企业信息安全现状与坚决方案

《企业信息安全现状与坚决方案》由会员分享，可在线阅读，更多相关《企业信息安全现状与坚决方案（19页珍藏版）》请在金锄头文库上搜索。

1、企业信息安全现状及坚决方案 企业现状：企业现状： 进入进入21世纪以来，随着设计行业信息化、设计过程数字化的飞速发展，行业信息化世纪以来，随着设计行业信息化、设计过程数字化的飞速发展，行业信息化 建设不断深化，企业运营模式也随之发生巨大改变。传统的制造业在信息安全保护和建设不断深化，企业运营模式也随之发生巨大改变。传统的制造业在信息安全保护和 知识产权保护方面面临着越来越严峻的挑战。如今，为了提高企业核心竞争力，企业知识产权保护方面面临着越来越严峻的挑战。如今，为了提高企业核心竞争力，企业 都已采用了计算机辅助设计工具，实现图纸的数字化管理。各类设计文件、勘测数据都已采用了计算机辅助设计工具，

2、实现图纸的数字化管理。各类设计文件、勘测数据 在不同的部门或设计人员之间进行流转，电子信息资源的流转快捷性，一方面给生产在不同的部门或设计人员之间进行流转，电子信息资源的流转快捷性，一方面给生产 管理带来了效率，另一方面也突显出数据资源安全问题。电子数据资源已经成为企业管理带来了效率，另一方面也突显出数据资源安全问题。电子数据资源已经成为企业 资料存储、内部、外部交流的重要内容。专业的设计软件和管理系统存储了企业大量资料存储、内部、外部交流的重要内容。专业的设计软件和管理系统存储了企业大量 图纸和数据，而这些图纸和数据都是以明文形式存储在系统中，为保障企业图纸和业图纸和数据，而这些图纸和数据都

3、是以明文形式存储在系统中，为保障企业图纸和业 务系统的安全使用，然而，依靠之前的管理体系对数字化后的数据信息进行有效的监务系统的安全使用，然而，依靠之前的管理体系对数字化后的数据信息进行有效的监 管也面临着很多困难。因此，如何用现有的技术手段来防护企业的核心数据，让企业管也面临着很多困难。因此，如何用现有的技术手段来防护企业的核心数据，让企业 的创新不被有意或无意泄露，从而保障企业的核心竞争力。因此，必须采用技术手段的创新不被有意或无意泄露，从而保障企业的核心竞争力。因此，必须采用技术手段 对图纸及数据等进行加密、访问控制、安全管理，防止技术成果和涉密资料的泄漏，对图纸及数据等进行加密、访问控

4、制、安全管理，防止技术成果和涉密资料的泄漏， 确保企业数据不泄密。确保企业数据不泄密。 目前，企业是以设计和创新为核心的数据，在生产和传播过程中高度依赖于网络和目前，企业是以设计和创新为核心的数据，在生产和传播过程中高度依赖于网络和 各类信息处理系统，数据广泛在设计、生产、销售等部门间流转。制造、设计、研各类信息处理系统，数据广泛在设计、生产、销售等部门间流转。制造、设计、研 发等高度信息化、网络化的趋势带动下，企业引入了大量与生产制造相关的应用系发等高度信息化、网络化的趋势带动下，企业引入了大量与生产制造相关的应用系 统，如统，如CAD、UG、CAM、CAPP、PDM、MPM等，不可否认给企

5、业发展带来便利，同等，不可否认给企业发展带来便利，同 时这些应用对于终端的处理能力要求非常高，如果管理不当企业将有可能遭受不可时这些应用对于终端的处理能力要求非常高，如果管理不当企业将有可能遭受不可 估量的损失。那我们所说的风险有那些呢？企业又怎么去很好的解决。先来看看企估量的损失。那我们所说的风险有那些呢？企业又怎么去很好的解决。先来看看企 业运营管理不足带来的风险。业运营管理不足带来的风险。 1、规划方案、设计素材等资料，被外部人员非法或内部人员越权访问的风险；、规划方案、设计素材等资料，被外部人员非法或内部人员越权访问的风险； 2、大量设计文件、勘测数据、设计图纸等信息是以明文的形式存储

6、的风险；、大量设计文件、勘测数据、设计图纸等信息是以明文的形式存储的风险； 3、设计人员使用的计算机上，、设计人员使用的计算机上， 存在大量的关键数据，存在难以有效管理的风险；存在大量的关键数据，存在难以有效管理的风险； 4、系统内产生的数据和文档有高度保密性、高度敏感性，数据泄露会造成重大危险；、系统内产生的数据和文档有高度保密性、高度敏感性，数据泄露会造成重大危险； 5、各种应用系统繁多如，、各种应用系统繁多如，ERP、SCM、PDF、OA、数据服务器等集中存储系统较多，数、数据服务器等集中存储系统较多，数 据量大，而对数据的完整性和可靠性要求非常高；据量大，而对数据的完整性和可靠性要求非

7、常高； 6、业务系统流程复杂，从采购、生产、研发、销售等各部门数据频繁流转，需灵活性、业务系统流程复杂，从采购、生产、研发、销售等各部门数据频繁流转，需灵活性 强；强； 7、由于无数据文件监控和审计功能，内网用户可通过即时通讯、由于无数据文件监控和审计功能，内网用户可通过即时通讯、Email直接发送给企业直接发送给企业 外部人员，造成数据泄露，从而给企业带来严重后果；外部人员，造成数据泄露，从而给企业带来严重后果； 8、控制系统的管理，没有达到一定安全基线的笔记本电脑接入控制系统，对控制系统、控制系统的管理，没有达到一定安全基线的笔记本电脑接入控制系统，对控制系统 的数据安全造成威胁。的数据安

8、全造成威胁。 阳途解决方案阳途解决方案 阳途网控被定义为一款内网安全管理数据防泄密软件，是为了帮助企业解决上阳途网控被定义为一款内网安全管理数据防泄密软件，是为了帮助企业解决上 述问题。阳途网控划分为述问题。阳途网控划分为13个功能模块，覆盖了内网安全管理的各个方案，它运用个功能模块，覆盖了内网安全管理的各个方案，它运用 系统管理思想，充分利用行为审计，分级授权，访问控制，集中管理等技术手段，系统管理思想，充分利用行为审计，分级授权，访问控制，集中管理等技术手段， 全面解决信息安全、应用效率、系统管理三项内网安全难题。全面解决信息安全、应用效率、系统管理三项内网安全难题。 功能介绍功能介绍 一

9、、基础框架一、基础框架 部门、员工、计算机管理可以针对系统内计算机、员工和部门进行管理。每个计算机对应着一个员工，属于同一个部门。 管理员管理部门 可以设置管理员管辖的部门 管理员管理功能配置可以设置管理员管理的详细功能 客户端密码可以设置客户端的管理密码。 数据库备份 系统提供了高效、灵活的备份策略。管理员可以选择每周几、每月几号、每天几点进行数据库 的备份。系统与SQLSERVER数据库备份功能无缝对接，备份时系统占用资源少、速度快。实现 无人值守，安全、稳定备份数据。 数据库还原管理员可以根据备份信息，选择要还原的备份条目，进行数据还原。 远程执行命令管理员可以对远程计算机执行命令。 远

10、程电源管理对远程计算机执行开机、关机、重启、注销等操作 模块价值 提供计算机基本远程管理功能，可以设置多管理员分部门、分功能功能远程管理。可以将每一 台计算机设置为员工的名称。 功能介绍功能介绍 二、屏幕管控二、屏幕管控 屏幕快照可以查看整个部门当前屏幕快照。 屏幕日志 系统可以每隔一段时间记录客户端的屏幕情况。管理员可以设置抓屏间隔以及抓屏质量。 远程屏幕协助管理员可以远程监看或者控制客户端的计算机。 多屏墙 管理员可以实时查看多个计算机的电脑屏幕，最大支持25屏同时监看。同时支持25个屏幕定时轮 播。 屏幕质量设置可以设置屏幕日志保存成图片的质量。也可以设置屏幕控制时的屏幕质量。 模块价值

11、 企业的核心管理者可以通过对于客户端屏幕的多渠道记录与监看，可以很好的了解企业员工的工 作状态。管理者也可以通过多屏幕墙来同时查看多个员工的屏幕的实时画面。针对企业计算机数 目众多，所在地比较分散的情况，IT管理员通过远程协助功能，远程给员工处理日常计算机故障， 大幅度提高IT管理员的工作效率 功能介绍功能介绍 三三、网址管控网址管控 网址访问黑名单可以禁止访问添加在黑名单中的网址。 网址访问白名单仅允许员工访问白名单网址库中的网址。 网址访问记录自动记录客户端访问的网站地址，同时管理人员可以方便的打开记录网址。 违规网址访问报警当客户端访问违规网址时，管理机会即时提示报警。 网址访问报表以饼

12、状图、柱状图等方式生成网址访问报表。 网址库更新支持在线升级海量网址过滤库。 模块价值 系统提供了网址的黑、百名单的访问控制功能。管理员可以禁止掉与工作无关的网站如淘宝网、 开心网等网站。也可以设置员工只允许的网站，比如企业网站，技术资料网站，行业营销网站 等。并可以设置设置网址访问控制的时间段，使得管理控制更加的人性化。对于员工违规访问 的网站，系统提供了及时报警功能。管理员可以针对报警信息，做出及时的异常处理。 功能介绍功能介绍 四流量管控四流量管控 流量控制可以设置企业内部网络的连接Internet网络的流量，包括总流量、上行流量和下行流量。 实时流量查看 管理者随时查看当前时间网络内客

13、户端的外网访问的实时流量。包括实时上行流量、实时下行 流量和实时总流量。 历史流量可以详细记录员工任意时段的使用的外网流量。 模块价值 随着企业日常办公针对网络的依赖增强，网络带宽的合理利用已经是企业管理者比较重视的问 题。系统提供了流量控制功能，可以分配给每个员工指定的网络带宽，可以保证企业网络带宽 的有效利用。同时系统提供了实时网络流量和历史网络流量等多种查询方式，可以很好的查看、 分析当前企业的网络资源利用情况。 功能介绍功能介绍 五五、网络管控网络管控 网络使用控制 管理员可以设置指定的计算机禁止访问外网。 非法IP接入报警 可以发现网络内是否有非法（非授权）计算机接入，可对检测到计算

14、机设置授权、非法、保 护状态。 IP地址过滤 管理员通过设置IP地址范围设置，禁止对特定IP地址的访问。 端口过滤 管理员可以设置禁止员工访问的端口。 网络隔离 管理员可以设置任意计算机分组，分组内的计算机才可以互相访问网络。对于未经授权的计 算机无法对于保护计算机进行网络访问。 模块价值 可以针对企业的实际情况，设置某个员工禁止使用互联网以及禁止使用互联网的时间段。对 于非法接入的计算机，系统提供了及时报警功能。管理员可以第一时间了解企业内存在非法 计算机接入，同时禁止非法接入的计算机对于内网计算机的访问。 功能介绍功能介绍 六、程序管控六、程序管控 程序访问控制管理者可以设置员工禁止访问的

15、程序。 程序访问审计详细记录客户端程序使用日志。 程序违规访问报警对违规程序使用行为进行自动报警。 程序日志查询统计针对程序访问日志提供了灵活的查询统计功能。 程序访问报表以饼状图、柱状图等方式显示程序使用信息。 程序库升级支持在线升级海量程序过滤库。 管理员通过程序日志，清晰的了解员工每天运行了什么程序，针对游戏、木马进行严格的控 制，保证内网安全。 功能介绍功能介绍 七、文件管控 七、文件管控 文件操作记录 客户端会自动记录用户文档的操作路径、所在磁盘和所使用的文档编辑程序等，包括复制、剪切、重命名、删除、 外发等动作。 文件外发记录客户端会自动记录用户文档外发行为。包括QQ外发、USB外

16、发、浏览器外发等，同是可以记录外发的源文件。 文件操作报表系统生成文件操作统计报表。 文件外发控制 禁止用户通过浏览器外发文件禁止QQ外发文件禁止U盘外发文件禁止拷贝文件到USB设备。禁止拷贝文件到共享目录。 禁止拷贝文件到网络硬盘。禁止从USB拷贝文件到本地计算机。禁止从共享目录拷贝文件到本地计算机从网络硬盘 拷贝文件到本地计算机限制USB设备拷贝文件的大小。 模块价值 系统针对文件管控的核心设计思想为严格记录与多渠道外发控制进行双重保护，严格规范企业员工内部的文件使 用行为。严格控制公司机密文件外泄。管理员可以很清晰的了解到员工的文件操作行为，外发行为，对于外发途径 进行严格控制，同时将外发文件完整的备份一份到服务器上，员工通过改名、压缩将文件外发也难以逃脱追查。 功能介绍功能介绍 八八、邮件管控邮件管控 邮件客户端发送记录详细记录FOXMAIL、OUTLOOK等邮件客户端发送邮件的信息。包括主题、收件人、内容、附件等。 Web邮件记录 详细WEB邮箱记录，如网易、雅虎、QQ邮箱、新浪、搜狐等WEB邮箱发送的邮件，包括主题、收件 人、内容、附件等。