内网安全管理解决方案(NS标准版)090326摘要.docVIP

文档编号 N 项目编号 N 保密级别 机密 计算机内网安全综合管理 解 决 方 案 修订日期：2008年12月1日 联系人 洪余 0551-7115057 目 录 一、项目背景 4 二、涉密单位内网管理面临的十大难题 4 2.1信息泄密防不胜防 4 2.2 非法外联时有发生 5 2.3非法接入无法监控 5 2.4 IP地址使用混乱 6 2.5 系统补丁安装复杂 6 2.6 终端维护工作量大 6 2.7 流量使用难以控制 6 2.8 软硬资产难以管理 6 2.9 无关程序私自滥用 7 2.10 出现问题无法审计 7 三、GM-SMP的解决方案 7 3.1 GM-SMP的产品目标 8 3.2安全控制管理 8 3.2.1 安全管理控制简述 8 3.2.2移动存储使用管理 9 3.2.4 计算机外设及通讯输入输出端口控制 12 3.2.5 非法外联控制 12 3.2.6 非法接入控制 12 3.2.7 共享权限控制 13 3.2.8 网页访问控制 13 3.2.9 网页访问控制 13 3.3网络运维管理 14 3.3.1 网络运维管理简述 14 3.3.2 软硬件资产管理 14 3.3.3 应用程序控制 15 3.3.4 IP/MAC地址管理 15 3.3.5 软件分发 16 3.3.6 Windows系统补丁 16 3.3.7 网络流量控制 16 3.3.8内部文件传输 16 3.3.9 远程维护 17 3.3.10 分级管理 17 3.4 安全审计管理 17 3.4.1 安全审计管理简述 18 3.5 GM-SMP的产品架构 18 3.6、GM-SMP平台优势 19 四、方案部署 20 4.1 GM-SMP系统部署的资产配备 20 4.2 GM-SMP系统部署的网络拓扑 20 4.3 GM-SMP系统部署详略 20 五、实施效果 21  一、项目背景 随着我国信息化进程的不断加快，信息安全的问题也越来越突出，引起了党和政府的高度重视和社会各界的广泛关注。党中央、国务院在部署全国信息化建设中，把信息安全保密工作提上了战略地位，指出要一手抓信息化建设，一手抓信息安全保障工作。为贯彻落实中办27号文和国家保密局的相关规定，保护国家信息安全和单位内部机要信息安全是当前涉密单位在信息化建设中一项十分重要和紧迫的任务。 目前，大多数单位都已经部署了防火墙、杀毒软件，一些单位也进一步地部署了VPN、入侵检测和漏洞扫描，这些产品从某个程度上解决了外来安全问题，但却无法解决最容易产生问题的内网安全隐患，如何进行风险管理，保障网络高效、安全稳定地运行，已经成为各层领导普遍关注的焦点。从各种权威的统计分析资料得知，网络受到的攻击和损失有70%以上来自内部，因此，采用先进的内网管理技术手段减轻网络管理过程中复杂、烦琐、低效的工作，主动有效地降低网络安全风险，提高网络防护能力，严防泄密事件的发生通过U盘传播的病毒已呈蔓延之势。据监测，“U盘寄生虫”病毒登上病毒排行榜榜首，成为互联网面临重大威胁之一。而另一传播较广泛的病毒“随机8位数”也是通过U盘传播内网重要信息，制度严格要求禁止与互联网等其他网络发生直接或间接的连接但是有个别人员出于原因私自互联网，而信息中心却缺乏有效手段来发现并阻断非法外联行为。办公楼层规模化的网络接口方便了，同时也方便了外，人员对此类情况难以判定并加以监视和控制。· 员工随意设置IP地址可能造成IP地址冲突IP地址使用存在一定混乱如果没有严格的管理策略，甚至导致关键设备的工作异常。若出现恶意盗用、冒用IP地址以谋求非法利益，后果将更为严重。微软发布修复系统漏洞的补丁，但很多用户不能及时使用这些补丁系统，现在网络结构庞大，网管要保证每台终端及时全面安装上补丁，工作量很大，且很难实现系统对移动存储设备进行高、中、低三级安全注册认证，严格控制U盘、移动硬盘、手机存储、数码相机、MP3/MP4、各种CF/MD/SD卡以及各类FlashDisk等移动存储设备在局域网内部的使用，以确保内部的盘不经授权，无法在外部读取，而外部的U盘不经注册认证无法在内部使用。 高：经认证的U盘在内部计算机正常使用，拿出去内容看不见打不开――U盘内容，偷不走！ 中：经认证的U盘在内部计算机使用，拿出去必须凭密码才能打开――外出U盘，授权