csc正点合作的方案.docVIP

青岛正点文具内网安全系统 -----解决方案 青岛中软信泰技术有限公司 QingDao csc InformationTech Co.,LTD. 日期：2011年5月 文档日志、网络行为管理、文档加密 一揽子解决方案 目 录 一、前言 3 1.1信息安全概述 3 1.2信息安全建设目标 3 1.3信息安全设计依据 5 1.4信息安全的基本要素 5 1.5安全体系建设原则 5 二、青岛正点文具网络安全整体方案设计 6 1、网络行为规范管理 6 ――效率来自有序的管理！ 8 2、电子文档安全管理 9 ――安全来自有效的控制！ 9 三、功能模块介绍以及推荐模块组合 10 四、文档透明加密详解…………………………...………………………14 五、建议选用模块以及价格体系………………………………………...16 一、前言 1.1信息安全概述 在市场经济环境中，信息被视为与资金、技术、人才相提并论的四大竞争要素。一条有用的信息可以激活一个企业，一条核心信息的泄漏也足以给一个企业造成致命的打击。正因为如此，信息安全已经成为当今社会一大热门话题。 网络经济发展对信息安全产品带来新的需求，防火墙、防病毒、信息加密、入侵检测等已经基本解决了抵御外来入侵的困扰；与此同时，内部用户引发的信息泄密问题成为当前信息安全的新的焦点。建立起有效的事前预防，事后追究机制成了众多企业的当务之急。 中国国家信息安全测评中心的调查结果表明，近几年，尤其是进入21世纪，信息安全问题主要来源主要包括外部的黑客入侵、非法访问和恶意扫描，网络病毒和内网安全泄密及内部人员有意无意的犯罪等逐多隐患，网络防火墙和防病毒逐渐成为企事业信息安全防护最基础的安全保障。 从最近全球安全事件来看，内网安全和关键信息数据泄密越来越得到政府和企业的密切关注。美国联邦调查局（FBI）和计算机安全机构（CSI）最新进行的网络安全调查也显示：超过85%的安全威胁来自公司内部，罪魁祸首包括未授权的存储、专利信息被窃取等。 1.2信息安全建设目标 进行网络信息安全建设，最直接的目标，就是通过技术手段和有效的管理来确保信息系统的安全性。总体安全目标集中体现在两点：对信息安全的保护。具体到网络信息安全的建设目标，就是为了保证企业的信息资源、网络及主机资源的保密性、完整性及可用性。它包含以下几个方面的含义： 保护公司各类电脑应用系统安全可靠运行 ● 保证公司网络平台中的各类设备正常运行； ● 保证公司网络系统为公司员工提供的各类服务； 保护重要的数据 ● 保密性：保护在青岛正点文具有限公司网络上流转的重要信息及秘密公文不被窃取或者泄密； ● 完整性：保护在青岛正点文具有限公司网络上流转的重要数据不被篡改、不被破坏； ● 可用性：保证系统合法用户在需要时可以取到所需要的数据，防止计算机资源和数据被非法独占。 ●全面性：从边界、网关、服务器及桌面，进行全方位的病毒防护，从设计防护体系上进行全面、整体的防毒。 保护资源不被盗用 ● 一些网络上的入侵者（同行）会利用信息网中的各种资源如：硬盘空间、内存、CPU、的运算能力等供自己使用，造成在你想用这些资源时却无法获得，所以必须保护公司中的各种资源不被他人盗用。 网络病毒侵害：网络是病毒传播的最好、最快的途径之一。病毒程序可以通过网上下载、电子邮件、使用盗版光盘或软盘、人为投放等传播途径潜入内部网。因此，病毒的危害的不可以轻视的。网络中一旦有一台主机受病毒感染，则病毒程序就完全可能在极短的时间内迅速扩散，传播到网络上的所有主机，可能造成信息泄漏、文件丢失、机器死机等不安全因素。 电子邮件监控：电子邮件为网系统用户提供电子邮件应用。内部网用户能够通过拔号或其它方式进行电子邮件发送和接收这就存在被黑客跟踪或收到一些特洛伊木马、病毒程序等，由于许多用户安全意识比较淡薄，对一些来历不明的邮件，没有警惕性，给入侵者提供机会，给系统带来不安全因素 内容过滤：针对部分关键内容进行过滤。包括网站过滤、URL 过滤及文件类型过滤等，过滤支持源和时间策略，即支持针对指定的源在指定的时间范围内进行过滤。 建立安全监控中心：为信息系统提供安全体系管理，监控、保护及紧急情况服务。 1.3信息安全设计依据 以国家涉密计算机系统安全要求为根本。 采用国内最先进，符合涉密系统安全要求的安全设备和产品。 严格遵守中华人民共和国国保密局、分安部相关法律和法规。 严格遵守国家涉密计算机安全设计需求为安全设计思想。 1.4信息安全的基本要素 信息安全有三个