近年来，国内设计院所在科技建院、科技兴院和可持续发展的方针指导下，大力推进信息化建设，以信息化带动设计院的现代化，取得了瞩目的成绩。特别在设计应用软件资产规模、三维设计技术推广应用和协同办公等领域，单位投入了大量的资金，逐步形成了一整套覆盖设计院各个业务和管理领域的信息化基础体系。在此基础上，数据安全作为信息化建设的重要环节，对于以知识成果为企业重要效益来源的设计院所，显得尤为重要。

        存在大量设计文档、涉密基础数据、成果数据等价值信息需要重点保护，特别是涉密基础数据已纳入国防战略信息范围，需要重点防护；为客户提交的成果数据比较大，且设计院各部门的软件专业性强，数量非常多；院内信息系统采取了一些安全措施并建立了一定的安全管理制度，数据生产网与Internet隔离，成果数据交换有专人负责；设计文档本身就是产品，销售给用户后需要对成果数据的流转进行使用控制。

        从设计院所的人员构成、业务流程和数据的流转特征等方面分析，设计院数据安全体系建设需要重点关注以下几方面：

        •  数据外带的控制。作为竞争性智力产品，设计院形成的设计图纸、设计文档等成果数据重点关注的是文件在客户、合作伙伴流转过程中如何实现有效的访问权限控制并杜绝恶意的成果剽窃、二次泄密行为；

        •  计算机登录认证控制、服务器访问授权。设计院所有共享设计素材和设计成果，统一保存在共享服务器，需要对服务器访问授权进行统一安全管理；

        •  计算机大容量专业数据文件的存储保密。保存在服务器和各个设计人员终端上的设计文件，需要进行重点防护；

        设计院所数据安全的体系建设，需要突出重点，切实关注文件外带保密需求，充分考虑重要数据面临的各种主动泄密和被动泄密风险。同时，应充分考虑系统对设计人员的业务影响范围，尽可能降低安全行为带来的系统性能损耗和应用约束，在安全性和可用性之间保持合理的平衡。

        YUYI-DLP提供的整体解决方案，重点实现以下功能：

        •  对外带（发放）文件采用存储介质加密技术，只允许数据在加密介质上才可使用，脱离了加密介质即无法使用，从而规避了对文件进行加密所带来的技术瓶颈；

         •  用户使用硬件令牌登录计算机，令牌中内置数字证书，实现双因素认证。内网重要服务器通过安全网关进行保护，只有授权用户才能访问；

         •  计算机硬盘中存储数据加密，对用户操作透明，防止硬盘数据丢失引起数据泄密；

         •  内部数据传输途径主要为网络和移动存储设备，网络根据安全等级划分为不同的安全等级，同等级间能够正常通讯，不同等级间只有授权才能访问，同时网络中数据加密，防止非法计算机访问，另外，对移动存储设备进行授权访问，规范移动存储设备在内网中使用