

4.员工带设计图纸外出办公无法授权控制，涉密图纸容易外泄，一旦发生泄密事件，难于第一时间发现，提供有力的证据。

解决方案：

对设计单位来说，各种空间数字信息、设计图纸等敏感数据分散存储在终端计算机上，最根本有效的防泄密措施就是采取技术手段从数据源头进行加密，因此我们采用终端安全管理系统来保护用户的数据安全。

◆ 采用驱动级透明加解密技术对文件进行加密，即在文件建立时自动加密，打开时自动解密，非法用户无法打开，实现文件整个生命周期的加密保护。

◆ 详细记录终端用户的各种操作行为，包括移动设备、存储介质、打印机等各种硬件外设上的操作，提供详细的操作日志，给事后追查提供依据。

◆ 为了保障与合作单位之间的文件交互安全，系统提供了文档外发管控功能，支持用户根据外发文档的重要性不同授予不同的认证方式和访问权限。

◆ 基于内部员工要经常出差的情况，系统提供离线管理功能来保证员工在出差的时候可以对加密文档进行正常的使用，当超过限定离线时间，该计算机不能打开原有加密文件。

应用效果：

1. 全方位的数据保护能力，通过数据加密、访问控制、安全审计等多种技术，对内部数据进行全生命周期的安全防护。

2. 实现在家办公或者出差时计算机上加密文件的安全防护效果和在企业内网时一样。

3. 有效避免了外发文件的二次扩散问题。

4. 全面掌握终端用户的操作行为，一旦有恶意泄密行为发生，可及时发现并阻止。