XX企业内网安全解决方案.doc

XX企业 内网安全解决方案 2011.04目 录 ======================================================== 1 内网信息安全面临的威胁 - 1 - 2 内网信息安全产品现状 - 1 - 3 内网信息安全体系范畴界定 - 2 - 4 Chinasec可信网络安全平台系列产品的特点 - 3 - 5 XX企业内网安全需求分析 - 4 - 5.1 员工上网行为管理 - 5 - 5.2 文件操作审计 - 5 - 5.3 客户端收发的邮件进行监控 - 5 - 5.4 打印系统的监控 - 5 - 5.5 移动存储设备的管理 - 5 - 5.6 计算机软硬件资产审计，且生成报表 - 5 - 5.7 终端数据防泄密 - 6 - 5.8 内网安全管理制度和体系的建立 - 6 - 6 解决方案 - 6 - 6.1 设计原则 - 6 - 6.2 XX企业内网安全解决方案 - 6 - 6.3 终端计算机集中式管理 - 7 - 6.3.1 员工上网行为管理 - 7 - 6.3.2 文件操作审计 - 7 - 6.3.3 应用程序管理 - 7 - 6.3.4 实时监控 - 7 - 6.3.5 刻录光驱的控制 - 7 - 6.3.6 客户端收发的邮件进行监控 - 8 - 6.3.7 打印系统的监控 - 8 - 6.3.8 移动存储设备的管理 - 8 - 6.3.9 计算机软硬件资产审计，且生产报表 - 8 - 6.4 终端数据防泄密 - 9 - 6.4.1 终端数据防泄密 - 9 - 6.5 规范（文件审批）数据出口 - 10 - 6.6 Chinasec 报表功能 - 11 - 6.7 支持在线和离线工作方式 - 11 - 6.8 防破解性能 - 11 - 6.9 系统平台的安全性 - 12 - 6.10 系统兼容性、扩展性 - 13 - 6.11 系统配置 - 13 - 6.12 Chinasec可信网络安全平台 - 14 - 6.12.1 系统部署示意图 - 14 - 6.12.2 Chinasec可信网络安全平台的结构 - 14 - 6.12.3 Chinasec可信网络安全平台的模块化功能 - 15 - 6.13 方案效果 - 15 - 7 成功案例 - 16 - 8 产品资质 - 18 - 8.1 国家保密局涉密产品认证 - 18 - 8.2 军用信息安全产品认证、公安部产品认证、国家信息安全测评中心 - 18 - 内网信息安全面临的威胁 随着信息技术特别是网络技术的发展，网络在日常工作中发挥着越来越重要的作用成为日常工作不可或缺的重要组成部分手段应该看到信息安全要立足于终端，从源头抓起，才能从根本上解决安全问题同时信息安全也要和应用系统紧密结合，才能做到有的放矢，真正有效地满足各行业的迫切需求。解决安全问题内网的概念是相对外网而言。如图一所示，在传统意义上，我们将组织外部网络，主要指互联网络，视为外网。按经典的安全理念，外网是不安全的区域，涉及黑客攻击、网络窃听等诸多不安全的因素。相对而言，由于内网涉及到的是组织内部的信息化网络，这些网络资产和资产的使用者，是组织内部的人员，按传统的安全理念，内部人员和内部资产相对而言是可信、可控的。因此，过去几年来，组织花费了大量资源和精力防范外部的入侵而极少投资于内网领域。实际上，据IDG的调查，企业的安全事件在过去80％是因为内部安全管理的漏洞、内部人员的泄密等事件产生，仅仅有20％的事件是来自外部的攻击行为。 在本解决方案中，重点围绕内网信息安全体系的建设提供参考意见，对于外部入侵防护、硬件设备的安全等传统意义上的安全内容，本方案不做深入阐述。 Chinasec可信网络安全平台系列产品的特点 Chinasec可信网络安全平台系列产品是基于内网安全和可信计算理论研发的内网安全管理产品，以密码技术为支撑，以身份认证为基础，以数据安全为核心，以监控审计为辅助，可灵活全面地定制并实施各种安全策略，实现对内网中用户、计算机和信息的安全管理，达到有效的用户身份管理、计算机设备管理、数据安全保密存储和防止机密信息泄漏等目标。 Chinasec可信网络安全平台系列产品注重从信息的源头开始抓安全，对信息的存储、交换和使用等环节实现全面保护，从而达到信息的全程安全，主要有以下几方面的特点。 对内网原网络系统性能影响小。此产品体系完全基于TCP/IP协议网络，不需要改变现有网络结构，支持远程管理，对原系统的性能影响很小。 提供整体一致的内网安全解决方案，基于同一个管理平台，提供身份认证、授权管理、数据保密和监控审计的完整互动安全策略。 提供多种灵活的透明加密措施，根据用户需求可以进行文件加密、文件夹加密