企事业单位
内网安全管理解决方案――构建“外防内控”的安全防护体系
版本号:2.1 编辑日期: 2007年11月8日
? 2007 .
.
目录
概要............................................................................... 错误!未指定书签。
一、企事业单位内网管理面临的十大难题 ...................... 错误!未指定书签。(一)信息泄密防不胜防.......................................................................................................................... 错误!未指定书签。(二)非法外联时有发生.......................................................................................................................... 错误!未指定书签。(三)非法接入无法监控.......................................................................................................................... 错误!未指定书签。(四)地址使用混乱.................................................................................................................................. 错误!未指定书签。(五)系统补丁安装复杂.......................................................................................................................... 错误!未指定书签。(六)终端维护工作量大.......................................................................................................................... 错误!未指定书签。(七)流量使用难以控制.......................................................................................................................... 错误!未指定书签。(八)软硬资产难以管理.......................................................................................................................... 错误!未指定书签。(九)无关程序私自滥用.......................................................................................................................... 错误!未指定书签。(十)出现问题无法审计.......................................................................................................................... 错误!未指定书签。
二、构建“外防内控”的安全防护体系 .......................... 错误!未指定书签。
三、内网安全管理平台功能描述....................................... 错误!未指定书签。
四、平台优势....................................................................... 错误!未指定书签。
五、关于国迈科技............................................................... 错误!未指定书签。
概要
随着信息化进程的不断加快,信息安全的问题也越来越突出,引起了各企事业单位领导和管理部门的高度重视。在信息化建设过程中,企事业单位管理人员必须把信息安全工作提上战略地位,要一手抓信息化建设,一手抓信息安全保障工作。保护国家涉密信息、单位内部核心资料、知识产权、财务信息、客户挡案等信息安全是当前各企事业单位在信息化建设中一项十分重要和紧迫的任务。
目前,大多数单位都已经部署了防火墙、杀毒软件,一些单位也进一步地部署了、入侵检测和漏洞扫描,这些产品从某个程度上解决了外来安全问题,但却无法解决最容易产生问题的内网安全隐患,如何进行风险管理,保障网络高效、安全稳定地运行,已经成为各层领导普遍关注的焦点。从各种权威的统计分析资料得知,网络受到的攻击和损失有70%以上来自内部,因此,采用先进的内网管理技术手段减轻网络管理过程中复杂、烦琐、低效的工作,主动有效地降低网络安全风险,提高网络防护能力,严防失泄密事件的发生,同时也利用技术手段能使单位的计算机管理条例和保密制度得以更好地贯彻执行,使各级信息中心的安全管理从被动的“消防队”的角色,创造主动式、预防性的管理模式,这已经迫在眉睫,势在必行。
作为内网安全专业厂商――国迈科技(荣获“2007中国最受用户欢迎的内网安全品牌”),依据国家保密标准17-2006《涉及国家秘密的计算机信息系统分级保护技术要求》、以及通过对、、27001、117799、7799等管理标准、信息安全管理标准以的理解和实践,结合对单位信息安全管理和网络运维管理的实际问题的深入分析,向您推荐使用业界领先的“国迈内网安全综合管理平台”,为各单位构建“外防内控”的信息安全防护体系提供有力保障。系统从信息安全控制、网络行为审计和网络运维管理三大方面着重构建完善的内网安全体系,先后荣获国家保密局、公安部、解放军保密委员会的权威认证,并已经广泛应用于部队、军工企业、政府、电信运营商、科研单位、大型跨国企业、高科技企业和制造业。
一、企事业单位内网管理面临的十大难题
(一)信息泄密防不胜防
随着信息技术的发展,信息泄密的途径也越来越复杂,我们知道泄密的途径有电磁泄漏、拷贝、打印、文件共享、邮件、载体介质丢失、违规联网导致黑客入侵等,其中内部合法使用人员导致信息
泄密达到70%以上。虽然有些单位网络一般采用内外网隔离,尽管如此,信息泄漏和非法外联仍然存
在很多的途径。目前威胁主要有:
1、移动存储介质的威胁。
今年全国各省由国家保密局和国防科工委牵头组织的保密大检查中,暴露问题最多的是移动存储介质的管理问题。多样化的U盘、移动硬盘、手机34、卡、以及各类
等移动存储介质体积越来越小,携带使用方便。这类产品为信息传递带来便捷的同时,也给信息安
全带来严重的威胁:
◆威胁之一:U盘信息泄漏
U盘、3、手机、数码相机等多样化的移动存储介质,由于携带方便、隐蔽性强、拷贝简单,也容易丢失,这已经成为信息外泄的重要途径之一,对单位的机要信息保护带来巨大威胁。
也有些合法使用者在内外切换到外网时U盘忘了拔除也导致信息泄漏。很多单位已经意识到问题严
重性,相继出台移动存储介质的使用管理制度,但是由于缺乏技术手段,违规现象屡禁不止。如何
防止移动存储有意无意的违规使用,并能确保即使丢失也不会导致泄密?
◆威胁之二盘病毒传播
通过U盘传播的病毒已呈快速蔓延之势。据监测,“U盘寄生虫”病毒最近登上病毒排行榜榜首,成
为互联网面临的重大威胁之一。而另一传播较广泛的病毒“随机8位数”也是通过U盘传播,病毒制
造者已经重点瞄准U盘的传播途径。
2、外设端口使用威胁。
其他常规的有线和无线输入输出端口:软驱、光驱、本地打印机、数码图形仪、调制解调器、串
行通讯口、并行通讯口、1394、红外通讯口、无线网卡、无线蓝牙等也是信息泄漏和非法外联的
重要途径。
3、其他信息泄密途径。
电磁泄漏、拷贝、打印、文件共享、邮件、存储载体介质丢失、违规上网。
(二)非法外联时有发生
单位内网存在很多重要机要信息,不少单位对存有机要信息的重点部门计算机采用内外网隔离方式,并制度上严格要求禁止与互联网等其他网络发生直接或间接的连接。但是仍然有个别人员出于各
种原因违规操作,私自连接到互联网,如通过、无限上网卡、、蓝牙、手机数据线等途径非法外联,
导致所谓的内外网分开行同虚设,而信息中心却缺乏有效手段来发现并阻断非法外联行为。而一旦出
现非法外联行为,除了可能导致信息泄漏外,还给本单位各级领导的工作(包括违规处理和检讨等)
带来巨大的麻烦。
(三)非法接入无法监控
办公楼层规模化的网络接口方便了计算机接入网络,但这既方便了内部计算机,同时也方便了外来计算机,信息中心网管人员对此类情况难以准确判定并加以监视和控制,如有内部不自觉人员或者
有其他目的的外来计算机接入,可能造成对网络资源的滥用、病毒传播或窃密,也给单位网络安全和
信息安全带来潜在的威胁。
(四)地址使用混乱
·员工随意设置地址,可能造成地址冲突,加上欺骗泛滥,地址使用存在一定混乱,如果没有严格的管理策略,不仅日常工作效率受到影响,甚至会导致关键设备的工作异常,影响不可估量。若出现
恶意盗用、冒用地址以进行恶意攻击或发布负面甚至非法信息,甚至谋求非法利益窃取重要资料,后
果将更为严重。
(五)系统补丁安装复杂
微软不定期地发布修复系统漏洞的补丁,但很多用户不能及时使用这些补丁对系统进行修复,系统的安全漏洞仍然存在,容易造成重大损失。现在网络结构庞大,网管要保证每台终端及时全面地安
装上补丁,工作量很大,且很难实现,而且如何检查哪些计算机已经安装了补丁,哪些没有安装补丁,
也十分困难。
(六)终端维护工作量大
由于计算机网络的庞大性和分散性,经常某台计算机出现哪怕可能是简单的问题,网维人员都需要跑来跑去进行维护,导致人力资源的巨大浪费,再加上人手不足,也可能导致同事抱怨和投诉,有
损单位内部和谐。能否借助远程在线维护和远程截屏等技术手段,减少上下来回跑动,提高工作效率,也是管理十分关心的问题。
(七)流量使用难以控制
由于员工滥用网络资源下载各种无关东西,或者某些计算机中了病毒,导致网络流量的异常使用,需要保障的正常使用者流量却无法得到合理流量的保障,网络管理员对此缺乏有效的管理手段。
(八)软硬资产难以管理
由于终端计算机维修以及使用者自行拆装问题导致硬件配置经常变动,资产管理者和管理者很难实时掌握网络内部计算机准确的硬件资产配置,这也可能导致一些不自觉的人员混水摸鱼。
另外,如何实时掌握终端计算机要求安装的软件是否已经安装?或者使用者是否自行安装工作无关软件?网管必须寻求有效的技术手段以支撑管理制度的执行。
(九)无关程序私自滥用
内部人员私自下载、安装、运行与工作无关的应用程序,导致网络资源的巨大浪费,也时常带来病毒的传播和木马或蠕虫;或上班时间进行玩游戏、聊天、炒股等,也会带来工作效率的低下和人力
资源的巨大浪费。
(十)出现问题无法审计
作为信息安全的完整体系目标,应该包括保密性、完整性、可用性、可审计性和防抵赖性,但是目前多数单位系统在终端其他网络行为的可审计性方面还相当薄弱,出现问题无法追踪、调查取证和
审计,譬如某台机器什么时候登录?什么时候使用了哪个U盘?拷贝或删除了什么资料出去?打印
了什么文件出去?使用了哪些应用程序?哪些计算机打了补丁没有?某计算机是否是单位的合法机
器还是外来的非法机器?什么时候哪台机器访问过哪台机器?
其他难题:病毒木马疯狂传播
二、构建“外防内控”的安全防护体系
构建外防内控的信息安全防护体系,必须考虑以下要素:
外防方面,通过使用安全域、防火墙、、、垃圾邮件过滤、病毒过滤、基础设施监控以及链路备份等技术手段予以解决。
内控方面,也是信息安全出问题最多的方面,作为国内领先的内网信息安全专家――国迈科技,依据
国家保密标准17-2006《涉及国家秘密的计算机信息系统分级保护技术要求》、以及通过对、、27001、117799、7799等管理标准、信息安全管理标准以的理解和实践,结合对单位信息安全管理和网络运维管理的实际问题的深入分析,凭借多年丰富的内网安全领域实践经验,结合对单位内网管理中面临的问题的深入分析,综合考虑信息安全的保密性、完整性、可用性、可审计性和防抵赖性的完整体系目标,向您单位系统推荐“内网安全综合管理平台”解决方案,系统涵盖安全控制、运维管理和安全审计三大方面功能,为您轻松解决以上十大难题。
系统由服务器端、管理端和客户端三部分软件构成。功能如下:
简表:解决内网管理十大难题
三、内网安全管理平台功能描述
四、平台优势
1.军工级的安全强度
为军工级安全强度的系统,依照解放军保密委和国家保密局的相关技术要求而设计。系统采用底层驱动层开发,确保客户端自保护和控制功能安全强度,难以被破解。
2.权威性的机构认证
系统荣获国家保密局、解放军保密委以及公安部权威认证;并已获得众多的荣誉,得到业界的高度认可。
3.实用性的系统功能
通过对各种信息安全管理和管理标准和法规的深度理解,结合用户的需求沟通和详细需求分析与沟通,经过长时间的实践,从国家的要求和用户的需求出发,开发出高度实用性的系统功能。
4.简便性的安装操作
的安装和使用操作在业界同类产品中最为简便,用户可轻松自行安装升级扩容也极为方便。
5.大规模的应用案例
平台已经成功应用于众多大规模国家级的重点涉密单位,包括部队和军工等国防领域,随着民用领域的发展和管理层意识的提升,民用领域的成功应用也得到迅速的发展。
五、关于国迈科技
国迈科技()是聚焦计算机内网信息安全的领先产品和解决方案提供商,是一家专业从事计算机内网安全产品研发、销售的现代化高科技,总部地处国家软件产业基地广州天河软件园区,在广州总部和北京设有研发中心,在北京和上海设有分,同时在石家庄、西安、郑州、沈阳、武汉、贵阳、济南等重点城市设有办事处。国迈科技对计算机、安全、通信三大领域都拥有深厚的知识积累和独到认识,在系统底层驱动、加解密、网络通信、数据库、嵌入式软硬件系统等技术领域开发具备强大的研发实力,拥有一批承担过国家级火炬计划项目等重点项目经验的专家,和长期专注于计算机安全领域的资深研究员,并全力以赴聚焦于计算机内网信息安全,是国内计算机内网安全领域的务实专家。
荣誉与资质:
▲荣获“2007中国最受用户欢迎的内网安全品牌”
――《信息安全与通信保密》杂志社评选结果,国家保密局副局长闻荣友先生为国迈科技颁发证书▲荣获“2007年中国内网安全市场优秀推荐品牌”
――中国计算机用户协会信息防护分会评选结果,中国计算机用户协会理事长陈正清为国迈颁发证书▲系统:国家保密局涉密信息系统产品检测证书,编号:
▲系统:军用信息安全产品认证证书,编号:军密认字第0587号
▲系统:公安部计算机信息系统安全专用产品检测证书,编号:30651
▲产品被列入江苏、湖北、河南、贵州等各省国家保密局2007重点推荐目录
▲系统荣获国家创新基金立项支持
▲ 高新技术企业认证:广州市科学技术局编号:05181
▲ 广东省计算机信息安全协会会员单位
▲ 广东省软件行业协会会员单位
▲ 中国计算机信息防护联盟会员单位
▲解放军保密委战略合作伙伴
安全产品系列:
1、内网安全管理平台
2、准接入和管理系统
3、涉密存储介质保密系统
4、移动存储设备管理系统
5、文档外发控制系统
6、文件等级保护系统
7、身份认证登录系统
8、网络行为监控系统
欢迎致电国迈科技或国迈科技当地合作伙伴所取以上产品详细资料。