解決方案及應用效果闡述

1．電子文檔安全管理

        ――安全來自有效的控制！

現在大家談論到信息安全，首先想到的就是病毒、黑客入侵。在媒體的宣傳下，人們都把病毒、黑客看作是危害信息安全的罪魁禍首。然而，對計算機系統造成重大破壞的往往不是病毒、黑客，而是組織內部人員有意或無意對信息的窺探或竊取行為。因為從技術上來講，內部人員更易獲取信息；他（或她）可以很容易地辨識信息存儲地，也不需要擁有精深的IT知識，只要有基本的計算機知識，就可以輕易地獲取自己想要得資料；相對而言黑客從外部竊取資料反而會困難些，他們首先要突破防火墻等重重關卡，然后還要辨別哪些是他們想要的信息。據息FBI和CSI對484家公司進行的網絡安全專項調查，調查結果顯示：超過85%的安全威脅來自單位內部；其中，有16%來自內部未授權的存取，有14%來自專利信息被竊取，有12%來自內部人員的欺騙，而只有5%是來自黑客的攻擊；在金額損失上，由內部人員泄密導致了60,565,000美元的損失，是黑客所造成損失的16倍、病毒所造成損失的12倍。這組數據充分說明了內部人員泄密的嚴重危害，同時也提醒國內組織應加強網絡內部安全建設。

您擔心的

電子文檔泄密途徑分析

u  通過軟盤驅動器、光盤驅動器、光盤刻錄機、磁帶驅動器等存儲設備泄密；

u  通過COM和LPT端口、調制解調器、USB存儲設備、1394、紅外線等通訊設備泄密；

u  接入新的通訊或存儲設備泄密，如：硬盤；

u  通過添加打印機、使用網絡打印機將資料打印后帶出；

u  通過便攜式電腦進入局域網絡竊取信息，帶離單位；

u  隨意將文件設成共享，導致不相關人員獲取資料；

u  將自己的筆記本電腦帶到單位，連上局域網，竊取資料；

u  通過郵件、FTP等互聯網方式泄密；

此外，還有很多其他途徑可以被別有用心的內部人員利用以竊取資料。

我們幫您解決

電子文檔安全管理方案簡述

以犯罪行為心理學為理論指導，以安全事件過程管理為主線，實現事前預防，事中控制，事后審查的安全管理計劃。

制定周詳的事前預防策略

u  對信息傳遞途徑進行控制，實現通訊設備和存儲設備的控制；

u  通過網絡接入保護，實現外來電腦的接入局域網限制；

u  安裝嚴密的報警系統，對非法接入進行及時報警提示；

u  制定周詳的互聯網信息傳遞阻斷策略，對非法信息傳遞進行阻斷；

對泄密行為進行事中記錄和控制

u  對泄密行為及時啟動控制和報警系統；

u  對泄密過程進行屏幕記錄，方便現場查看，事后錄像回放；

u  詳盡的電子文檔操作痕跡記錄，包括訪問、創建、復制、改名、刪除、打印等操作；

u  集中審查終端共享，防止共享泄密行為。

詳盡的日志信息，提高事后追查的準確率

u  進行電子文檔操作及屏幕記錄，便于信息泄密事后追查；

u  對互聯網信息傳遞進行記錄，便于信息泄密事后追查；

u  對系統用戶進行日志審計，實現系統安全管理。

2．網絡行為規范管理

      ――效率來自有序的管理！

信息化在提高生產和辦公效率方面作出了卓越貢獻，但是，使用者的應用不當也造成了不小的負面影響。單位投入巨資進行信息化設施建設，目的是要提高生產和辦公效率，創造效益；然而，計算機操作的隱蔽性、多樣性、豐富性和趣味性導致我們的員工的網絡行為無法自律，形成了大量的不規范網絡行為，而往往很多單位沒有有效的方法來控制、治理這些弊病。

當然，單位也制定了網絡行為規范管理制度，但是，不規范的網絡行為屢禁不止，過度進行網絡聊天、玩網絡游戲、瀏覽不相干的網站、在線聽音樂、在線看電影等違規行為照常發生。這些行為造成員工辦公效率低下，影響辦公環境，影響正常工作的上網速率；也導致網絡病毒的感染率增高，網絡維護和管理成本上升。

您擔心的

不規范的網絡行為

u  玩網絡游戲、瀏覽與工作無關的網站、進行與工作無關的聊天；

u  瘋狂下載電影、歌曲、程序，在線看網絡電影、聽音樂；

u  上班時間編輯與工作無關的文件，使用與工作無關的程序；

u  上招聘網站找工作、上學習網站學習；

u  進入同事電腦獲取機密資料，進入服務器獲取非授權資料；

u  破壞共享服務器中的文件、程序，散播網絡病毒。

我們幫您解決

網絡行為規范管理方案簡述

以網絡行為記錄和控制為主要手段，進行網絡行為客戶觀評估，對不規范網絡行為進行阻斷，讓網絡文化健康發展。

u  全面的應用程序和訪問網站記錄，以及對用戶的操作行為的詳盡記錄，形成統計報告，并以郵件方式及時向管理者報告。

u  通過禁用網站、禁用應用程序、禁用設備等功能，對不良網絡行為進行事前控制。

u  民主化管理，充分利用網絡資源，比如：中午12點到13點的休息時間，允許員工訪問新聞網站和娛樂網站，使用益智類網絡游戲等。

u  對有情緒或工作績效差的員工進行重點查看，便于管理者及時糾正其工作行為，為員工的健康成長提供幫助。

3．網絡資產及資源管理

      ――網絡資源管理是信息化的基礎！

隨著計算機應用的迅速普及，單位內部PC擁有量不斷增加，IT經理面對這幾十、成百、甚至上千的PC，卻沒有一套完整有效的輔助管理工具，依然沿用傳統的手工作業模式，就要付出較高的代價來維護計算機系統的穩定。

計算機系統管理的目標之一就是要保證企業計算機系統運行的穩定性和可靠性。倘若出現嚴重的問題，其后果就如一個城市大面積停電一樣，會使整個單位的生產經營活動都陷入混亂。因此實施全面的、及時的、有效的、系統化的管理是計算機信息系統穩定運行的必要保障。運用工具化的管理軟件是IT經理掌握全局、運籌帷幄、提高工作效率的重要手段之一。

您擔心的

網絡資源管理難度提高

u  計算機軟、硬件數量無法確實掌握，盤點困難；

u  單位的計算機數量越來越多，無法集中管理；

u  無法有效防止員工私裝軟件，造成非法版權使用威脅；

u  硬件設備私下挪用、竊取，造成財產損失；

u  使用者將計算機IP隨易變更，造成故障頻傳；

u  軟件單機安裝浪費人力，應用軟件版本不易控制；

u  重要資料遭非法拷貝，資料外泄，無法監督；

u  設備故障或資源不足，無法事先得到預警；

u  應用軟件購買后，員工真正使用狀況如何，無從分析；

u  居高不下的信息化資源成本，不知如何改善。

我們幫您解決

網絡資源管理方案簡述

從IT管理的日常事務需求出發，我們開發了資產管理、端口管理、軟件分發、遠程桌面管理、進程管理、網絡行為管理、外設管理等整套具有明確針對性的功能系統，****程度地輔助管理者締造一個規范、穩定、可靠、高效的計算機應用環境，提高單位的生產力和辦公效率。這套方案具有以下特點：

u  獲取網內計算機詳細的硬件和軟件信息，是信息化資產核對的有力依據；

u  遠程桌面管理，可以不到發生事故的計算機現場，而通過網絡對其進行操作和維護；

u  支持程序分發、程序修復、文件分發，方便網內計算機進行軟件部署；

u  實現了網絡端口、外設、網絡設備的管理，對非法網絡行為能進行有效限制；

u  對異常的軟件、硬件變化進行及時報警，提高IT管理的準確性、及時性和自動化水平；

u  支持異地網絡集中管理和控制。

四、解決方案模塊組合建議…