关键点:
安全管理和控制与加密技术的结合
多层次、方位的立体防护体系
USB移动存储设备的安全管理
对等体系架构
远程脱机文件的安全管理
1.背景
近年来,信息泄露事件的发生基本呈现出“发生比率逐年上升、造成损失越来越大”的趋势。不要以为信息泄密只会发生在大企业,据调查显示,随着企业网络应用的日益普及,中小企业对于网络的依赖性越来越强,许多重要的数据和文件也开始在网上传输和应用,如:设计文档、财务数据、客户档案、合同信息、营销资料、机密文件等,中小企业信息泄密事件趋势正呈现上升趋势。
然而国内中小企业数量众多、网络利用率高,由于资金及人力所限,不可能设置专业的IT安全管理技术人员,且安全机制普遍不足,这已然成为中小企业企业持续发展的隐患。调查显示,中小企业老板普遍担心:资深员工跳槽,他手里复杂的那部分产品图纸会不会被他带走?公司的电子资料会不会被内部员工非法取走?把公司的光驱、软驱、USB接口都封掉了,可是图纸怎么还是传出去了?投标书、价格策略、客户信息、财务信息放在哪里才安全?老板的担心怎样才能得到解决呢?清大安科提出:企业内部的信息安全需要一个整体的策略方案。
2.需求分析
企业内设计部门的图纸等重要数据极易被剽窃,需要对相关重要文件进行管理;
重要文档、图纸、源代码等通过邮件、即时通讯工具等发往外网造成泄密;
员工在工作时玩游戏,用QQ/MSN等聊天,需要进行管理;
员工在上班时间玩游戏、下载、上传、看在线影视,占用网络资源而且降低工作效率;
非法机器设备接入内网,随意访问内网资源;
企业内部的软硬件资产需要进行审计和管理,避免资产的流失;
多厂商、多种类网络设备的可视化维护管理;
企业内需要对操作系统及时打补丁;
企业内PC维护量很大,需要远程的维护;
计算机被摘除了光驱软驱,但是U盘使用广泛,病毒从U盘感染到内网,扩散很快,无法彻底清除;
特定的文件程序共享后分发安装繁琐。
3.方案设计原则
针对中小企业实际情况,设计时遵循如下原则:
大幅度地提高系统的安全性、保密性、方便性
保持网络原有的性能特点
易于操作、维护,并便于自动化管理,而不增加或少增加附加操作
尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展
安全保密系统具有较好的性能价格比,一次性投资,可以长期使用
安全与密码产品具有合法性,及经过国家有关管理部门的认可或认证
4.清大安科中小企业版方案
针对中小企业人员结构简单、加密部门需求少、采购资金有限等特点,清大安科(北京)科技有限公司日前推出了中小企业内网安全防护整体解决方案。
系统首次将安全控制和管理与加密技术统一起来,多层次、多方位地构建了立体防护体系,在不影响员工现有计算机使用习惯的情况下,彻底防止了内部泄密问题。
该系统采用通过国家商用密码管理办公室认证的SMS-4加解密算法,为中小企业提供移动设备安全管理、涉密文件远程分发、进程隔离与内存控制、多级认证和分权控制等方面为中小企业提供专家级防泄密保护。
a、全面控制移动设备
只有在企业本地计算机中注册过的移动存储设备(U盘和移动硬盘等)才被允许使用,且计算机的外设端口全部处于可控状态,杜绝未授权移动设备的非法接入。
b、全程保护涉密文件
对企业内部涉密文件的所有操作(新建、读、写、拷贝、粘贴、移动、保存、打开和截屏等)都是在高强度加密状态下进行的(全程无缝强制加密,没有明文转换环节)。
文件即使流失,也只能以密文状态存在。
c、涉密文件远程分发
支持涉密文件的远程安全分发,可自由设定涉密文件脱离本地计算机后的存活时间(0-480小时),且涉密文件远程存活期间始终处于安全保护状态。
d、智能动态加解密
只须简单的鼠标拖拽,即可轻松实现文件加密,且加密后的文件只有在管理员模式下才能解密。
e、保护模式自动转换
本方案运行后,自动开启保护模式,对计算机设备的任何操作都将受到系统监视与保护;当退出系统后,计算机设备自动转变为正常操作模式。
f、体系架构灵活简便
本方案的布署和使用不依赖于计算机网络和专用服务器,而是通过USB-KEY定向授权实现安全域的划分,同时支持涉密文件的分级分权管理。
g、系统维护简单方便
本方案操作简单,无须专职管理员负责维护,界面简洁,带有详细的示范教程和帮助信息,易学易用。
