1、电子文档安全管理――安全来自有效的控制!
现在大家谈论到信息安全,首先想到的就是病毒、黑客入侵,在媒体的宣传下,病毒、黑客已经成为危害信息安全的罪魁祸首。然而,对计算机系统造成重大破坏的往往不是病毒、黑客,而是组织内部人员有意或无意对信息的窥探或窃取。从技术上来讲,内部人员更易获取信息,因为内部人员可以很容易地辨识信息存储地,另外也不需要他们拥有精深的IT知识,只要会操作计算机,就可以轻易地获取自己想要得资料;相对而言,黑客从外部窃取资料就比较困难,首先,他们要突破防火墙等重重关卡,然后,还要辨别哪些是他们想要的信息,这对黑客窃取信息提高了难度。
FBI和CSI对484家公司进行了网络安全专项调查,调查结果显示:超过85%的安全威胁来自单位内部,有16%来自内部未授权的存取,有14%来自专利信息被窃取,有12%来自内部人员的欺骗,而只有5%是来自黑客的攻击;在损失金额上,由于内部人员泄密导致了60,565,000美元的损失,是黑客所造成损失的16倍,病毒所造成损失的12倍。这组数据充分说明了内部人员泄密的严重危害,同时也提醒国内组织应加强网络内部安全建设。
你担心的:电子文档泄密途径分析
通过软盘驱动器、光盘驱动器、光盘刻录机、磁带驱动器等存储设备泄密;
通过COM和LPT端口、调制解调器、USB存储设备、1394、红外线等通讯设备泄密;
接入新的通讯或存储设备泄密,如:硬盘等设备;
通过添加打印机、使用网络打印机将资料打印后带出;
通过便携式电脑进入局域网络窃取信息,带离单位;
随意将文件设成共享,导致不相关人员获取资料;
将自己的笔记本电脑带到单位,连上局域网,窃取资料;
通过邮件、FTP等互联网方式泄密;
此外,还有很多其他途径可以被别有用心的内部人员利用以窃取资料。
我们帮您解决:电子文档安全管理方案简述
以犯罪行为心里学为理论指导,以安全事件过程管理为主线,实现了事前预防,事中控制,事后审计的安全管理。
制定周详的事前预防策略:
对信息传递途径进行控制,实现通讯设备和存储设备的控制;
通过网络接入保护,实现外来电脑的接入局域网限制;
制定周详的报警策略,对非法接入进行及时报警提示;
制定周详的互联网信息传递阻断策略,对非法信息传递进行阻断;
对泄密行为及时启动控制和报警策略;
对泄密过程进行屏幕记录,方便现场查看,事后录像回放;
详尽的电子文档操作痕迹记录,包括访问、创建、复制、改名、删除、打印等操作;
集中审查终端共享,防止共享泄密行为;
详尽的日志信息,提高事后追查的准确率
进行电子文档操作及屏幕记录,便于信息泄密事后追查;
对互联网信息传递进行记录,便于信息泄密事后追查;
对系统用户进行日志审计,实现系统安全管理;
2、网络行为规范管理――效率来自有序的管理!
信息化在提高生产和办公效率方面作出了卓越贡献,但是,使用者的应用不当也造成了不小的负面影响;单位花巨资建设信息化设施,其目的是要提高生产和办公效率,创造效益;然而,计算机操作的隐蔽性、多样性、丰富性和趣味性导致我们的员工的网络行为无法自律,形成了大量的不规范网络行为,而单位没有良好的手段对这些网络行为采取有效的、彻底的控制。
当然,单位也制定了网络行为规范管理制度,但是,不规范的网络行为屡禁不止,过度进行网络聊天、玩网络游戏、浏览不相干的网站、在线听音乐、在线看电影等违规行为照常发生。这些行为造成员工办公效率低下,同时也影响办公环境,影响正常工作的上网速率,不良的网络行为也导致网络病毒的感染率增高,网络维护和管理成本上升。
您担心的:不规范的网络行为
玩网络游戏、浏览与工作无关的网站、进行与工作无关的聊天;
疯狂下载电影、歌曲、程序,在线看网络电影、听音乐;
上班时间编辑与工作无关的文件,使用与工作无关的程序;
上招聘网站找工作、上学习网站学习;
进入同事电脑获取机密资料,进入服务器获取非授权资料;
破坏共享服务器中的文件、程序,散播网络病毒;
我们帮您解决:网络行为规范管理方案简述
以网络行为记录和控制为主要手段,进行网络行为客户观评估,对不规范网络行为进行阻断,让网络文化健康发展。
全面的应用程序和访问网站记录,对用户的操作行为详尽记录,形成统计报告,并以邮件方式及时向管理者报告。
通过禁用网站、禁用应用程序、禁用设备等功能,对不良网络行为进行事前控制。
民主化管理,充分利用网络资源,比如:中午12点到13点的休息时间,允许员工访问新闻网站和娱乐网站,使用益智类网络游戏等。
对有情绪或工作绩效差的员工进行重点查看,便于管理者及时纠正其工作行为,为员工的健康成长提供帮助。
3、网络行为规范管理――效率来自有序的管理!
计算机应用迅速普及,单位内部PC拥有量不断增加,而IT经理面对这几十、成百、甚至上千的PC,却没有一套有效的辅助管理工具,依然沿用传统的手工作业模式。计算机系统管理的目标之一就是要确保企业计算机系统运行的稳定性和可靠性。如果出现严重问题,其后果完全可以设想成一个城市大面积停电一样,使整个单位生产经营活动陷入混乱。实施全面、及时、有效和系统化管理是计算机信息系统运行可靠的有力保证。
IT管理人员为了确保计算机系统稳定运行需要付出成倍的工作量。而采用工具化、智能化的管理工具,能够极大地提高管理效率和质量,降低工作压力,达到事半功倍的效果。运用工具化的管理软件是IT经理掌握全局、运筹帷幄的重要手段之一。
您担心的:网络资源管理管理难度提高
计算机软、硬件数量无法确实掌握,盘点困难;
单位的计算机数量越来越多,无法集中管理;
无法有效防止员工私装软件,造成非法版权使用威胁;
硬件设备私下挪用、窃取,造成财产损失;
使用者计算机IP随易变更,造成故障频传;
软件单机安装浪费人力,应用软件版本不易控制;
重要资料遭非法拷贝,资料外泄,无法监督;
设备故障或资源不足,无法事先得到预警;
应用软件购买后,员工真正使用状况如何,无从分析;
居高不下的信息化资源成本,不知如何改善;
我们帮您解决:网络资源管理方案简述
从IT管理的日常事务需求出发,形成了资产管理、端口管理、软件分发、远程桌面管理、进程管理、网络行为管理、外设管理等具有明确针对性的功能,最大程度地辅助管理者缔造一个稳定、可靠、高效、规范的计算机应用环境,使计算机为提高单位的生产力和办公效率作出贡献。
获取网内计算机详细的硬件和软件信息,是信息化资产核对的有力依据;
远程桌面管理,可以不到事故计算机现场,通过网络对远程计算机进行操作和维护;
支持程序分发、程序修复、文件分发,方便的进行网内计算机软件部署;
实现网络端口、外设、网络设备的管理,对非法网络行为进行限制;
对异常的软件、硬件变化进行及时报警,提高IT管理的准确性、及时性和自动化水平;
支持异地网络集中管理和控制;
4、功能模块说明及技术阐述
|
