烟台栖霞市启成天锐绿盾信息安全管理平台信任至诚，合作共赢

天锐绿盾信息安全管理平台包含了：绿盾数据防泄密系统、绿盾桌面安全管理系统、行为审计系统，是一套成熟的数据安全管理平台，做到了事前主动防御、事中安全可控、事后有据可查。一、需求分析对于多数企事业单位来说，一般都已经建立了比较完善的信息安全管理行政制度，但是以往在管理工作中因为缺少相应的技术手段，管理制度无法得以落实，致使管理员的日常维护工作繁琐，同时还有信息泄密的风险。比如：1）明文数据可以通过各种手段轻易的从企事业单位拿走，这些包括网络共享，光盘刻录，U盘拷贝，打印，邮件发送等；2）核心文件无法事前限定访问人员、访问权限、使用期限等；3）电脑存放核心文件存在保密管理死角，可以任意打印和拷贝；4）单位外发的文件存在一次性复制、终身拥有、无限泄密风险；5）对内部桌面终端资产状况缺乏了解。有哪些设备、哪些软件、配置如何、都发生了哪些变化等情况，往往只能通过人工登记的办法进行管理。对资产的流失和随意安装软件的现象无能为力；6）虽然有内部IT管理制度，但随意使用磁盘拷贝来历不明的软件、使用Modem拨号上网等现象无法制止，可能导致设备滥用、毒传播、数据泄密等；7）员工使用的PC往往是外部黑客入侵的目标，也是蠕虫传播扩散的主要途径。桌面PC由于缺乏科学统一的管理控制，难以防范黑客和蠕虫攻击；8）员工在上班时间经常上网、网上聊天、很大程度上降低了劳动生产力水平，对此缺乏技术手段加以限制；9）安全事件发生后，如果没有一套完善的行为审计系统，仍然无法进行及时告警响应、准确事件源头，给企事业单位带来极大的困扰和严重的信息安全隐患。综上，一个成熟的信息安全管理理念应该全方面的主动防御，有效做到事前防范、事中管控和事后审计。二、建设目标1）在不改变员工任何操作、不改变硬件环境和网络环境、不影响办公效率，员工感觉不到数据被加密的存在，实现了公司数据防泄密管理；2）员工不管通过U盘等各种方式，将公司内部重要文件发送出去，数据均是加密状态；3）存储着公司重要数据的U盘、光盘不慎丢失后，在未授权环境下打开均是加密状态；4）只有当USBkey插入电脑时，客户端才能正常登陆。防止电脑出现丢失时数据泄密；5）未经审批，不管员工以任何方式，试图将各种新款设计图纸、财务报表等重要资料泄密到竞争对手公司，都是徒劳；6）外发给客户的重要文件，可以根据公司的要求任意设定该文件给谁看，什么地方看、可以看几次、是否可以打印、截屏等权限任意控制；7）员工携带公司的文件回家加班，只对文件本身进行安全保护，对个人电脑文件不做任何的影响；8）不改变现有应用服务器结构、不在应用服务器上安装任何插件，终端加密文件上传到服务器自动解密成明文保存，到本地电脑自动加密；9）在保障移动办公给公司带来的方便快捷的办公效率的同时，防止内部重要数据泄密；10）文件在新建或者编辑后会自动备份并上传到服务器进行保存，防止误操作或恶意删除带来的文件丢失，特别是员工离职格式化硬盘导致的文件丢失。11）在应用程序层面，严格限定用户在指定电脑上的合法行为和禁止行为，保证了用户只能在合法范围内正常使用电脑，避免了用户对资源的滥用，也避免了由此造成的高维护成本。12） 在系统设备层面，严格限定用户对硬件设备（例如：光盘驱动器、CD-ROM、USB设备、打印机、网卡等）的使用权限和网络传输控制，保证该主机遭受攻击或发起对外攻击的可能性都极大降低，同时也防止数据信息泄露。13） 提供全面、灵活的网络资源分配机制。14）监控管理终端上软硬件资产，以及可进行全网统一的软件自动分发安装，远程终端维护管理和审计等，可有效解决终端管理的问题。15）细粒度的网络内容审计：可对网站访问、邮件收发、远程终端访问、论坛发帖等进行关键信息监测、还原；16）全面的终端行为审计：文件操作日志、应用程序使用日志、USB外发日志、光盘刻录日志等，提供全面的行为监控，方便事后追查；17）综合流量分析：可对网络流量进行综合分析，为网络带宽资源的管理提供可靠支持；18） 详细的统计报表分析：提供详细的综合分析统计报表，清晰审查员工的一天一个月的工作情况。