LPS（典型案例）.docVIP

四川汇源网络安全技术有限公司 汇源防信息泄漏系统LPS? 典型案例 SiChuan HuiYuan Network Security Info-Tech CO., LTD. 四川汇源网络安全技术有限公司 2006年1月 目 录 一、政府行业 3 （一）某市电子政务网 3 1、用户概况 3 2、系统部署规模 3 3、LPS在整个环境中的定位 3 4、功能描述 4 5、案例所用的系统配置 4 （二）某审计机构 4 1、用户概况 5 2、系统部署规模 5 3、LPS在整个环境中的定位 5 4、案例所用的系统配置 6 二、电力行业 6 （一）某电力集团 6 1、用户概况 7 2、系统部署规模 7 3、LPS在整个环境中的定位 7 4、案例所用的系统配置 8 三、公共安全 8 （一）某女子监狱 8 1、用户概况 8 2、系统部署规模 9 3、LPS在整个环境中的定位 9 4、案例所用的系统配置 9 一、政府行业 （一）某市电子政务网 项目全称： 某市电子政务应用软件开发竞争性谈判采购 竞标编号：XXXX2004-017C 采购代理机构：某省科文招标中心 监督管理部门：某市政府采购管理处 1、用户概况 某市内网网站及办公自动化系统，是在全市范围内各级机构业务信息和办公信息的收集与处理、交换与共享、综合利用与科学决策的具有战略意义的信息系统，是融信息处理、业务流程和知识管理于一体的应用系统。根据政府内联网（Intranet）、外联网（Internet）系统建设总体战略的要求，某市内网网站及办公自动化系统逐步连接其他各个应用子系统，为某市政府各个职能部门和各级领导提供跨部门的综合的信息服务与宏观决策信息支持。 考虑到对现有某市信息办内部网络信息资产的保护和进一步的安全建设，某市信息办将进行“内网安全管理”的信息化建设。 某市信息办的内部安全设计目标是在最小安全投资的前提下，最大限度的管理政府信息网络内部信息的安全。内部安全系统是实现涉密网络系统的失、泄密管理，阻止政府内部网用户通过在线方式、离线方式和打印方式泄漏敏感信息，对计算机进行合理的管理。 2、系统部署规模 某市电子政务OA安全防护系统支持用户在1000个信息点。用户分布于政府大院、市区各委办局以及多个县级用户，采用了分级部署方式。该网络存在在如下特点： 信息点的分部范围广，是一个从是信息中心向下扩散的典型分布式、多级结构，； 管理相对集中，所有信息点的数据管理和数据采集，最总都汇总到了市信息中心； 整套OA系统有二次扩充的计划，市、县、区的信息点群在规模上将会同时增大； 3、LPS在整个环境中的定位 支持某市市政府的内网安全建设的内网安全系统，满足OA系统的以下功能： 个人桌面的集中管理中心 对于该市分散的大量桌面系统进行集中的管理和策略定制。市信息中心可以收集到各个分散桌面系统的大量信息，包括软硬件配置信息、网络信息、日志信息、服务渠道信息等，LPS能够对该信息群进行有效规整，并且为管理人员对于大量桌面系统的管理提供远程诊断、集中管理的依据； 电子公文的安全交换平台 对于需要在该市不同机构、组织之间定期的电子公文交换，包括一些机要的、涉密的公文交换，LPS系统提供安全的数据交换平台，这些数据不论通过各种移动存储介质完成交换，LPS系统依据其独有LDA技术（已获国家专利），都能进行有效保障，这些数据在交换的过程中都是严格机密的。 计算机外设的管理 为了防止有意或者无意的对于各种计算机外设、接口的使用，LPS形成统一的管理机制，对外设、接口进行策略性的管理，可以管理包括：键盘鼠标、红外、USB、串口、打印、火线、光驱、软驱、PC卡、调制解调器等常见外设和接口。 4、功能描述 计算机信息资产的审计和管理 计算机外设防信息泄漏的安全 策略生命周期管理的安全 系统部署的安全 5、案例所用的系统配置 采用二台汇源光通信公司的汇源防信息泄漏系统HY-LPS D2000型设备，一台HY-LPS W1000型设备；具体配置见方案设计书。 （二）某审计机构 项目全称： 审计机构数据保护 部门：某审计机构信息中心 1、用户概况 审计工作对国民经济的健康发展起着十分重要的作用，1998年，审计机构提出审计信息化建设的意见，得到了朱镕基总理的充分肯定和国务院有关部门的大力支持。随着金审工程的上马实施，审计行业的信息化建设也迈上了一个新台阶，对审计工作的发展起到了重要作用。 由于审计工作对信息的依赖越来越大，没有各种信息的支持，审计工作就不能正常进行和发展。作为利用信息繁多的职业，审计信息已经成为各级审计机关、社会中介机构的一种重要资产，必须加以妥善保护。具体涉及到审计人员，信息资产安全的概念往往就是计算机数据的安全，同时，由于审计信息的高度机密性和敏感性，如何实现计算机化审计信息数据的安全是审计