企业内部信息安全管理体系.docx

企业内部信息安全管理体系 建议书 北京太极英泰信息科技有限公司 目 录 1 理昌科技网络现状和安全需求分析： . ........................................ 3 1.1 概述 . ............................................................ 3 1.2 网络现状： . ...................................................... 3 1.3 安全需求： . ...................................................... 3 2 解决方案： .............................................................. 4 ２ .1 总体思路： . ......................................................... 4 2.2 TO-KEY主动反泄密系统： .......................................... 5 2.2.1 系统结构： . .................................................. 5 2.2.2 系统功能： . .................................................. 6 2.2.3 主要算法： . .................................................. 6 2.2.4 问题？ . ...................................................... 2.3 打印机管理 . ...................................... 错误 ! 未定义书签。 7 2.3.1 打印机管理员碰到的问题 . ...................... 错误 ! 未定义书签。 2.3.2 产品定位 . .................................... 错误 ! 未定义书签。 2.3.3 产品目标 . .................................... 错误 ! 未定义书签。 2.3.4 概念— TO-KEY电子钥匙预付费 .................. 错误 ! 未定义书签。 2.3.5 功能 . ........................................ 错误 ! 未定义书签。 3 方案实施与成本分析 . ...................................... 错误! 未定义书签。 企业网络现状和安全需求分析： 概述 调查表明： 80%的信息泄露来自内部。 我国著名信息安全专家沈昌祥先生说： “目前我国信息安全的最大问题是： 安全威胁的假设错误！ 我们总是假设会受到来自外部的攻击， 而事实上 80%的信息泄露是由内部或内外勾结造成的。 对于一个企业而言， 其核心的技术和市场、 财务等资料都是企业核心的竞争力。 但是在市场竞争和人才竞争日益激烈的今天，企业不得不面对这样的严峻形势： 1、 核心技术和公司其他资料必定要受到竞争对手的窥视。 2、 人才的自由流动，以及竞争对手通过收买内部线人窃取资料。 3、 内部人员由于对公司的不满，而采取的破坏行为。 而另外一方面，随着计算机的普及和信息化的发展，采用信息化技术实现企业的管理、 电子商务以及产品的设计和生产又成为企业提高效率和竞争力的有利手段。 显然， 企业需要解决这样一个矛盾： 在充分利用信息化所带来的高效益的基础上，保证企业信息资源的安全！ 理昌科技作为一家专业从事保险带产品开发和生产的外资企业， 公司凭借其雄厚的技术实力在行业内具有很高的市场地位。 为了保护其核心技术， 增强核心竞争力。 公司在现有网络信息的基础上，提出防泄密的需求。我们根据理昌科技的需求，并结合我们的行业经验， 提出了下面的方案。 网络现状： 公司组成局域网， 内部人员通过局域网上网， 内部具有多个网络应用系统。 在内部部署有网络督察（网络行为监控系统）能记录内部人员网络行为。 安全需求： 公司安全的总体需求是： “杜绝内部人员主动和被动的对外泄露公司核心信息的任何企 图”。根据此总体需求，和目前的网络现状，我们可以从下面几个方面去考虑信息泄露的途径： 通过网络方式将信息发送出去，包括 MAIL、QQ、MSN、FTP等多种文件传输方式。通过对内部网络的窃听来非法获取信息 内部人员在其他人的计算机上种植