随着以计算机和信息技术的发展，计算机与网络已经成为当代设计院不可或缺的工具和载体。设计院内的大量重要信息如图纸文档、技术资料、项目方案、招投标书、客户与商务资料、财务信息、人事档案等都散布在员工的电脑、院内的服务器或流转于网络之中，因此给设计院的信息安全带来了巨大的挑战。
    从大量信息安全事件来看，大多是内部员工故意或无意中泄露、竞争对手通过各种手段恶意侵占或猎取、计算机被盗或遗失等事件。其中又以内部员工泄密方式最为严重，超过70%的比例，大多发生在有意或即将离职、对公司不忠或有不满情绪的员工身上。
1、需求分析
    从我们多年与设计院行业客户打交道的经验来看，目前会比较头痛一下几个问题：
    （1）、员工上班时间干私活。设计院投入大量资金做了信息化系统，多年经验积累的项目文档资源库，个别员工却工作时间利用院内核心资源承接私活。
    （2）、项目信息泄露。设计院接洽的项目，院内个别员工知晓后，可能通过别的壳公司拿到项目，再利用设计院资源和几个同事一起揽下项目在院内做。我们接触到的不少设计院，因此每年流失至少几百万的项目，给院里造成了很大损失。
    （3）、项目交付时出现问题。项目文档一旦交给客户将无法受控而影响商务环节。不少设计院会遇到价格因素而失去项目但最后发现客户采用的方案和自己设计的类似，异或项目文档交给客户后造成款项难受。
    （4）、机密信息泄密。院内大量重要信息文档或分散或集中的存储在计算机网络内，内部有意无意的行为造成重要文档的泄密，却会给设计院带来巨大损失。
2、解决方案   
    我们认为在以尽量不影响原有工作习惯的情况下，以确保院内重要文档安全为核心，以设计院自身特点指定保密策略，在设计院内部计算机网络部署反泄密系统。

    方案实现以下诉求：
    1、确保设计院内部协同工作的前提下，有效防止了受控文档在组织内部任意扩散；
    2、防止重要项目小组内、外部接触受控文档的人员擅自将文档的内容泄漏到项目小组以外；
    3、管控授权外发文档，防止将解密后的文件交给外部合作单位导致二次泄密；
    2.1 有关内部文档数据库的信息保密
    对于存在于设计院内的各个终端计算机的涉密文档、图纸等，通过安装客户端进行强制性加密保护。实施以后，在同一设计院或同一部门内部，文档可以自由的流通，就如同没有反泄密软件一样。但当文件未经授权流出公司，文件则变成乱码。如果文件需要交给客户或公司外面的人，则需要经过管理人员的批准解密。系统并能与PDM等多种项目管理系统完美对接，不会影响原有的工作环境。
    2.2有关信息传递与互换过程中的保密
    1、由于采取了加密技术，各种网络传输、邮件传输如果未经解密操作，发出去的密文是无法打开的；
    2、反泄密系统对于密文将自动限制其复制、粘贴、抓屏等行为，也可以对于打印设备进行禁止使用、限时使用、记录打印日志等加以控制；
    3、反泄密系统可以设置对各种存储设备的自动识别与管理，有禁止使用、只读、自动加密和开放使用等模式；
    4、对于需要携带涉密文档图纸的手提电脑外出的情况，系统可以提供离线加密和限时使用两种方式加以管理；
    5、对于需要发送给客户使用的涉密文档图纸，反泄密系统可以增设限制功能，对文档的修改、打印及使用时间进行参数设置。
3、主要功能
    1）加密保护
内部终端部署系统后，将强制地对需要保护的图纸文档进行自动加密。这些文档只能在内部使用，无论采取什么方式被带离内部环境以后，该文档将无法打开。
    2）端口控制
    防止数据通过各种移动介质泄密：比如U盘、移动硬盘、可刻录光驱、打印机等。可以实现是否允许接入终端、是否允许读、写、打印等操作。
    3） 外发文控制
    通过外发文件控制软件，可以对需要向外发送的投标书、、图纸等设置打开权限。外发文件控制软件还支持打印功能控制，可以对需要在外打印的图纸或文档进行有效的管理和控制。
    4） 数据备份
    为防止文件被有意或无意删除或损坏，可以对指定电脑的指定文件格式设置自动备份。当该文件有过修改后将会再备份出一个新的文件版本，形成版本库，可以追溯每次修改的记录。
    5）身份权限管理
    安腾反泄密系统不是一个单纯的加密软件，而是将分级管理的思想纳入其中，依赖PKI体系，通过身份证书来标明不同的用户，并将权限信息植于加密文件内部来实现的，与传统的通过密钥来分割权限的方式相比具有明显的优势，可以实现各种复杂的应用模型。

4、部署模式
    在设计院内部署反泄密系统时，可以只在设计院总部设置一台服务器端，也可以设置多台服务器端。
    如果采用唯一服务器的方式，需要院内所有终端在同一内网，或有VPN专线通讯以保证分支机构与总部在一个局域网内。
    如果分支机构无法与总部网络打通，采用在分支机构设置分服务器方式，可以有多种模式：
    （1）分支机构服务器与总部服务器基本密钥设置一致，其效果类似于部门之间的关系；
    （2）分支机构服务器与总部服务器基本密钥不一致，可以将分支机构信息放入总部服务器中，其效果是分支机构类似总部的一个部门。