資源描述:
《防泄密解決方案》由會員上傳分享,免費在線閱讀,更多相關內容在行業(yè)資料-天天文庫。
1、一需求分析1總體需求通過信息安全管理軟件及管理規(guī)定的實施,從信息安全——防止單位重要信息的泄漏保證單位信息資產安全;行為管理——停止“網(wǎng)絡曠工”營造健康工作氛圍提高工作效率;系統(tǒng)管理——便捷的系統(tǒng)管理保證IT系統(tǒng)時刻運行于巔峰狀態(tài),這三個方面全面部署實施內網(wǎng)安全管理系統(tǒng),使單位得以專注核心事業(yè),更加穩(wěn)健的大步向前。2進一步加強對內網(wǎng)行為的有效審計目前單位內缺乏對各種內網(wǎng)行為的系統(tǒng)化審計工具和流程,通過內網(wǎng)安全管理系統(tǒng)的應用,建立起完整的信息使用及防泄漏的評估審計體系,使得在企業(yè)內部,與工作相關的各種內網(wǎng)行為處于企業(yè)的審計和管控之中。3加強對信息流動(外發(fā)和外帶)的管理和控制對員工的網(wǎng)絡
2、使用設置了一定的限制,但是限制不夠全面,信息有可能通過以下途徑被帶走:n文件可能通過USB口拷貝到U盤、移動硬盤等移動存儲介質帶離公司;n可通過3G上網(wǎng)卡等連接網(wǎng)絡,把信息通過網(wǎng)絡帶走;n可將文件通過郵件(NOTES、WEB)發(fā)送給外部人員;n能通過打印把電子文檔轉換成紙質資料帶走;n……4員工行為管理缺乏有效技術手段目前公司不能從技術上規(guī)范員工的行為,部分員工可能在上班時間從事一些如玩游戲、炒股票、看在線試聽等與工作無關的事情,不僅降低工作效率,甚至會影響公司帶寬,導致公司的正常業(yè)務無法順暢運行。5內部文件缺乏有效的安全保護機制精選范本,供參考!公司擁有大量的機密、敏感信息,關系到客
3、戶的資料,方案,投標文件、設計圖紙等等,如果發(fā)生泄密情況,不僅對公司的財產造成損失,同時也影響公司的對外形象,給客戶帶來不良影響。所以公司迫切需求解決技術部分敏感信息由于員工或者其它人員外泄做一個全面的安全管理,做到事前可防,事中預警,事后可查;不僅對公司負責,更要對客戶負責。二解決方案針對當前xxx公司的需求,如要解決,主要通過以下三個角度來實現(xiàn):2.1上網(wǎng)行為管理解決方案2.1.1用戶認證為了有效區(qū)分用戶和用戶組,針對不同用戶實施不同的上網(wǎng)行為管理策略,因此,在網(wǎng)絡訪問過程中,必須具備身份認證機制,避免身份冒充、權限濫用等出現(xiàn)。l內部用戶對于有線用戶AC通過(Web認證、用戶名/密
4、碼認證、IP/MAC/IP-MAC綁定、USB-Key)本地認證功能,能夠準確識別上網(wǎng)用戶,從而對該用戶進行上網(wǎng)行為管理,而對于未通過認證的用戶則限制其網(wǎng)絡訪問權限。同時,AC支持與(LDAP、Radius、POP3等外部認證服務器或者SAM、CAMS、城市熱點、深瀾等認證計費系統(tǒng)結合)進行身份認證。當用戶在認證服務器上進行認證后,AC能夠獲取用戶認證信息,用戶不用在AC上進行第二次身份認證,形成單點登錄,避免重復認證所帶來的麻煩。通過身份認證功能,AC能夠準確識別上網(wǎng)用戶,從而對該用戶進行上網(wǎng)行為管理,而對于未通過認證的用戶則限制其網(wǎng)絡訪問權限。l無線臨時用戶對于無線臨時用戶,通過(
5、短信認證、微信認證)方式,快速接入無線網(wǎng)絡,無需專門人員進行開戶操作,提高管理效率。2.1.2上網(wǎng)行為控制精選范本,供參考!網(wǎng)絡應用極其豐富,尤其隨著大量社交型網(wǎng)絡應用的出現(xiàn),用戶將個人網(wǎng)絡行為帶入辦公場所,由此引發(fā)各種管理和安全問題。因此,全面的應用控制幫助管理員掌控網(wǎng)絡應用現(xiàn)狀和用戶行為,保障管理效果。l應用控制深信服上網(wǎng)行為管理AC內置龐大應用特征識別庫,包含2000多種應用,4500種規(guī)則,600種移動應用。可識別目前網(wǎng)絡中各種主流應用,如微博、社區(qū)論壇、網(wǎng)盤、在線視頻和移動APP等。對于未知應用,AC支持自定義功能,用戶可通過協(xié)議、IP、端口等元素定義內網(wǎng)系統(tǒng)應用,從而對不同
6、用戶進行控制。l網(wǎng)頁過濾企業(yè)員工在日常需要使用網(wǎng)絡的工作中,需要搜索訪問互聯(lián)網(wǎng)?;ヂ?lián)網(wǎng)的開放性帶來了資源的傳播和共享,同時也為不良資源提供了擴散的平臺。反人類、反政府、色情、賭博、毒品等包含不良信息的網(wǎng)頁屢見不鮮、層出不窮,因此,需要網(wǎng)頁分類、搜索引擎關鍵字過濾等技術來控制網(wǎng)頁訪問行為。深信服AC內置千萬級URL庫,將互聯(lián)網(wǎng)網(wǎng)頁分成60多個類別,同時每半個月實時更新和維護URL庫。精選范本,供參考!AC提供自行添加URL的功能,在查詢URL庫中沒有此URL地址時,用戶可自行在設備界面進行添加,也可自定義URL類型,對企業(yè)內部網(wǎng)頁進行管理。l發(fā)帖過濾網(wǎng)絡的開放性給人們帶來更多的言論自由,
7、但發(fā)表一些類似色情、反動、迷信或者暴力的信息,影響社會安定,造成了不必要的影響,企業(yè)或個人也要承擔法律責任。AC可對發(fā)帖進行關鍵字過濾。天涯、貓撲、百度貼吧等論壇網(wǎng)站,AC可設置只允許登陸、看帖,但不允許發(fā)帖,或者實行發(fā)帖關鍵字過濾,靈活避免企業(yè)中出現(xiàn)泄密或者發(fā)表不良言論帶來法律追究責任的風險。l郵件過濾Email不僅是組織重要的溝通方式之一,同時也是最常見的泄密方式。AC支持基于關鍵字、收發(fā)地址、附件類型/個數(shù)/大小過濾外發(fā)郵件,對于將文件修