索伊内部网络管理软件方案书.docVIP

索伊内部网络管理软件方案书 一、内网安全面临的挑战 随着计算机网络技术、Internet 、Inranet和数字通信技术飞速发展，信息网络技术的应用层次不断深入，应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展，如电子政务、电子商务、CIMS、知识管理、电子金融、社会保障、GIS系统等。大量的技术和业务机密存储在计算机和网络中，对网络安全性要求变得越来越高，需要有效地制定安全策略以保护机密数据信息。通常的安全策略的一个基本假设是：网络的一边即外部的所有人是不可信任的，另一边即内部的所有人是可信任的。通常认为黑客、病毒以及各种蠕虫的攻击大都来自外部的侵袭。但是，根据美国FBI的统计，各种计算机网络、存储数据遭受的攻击和破坏，80％是内部人员所为。来自内部的数据失窃和破坏，远远高于外部黑客的攻击。企业内部竞争性情报信息是企业无形资产管理的重要部分。俗话说“知己知彼，百战不殆”，如何保护企业自身重要情报不被竞争对手窃取，使企业在使用网络来提高工作效率的同时避免企业重要的知识产权遭受侵害，将是文档安全管理的一个重要课题。传统的安全解决方案比如防火墙、入侵检测、防病毒在网络安全中起到非常重要的作用。由于现在网络边界的概念逐渐模糊，通过VPN、无线上网、远程拨号等方式连接到内部网络变得非常普遍，内网上各种信息滥用、误用、恶用行为增加，严重影响内网安全。对于以上安全问题，传统安全技术显得力不从心。 企业内部竞争性情报类型主要有： ?企业的机密技术文件、产品研发资料 ?设计图稿 ?会计账目、财务报表资 ?战略计划书 ?外购竞标信息和供应链合作伙伴信息 ?重要研究成果 ?研究论文 ?市场营销策划资料 ?其他：如董事会、投融资等方面管理类资料，客户资料 据IDC统计，80%以上的安全威胁来自于内部，企业内网所面临的安全隐患主要表现在如下几个方面： 补丁升级与病毒库更新不及时、蠕虫病毒利用漏洞传播危害大 非法外联难以控制、内部重要机密信息泄露频繁发生 移动电脑设备随意接入、网络边界安全形同虚设 攻击方法日新月异，内部安全难以防范 软硬件资产滥用、资产安全无法保障，网络故障频发 网络应用缺乏监控，网络滥用严重 缺乏外设管理手段，数据泄密、病毒传播无法控制 内部竞争情报和具有知识产权图档泄露严重 管理制度缺乏依据，无法取证，安全策略无法有效落实 二、企业需求分析 2.1. 企业信息安全管理背景 市场竞争越来越表现为技术的竞争、知识的竞争和决策能力的竞争。以网络技术、计算机技术、电子信息技术为支撑的管理信息系统为企业提供了有力的支持。但是，不少商业企业已将企业信息化建设提到战略高度来看待，不惜投入重金进行管理信息系统的开发和建设。但从整体上来看，其建设效果多数未能达到企业所期望的目标和结果。因此，认真研究其原因，特别是对商业企业信息化建设过程中存在的各种阻碍性问题加以剖析和研究。我们必须认识到，管理信息系统是企业经营目标服务的应用系统，是企业管理的延伸和变革。 企业信息化建设是企业全局性工作，关系到企业生产力的解放和经济效益的提高。因此，加强组织领导是实现信息化建设的保证。 2.2. 企业内网安全现状整体需求分析 2.2.1. 企业信息管理的可控性 互联网给企业带来的好处简直太多了。然而开放的网络中充斥着各种与业务无关的信息，色情、暴力、反动等不健康内容随处可见，这些内容常常不请自来，通过邮件，BBS等，简直到了无孔不入的地步。有的员工视单位电脑如免费网吧，浏览不相干的网站、下载游戏、QQ聊天、看电影，甚至逐渐演变成为打发上班时间的主要活动。但是，企业的工作效率因而大大降低，不少企业管理者为此忧心忡忡。2004年美国财富杂志称：“没有控制的互联网是办公室里资源浪费最多的设置之一。” 2.2.2. 企业信息的保密 随着现在企业与人才之间双向选择的推广,在企业规模的不断扩大的过程中,企业会经历不只一次的大的人事变动,以及数量频繁的小的人事流动,而在人员流动的过程中难免出现信息的泄露，比如:销售人员带走你的客户资源等,也不可能保证每个员工对你的都是忠诚的,通过公司的网络,公司的e-mail发走公司的机密信息,U盘软盘拷贝走公司的秘密资料,用公司的打印机打印敏感的文件,显而易见这会给公司造成很大的损失。 2.2.3. 管理的可靠性和安全性 现今网络里的病毒,木马和各种攻击,入侵方式多的不计其数,它们对网络造成了极大的损失,特别是对我们这些现代化企业危害更为明显,只要我们的网络被病毒或者攻击等方式导致瘫痪,在信息化高度应用的今天，企业也会陷入瘫痪。.现在对于安全的考虑大多是事后解决,防火墙只能执行事先设定好的规则,而IDS的误报率很高,杀毒也只能是在病