安全软件策略设置.pptxVIP

网安全管理软件安全策略设置2013年10月目录 CONTENTS政策法规安全软件简介信息安全形势安全策略配置信息安全形势安全形势随着互联网的飞速发展，网络安全问题已经日益突出，网络攻击、病毒传播等越来越频繁，利用网络进行的窃密、诈骗等活动也逐年上升，严重影响了网络的正常秩序，更对党政网站信息的正常发布、涉密信息的安全流转带来了极大的安全隐患。据统计，去年江苏省内754926个IP地址对应的主机成为木马僵尸受控端，被其它国家或地区通过僵尸程序控制，同比增长5.16%。而针对具有重要信息系统的政府部门的网络攻击更是频繁发生，攻击形式包括网站类攻击、木马僵尸植入、攻击系统漏洞等多种方式，安全形势不容乐观。 严峻挑战越来越多的黑客采用在境外注册域名、频繁更换域名指向IP等手段规避安全机构的监测和处置风险。 严峻挑战根据工业和信息化部互联网网络安全信息通报成员单位报告，2011年截获的恶意程序样本数量较2010年增加26.1%，位于较高水平。 严峻挑战2011年，境外有近4.7万个IP地址作为木马或僵尸网络控制服务器控制我国境内主机，数量较2010年的22.1万大幅下降。 严峻挑战2011年境内被篡改网站数量为36612个，较2010年增加5.1%；4月-12月被植入网站后门的境内网站为12513个。 严峻挑战2011年，CNVD共收集整理并公开发布信息安全漏洞5547个，较2010年大幅增加60.9%。其中，高危漏洞有2164个，较2010年增加约2.3倍。 严峻挑战被篡改被植入后门网站黑客、木马、漏洞、恶意软件的数量呈几何级数增加，信息安全面临严峻挑战。典型案例案例一： 今年6月，英国《卫报》爆料美国国家安全局有一项代号为“棱镜”的秘密项目，要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。“棱镜门”事件由此曝光，成为了美国有史以来最大的监控事件，引起国际社会的轩然大波。案例二： 2011年，贵州省共发生垃圾邮件、网页篡改、网络仿冒等各类网络安全事件9190起，其中，针对政府部门网站的网页篡改事件就有71起。同年7、8月，贵州省通信管理局组织专业技术单位，先后对省直、贵阳、遵义、六盘水的290个政府网站进行了检测，共检测出漏洞、跨站脚本等各种隐患威胁4827个。政策法规 政策法规按照《中华人民共和国测绘法》第二十九条第二款之规定：覆盖我国领域的各种测绘成果，是我国各项建设事业的基础性资料，有一些含有非常重要、准确的基础地理信息数据，属于国家秘密范畴，不能公开。按照国家测绘局和国家保密局联合印发的《测绘管理工作国家秘密范围的规定》第三点之规定：测绘数据包含非军事禁区1:5000国家基本比例尺地形图，或多张连续的、覆盖范围超过6平方千米的大于1:5000的国家基本比例尺地形图及其数字化成果；军事禁区及国家安全要害部门所在地的航摄影像，均属于国家秘密测绘成果，其保密期限一律需定为“长期”。安全软件简介整体安全解决方案随着移动存储（如优盘、智能终端、移动硬盘、刻录光盘）、无线网络（如WIFI、3G上网卡）等技术的飞速发展，一些有意无意的简单操作，就能造成严重的数据外泄，单位的机密数据正遭受着越来越严峻的安全考验。整体安全解决方案网络管理安全文档接口管理 介质管理 打印管理 接口管理接口细粒度控制串行接口无线网卡 介质管理 接口管理SCSI接口蓝牙接口核心数据DVD / CD光驱1394接口 打印管理 网络管理并行接口红外接口根据需要，可单独启用或禁止不同类型的数据接口可信介质管理通过对普通磁盘授权，使之成为使用范围可控、操作有记录、数据存储安全的可信介质移动存储介质策略 自由使用 禁止使用 只读加载 允许使用，记录日志 允许使用，记录内容细粒度控制 身份验证 密级控制 扇区加密 锁定自毁 日志审计拿进来的不可使，带出去的不可用防止外部窃密、内部泄密网络管理禁止内部电脑非法连接互联网禁止外来电脑非法接入内网外来电脑安全内网内网电脑互联网打印管理打印机管理策略 自由使用 禁止使用 允许使用，记录基本日志 允许使用，记录打印内容 区分真实、虚拟打印 限制打印机、打印程序只关心打印行为与打印机类型、型号无关文档加解密 介质管理可自定义需要加密的程序,由该程序生成或访问过的文件，会自动保存为加密文件核心数据 接口管理核心数据 打印管理 网络管理业内领先的加密算法基于进程的指纹识别兼容更多的应用程序基于进程的透明加解密优秀的文件备份恢复机制无需更改客户使用习惯确保成果文件有效性支持各类网络应用文件扭转文档加解密透明加解密，内部使用不影响使用感受对敏感文件定级，防止文件高密低流追踪描述追踪记录加密文档的流转途径，责任落实到人文件流向机器B机器A机器C高低应用场景 收缩文件自身权限 限制文档被第三方修改 文档流出之后依然可控 保护自主知识产权文档