研发设计企业知识产权保护方案

2005-11-3　发布方：中盈信安　网友评论 0 条　点击进入论坛

1 背景概述

该企业是一个电子元器件设计企业，是一个集设计、研发和生产于一体的企业，内部存

在大量的图纸和方案。由于设计图纸和方案是该企业竞争力的核心内容，所以保护企业知识

产权就显得非常迫切和重要。在实现甩图板工程（即电子化设计）之前，知识产权的管理显

得比较简单和容易，但是在电子化之后，虽然企业设计和生产效率提高了，同时也带来了知

识产权保护的难题。

该企业的设计和生产网络都是一个单独的内部网络，与外部网络物理隔离。但是，存在以下几个可能泄漏信息的途径：

n 员工可能通过U 盘或者移动硬盘将数据复制出去，造成有意的或者无意的信息泄

漏问题；

n 员工可能通过内部拨号网络将信息泄漏出去；

n 员工可能将文件打印带出去；

n 员工可能将笔记本电脑带出公司，从而造成知识产权泄密。

同时，该企业因为是一个大型国有企业，而且已经制定了关于知识产权保护的制度条例，如果执行太严格的限制措施，可能会导致系统难以实施和执行，所以必须考虑员工对知识产

权保护系统的接受程度。

2 需求分析

综上所述，该企业的需求主要如下：

A. 希望通过一个有效的系统能够改善目前电子化知识产权保护措施缺乏的问题；

B. 在考虑员工情绪的情况下，希望能够加强管理和审计，同时不对现有的员工工作使

用习惯做过多的改变；

通过探讨，企业希望系统第一阶段主要能够达到以下的一些目的：

C. 对计算机的使用进行授权，必须是经过授权的用户才能使用计算机；

D. 对计算机使用进行记录，能够记录下谁在什么时间使用了某台计算机；

E. 对计算机的文件操作进行记录，能够记录用户在什么时候复制或者创建了什么文件，记录下文件名即可；

用户在了解了可信认证系统和可信监控系统后，希望第二阶段（暂不实施）能够进一步加强保护措施，达到以下目标：

F. 禁止用户随意将企业内部网络计算机的数据复制出去；

G. 防止用户可能使用的非法拨号外联；

H. 详细监控用户计算机的行为，对其某些行为进行限制；

I. 提供对笔记本电脑的外出携带防泄密问题管理。

3 解决方案

针对上面的用户需求，我们建议用户使用可信网络认证系统和可信网络监控系统来达到其知识产权保护的管理目标。

可信网络身份认证系统提供计算机和用户身份的认证，可以指定某用户只能使用某些特定的计算机，也可以指定计算机只能由某些特定的用户使用，并提供用户登陆计算机的记录，从而满足了用户需求C 和D。

可信网络监控系统提供文件操作记录功能，可以满足用户的需求E。并且，在安装可信网络认证系统和监控系统后，用户除了需要使用一个USB令牌来进行计算机登陆后，其使用习惯不会有任何的改变，对系统性能影响也可以忽略不计。USB 令牌虽然改变了用户的一些使用习惯，但也通过其个人安全磁盘和计算机离机锁定保护这一个用户喜欢的功能达到平衡，使得普通用户能够接受。所以，这两个系统的安装可以满足需求A 和B。

可信网络监控系统还提供了基于用户和网络状态的多重策略模板方式，支持外设端口控制、网络端口控制、应用程序控制和计算机系统其它信息监控的功能，完全可以满足需求F、G、H、I。而且，由于这些功能是否启用是由管理员定义的，所以可以在条件成熟后进行实施，即本需求的第二阶段实施，避免了以后再购买系统的重复性浪费投资。比如数据复制（需求F），可以通过监控系统集中禁用所有用户计算机的外设输出端口，从而达到防止随意复制数据的行为发生。

可信监控系统提供的拨号控制功能和网络控制功能都可以防止非法拨号外联（需求G）的发生。

对于移动笔记本计算机的管理（需求I），可以通过联网/离网策略，使得计算机离开办公内部网络后全面禁用外设和网络输出，从而防止用户计算机携离企业内部后发生数据复制

的危害知识产权安全行为发生。

4 方案总结

该方案利用可信认证系统和可信网络监控系统，解决了对知识产权具有一定担忧和要求，但是又不能强力实施的单位的知识产权保护管理问题。并为以后企业第二阶段加强知识产权保护措施做了很好的准备。

已有 0 位对此文章感兴趣的网友发布了看法　

我来评两句	登录邮箱：密码：
请您在这里发表您的个人看法，发言时请各位遵纪守法并注意语言文明！
	匿名发表