21世紀，中國的城市化進程是一個世界性的課題，由于關乎城市和諧與可持續(xù)發(fā)展的國家戰(zhàn)略，規(guī)劃與設計逐漸成為影響城市內(nèi)在品質(zhì)和人們生活方式的主體要素。經(jīng)濟學家預測，本世紀頭20年將是我國發(fā)展的重要機遇期，中國的城市化進程將進一步加快，而城市規(guī)劃和設計市場也將進入一個快速擴張的時期。

一、應用背景分析
規(guī)劃與設計行業(yè)涉及的領域包括城鎮(zhèn)體系規(guī)劃、總體規(guī)劃、分區(qū)規(guī)劃、控制性詳細規(guī)劃、修建性詳細規(guī)劃、村鎮(zhèn)規(guī)劃、風景區(qū)規(guī)劃以及各類規(guī)劃、工程咨詢和建筑設計等，肩負著創(chuàng)造和諧社會效益社會的任務。而伴隨著網(wǎng)絡技術的發(fā)達和廣泛應用，規(guī)劃設計行業(yè)的信息化進程也在加快腳步。
但是，網(wǎng)絡技術在為規(guī)劃設計單位提升效率，提高規(guī)劃設計水平的同時，也帶來了數(shù)據(jù)安全的隱患，特別是在企業(yè)內(nèi)網(wǎng)方面，由于內(nèi)網(wǎng)安全市場剛起步不久，以及當前的企事業(yè)單位對內(nèi)網(wǎng)安全的認識不足，內(nèi)網(wǎng)安全問題開始變的日益突出。在許多商業(yè)間諜事件中，商業(yè)間諜采取的突破口都是企事業(yè)內(nèi)網(wǎng)安全上的漏洞。
一般來說，規(guī)劃設計單位的員工專業(yè)知識化程度都較高，擁有大量的圖紙、文檔、客戶信息等重要數(shù)據(jù)。對資料的保密化處理、數(shù)字知識產(chǎn)權(quán)保護也比較重視。在網(wǎng)絡應用層面，目前國內(nèi)絕大多數(shù)的規(guī)劃設計單位都只有一套計算機網(wǎng)絡，內(nèi)網(wǎng)通過防火墻與互聯(lián)網(wǎng)連通，內(nèi)部設計工作與互聯(lián)網(wǎng)訪問共存。隨著信息化程度的提高，規(guī)劃設計單位在內(nèi)部的管理方面迎來了新的挑戰(zhàn)，如何建立有效、可信的內(nèi)網(wǎng)安全系統(tǒng)，以保護數(shù)字知識產(chǎn)權(quán)，成為他們面臨的棘手問題。

二、客戶需求分析
規(guī)劃設計行業(yè)的內(nèi)網(wǎng)安全需求落實在對圖紙、文檔、客戶信息等重要數(shù)據(jù)的保護上，明朝萬達在長期服務設計規(guī)劃行業(yè)客戶的經(jīng)驗中，總結(jié)分析出當前國內(nèi)規(guī)劃設計單位在保護重要數(shù)據(jù)上所面臨的問題，主要包括以下幾個方面：
1、通過數(shù)據(jù)加密技術，實現(xiàn)設計文檔保密與防泄漏，內(nèi)容涉及到文件加密與安全分發(fā)、內(nèi)部網(wǎng)絡保密域劃分、本地磁盤加密、服務器授權(quán)訪問，如在局域網(wǎng)針對交付用戶的設計圖紙，通過認證和加密手段，有效防止用戶私自將該設計圖紙或者檔案二次傳播，并可以限定外發(fā)文件的使用期限和范圍；
2、實現(xiàn)內(nèi)部人員身份認證管理，即通過內(nèi)部集中認證與授權(quán)，為資源訪問授權(quán)、網(wǎng)絡行為監(jiān)控設計提供基礎；
3、實現(xiàn)內(nèi)部計算機終端管理，內(nèi)容包括終端資產(chǎn)管理、終端補丁分發(fā)、終端外設端口管理、終端系統(tǒng)管理、終端非法接入阻斷等。
4、能夠?qū)Ω鞣N外設、移動存儲設備實現(xiàn)在線/離線的管理，如設定刻錄光驅(qū)為只讀功能等；
5、能實現(xiàn)內(nèi)網(wǎng)絡行為管理，避免改變內(nèi)部原有的信息化工作流程和習慣，盡可能不對研發(fā)、設計造成影響，如不妨礙企業(yè)員工正常使用互聯(lián)網(wǎng)，但是禁止通過郵件、QQ、MSN和Web論壇等各種可能方式發(fā)送文件到企業(yè)外部，除非經(jīng)過特別授權(quán)；
6、能對上述內(nèi)容進行安全審計、日志管理分析。

三、整體一致的內(nèi)網(wǎng)安全解決方案
明朝萬達通過分析上述需求，并結(jié)合多年實施內(nèi)網(wǎng)安全項目的經(jīng)驗，提出了面向出規(guī)劃設計行業(yè)的內(nèi)網(wǎng)安全解決方案，即能夠整合文檔加密系統(tǒng)和監(jiān)控審計系統(tǒng)的整體一致的內(nèi)網(wǎng)安全解決方案，以滿足規(guī)劃設計行業(yè)保護重要數(shù)據(jù)的獨特需求。
明朝萬達整體一致的內(nèi)網(wǎng)安全解決方案依托Chinasec可信網(wǎng)絡安全平臺，能同時提供數(shù)據(jù)保密、身份認證、授權(quán)管理、終端安全管理和監(jiān)控審計，形成一個完整互動的內(nèi)網(wǎng)安全策略。
Chinasec可信網(wǎng)絡安全平臺是以密碼技術為支撐，以數(shù)據(jù)安全為核心的內(nèi)網(wǎng)安全平臺，采用模塊化設計，系統(tǒng)分成四大功能模塊：
1、 Chinasec可信數(shù)據(jù)管理系統(tǒng)，該系統(tǒng)兼顧了保密性和開放性，能有效實現(xiàn)企業(yè)內(nèi)部計算機既需要連接外網(wǎng)（Internet），又需要防止核心數(shù)據(jù)泄密的目標；同時還能通過提供工作模式或普通模式來改變客戶端計算機的網(wǎng)絡連接狀態(tài)，為內(nèi)網(wǎng)構(gòu)造安全的數(shù)據(jù)使用環(huán)境；此外還具有通過建立可信數(shù)據(jù)區(qū)實現(xiàn)權(quán)限管理等功能。
2、 Chinasec可信網(wǎng)絡認證系統(tǒng)，該系統(tǒng)采用基于PKI技術的“雙因素認證”，通過兩層保護提高了認證安全級別；支持在USB令牌用戶之間的安全文件數(shù)據(jù)傳輸；提供了高等級的個人計算機保護功能，同時還具備FTP安全增強等功能。
3、 Chinasec可信網(wǎng)絡監(jiān)控系統(tǒng)，該系統(tǒng)可實現(xiàn)計算機的遠程監(jiān)控；可對每臺計算機根據(jù)其在線/離線狀態(tài)設置不同的策略，有效控制終端計算機；并可對用戶的行為進行有效管理；此外還可實現(xiàn)對計算機外設使用的有效管理控制；并具有提供郵件智能加密、提供完整審計信息等功能。
4、 Chinasec可信網(wǎng)絡保密系統(tǒng)，該系統(tǒng)能通過數(shù)據(jù)加密傳輸，使網(wǎng)絡更加安全可靠；并能夠強制加密除本地系統(tǒng)盤外的所有本地磁盤保存的文件；同時能有效防止非法外連和非法接入；并具備有效管理移動存儲設備等功能。
這四大系統(tǒng)各自獨立，又相輔相成，形成立體的安全存儲加密體系，能提供多種靈活的透明加密措施，如根據(jù)用戶需求可以進行文件加密、文件夾加密、本地磁盤加密、移動存儲設備加密和郵件智能加密等等獨有設計，形成了一個整體一致的內(nèi)網(wǎng)安全解決方案，能夠充分契合規(guī)劃設計行業(yè)的內(nèi)網(wǎng)安全需求。

四、明朝萬達的優(yōu)勢

明朝萬達的“整體一致的內(nèi)網(wǎng)安全解決方案”——Chinasec可信網(wǎng)絡安全平臺，在奇瑞汽車、海關總署、教育部考試中心、華帝集團和步步高等大型企業(yè)都有很好的應用。不久前，國家建設部批準的第一批甲級城市規(guī)劃設計單位之一，成都市規(guī)劃設計研究院，為了規(guī)劃設計其自身的電子化辦公環(huán)境，在建成基于計算機網(wǎng)絡系統(tǒng)的數(shù)字化平臺后，也采用明朝萬達的Chinasec可信網(wǎng)絡安全平臺，建立起可信的內(nèi)網(wǎng)安全系統(tǒng)，為保護數(shù)字知識產(chǎn)權(quán)提供技術保障。而打動成都市規(guī)劃設計研究院的，正是明朝萬達在內(nèi)網(wǎng)安全方面的領先技術、成熟產(chǎn)品和全面服務：
1、產(chǎn)品具有優(yōu)秀的兼容性和穩(wěn)定性，具備大型網(wǎng)絡部署的性能，包括負載均衡、熱備和分級管理等。
2、產(chǎn)品成熟度高，模塊化的設計使系統(tǒng)在實施、維護和管理方面，簡單易用，策略靈活，并有完善成熟的異常處理機制。
3、能夠提供從前期咨詢到項目建成后的維護等全方位服務，有大規(guī)模用戶的成熟部署應用經(jīng)驗。