煙臺(tái)牟平區(qū)啟成綠盾信息安全管理平臺(tái)，煙臺(tái)牟平區(qū)數(shù)據(jù)防泄密

天銳綠盾信息安全管理平臺(tái)包含了：綠盾數(shù)據(jù)防泄密系統(tǒng)、綠盾桌面安全管理系統(tǒng)、行為審計(jì)系統(tǒng)，是一套成熟的數(shù)據(jù)安全管理平臺(tái)，做到了事前主動(dòng)防御、事中安全可控、事后有據(jù)可查。一、需求分析對(duì)于多數(shù)企事業(yè)單位來(lái)說(shuō)，一般都已經(jīng)建立了比較完善的信息安全管理行政制度，但是以往在管理工作中因?yàn)槿鄙傧鄳?yīng)的技術(shù)手段，管理制度無(wú)法得以落實(shí)，致使管理員的日常維護(hù)工作繁瑣，同時(shí)還有信息泄密的風(fēng)險(xiǎn)。比如：1）明文數(shù)據(jù)可以通過(guò)各種手段輕易的從企事業(yè)單位拿走，這些包括網(wǎng)絡(luò)共享，光盤刻錄，U盤拷貝，打印，郵件發(fā)送等；2）核心文件無(wú)法事前限定訪問(wèn)人員、訪問(wèn)權(quán)限、使用期限等3）電腦存放核心文件存在保密管理死角，可以任意打印和拷貝；4）單位外發(fā)的文件存在一次性復(fù)制、終身?yè)碛?、無(wú)限泄密風(fēng)險(xiǎn)；5）對(duì)內(nèi)部桌面終端資產(chǎn)狀況缺乏了解。有哪些設(shè)備、哪些軟件、配置如何、都發(fā)生了哪些變化等情況，往往只能通過(guò)人工登記的辦法進(jìn)行管理。對(duì)資產(chǎn)的流失和隨意安裝軟件的現(xiàn)象無(wú)能為力；6）雖然有內(nèi)部IT管理制度，但隨意使用磁盤拷貝來(lái)歷不明的軟件、使用Modem撥號(hào)上網(wǎng)等現(xiàn)象無(wú)法制止，可能導(dǎo)致設(shè)備濫用、數(shù)據(jù)泄密等7）員工使用的PC往往是外部黑客入侵的目標(biāo)，也是蠕蟲(chóng)傳播擴(kuò)散的主要途徑。桌面PC由于缺乏科學(xué)統(tǒng)一的管理控制，難以防范黑客和蠕蟲(chóng)攻擊；8）員工在上班時(shí)間經(jīng)常上網(wǎng)、網(wǎng)上聊天、很大程度上降低了勞動(dòng)生產(chǎn)力水平，對(duì)此缺乏技術(shù)手段加以限制；9）安全事件發(fā)生后，如果沒(méi)有一套完善的行為審計(jì)系統(tǒng)，仍然無(wú)法進(jìn)行及時(shí)告警響應(yīng)、準(zhǔn)確事件源頭，給企事業(yè)單位帶來(lái)極大的困擾和嚴(yán)重的信息安全隱患。綜上，一個(gè)成熟的信息安全管理理念應(yīng)該全方面的主動(dòng)防御，有效做到事前防范、事中管控和事后審計(jì)。二、建設(shè)目標(biāo)1）在不改變員工任何操作、不改變硬件環(huán)境和網(wǎng)絡(luò)環(huán)境、不影響辦公效率，員工感覺(jué)不到數(shù)據(jù)被加密的存在，實(shí)現(xiàn)了公司數(shù)據(jù)防泄密管理；2）員工不管通過(guò)U盤等各種方式，將公司內(nèi)部重要文件發(fā)送出去，數(shù)據(jù)均是加密狀態(tài)；3）存儲(chǔ)著公司重要數(shù)據(jù)的U盤、光盤不慎丟失后，在未授權(quán)環(huán)境下打開(kāi)均是加密狀態(tài)；4）只有當(dāng)USBkey插入電腦時(shí)，客戶端才能正常登陸。防止電腦出現(xiàn)丟失時(shí)數(shù)據(jù)泄密；5）未經(jīng)審批，不管員工以任何方式，試圖將各種新款設(shè)計(jì)圖紙、財(cái)務(wù)報(bào)表等重要資料泄密到競(jìng)爭(zhēng)對(duì)手公司，都是徒勞；6）外發(fā)給客戶的重要文件，可以根據(jù)公司的要求任意設(shè)定該文件給誰(shuí)看，什么地方看、可以看幾次、是否可以打印、截屏等權(quán)限任意控制；7）員工攜帶公司的文件回家加班，只對(duì)文件本身進(jìn)行安全保護(hù)，對(duì)個(gè)人電腦文件不做任何的影響；8）不改變現(xiàn)有應(yīng)用服務(wù)器結(jié)構(gòu)、不在應(yīng)用服務(wù)器上安裝任何插件，終端加密文件上傳到服務(wù)器自動(dòng)解密成明文保存，到本地電腦自動(dòng)加密；9）在保障移動(dòng)辦公給公司帶來(lái)的方便快捷的辦公效率的同時(shí)，防止內(nèi)部重要數(shù)據(jù)泄密；10）文件在新建或者編輯后會(huì)自動(dòng)備份并上傳到服務(wù)器進(jìn)行保存，防止誤操作或惡意刪除帶來(lái)的文件丟失，特別是員工離職格式化硬盤導(dǎo)致的文件丟失。11）在應(yīng)用程序?qū)用?，?yán)格限定用戶在指定電腦上的合法行為和禁止行為，保證了用戶只能在合法范圍內(nèi)正常使用電腦，避免了用戶對(duì)資源的濫用，也避免了由此造成的高維護(hù)成本。12） 在系統(tǒng)設(shè)備層面，嚴(yán)格限定用戶對(duì)硬件設(shè)備（例如：光盤驅(qū)動(dòng)器、CD-ROM、USB設(shè)備、打印機(jī)、網(wǎng)卡等）的使用權(quán)限和網(wǎng)絡(luò)傳輸控制，保證該主機(jī)遭受攻擊或發(fā)起對(duì)外攻擊的可能性都極大降低，同時(shí)也防止數(shù)據(jù)信息泄露。13） 提供全面、靈活的網(wǎng)絡(luò)資源分配機(jī)制。14）監(jiān)控管理終端上軟硬件資產(chǎn)，以及可進(jìn)行全網(wǎng)統(tǒng)一的軟件自動(dòng)分發(fā)安裝，遠(yuǎn)程終端維護(hù)管理和審計(jì)等，可有效解決終端管理的問(wèn)題。15）細(xì)粒度的網(wǎng)絡(luò)內(nèi)容審計(jì)：可對(duì)網(wǎng)站訪問(wèn)、郵件收發(fā)、遠(yuǎn)程終端訪問(wèn)、論壇發(fā)帖等進(jìn)行關(guān)鍵信息監(jiān)測(cè)、還原；16）全面的終端行為審計(jì)：文件操作日志、應(yīng)用程序使用日志、USB外發(fā)日志、光盤刻錄日志等，提供全面的行為監(jiān)控，方便事后追查；17）綜合流量分析：可對(duì)網(wǎng)絡(luò)流量進(jìn)行綜合分析，為網(wǎng)絡(luò)帶寬資源的管理提供可靠支持；18） 詳細(xì)的統(tǒng)計(jì)報(bào)表分析：提供詳細(xì)的綜合分析統(tǒng)計(jì)報(bào)表，清晰審查員工的一天一個(gè)月的工作情況。