大勢至(北京)軟件工程有限公司
免費會員
具體成交價以合同協議為準
大勢至信息安全管理、數據防管理方案
網絡現狀
隨著電子政務工程的深入開展、信息技術的不斷進步,各種信息化系統和網絡辦公系統的廣泛應用,使得政府部門日常辦公已基本實現信息化、網絡化。這一方面極大地提升了的工作效率,可以更好地為人民服務;但另一方面,由于網絡的開放性、隨意性和娛樂化等特征,也給網絡帶來了很多負面影響,網絡信息安全問題也日益突出。
存在問題
近年來,雖然也采取了很多舉措來加強網絡管理,消除網絡負面影響,保護信息安全,使得網絡管理有了一定的進步。但由于各級網絡結構各不相同,一些網絡管理人員的水平參差不齊,相關的規章制度沒有執行到位等原因,使得網絡管理依然存在很多問題。總結起來主要有以下幾個方面:
1、上網行為不規范,影響工作效率。
雖然大多數都制定了相關的網絡管理規范,明確了工作人員電腦和網絡使用的行為,但是由于制度執行不到位,缺乏有效的監管等舉措,使得很多工作人員上班時間網購、工作時間玩游戲、上班時間炒股、在線看視頻、下載電影、網絡等現象極為普遍,也經常被各種媒體曝光,嚴重損害了、公務員的全心全意為人民服務的公仆形象。
同時,工作人員的這些不合理的上網行為,不僅會降低工作效率,而且還會占用機關的網絡帶寬資源,造成網速變慢,嚴重影響單位信息系統的正常運轉,也給其他人員正常工作造成了影響。
2、上網行為引發網絡安全問題。
工作人員隨意上網的行為,不僅會影響工作效率,占用帶寬等問題,而且使得網絡面臨著嚴重的信息安全問題。由于很多的局域網都接入了互聯網,這使得入侵、病毒木馬有了可乘之機。
政府工作人員隨意上網行為,尤其是隨意下載文件、瀏覽色情網站、訪問釣魚網站等行為,都有可能感染病毒木馬,不僅破壞被感染者的電腦,而且還容易使得病毒滲透到整個局域網,并引發嚴重的網絡攻擊行為;同時,一些木馬病毒、入侵行為還會破壞電腦文件,造成嚴重損失;一些還可能入侵和電腦重要文件,并將其泄露出去,從而還可能泄露,嚴重影響國家安全。
3、重要機密文件外泄。
據第三方統計,企業80%的信息安全事件都是內部員工造成的。具體到工作,由于員工在日常工作中,不可避免接觸到單位的機密信息,甚至很多重要文件都存在員工自己的電腦。同時,單位局域網的文件服務器,也都可以被員工訪問。一旦員工可以輕松將單位的重要文件通過U盤、移動硬盤、網盤、郵件、軟件發送文件、FTP文件上傳、網絡資料上傳等等途徑泄露出去,從而給單位信息安全面臨著極大風險,容易引發嚴重的信息安全問題。
綜上所述,網絡管理相對于企業網絡管理更為重要,工作人員隨意上網引發的網絡管理問題,尤其是信息安全也更為嚴重。因此,必須采取有效的舉措來規范員工上網行為,較大限度避免信息安全事件的發生。
解決方案
大勢至(北京)軟件工程有限公司作為國內的上網行為管理和信息安全管理的專業廠家,經過10多年的不斷研發和廣泛實踐,積累了豐厚的網絡管理技術和經驗,在此基礎了推出了從上網行為管理到商業機密保護、信息安全防護的產品和解決方案,可以*上網行為管理和信息安全防護的需要。具體如下:
1、上網行為管理。
首先借助于我們的上網行為管理軟件——聚生網管系統,本系統支持網橋、串接、旁路等傳統的方式部署,同時針對三層交換機多網段網絡環境,了“創新直連”部署方式(見下圖),只需要接入三層交換機的一個網段就可以實現對所有網段的監控,實現較優監控多網段電腦上網行為。
而針對單網段環境,則本系統的“虛擬網關”部署方式則更為簡單(見下圖),只需要在局域網的一臺電腦或服務器上安裝部署之后,就可以掃描到局域網所有電腦,并可以控制局域網電腦各種上網行為,可以禁止局域網下載、屏蔽在線看視頻、禁止玩網絡游戲、禁止炒股、禁止網購等與工作無關的各種上網行為,同時還可以限制電腦網速,防止局域網電腦搶網速,保證網絡資源的均衡、合理分配,保證網絡正常運轉。
如果您的局域網劃分了多個局域網或者接入了多個交換機的情況,可以通過以下兩種方式進行部署:
1)在存在多個多個交換機、多個局域網的情況下,可以在每個局域網對應的交換機下面各配置一臺聚生網管的控制機,分別控制各自的局域網;
2)可以在一個聚生網管的控制機上面額外配置多塊網卡(較高配置6塊),然后通過每個網卡分別接入各個局域網上的交換機的方式實現對多個局域網的監控。
聚生網管系統操作簡單,只需要點點鼠標就可以實現,也滿足了各層次網絡管理人員的需要。
2、電腦文件傳輸管理
借助于我公司電腦文件防軟件——大勢至電腦文件防系統,只需要在電腦安裝之后,就可以禁用U盤等各種USB存儲設備、禁止網盤上傳文件、禁止郵件發送機密文件、禁止軟件傳輸文件、禁止FTP文件上傳以及禁止向論壇等網絡存儲空間上傳文件,從而阻止了員工主動的行為,保護了信息安全。本系統后臺隱藏運行,集成了全面的自我防護功能,無法被卸載或破壞,同時軟件功能模塊一目了然,點點鼠標就可以啟用,操作也較為簡單。
在控制USB存儲設備方面,系統基于USB 存儲協議在Windows系統底層對存儲設備進行讀寫控制,可自動識別USB存儲設備類型。一旦USB存儲設備插入到安裝客戶端的計算機中,客戶端通過設備標識或者設備的序列號識別USB存儲設備,按照已設定的存儲設備控制策略的權限類型對USB存儲設備進行讀寫控制,標準的USB存儲設備(如U盤,移動硬盤等)可以設置成四個權限“禁用”、“只讀”、“只寫”、“放行”,以及只允許特定USB存儲設備使用,向USB存儲設備復制文件必須輸入密碼等。
對于控制電腦文件外發,禁止文件發送,文件上傳,其主要原理是利用API Hooking技術,在windows系統下,與文件操作相關的幾個API如copyFile、MoveFile等。通過攔截這幾個API,便可以知道用戶對文件的操作行為,進而便可以阻止文件拷貝或移動行為,防止外泄。
此外,也可以通過在單位的文件服務器上安裝大勢至局域網共享文件管理系統,對員工訪問局域網文件服務器共享文件的行為進行管控。例如,可以只讓讀取共享文件而禁止復制共享文件、只讓打開共享文件而禁止另存為本地磁盤、只讓修改共享文件而禁止刪除共享文件,以及禁止打印共享文件或拖拽共享文件的行為,從而也防止了員工隨意訪問共享文件并將共享文件泄露出去的行為等,實現了局域網共享文件權限設置和安全管理。
總之,借助于大勢至公司上網行為管理和信息安全產品的協同使用,可以全面局域網各種不合理的上網行為,規避各種信息安全風險,真正實現網絡的有效管理和高效運轉。
此外,借助于大勢至公司“隨需應變”的個性化定制開發服務,可以針對網絡管理需求進行二次開發,從而可以幫助實現細致入微、精準有效的網絡管理,幫助實現效益較大化的網絡管理。
