第一篇:企業信息安全管理 先從內網管理著手
企業信息安全管理先從內網管理著手
隨著互聯網技術在企業的中大規模運用,現代化企業已經離不開網絡,但是由于許多企業網絡管理意識薄弱,越來越多的網絡問題就在不斷危害著企業的利益。網絡問題會給企業帶來什么樣的危害呢?小草上網行為管理軟路由從眾多企業的反饋中,收集整理了一些。
首先員工對互聯網的濫用使企業的生產力嚴重流失、工作效率降低。使用QQ、MSN等即時通信工具是目前最為普遍的網絡使用形式之一。上自企業管理者,下至普通員工,均對此情有獨鐘。大量的時間被用來聊天、處理私事,經由聊天工具傳播的病毒、惡意軟件更是不勝枚舉。企業花巨資打造的信息化工作平臺成為員工的私人領地和病毒桃花源。
P2P等下載軟件導致關鍵業務應用帶寬無法保證。P2P下載技術使人們可以高速獲取海量的網絡資源,員工可以通過這些下載工具以最快捷的方式獲得自己喜歡的資源(主要是影音娛樂文件)。企業組織有限的帶寬資源成為這些員工獲取娛樂享受的專用通道,一條條專用通道的建立使企業組織的IT系統建設事倍功半。
通過 E-mail、MSN或者移動硬盤造成文件流失、泄露。現在越來越多的泄密事件在網上流傳,比如前段時間,由于一封著名企業的高管發給同事的內部郵件不慎泄露,其中相關內容在企業內部及業內均造成了重大影響,直接致使該高管離職。
這些泄密事件表明:通過論壇、外發郵件等導致的組織內部機密信息泄漏事件的發生越來越普遍,企業所建立的機密文件管理體系形同虛設。
網頁和郵件中潛伏著病毒、木馬、間諜程序。調查發現,很多病毒事件是因為員工訪問一些非法網頁、BBS論壇或下載通過即時通信軟件傳播的文件而引發的。這些病毒程序不僅會降低系統效率、侵占網絡帶寬,而且會使企業組織的網絡門戶洞開,受到各種形式的威脅,從而使企業網絡處于高風險和不穩定的狀態,企業組織網絡成了病毒實驗所。
面對這些問題,小草上網行為管理軟路由能夠輕松管理P2P軟件下載、P2P視頻、在線電影、網絡電視;針對帶寬擁堵難題,還可以智能分配帶寬,同時能夠根據總流量的限制合理管控帶寬資源使用,更出色的是還可以為企業關鍵業務設置優先級帶寬使用,從而最大程度保障公司業務流通順暢。
小草上網行為管理軟路由能夠幫助企業管理者管控網絡濫用問題,防止網絡攻擊、黑客入侵,提升網絡使用效率,提高員工的工作效率。
第二篇:淺談如何加強企業信息安全風險管理
淺談如何加強企業信息安全風險管理
摘要:隨著全球信息化程度的提高,企業信息化程度也隨之提高,企業信息安全風險管理也顯得越發重要。企業網絡的安全防范對于企業來說也是不容忽視的。本課題研究了企業所面臨的信息安全風險,試圖從企業管理的各個主要環節入手進行分析,認為可以構建一個安全的企業網絡。
關鍵詞:企業、信息安全、風險、管理
前言
隨著國內經濟建設的持續發展和知識經濟模式的到來,企業得以高速發展,企業管理水平也亟待提高,不少企業也正以一種前所未有的熱情來致力于企業內部管理素質與效率的提高;信息化的管理手段在網絡經濟迅速發展的時代顯得尤為重要。
第一章:企業信息安全管理的重要性
信息化已經成為一個大型企業的發展戰略,只有實現信息化,企業才有可能抓住機遇,實現企業的快速、健康發展。信息在企業的經營和發展中的作用由此可窺一斑,有時候信息甚至可以左右一個企業的存亡。如今,企業之間以及企業內部的信息傳遞越來越依賴于網絡。在寬帶網絡建設得到飛速發展,信息得到快速傳遞的同時,因為企業信息安全問題而倒閉或蒙受巨大經濟損失的案例也不勝枚舉。2010年1月12日,baidu.com域名被劫持,此次網站被“黑”事件創下了百度創建以來最大的一次斷網事故,也給民眾和各企業敲響了警鐘:網絡信息安全問題不可忽視。
隨著互聯網的發展和網絡技術的不斷進步,企業信息安全問題已經成為每一個企業面對生死存亡必須要考慮的一個問題。由于互聯網的開放性和通信協議原始設計的局限性的影響,企業信息因為諸多方面的原因容易造成外泄,給公司的正常運營帶來安全隱患。企業在充分利用網絡資源,享受信息傳遞的方便快捷的同時,降低企業安全信息管理風險顯得尤為重要。
第二章:企業信息安全面對的風險
一、企業外部人員的信息竊取;內部服務器被非法訪問,破壞傳輸信息的完整性。
黑客、木馬的破壞性,相信很多企業的CTO都感受頗深。很多企業的局域網設計、辦公自動化(OA)系統都存在著或多或少的漏洞。網絡布線之后,局域網沒有經過深思熟慮的規劃,路由器密碼為空或者沒有經過修改,網關設臵過于簡單等等。辦公自動化(OA)系統方面,權限管理過于簡單或者基本沒有,用戶名及密碼明文傳輸等等,都會給日后的使用,埋下隱患的種子。
二、企業內部人員的故意或過錯而造成的商業機密泄漏。黑客的攻擊,或許只會對企業的局域網、以及辦公系統帶來破壞,很少能夠有目的地,如其所愿地獲取所希望的信息。企業核心信息的泄露,很大一部分,要歸咎于企業內部管理的不規范,或者內部員工的有目的的向競爭對手提供企業重要信息。
企業的核心數據,也就是所謂的商業機密,一定要保證,除了核心管理層之外的人員,其他員工無權獲取。對商業機密的保護不夠重視,或者對企業信息訪問權限缺乏強有力的約束,以及權限管理不健全,都會帶來企業核心數據信息的外泄,無論是有意還是無意,都會給企業帶來無法估計的損失。
因此,面對企業信息安全所面臨的威脅,企業必須把信息安全風險降到最低,避免因企業信息外泄或被竊而給企業帶來不可估量的損失。對當今的企業而言,必須通過加強企業信息安全風險管理,對可
3預見的風險加強防范,維護企業信息安全,避免造成不必要的損失,在保證企業信息正常流轉的同時,保障企業的正常運行。
企業信息化建設的概念是發展的,它隨著管理理念、實現手段等因素的發展而發展。因而管理也是企業信息安全得到保證的重要組成部分,也是防止來自內部網絡入侵必需的重要部分。管理混亂、安全管理制度不健全等都可能引起企業信息安全風險。即除了從技術下功夫外,還得依靠管理來實現。
應對企業信息安全風險不只是給電腦設臵密碼,安裝殺毒軟件那么簡單,這需要企業的每一位員工以每一件小事,每一個細節為出發點,從工作的方方面面加強防范。加強企業信息安全風險管理,要求企業每位員工提高安全防范意識。
第三章:如何降低企業信息安全的風險
一、制定企業信息安全規范,并嚴格加以執行。
企業要重視局域網規劃,完善網絡設計、建設,首先從網絡層面規范信息安全要求。企業內部的網絡使用方面,要求員工不要隨意到網上下載軟件、不要打開不明郵件附件等等。企業內部管理人員或員工應該設臵用戶口令,并且保證該口令不會因為過于簡單而容易破解,并明確權限管理,把責任落實到個人,禁止信息泄密。
二、警惕對企業內部不滿的員工和已離職員工。
員工離職之后及時更換管理員用戶名及口令等信息。防止員工在把內部網絡結構、管理員用戶名及口令以及系統的一些重要信息傳播給外人帶來信息泄漏風險而造成經濟損失。
三、加強對員工企業信息安全方面的培訓。
提升安全技能,并通過運用企業信息方面危機的事例分析,逐步培養企業人員信息安全意識,使員工充分認識企業信息安全風險防范的必要性和重要性,并注重提高處理計算機系統安全問題的能力。
四、提高對計算機安全的重視程度。
企業網絡管理人員應定期對計算機進行安全檢查,并選擇最適合自己公司需要的管理軟件。
加強企業信息安全風險管理還要求企業員工從身邊的細節加強防范,在日常工作中對辦公郵箱加強管理,經常更換登錄密碼,并對重要數據進行備份。打印紙不隨意丟棄,過期文件及時銷毀。
結論
通過以上措施,我們基本上可以從里到外,從上級管理者到普通員工之間,形成一個立體的信息防護網,保護企業的重要信息不外泄,形成了企業信息安全的立體化防護。
第三篇:Chinasec內網安全管理平臺
Chinasec內網安全管理平臺
Chinasec(安元)內網安全管理平臺是基于內網安全和可信計算理論研發的內網安全系列管理產品,以密碼技術為支撐,以身份認證為基礎,以數據安全為核心,以監控審計為輔助,可靈活全面的定制并實施各種安全策略,主要解決用戶在傳統PC架構下的數據安全問題,針對內部網絡的用戶身份和計算機終端管理、數據信息保密、數字知識產權保護、應用系統保護、文檔安全保密以及網絡狀況監控維護等安全問題提出了整體的解決方案。
Chinasec(安元)內網安全管理平臺系列產品是在Chinasec(安元)內網安全管理平臺的基礎上,由多個系統組成,分別是Chinasce(安元)終端數據防泄密系統、Chinasce(安元)文檔安全管理系統、Chinasce(安元)應用保護系統、Chinasce(安元)桌面管理系統、Chinasce(安元)文件審批系統、Chinasce(安元)身份認證系統、Chinasce(安元)終端應用模式切換系統、Chinasce(安元)移動存儲介質管理系統等。
Chinasec(安元)內網安全管理平臺系列產品注重從信息的源頭開始抓安全,對信息的存儲、交換和使用等環節實現全面保護,通過主動加密、事前控制、事中監視、事后審計等四種手段相結合,可以達到外部入侵進不來、非法外接出不去、內外勾結拿不走、拿走東西看不懂的效果,有效防止機密敏感信息的泄露,為企事業單位構建了一個可信可控的內網環境。Chinasec(安元)內網安全管理平臺已經通過國家保密局、公安部、解放軍信息安全測評中心和國家信息安全測評中心等權威機構的評審認定,并已在中國海關總署、奇瑞汽車、南車時代、中國銀行、廣東電力設計院、第二炮兵部隊和中國石油等數千家單位成功應用,得到用戶高度肯定。
第四篇:內網管理規定(范文)
市場部內網管理規定
一、總則
為全面提升部門綜合管理水平,切實提高運轉效率和服務水平,加快推行無紙化辦公模式,實現節能降耗的目的,規范部門電腦及網絡的使用與管理,確保電腦及網絡的正常運作,使電腦更好的發揮其作用,特制定本制度。
二、內網使用人員
由部門負責人指定的內網管理員及經審批同意使用的其他部門內部人員。
三、內網用途
內網主要用于處理公司各種內部文件及涉密文件。
四、內網系統
內網系統主要包括內網計算機、打印機等連接內網的辦公設備。
五、內網的使用規定
1.2.內網管理員負責內網計算機等設備的日常維護及管理。內網計算機應設置密碼,保證計算機信息安全。管理員必須嚴格遵守網絡保密制度,不得將已知的用戶名、密碼、地址、域名等告知非授權人員;不得擅自從網絡內進入部門的數據庫進行調閱和更改。3.為了信息保密和數據安全,嚴禁任何個人在內網計算機上運行有可能對網絡安全構成危害的軟件以及運行有可能對網絡傳輸帶來不利影響的軟件。4.計算機必須安裝殺毒軟件,定時查殺病毒,計算機必須與
互聯網進行物理隔離;連接內網的計算機,堅持做到“涉密信息不上網,上網信息不涉密”的原則。5.未經審批不能私自拷貝、復制、打印內網計算機內相關涉密信息,如需導出,需填寫《內網數據導出審批表》并經部門領導審批同意后使用指定存儲介質導出。6.計算機安全管理按照“誰運行,誰負責,誰使用,誰負責”的原則。計算機設備的使用人員是第一安全責任人。7.部門內計算機、打印機等,只限內部使用,嚴禁外來人員操作使用。8.內網計算機管理員對本部門計算機涉密信息狀況具有監督檢查權,負責隨機檢查本部門計算機涉密信息管理及技術措施執行情況,發現涉密信息不安全因素及時上報部門主管,同時組織整改。9.內網系統運行的組織與管理工作由行政部負責,技術保障工作由網絡管理員負責。用戶在使用內網系統過程中發現的問題和不足,應及時向網絡管理員反饋,以便進一步完善內網系統。
本制度最終解釋權歸公司所有。本制度自簽發之日起施行。
注:附件一《內網數據導出審批表》
第五篇:內網安全管理系統軟件技術要求
附件二
內網安全管理系統軟件招標技術要求
一、產品總體要求
1、公司的資質:公司成立10年以上,具有自主研發能力,有成熟穩定的研發隊伍的軟件行業企業。
2、產品資質要求:必須是自主研發,穩定銷售8年以上;擁有自主知識產權,通過公安部檢測,獲得公安部銷售許可證,至少擁有以下資質證明: 公安部《計算機信息系統安全專用產品銷售許可證》; 國家版權局頒發的《計算機軟件著作權登記證書》; 國家版權局頒發的《計算機軟件產品登記證書》;ISO9000質量管理體系認證。
3、產品實施簡單,可操作性強,實施后必須保證網絡穩定暢通,系統正常運行,不影響正常開展工作。
4、*至少有五家500點客戶的安裝實施經驗。
5、有豐富的行業客戶服務經驗,能提供后續技術支持和維護更新等服務。
二、技術規范要求
2.1 系統要求
▲客戶端操作系統支持包括:Windows98/Me/NT/2000/XP/2003/Vista/Win7/2008,必須同時支持32位及64位系統。
▲所有監控功能都能按計算機和用戶兩種模式實現。
▲必須支持瘦客戶機、終端服務器、無盤工作站等的使用模式。
*監控系統的部署必須支持多種安裝方式,包括web安裝、域腳本安裝、遠程安裝以及域組策略安裝等。
*必須提供分布式服務器管理功能,并且需要支持跨區域部署管理。*必須隱藏客戶端進程。
*支持與AD域的結合,可與域組織架構實時同步。管理端必須支持C/S架構登錄。
客戶端在離線情況下,控制及日志記錄功能依然生效。
附件二
2.2 功能要求
2.2.1 基本功能
能獲取計算機的基本信息,包括計算機名稱,網絡地址,操作系統,登錄用戶,當前狀態等信息,以及計算機多用戶登錄信息的查看。
▲支持增加管理員賬戶并對賬戶權限可實現細化,如管理范圍、功能權限。同時可對非系統管理員的賬戶可禁用、刪除以及修改密碼,方便權限回收。
*必須具備管理員以及審計員賬戶,且相互獨立,并且能夠提供記錄管理員操作的審計平臺,包括管理員登陸系統,查看日志,對內網計算機的控制等等。
*支持對各終端所設置策略的總覽以及對策略的應用查詢方便管理員掌握終端的策略情況,同時具有對策略的導入導出功能及復制功能。*支持郵件報警功能,可以將違規行為詳細記錄為日志形式并通過郵件發送至指定郵箱。*支持設定自動關機功能,提供在指定時間關機、注銷及重啟的功能
支持按工作時間段進行策略設置,靈活管理。
支持遠程對計算機進行鍵盤鼠標操作鎖定、關閉、重啟、注銷和發送通知信息等。支持對3g上網卡撥號的日志記錄。
2.2.2 基本控制功能(包括基本模塊及設備管控模塊)
能控制計算機對本機系統設置的操作權限,包括以下多項屬性,并且各項可以單獨控制: *IP/MAC綁定:修改網絡IP/MAC配置
控制面板:控制面板、設置屏幕屬性、添加打印機、刪除打印機、快速切換用戶。計算機管理:設備管理器、使用磁盤管理、本地用戶和組、系統服務管理、其它計算機管理。
系統:任務管理器、注冊表編輯器、命令提示符、運行注冊表中Run下的程序、運行注冊表中Run Once下的程序
網絡:修改網絡屬性、顯示網上鄰居、修改Internet選項、默認網絡共享、使用網絡共享、增加網絡共享
其它:使用print screen鍵復制屏幕、系統還原、Windows自動更新
▲可以控制內網計算機對常用設備的使用權限,支持對刻錄機可讀不可寫的控制
存儲設備包括:軟驅,光驅,刻錄機,磁帶機,可移動設備(U盤,移動硬盤,記憶棒,智能卡,MO,Zip)、便攜設備(智能手機)等;支持對上面各項的單獨控制。
通訊設備包括:串口、并口、USB 控制器和連接器(HUB)、SCSI接口、1394控制器紅外線、PCMICA卡、藍牙設備、MODEM、直接電纜連接、拔號連接等;支持對上面各項的單獨控制。
網絡接入設備:包括無線網卡,pnp網卡,虛擬網卡等;并且可以對它們單獨控制。其它:聲音設備,虛擬光驅,任何新設備等的使用。
▲支持USB設備的細分控制,即以下每項可單獨控制,支持3G上網卡的控制。USB設備:USB 鍵盤、USB 鼠標、USB Modem(3G上網卡)、USB 映像設備、USB CDROM、USB 存儲、USB 硬盤、USB 網卡、USB其他USB設備;支持對上面各項的單
附件二
獨控制。
*支持禁止增加非系統硬盤。
*支持對Iphone等便攜式設備的控制 *支持對任何其他外設的控制
*支持對無線網絡的連接控制,限制禁止連接的無線網絡。
對計算機的硬件變化,設備的插入拔出,存儲設備變化,通訊設備變化,軟件變化,系統服務變化,啟動項變化,系統時鐘變化,計算機名稱變化,網絡配置變化等能提供報警信息并作為日志記錄。
2.2.3 移動存儲控制
支持對內網計算機控制其對指定移動存儲設備的讀寫權限。支持自動收集客戶端上使用過的移動存儲信息,并可以自定義添加備注信息。同時支持移動存儲分類庫,允許對移動存儲進行自定義分類,按類庫進行管理。支持可按照對移動存儲的描述進行控制。
支持所有通過USB接口方式連接計算機的存儲設備。
支持在指定計算機上使用制定移動存儲設備時,自動對復制/移動的文件進行加解密控制,加密后的文檔只允許在具有自動解密權限的客戶端計算機處才能打開,否則打開為亂碼。
支持將指定移動存儲格式化成加密盤,只能在內部裝了客戶端的計算機處正常使用,非客戶端計算機無法使用。
能夠記錄內網計算機使用移動存儲設備的情況;包括操作時間,操作類型(插入/拔出),計算機、用戶、移動存儲類型等。
2.2.4應用程序管控
支持通過禁止應用程序分類或禁止應用程序名稱、應用程序窗口標題的形式來禁止計算機使用非法程序。
針對應用程序更改名稱或路徑的情況,所做的控制必須依然生效。能自動收集客戶端計算機運行過的應用程序,并支持分類管理。
支持記錄所有應用程序的啟動/關閉、窗口的切換標題動作;并可以按時間范圍,計算機范圍,應用程序名稱,應用程序路徑、窗口標題這幾種查詢條件查詢。
支持通過自定義的時間范圍,對單個工作人員,部門,或整個網絡的計算機的應用程序使用情況進行統計;
統計結果必須有列表和圖表兩種顯示方式;
統計方式必須包括是:按應用程序類別統計、按應用程序名稱統計、分項統計(統計各組計算機的應用程序使用),按明細統計等。
2.2.5遠程維護
支持遠程查看網絡內的客戶端計算機當前運行的應用程序,進程,性能,設備管理,系統服務,磁盤管理,共享文件夾,計劃任務,用戶和組等。同時支持對應用程序,進程,附件二
設備管理,系統服務,共享文件夾,計劃任務的控制。支持對客戶端的遠程控制。
支持遠程文檔傳輸,提供客戶端與控制臺相互傳送文件的功能。必須支持經過客戶端允許或密碼設定才能遠程控制。支持遠程卸載客戶端計算機上軟件功能
2.2.6屏幕監控
▲屏幕歷史記錄的數據量:平均一幀數據量少于▲支持對指定應用程序運行過程的屏幕記錄。▲支持對應用程序的變頻記錄。
25K 支持通過控制臺實時查看員工當前工作的計算機桌面,并可將當前屏幕保存為圖像,支持對終端用戶登錄的屏幕分屏查看。支持同時對多屏進行監視。支持擴展顯示器的監視。
能記錄計算機當天的屏幕歷史畫面,并可以按指定的計算機查看指定日期范圍內的屏幕歷史記錄,以播放器的方式播放某一天的屏幕歷史,并可將當前播放的屏幕歷史另存為視頻文件。
2.2.7資產管理
支持對客戶端計算機的硬件和軟件資產信息的統計,并支持按分組或計算機統計硬件和軟件的分布情況,同時支持設置自定義查詢條件。
支持自定義添加企業內的非軟硬件資產信息,并支持設置自定義查詢條件。
支持實時查看客戶端計算機補丁情況,并允許對補丁進行修補,同時不需要另外搭建wsus服務器。
支持自動掃描計算機的系統漏洞并提供解決漏洞問題的建議。支持通過控制臺集中向客戶端自動分發安裝程序并自動安裝,或分發各種文件到指定的目錄下,以及分發其它執行程序到目標計算機的功能。支持對硬件資產添加自定義信息描述。
三、可靠性要求
數據庫的存儲能力及維護,為節省數據庫維護成本以及防止因部分數據庫損壞而影響所有數據,需要對日志數據采用按天存儲的功能。每天產生獨立的數據庫,數據庫出錯無法修復也只影響受損數據庫所保存的當天數據。
當操作系統處于正常模式和安全模式下都能正常監控。
要求監控系統有一定的自我保護能力,不會輕易遭到破壞,并且不能自行卸載,必須通過授權才能卸載。
每個服務器支持超過3000個終端在線管理。
系統進行局域網發現時節點占用帶寬不超過20Kbps。
附件二
系統進行文件分發、文件傳送等操作時占用帶寬不超過200Kbps。系統在局域網環境內進行一遍節點輪詢占用帶寬數不超過20Kbps。附注:三年免費質保,三年免費服務。產品支持570個工作站。
點擊咨詢 