解決方案及應用效果闡述
1.電子文檔安全管理
――安全來(lái)自有效的控制!
現在大家談?wù)摰叫畔踩,首先想到的就是病毒、黑客入侵。在媒體的宣傳下,人們都把病毒、黑客看作是危害信息安全的罪魁禍首。然而,對計算機系統造成重大破壞的往往不是病毒、黑客,而是組織內部人員有意或無(wú)意對信息的窺探或竊取行為。因為從技術(shù)上來(lái)講,內部人員更易獲取信息;他(或她)可以很容易地辨識信息存儲地,也不需要擁有精深的IT知識,只要有基本的計算機知識,就可以輕易地獲取自己想要得資料;相對而言黑客從外部竊取資料反而會(huì )困難些,他們首先要突破防火墻等重重關(guān)卡,然后還要辨別哪些是他們想要的信息。據息FBI和CSI對484家公司進(jìn)行的網(wǎng)絡(luò )安全專(zhuān)項調查,調查結果顯示:超過(guò)85%的安全威脅來(lái)自單位內部;其中,有16%來(lái)自?xún)炔课词跈嗟拇嫒,?/SPAN>14%來(lái)自專(zhuān)利信息被竊取,有12%來(lái)自?xún)炔咳藛T的欺騙,而只有5%是來(lái)自黑客的攻擊;在金額損失上,由內部人員泄密導致了60,565,000美元的損失,是黑客所造成損失的16倍、病毒所造成損失的12倍。這組數據充分說(shuō)明了內部人員泄密的嚴重危害,同時(shí)也提醒國內組織應加強網(wǎng)絡(luò )內部安全建設。
您擔心的
電子文檔泄密途徑分析
u 通過(guò)軟盤(pán)驅動(dòng)器、光盤(pán)驅動(dòng)器、光盤(pán)刻錄機、磁帶驅動(dòng)器等存儲設備泄密;
u 通過(guò)COM和LPT端口、調制解調器、USB存儲設備、1394、紅外線(xiàn)等通訊設備泄密;
u 接入新的通訊或存儲設備泄密,如:硬盤(pán);
u 通過(guò)添加打印機、使用網(wǎng)絡(luò )打印機將資料打印后帶出;
u 通過(guò)便攜式電腦進(jìn)入局域網(wǎng)絡(luò )竊取信息,帶離單位;
u 隨意將文件設成共享,導致不相關(guān)人員獲取資料;
u 將自己的筆記本電腦帶到單位,連上局域網(wǎng),竊取資料;
u 通過(guò)郵件、FTP等互聯(lián)網(wǎng)方式泄密;
此外,還有很多其他途徑可以被別有用心的內部人員利用以竊取資料。
我們幫您解決
電子文檔安全管理方案簡(jiǎn)述
以犯罪行為心理學(xué)為理論指導,以安全事件過(guò)程管理為主線(xiàn),實(shí)現事前預防,事中控制,事后審查的安全管理計劃。
制定周詳的事前預防策略
u 對信息傳遞途徑進(jìn)行控制,實(shí)現通訊設備和存儲設備的控制;
u 通過(guò)網(wǎng)絡(luò )接入保護,實(shí)現外來(lái)電腦的接入局域網(wǎng)限制;
u 安裝嚴密的報警系統,對非法接入進(jìn)行及時(shí)報警提示;
u 制定周詳的互聯(lián)網(wǎng)信息傳遞阻斷策略,對非法信息傳遞進(jìn)行阻斷;
對泄密行為進(jìn)行事中記錄和控制
u 對泄密行為及時(shí)啟動(dòng)控制和報警系統;
u 對泄密過(guò)程進(jìn)行屏幕記錄,方便現場(chǎng)查看,事后錄像回放;
u 詳盡的電子文檔操作痕跡記錄,包括訪(fǎng)問(wèn)、創(chuàng )建、復制、改名、刪除、打印等操作;
u 集中審查終端共享,防止共享泄密行為。
詳盡的日志信息,提高事后追查的準確率
u 進(jìn)行電子文檔操作及屏幕記錄,便于信息泄密事后追查;
u 對互聯(lián)網(wǎng)信息傳遞進(jìn)行記錄,便于信息泄密事后追查;
u 對系統用戶(hù)進(jìn)行日志審計,實(shí)現系統安全管理。
2.網(wǎng)絡(luò )行為規范管理
――效率來(lái)自有序的管理!
信息化在提高生產(chǎn)和辦公效率方面作出了卓越貢獻,但是,使用者的應用不當也造成了不小的負面影響。單位投入巨資進(jìn)行信息化設施建設,目的是要提高生產(chǎn)和辦公效率,創(chuàng )造效益;然而,計算機操作的隱蔽性、多樣性、豐富性和趣味性導致我們的員工的網(wǎng)絡(luò )行為無(wú)法自律,形成了大量的不規范網(wǎng)絡(luò )行為,而往往很多單位沒(méi)有有效的方法來(lái)控制、治理這些弊病。
當然,單位也制定了網(wǎng)絡(luò )行為規范管理制度,但是,不規范的網(wǎng)絡(luò )行為屢禁不止,過(guò)度進(jìn)行網(wǎng)絡(luò )聊天、玩網(wǎng)絡(luò )游戲、瀏覽不相干的網(wǎng)站、在線(xiàn)聽(tīng)音樂(lè )、在線(xiàn)看電影等違規行為照常發(fā)生。這些行為造成員工辦公效率低下,影響辦公環(huán)境,影響正常工作的上網(wǎng)速率;也導致網(wǎng)絡(luò )病毒的感染率增高,網(wǎng)絡(luò )維護和管理成本上升。
您擔心的
不規范的網(wǎng)絡(luò )行為
u 玩網(wǎng)絡(luò )游戲、瀏覽與工作無(wú)關(guān)的網(wǎng)站、進(jìn)行與工作無(wú)關(guān)的聊天;
u 瘋狂下載電影、歌曲、程序,在線(xiàn)看網(wǎng)絡(luò )電影、聽(tīng)音樂(lè );
u 上班時(shí)間編輯與工作無(wú)關(guān)的文件,使用與工作無(wú)關(guān)的程序;
u 上招聘網(wǎng)站找工作、上學(xué)習網(wǎng)站學(xué)習;
u 進(jìn)入同事電腦獲取機密資料,進(jìn)入服務(wù)器獲取非授權資料;
u 破壞共享服務(wù)器中的文件、程序,散播網(wǎng)絡(luò )病毒。
我們幫您解決
網(wǎng)絡(luò )行為規范管理方案簡(jiǎn)述
以網(wǎng)絡(luò )行為記錄和控制為主要手段,進(jìn)行網(wǎng)絡(luò )行為客戶(hù)觀(guān)評估,對不規范網(wǎng)絡(luò )行為進(jìn)行阻斷,讓網(wǎng)絡(luò )文化健康發(fā)展。
u 全面的應用程序和訪(fǎng)問(wèn)網(wǎng)站記錄,以及對用戶(hù)的操作行為的詳盡記錄,形成統計報告,并以郵件方式及時(shí)向管理者報告。
u 通過(guò)禁用網(wǎng)站、禁用應用程序、禁用設備等功能,對不良網(wǎng)絡(luò )行為進(jìn)行事前控制。
u 民主化管理,充分利用網(wǎng)絡(luò )資源,比如:中午12點(diǎn)到13點(diǎn)的休息時(shí)間,允許員工訪(fǎng)問(wèn)新聞網(wǎng)站和娛樂(lè )網(wǎng)站,使用益智類(lèi)網(wǎng)絡(luò )游戲等。
u 對有情緒或工作績(jì)效差的員工進(jìn)行重點(diǎn)查看,便于管理者及時(shí)糾正其工作行為,為員工的健康成長(cháng)提供幫助。
3.網(wǎng)絡(luò )資產(chǎn)及資源管理
――網(wǎng)絡(luò )資源管理是信息化的基礎!
隨著(zhù)計算機應用的迅速普及,單位內部PC擁有量不斷增加,IT經(jīng)理面對這幾十、成百、甚至上千的PC,卻沒(méi)有一套完整有效的輔助管理工具,依然沿用傳統的手工作業(yè)模式,就要付出較高的代價(jià)來(lái)維護計算機系統的穩定。
計算機系統管理的目標之一就是要保證企業(yè)計算機系統運行的穩定性和可靠性。倘若出現嚴重的問(wèn)題,其后果就如一個(gè)城市大面積停電一樣,會(huì )使整個(gè)單位的生產(chǎn)經(jīng)營(yíng)活動(dòng)都陷入混亂。因此實(shí)施全面的、及時(shí)的、有效的、系統化的管理是計算機信息系統穩定運行的必要保障。運用工具化的管理軟件是IT經(jīng)理掌握全局、運籌帷幄、提高工作效率的重要手段之一。
您擔心的
網(wǎng)絡(luò )資源管理難度提高
u 計算機軟、硬件數量無(wú)法確實(shí)掌握,盤(pán)點(diǎn)困難;
u 單位的計算機數量越來(lái)越多,無(wú)法集中管理;
u 無(wú)法有效防止員工私裝軟件,造成非法版權使用威脅;
u 硬件設備私下挪用、竊取,造成財產(chǎn)損失;
u 使用者將計算機IP隨易變更,造成故障頻傳;
u 軟件單機安裝浪費人力,應用軟件版本不易控制;
u 重要資料遭非法拷貝,資料外泄,無(wú)法監督;
u 設備故障或資源不足,無(wú)法事先得到預警;
u 應用軟件購買(mǎi)后,員工真正使用狀況如何,無(wú)從分析;
u 居高不下的信息化資源成本,不知如何改善。
我們幫您解決
網(wǎng)絡(luò )資源管理方案簡(jiǎn)述
從IT管理的日常事務(wù)需求出發(fā),我們開(kāi)發(fā)了資產(chǎn)管理、端口管理、軟件分發(fā)、遠程桌面管理、進(jìn)程管理、網(wǎng)絡(luò )行為管理、外設管理等整套具有明確針對性的功能系統,****程度地輔助管理者締造一個(gè)規范、穩定、可靠、高效的計算機應用環(huán)境,提高單位的生產(chǎn)力和辦公效率。這套方案具有以下特點(diǎn):
u 獲取網(wǎng)內計算機詳細的硬件和軟件信息,是信息化資產(chǎn)核對的有力依據;
u 遠程桌面管理,可以不到發(fā)生事故的計算機現場(chǎng),而通過(guò)網(wǎng)絡(luò )對其進(jìn)行操作和維護;
u 支持程序分發(fā)、程序修復、文件分發(fā),方便網(wǎng)內計算機進(jìn)行軟件部署;
u 實(shí)現了網(wǎng)絡(luò )端口、外設、網(wǎng)絡(luò )設備的管理,對非法網(wǎng)絡(luò )行為能進(jìn)行有效限制;
u 對異常的軟件、硬件變化進(jìn)行及時(shí)報警,提高IT管理的準確性、及時(shí)性和自動(dòng)化水平;
u 支持異地網(wǎng)絡(luò )集中管理和控制。
四、解決方案模塊組合建議…
N0. |
模塊名稱(chēng) |
菜單功能 |
數據安全 |
行為管理 |
資產(chǎn)管理 |
政府行業(yè) |
教育行業(yè) |
軍工行業(yè) |
設計行業(yè) |
醫療衛生 |
V01 |
基本策略 |
基本控制 |
|
|
√ |
√ |
√ |
√ |
√ |
√ |
|
(必選) |
基本策略 |
√ |
√ |
√ |
√ |
√ |
√ |
√ |
√ |
V02 |
應用程序 |
應用程序統計 |
|
√ |
|
√ |
√ |
√ |
√ |
√ |
|
|
應用程序日志 |
|
√ |
|
√ |
√ |
√ |
√ |
√ |
|
|
應用程序控制 |
|
√ |
|
√ |
√ |
√ |
√ |
√ |
V03 |
瀏覽網(wǎng)站 |
上網(wǎng)瀏覽統計 |
|
√ |
|
√ |
√ |
√ |
√ |
|
|
|
網(wǎng)頁(yè)瀏覽日志 |
|
√ |
|
√ |
√ |
√ |
√ |
|
|
|
上網(wǎng)瀏覽控制 |
|
√ |
|
√ |
√ |
√ |
√ |
|
V04 |
網(wǎng)絡(luò )流量 |
網(wǎng)絡(luò )流量統計 |
|
√ |
|
√ |
√ |
|
|
|
|
|
網(wǎng)絡(luò )流量控制 |
|
√ |
|
√ |
√ |
|
|
|
V05 |
文檔操作 |
文檔操作日志 |
√ |
|
|
√ |
|
√ |
√ |
|
|
|
文檔操作控制 |
√ |
|
|
√ |
|
√ |
√ |
|
|
|
文檔備份 |
√ |
|
|
√ |
|
√ |
√ |
|
V06 |
打印控制 |
文檔打印日志 |
√ |
|
|
√ |
√ |
√ |
√ |
√ |
|
|
打印控制 |
√ |
|
|
√ |
√ |
√ |
√ |
√ |
V07 |
屏幕快照 |
監視屏幕快照 |
|
√ |
|
|
√ |
|
|
√ |
|
|
查詢(xún)屏幕歷史 |
|
√ |
|
|
√ |
|
|
√ |
V08 |
遠程維護 |
遠程信息查看 |
|
|
√ |
√ |
√ |
√ |
√ |
√ |
|
|
遠程操作 |
|
|
√ |
√ |
√ |
√ |
√ |
√ |
|
|
遠程控制 |
|
|
√ |
√ |
√ |
√ |
√ |
√ |
|
|
遠程文件傳送 |
|
|
√ |
√ |
√ |
√ |
√ |
√ |
V09 |
設備控制 |
存儲設備 |
√ |
|
|
√ |
√ |
√ |
√ |
√ |
|
|
通訊設備 |
√ |
|
|
√ |
√ |
√ |
√ |
√ |
|
|
USB設備 |
√ |
|
|
√ |
√ |
√ |
√ |
√ |
|
|
網(wǎng)絡(luò )設備 |
√ |
|
|
√ |
√ |
√ |
√ |
√ |
|
|
其他設備 |
√ |
|
|
√ |
√ |
√ |
√ |
√ |
V10 |
網(wǎng)絡(luò )控制 |
網(wǎng)絡(luò )端口控制 |
√ |
|
|
√ |
√ |
√ |
√ |
√ |
|
|
入侵檢測 |
√ |
|
|
√ |
√ |
√ |
√ |
√ |
V11 |
郵件監控 |
郵件記錄 |
√ |
|
|
|
|
|
√ |
|
|
|
郵件控制 |
√ |
|
|
|
|
|
√ |
|
V12 |
即時(shí)通訊 |
即時(shí)通訊記錄 |
√ |
√ |
|
|
√ |
|
|
|
|
|
IM文件傳送 |
√ |
√ |
|
|
√ |
|
|
|
V13 |
資產(chǎn)管理 |
資產(chǎn)管理 |
|
|
√ |
√ |
√ |
√ |
√ |
√ |
|
|
補丁管理 |
|
|
√ |
√ |
√ |
√ |
√ |
√ |
|
|
漏洞檢查 |
|
|
√ |
√ |
√ |
√ |
√ |
√ |
|
|
軟件分發(fā) |
|
|
√ |
√ |
√ |
√ |
√ |
√ |
V14 |
移動(dòng)存儲 |
移動(dòng)存儲日志 |
√ |
|
|
|
|
√ |
√ |
|
|
|
移動(dòng)存儲授權 |
√ |
|
|
|
|
√ |
√ |
|