解決方案及應(yīng)用效果闡述
1.電子文檔安全管理
――安全來自有效的控制!
現(xiàn)在大家談?wù)摰叫畔踩紫认氲降木褪遣《尽⒑诳腿肭帧T诿襟w的宣傳下,人們都把病毒、黑客看作是危害信息安全的罪魁禍?zhǔn)住H欢瑢?duì)計(jì)算機(jī)系統(tǒng)造成重大破壞的往往不是病毒、黑客,而是組織內(nèi)部人員有意或無意對(duì)信息的窺探或竊取行為。因?yàn)閺募夹g(shù)上來講,內(nèi)部人員更易獲取信息;他(或她)可以很容易地辨識(shí)信息存儲(chǔ)地,也不需要擁有精深的IT知識(shí),只要有基本的計(jì)算機(jī)知識(shí),就可以輕易地獲取自己想要得資料;相對(duì)而言黑客從外部竊取資料反而會(huì)困難些,他們首先要突破防火墻等重重關(guān)卡,然后還要辨別哪些是他們想要的信息。據(jù)息FBI和CSI對(duì)484家公司進(jìn)行的網(wǎng)絡(luò)安全專項(xiàng)調(diào)查,調(diào)查結(jié)果顯示:超過85%的安全威脅來自單位內(nèi)部;其中,有16%來自內(nèi)部未授權(quán)的存取,有14%來自專利信息被竊取,有12%來自內(nèi)部人員的欺騙,而只有5%是來自黑客的攻擊;在金額損失上,由內(nèi)部人員泄密導(dǎo)致了60,565,000美元的損失,是黑客所造成損失的16倍、病毒所造成損失的12倍。這組數(shù)據(jù)充分說明了內(nèi)部人員泄密的嚴(yán)重危害,同時(shí)也提醒國(guó)內(nèi)組織應(yīng)加強(qiáng)網(wǎng)絡(luò)內(nèi)部安全建設(shè)。
您擔(dān)心的
電子文檔泄密途徑分析
u 通過軟盤驅(qū)動(dòng)器、光盤驅(qū)動(dòng)器、光盤刻錄機(jī)、磁帶驅(qū)動(dòng)器等存儲(chǔ)設(shè)備泄密;
u 通過COM和LPT端口、調(diào)制解調(diào)器、USB存儲(chǔ)設(shè)備、1394、紅外線等通訊設(shè)備泄密;
u 接入新的通訊或存儲(chǔ)設(shè)備泄密,如:硬盤;
u 通過添加打印機(jī)、使用網(wǎng)絡(luò)打印機(jī)將資料打印后帶出;
u 通過便攜式電腦進(jìn)入局域網(wǎng)絡(luò)竊取信息,帶離單位;
u 隨意將文件設(shè)成共享,導(dǎo)致不相關(guān)人員獲取資料;
u 將自己的筆記本電腦帶到單位,連上局域網(wǎng),竊取資料;
u 通過郵件、FTP等互聯(lián)網(wǎng)方式泄密;
此外,還有很多其他途徑可以被別有用心的內(nèi)部人員利用以竊取資料。
我們幫您解決
電子文檔安全管理方案簡(jiǎn)述
以犯罪行為心理學(xué)為理論指導(dǎo),以安全事件過程管理為主線,實(shí)現(xiàn)事前預(yù)防,事中控制,事后審查的安全管理計(jì)劃。
制定周詳?shù)氖虑邦A(yù)防策略
u 對(duì)信息傳遞途徑進(jìn)行控制,實(shí)現(xiàn)通訊設(shè)備和存儲(chǔ)設(shè)備的控制;
u 通過網(wǎng)絡(luò)接入保護(hù),實(shí)現(xiàn)外來電腦的接入局域網(wǎng)限制;
u 安裝嚴(yán)密的報(bào)警系統(tǒng),對(duì)非法接入進(jìn)行及時(shí)報(bào)警提示;
u 制定周詳?shù)幕ヂ?lián)網(wǎng)信息傳遞阻斷策略,對(duì)非法信息傳遞進(jìn)行阻斷;
對(duì)泄密行為進(jìn)行事中記錄和控制
u 對(duì)泄密行為及時(shí)啟動(dòng)控制和報(bào)警系統(tǒng);
u 對(duì)泄密過程進(jìn)行屏幕記錄,方便現(xiàn)場(chǎng)查看,事后錄像回放;
u 詳盡的電子文檔操作痕跡記錄,包括訪問、創(chuàng)建、復(fù)制、改名、刪除、打印等操作;
u 集中審查終端共享,防止共享泄密行為。
詳盡的日志信息,提高事后追查的準(zhǔn)確率
u 進(jìn)行電子文檔操作及屏幕記錄,便于信息泄密事后追查;
u 對(duì)互聯(lián)網(wǎng)信息傳遞進(jìn)行記錄,便于信息泄密事后追查;
u 對(duì)系統(tǒng)用戶進(jìn)行日志審計(jì),實(shí)現(xiàn)系統(tǒng)安全管理。
2.網(wǎng)絡(luò)行為規(guī)范管理
――效率來自有序的管理!
信息化在提高生產(chǎn)和辦公效率方面作出了卓越貢獻(xiàn),但是,使用者的應(yīng)用不當(dāng)也造成了不小的負(fù)面影響。單位投入巨資進(jìn)行信息化設(shè)施建設(shè),目的是要提高生產(chǎn)和辦公效率,創(chuàng)造效益;然而,計(jì)算機(jī)操作的隱蔽性、多樣性、豐富性和趣味性導(dǎo)致我們的員工的網(wǎng)絡(luò)行為無法自律,形成了大量的不規(guī)范網(wǎng)絡(luò)行為,而往往很多單位沒有有效的方法來控制、治理這些弊病。
當(dāng)然,單位也制定了網(wǎng)絡(luò)行為規(guī)范管理制度,但是,不規(guī)范的網(wǎng)絡(luò)行為屢禁不止,過度進(jìn)行網(wǎng)絡(luò)聊天、玩網(wǎng)絡(luò)游戲、瀏覽不相干的網(wǎng)站、在線聽音樂、在線看電影等違規(guī)行為照常發(fā)生。這些行為造成員工辦公效率低下,影響辦公環(huán)境,影響正常工作的上網(wǎng)速率;也導(dǎo)致網(wǎng)絡(luò)病毒的感染率增高,網(wǎng)絡(luò)維護(hù)和管理成本上升。
您擔(dān)心的
不規(guī)范的網(wǎng)絡(luò)行為
u 玩網(wǎng)絡(luò)游戲、瀏覽與工作無關(guān)的網(wǎng)站、進(jìn)行與工作無關(guān)的聊天;
u 瘋狂下載電影、歌曲、程序,在線看網(wǎng)絡(luò)電影、聽音樂;
u 上班時(shí)間編輯與工作無關(guān)的文件,使用與工作無關(guān)的程序;
u 上招聘網(wǎng)站找工作、上學(xué)習(xí)網(wǎng)站學(xué)習(xí);
u 進(jìn)入同事電腦獲取機(jī)密資料,進(jìn)入服務(wù)器獲取非授權(quán)資料;
u 破壞共享服務(wù)器中的文件、程序,散播網(wǎng)絡(luò)病毒。
我們幫您解決
網(wǎng)絡(luò)行為規(guī)范管理方案簡(jiǎn)述
以網(wǎng)絡(luò)行為記錄和控制為主要手段,進(jìn)行網(wǎng)絡(luò)行為客戶觀評(píng)估,對(duì)不規(guī)范網(wǎng)絡(luò)行為進(jìn)行阻斷,讓網(wǎng)絡(luò)文化健康發(fā)展。
u 全面的應(yīng)用程序和訪問網(wǎng)站記錄,以及對(duì)用戶的操作行為的詳盡記錄,形成統(tǒng)計(jì)報(bào)告,并以郵件方式及時(shí)向管理者報(bào)告。
u 通過禁用網(wǎng)站、禁用應(yīng)用程序、禁用設(shè)備等功能,對(duì)不良網(wǎng)絡(luò)行為進(jìn)行事前控制。
u 民主化管理,充分利用網(wǎng)絡(luò)資源,比如:中午12點(diǎn)到13點(diǎn)的休息時(shí)間,允許員工訪問新聞網(wǎng)站和娛樂網(wǎng)站,使用益智類網(wǎng)絡(luò)游戲等。
u 對(duì)有情緒或工作績(jī)效差的員工進(jìn)行重點(diǎn)查看,便于管理者及時(shí)糾正其工作行為,為員工的健康成長(zhǎng)提供幫助。
3.網(wǎng)絡(luò)資產(chǎn)及資源管理
――網(wǎng)絡(luò)資源管理是信息化的基礎(chǔ)!
隨著計(jì)算機(jī)應(yīng)用的迅速普及,單位內(nèi)部PC擁有量不斷增加,IT經(jīng)理面對(duì)這幾十、成百、甚至上千的PC,卻沒有一套完整有效的輔助管理工具,依然沿用傳統(tǒng)的手工作業(yè)模式,就要付出較高的代價(jià)來維護(hù)計(jì)算機(jī)系統(tǒng)的穩(wěn)定。
計(jì)算機(jī)系統(tǒng)管理的目標(biāo)之一就是要保證企業(yè)計(jì)算機(jī)系統(tǒng)運(yùn)行的穩(wěn)定性和可靠性。倘若出現(xiàn)嚴(yán)重的問題,其后果就如一個(gè)城市大面積停電一樣,會(huì)使整個(gè)單位的生產(chǎn)經(jīng)營(yíng)活動(dòng)都陷入混亂。因此實(shí)施全面的、及時(shí)的、有效的、系統(tǒng)化的管理是計(jì)算機(jī)信息系統(tǒng)穩(wěn)定運(yùn)行的必要保障。運(yùn)用工具化的管理軟件是IT經(jīng)理掌握全局、運(yùn)籌帷幄、提高工作效率的重要手段之一。
您擔(dān)心的
網(wǎng)絡(luò)資源管理難度提高
u 計(jì)算機(jī)軟、硬件數(shù)量無法確實(shí)掌握,盤點(diǎn)困難;
u 單位的計(jì)算機(jī)數(shù)量越來越多,無法集中管理;
u 無法有效防止員工私裝軟件,造成非法版權(quán)使用威脅;
u 硬件設(shè)備私下挪用、竊取,造成財(cái)產(chǎn)損失;
u 使用者將計(jì)算機(jī)IP隨易變更,造成故障頻傳;
u 軟件單機(jī)安裝浪費(fèi)人力,應(yīng)用軟件版本不易控制;
u 重要資料遭非法拷貝,資料外泄,無法監(jiān)督;
u 設(shè)備故障或資源不足,無法事先得到預(yù)警;
u 應(yīng)用軟件購買后,員工真正使用狀況如何,無從分析;
u 居高不下的信息化資源成本,不知如何改善。
我們幫您解決
網(wǎng)絡(luò)資源管理方案簡(jiǎn)述
從IT管理的日常事務(wù)需求出發(fā),我們開發(fā)了資產(chǎn)管理、端口管理、軟件分發(fā)、遠(yuǎn)程桌面管理、進(jìn)程管理、網(wǎng)絡(luò)行為管理、外設(shè)管理等整套具有明確針對(duì)性的功能系統(tǒng),****程度地輔助管理者締造一個(gè)規(guī)范、穩(wěn)定、可靠、高效的計(jì)算機(jī)應(yīng)用環(huán)境,提高單位的生產(chǎn)力和辦公效率。這套方案具有以下特點(diǎn):
u 獲取網(wǎng)內(nèi)計(jì)算機(jī)詳細(xì)的硬件和軟件信息,是信息化資產(chǎn)核對(duì)的有力依據(jù);
u 遠(yuǎn)程桌面管理,可以不到發(fā)生事故的計(jì)算機(jī)現(xiàn)場(chǎng),而通過網(wǎng)絡(luò)對(duì)其進(jìn)行操作和維護(hù);
u 支持程序分發(fā)、程序修復(fù)、文件分發(fā),方便網(wǎng)內(nèi)計(jì)算機(jī)進(jìn)行軟件部署;
u 實(shí)現(xiàn)了網(wǎng)絡(luò)端口、外設(shè)、網(wǎng)絡(luò)設(shè)備的管理,對(duì)非法網(wǎng)絡(luò)行為能進(jìn)行有效限制;
u 對(duì)異常的軟件、硬件變化進(jìn)行及時(shí)報(bào)警,提高IT管理的準(zhǔn)確性、及時(shí)性和自動(dòng)化水平;
u 支持異地網(wǎng)絡(luò)集中管理和控制。
四、解決方案模塊組合建議…
|
N0. |
模塊名稱 |
菜單功能 |
數(shù)據(jù)安全 |
行為管理 |
資產(chǎn)管理 |
政府行業(yè) |
教育行業(yè) |
軍工行業(yè) |
設(shè)計(jì)行業(yè) |
醫(yī)療衛(wèi)生 |
|
V01 |
基本策略 |
基本控制 |
|
|
√ |
√ |
√ |
√ |
√ |
√ |
|
|
(必選) |
基本策略 |
√ |
√ |
√ |
√ |
√ |
√ |
√ |
√ |
|
V02 |
應(yīng)用程序 |
應(yīng)用程序統(tǒng)計(jì) |
|
√ |
|
√ |
√ |
√ |
√ |
√ |
|
|
|
應(yīng)用程序日志 |
|
√ |
|
√ |
√ |
√ |
√ |
√ |
|
|
|
應(yīng)用程序控制 |
|
√ |
|
√ |
√ |
√ |
√ |
√ |
|
V03 |
瀏覽網(wǎng)站 |
上網(wǎng)瀏覽統(tǒng)計(jì) |
|
√ |
|
√ |
√ |
√ |
√ |
|
|
|
|
網(wǎng)頁瀏覽日志 |
|
√ |
|
√ |
√ |
√ |
√ |
|
|
|
|
上網(wǎng)瀏覽控制 |
|
√ |
|
√ |
√ |
√ |
√ |
|
|
V04 |
網(wǎng)絡(luò)流量 |
網(wǎng)絡(luò)流量統(tǒng)計(jì) |
|
√ |
|
√ |
√ |
|
|
|
|
|
|
網(wǎng)絡(luò)流量控制 |
|
√ |
|
√ |
√ |
|
|
|
|
V05 |
文檔操作 |
文檔操作日志 |
√ |
|
|
√ |
|
√ |
√ |
|
|
|
|
文檔操作控制 |
√ |
|
|
√ |
|
√ |
√ |
|
|
|
|
文檔備份 |
√ |
|
|
√ |
|
√ |
√ |
|
|
V06 |
打印控制 |
文檔打印日志 |
√ |
|
|
√ |
√ |
√ |
√ |
√ |
|
|
|
打印控制 |
√ |
|
|
√ |
√ |
√ |
√ |
√ |
|
V07 |
屏幕快照 |
監(jiān)視屏幕快照 |
|
√ |
|
|
√ |
|
|
√ |
|
|
|
查詢屏幕歷史 |
|
√ |
|
|
√ |
|
|
√ |
|
V08 |
遠(yuǎn)程維護(hù) |
遠(yuǎn)程信息查看 |
|
|
√ |
√ |
√ |
√ |
√ |
√ |
|
|
|
遠(yuǎn)程操作 |
|
|
√ |
√ |
√ |
√ |
√ |
√ |
|
|
|
遠(yuǎn)程控制 |
|
|
√ |
√ |
√ |
√ |
√ |
√ |
|
|
|
遠(yuǎn)程文件傳送 |
|
|
√ |
√ |
√ |
√ |
√ |
√ |
|
V09 |
設(shè)備控制 |
存儲(chǔ)設(shè)備 |
√ |
|
|
√ |
√ |
√ |
√ |
√ |
|
|
|
通訊設(shè)備 |
√ |
|
|
√ |
√ |
√ |
√ |
√ |
|
|
|
USB設(shè)備 |
√ |
|
|
√ |
√ |
√ |
√ |
√ |
|
|
|
網(wǎng)絡(luò)設(shè)備 |
√ |
|
|
√ |
√ |
√ |
√ |
√ |
|
|
|
其他設(shè)備 |
√ |
|
|
√ |
√ |
√ |
√ |
√ |
|
V10 |
網(wǎng)絡(luò)控制 |
網(wǎng)絡(luò)端口控制 |
√ |
|
|
√ |
√ |
√ |
√ |
√ |
|
|
|
入侵檢測(cè) |
√ |
|
|
√ |
√ |
√ |
√ |
√ |
|
V11 |
郵件監(jiān)控 |
郵件記錄 |
√ |
|
|
|
|
|
√ |
|
|
|
|
郵件控制 |
√ |
|
|
|
|
|
√ |
|
|
V12 |
即時(shí)通訊 |
即時(shí)通訊記錄 |
√ |
√ |
|
|
√ |
|
|
|
|
|
|
IM文件傳送 |
√ |
√ |
|
|
√ |
|
|
|
|
V13 |
資產(chǎn)管理 |
資產(chǎn)管理 |
|
|
√ |
√ |
√ |
√ |
√ |
√ |
|
|
|
補(bǔ)丁管理 |
|
|
√ |
√ |
√ |
√ |
√ |
√ |
|
|
|
漏洞檢查 |
|
|
√ |
√ |
√ |
√ |
√ |
√ |
|
|
|
軟件分發(fā) |
|
|
√ |
√ |
√ |
√ |
√ |
√ |
|
V14 |
移動(dòng)存儲(chǔ) |
移動(dòng)存儲(chǔ)日志 |
√ |
|
|
|
|
√ |
√ |
|
|
|
|
移動(dòng)存儲(chǔ)授權(quán) |
√ |
|
|
|
|
√ |
√ |
|
