信息安全项目建议.docVIP

厦门天锐科技有限公司 Xiamen Tipray Technology Co.,Ltd 2012年1月1日目 录 一．背景 - 2 - 二．需求分析 - 3 - 三．管理目标 - 4 - 四．管理思路 - 4 - 4.1防止公司内部数据泄密 - 4 - 4.2防止机密文件在公司内部扩散 - 5 - 4.3防止员工外出办公泄密 - 6 - 4.4防止员工离职泄密 - 6 - 4.5防止文件外发后泄密 - 7 - 4.6防止笔记本丢失泄密 - 8 - 4.7防止员工打印泄密 - 8 - 4.8防止移动终端办公泄密 - 9 - 4.9避开服务器复杂环境，防止服务器数据泄密 - 9 - 4.10内部办公规范化管理，降低泄密风险 - 10 - 五．管理效果 - 10 - 六．关于天锐 - 11 - 6.1天锐简介 - 11 - 6.2 典型案例: - 11 - 6.3 资质证书 - 13 - 一．背景 二．需求分析 您的员工利用QQ、MSN、Email等随意外发重要文档？ 您的员工利用剪贴板、截屏、打印等方式有意或者无意的泄露内部机密文件？ 您的员工在跳槽到竞争公司前带走机密文档并格式化他们的计算机？ 您的业务员随意给客户发送未经审批的文档？ 如何防止用户利用U盘、CD/DVD、蓝牙、数码相机等设备违规带出电子文档？ 如何能在用户出差时继续保护其笔记本中的机密文档以防止离线泄密？ 如何防止员工外出办公，不慎笔记本丢失也不会造成泄密？ 如何精确控制外发文档的传播范围以防止文档外发后发生二次泄密？ 如何才能防止内部员工随意打印公司重要文件造成泄密？ 如何防止外来计算机随意接入公司内网，造成数据泄密？ 如果防止员工通过iPad、iPhone访问服务器数据泄密？ …… …… 三．管理目标 对终端软硬件环境规范化管理、对员工网络行为规范管理，让员工养成良好的工作习惯，提高保密意识，降低泄密风险； 对内部文件透明加密后，保持现有的工作模式和操作习惯不变，不改变文件格式、不封闭网络、外设端口，保证办公效率，实现数据泄密管理，形成“对外受阻，对内无碍”的管理效果； 未经公司授权允许，数据不管任何方式离开了公司均无法正常访问。只有经过合法流程审批后，才能在公司授于的权限范围内访问； 全程监督、跟踪、记录所有员工的全部操作，实时回溯泄密全过程。 四．管理思路 4.1防止公司内部数据泄密 通过动态加解密技术，有效防止公司内部数据泄密。即员工在创建、编辑文档时，一旦发出写硬盘的操作，文档会被自动加密存放在硬盘上，若发出读硬盘的操作，文档将被自动解密以明文的形式打开，防止作者故意或由于疏忽而造成泄密或对文件恶意破坏。 管理思路： 不改变员工使用习惯、不改变文件格式、不改变公司网络结构、不降低员工办公效率、不封闭公司网络、不封闭公司电脑的外设端口；? 做到公司内部员工文档交互依旧自由流通，无任何影响；? 企业内部形成类似一个“用户无感知的加密网”，员工未经授权，不管任何方式，数据离开了公司的环境，无法正常查看； 只有经过公司审批后，用户才可在授于的权限范围内，访问该文件。 4.2防止机密文件在公司内部扩散 管理思路： 作者在公司内部创建了机密文件（如：工资表、技术方案等）后，根据实际业务的需要，对需要访问的不同员工设定不同的访问权限； 被授权的员工获得该机密文件后，打开时必须输入作者赋予的正确口令，才能访问该机密文件； 被授权的员工经过合法的身份认证后，也只能在赋予的权限范围内访问该机密文件； 机密文件的访问权限的控制包括：阅读次数、次数打印、是否可截屏、是否可编辑、阅读时间、禁止删除、过期自毁等。 4.3防止员工外出办公泄密 管理思路： 短期外出：方便员工晚上回家或者周末在家也能正常加解密文件，不需要额外的操作。? 长期外出：在规定的期限内，携带笔记本在外也可以正常工作，超过期限，将无法打开加密文档。? 永久外出：对在分公司或办事处用户，可使用永久离线，保证总部与分部之间的资料都是加密的，可以互相访问，又可以控制分部的资料，防止外泄。 4.4防止员工离职泄密 管理思路： 员工在新建、编辑重要文件（如：CAD文件、设计图纸等）时，服务器自动对重要文件备份到服务器指定隐藏目录下保存，避免员工离职时有意删除或格式化电脑，给企业带来损失； 通过对公司电脑上的数据透明加密，有效地避免了员工离职时，想带走几年下来大量重要的资料。 4.5防止文件外发后泄密 与外界进行频繁的信息沟通已成为公司必要的一种业务模式，这些交互的信息可能会涉及企业核心信息，而这些信息一旦流出企业就面临着失控的风险。为了解决对外业务交互的后顾之忧，我们提供信息对外发布管理思路： 管理思路： 当需要给客户或者合作伙伴外发文件时，首先向上级领导进行外发申请，而后才能有权将该文件打包成