网络行为规范管理 电子文档安全管理 网络资产及资源管理

电子文档安全管理:

电子文档安全管理 — 安全来自有效的控制!   

      现在大家谈论到信息安全,首先想到的就是病毒、黑客入侵。在媒体的宣传下,病毒、黑客已经成为危害信息安全的罪魁祸首。然而,对计算机系统造成重大破坏的往往不是病毒、黑客,而是组织内部人员有意或无意对信息的窥探或窃取。从技术上来讲,内部人员更易获取信息,因为内部人员可以很容易地辨识信息存储地,且无需拥有精深的IT知识,只要会操作计算机,就可以轻易地获取自己想要得资料,相对而言,黑客从外部窃取资料就比较困难,首先,他们要突破防火墙等重重关卡,然后,还要辨别哪些是他们想要的信息。

      FBICSI484家公司进行了网络安全专项调查,调查结果显示:超过85%的安全威胁来自单位内部,其中16%来自内部未授权的存取,14%来自专利信息被窃取, 12%来自内部人员的欺骗,只有5%是来自黑客的攻击;在损失金额上,由内部人员泄密导致的损失高达60,565,000美元,是黑客所造成损失的16倍,病毒所造成损失的12倍。这组数据充分说明了内部人员泄密的严重危害,同时也提醒国内组织应加强网络内部安全建设。  

 

您担心的?电子文档泄密途径!

 •  软盘驱动器、光盘驱动器、光盘刻录机、磁带驱动器等存储设备

 •  COMLPT端口、调制解调器、USB存储设备、1394、红外线等通讯设备

 •  邮件、FTP等互联网方式

 •  新的通讯或存储设备,如:移动硬盘

 •  使用网络打印机将资料打印后带出

 •  便携式电脑进入局域网窃取信息

 •  随意将文件设成共享,导致不相关人员获取资料

 

我们帮您解决!电子文档安全管理方案简述:

以犯罪行为心里学为理论指导,以安全事件过程管理为主线,实现了事前预防,事中控制,事后审计的安全管理。

1. 制定周详的事前预防策略

 •  对信息传递途径进行控制,实现通讯设备和存储设备的控制;

 •  通过网络接入保护,实现外来电脑的接入局域网限制;

 •  制定周详的报警策略,对非法接入进行及时报警提示;

 •  制定周详的互联网信息传递阻断策略,对非法信息传递进行阻断;

2. 对泄密行为进行事中记录和控制

 •  对泄密行为及时启动控制和报警策略;

 •  对泄密过程进行屏幕记录,方便现场查看,事后录像回放;

 •  详尽的电子文档操作痕迹记录,包括访问、创建、复制、改名、删除、打印等操作;

 •  集中审查终端共享,防止共享泄密行为;

3. 详尽的日志信息,提高事后追查的准确率

 •   进行电子文档操作及屏幕记录,便于信息泄密事后追查;

 •  对互联网信息传递进行记录,便于信息泄密事后追查;

 •  对系统用户进行日志审计,实现系统安全管理。

 

功能及技术阐述:

功能菜单

程序功能

管理作用

禁用设备

可按某台、某组或整个网络禁止使用哪些设备,包括:存储设备、通讯设备、打印设备、新加入的设备及其它属性。

根据风险评估,制定事前预防策略,根据策略对相应的设备进行禁止,预防文件泄密。可以灵活的开启设备,不影响员工的正常使用。

报警规则

可按某台、某组或整个网络设置硬件或软件信息变化的报警规则,设置某个或某类文件的各种操作报警规则。

对泄密者添加泄密设备(如:闪存、移动硬盘等)实现及时报警,对相应的文件或某个类型文件的操作实现及时报警,为安全事件发生后进行及时管理提供帮助。

网络端口管理

(接入保护)

通过设置禁用139445端口,来实现共享端口的控制。

有效的防止外来计算机侵入单位内部就局域网,可根据需要灵活的设置外来计算机跟网内计算机的通讯方向。

网络共享

可以及时查看和删除网络内任意计算机的网络共享文件夹。

员工往往因为工作需要设置共享文件夹,然而,共享文件很容易被别有用心的员工或外来计算机窃取。

文档操作

可以详细的记录每个员工在本机及网络上操作过的文件,包括访问、创建、复制、移动、改名、删除、恢复以及文档打印等记录。

让泄密行为的痕迹得到监控,为泄密行为的事中发现,事后追查提供了帮助,弥补了电子文档安全管理中的最薄弱环节。

锁定计算机

可以锁定网络内任意计算机的键盘和鼠标操作。

若发现网内计算机有非法操作,可以及时的采取行动,对非法行为进行及时控制,避免非法行为的继续,挽回损失。

邮件、FTPMSN监控

可以记录通过POPSMTP协议收发的邮件正文内容及附件,如:OutlookFoxMail等,可记录通过web方式收发的邮件。可记录通过FTP和聊天工具传出的文件的目标去向及文件的名称。

实现互联网传递信息的安全管理,实现邮件备份管理,为防止邮件、FTP和即时聊天工具泄密提供事后追查方便。

上网限制

可通过多种策略对员工上互联网的行为进行限制,比如:是否可以收发邮件?是否可以上网浏览?是否可以FTP?是否能够使用其它连接?可以设置当外发数据超过一定量后是否进行阻断。

方便管理者对网络行为进行集中控制,避免通过互联网进行信息泄密。

更多详情请与我们联系,我们的技术顾问将为您提供一整套全方位的网络安全管理方案

打印  |   Print

 
 
网站地图 | 投资合作 | 法律声明 | 联系我们 | 人才招聘

Copyright © 2007-2010 Vowkin Company. All rights reserved.
上海傲盈网络科技有限公司
ICP备:08004453