内网管理
8电子文档安全管理
――安全来自有效的控制!
现在大家谈论到信息安全,首先想到的就是病毒、黑客入侵,在媒体的宣传下,病毒、黑客已经成为危害信息安全的罪魁祸首。然而,对计算机系统造成重大破坏的往往不是病毒、黑客,而是组织内部人员有意或无意对信息的窥探或窃取。从技术上来讲,内部人员更易获取信息,因为内部人员可以很容易地辨识信息存储地,且无需拥有精深的IT知识,只要会操作计算机,就可以轻易地获取自己想要得资料,相对而言,黑客从外部窃取资料就比较困难,首先,他们要突破防火墙等重重关卡,然后,还要辨别哪些是他们想要的信息。
FBI和CSI对484家公司进行了网络安全专项调查,调查结果显示:超过85%的安全威胁来自单位内部,其中16%来自内部未授权的存取, 14%来自专利信息被窃取, 12%来自内部人员的欺骗,只有5%是来自黑客的攻击;在损失金额上,由内部人员泄密导致的损失高达60,565,000美元,是黑客所造成损失的16倍,病毒所造成损失的12倍。这组数据充分说明了内部人员泄密的严重危害,同时也提醒国内组织应加强网络内部安全建设。
您担心的
电子文档泄密途径
软盘驱动器、光盘驱动器、光盘刻录机、磁带驱动器等存储设备
COM、LPT端口、调制解调器、USB存储设备、1394、红外线等通讯设备
邮件、FTP等互联网方式
新的通讯或存储设备,如:硬盘
使用网络打印机将资料打印后带出
便携式电脑进入局域网窃取信息
随意将文件设成共享,导致不相关人员获取资料.......
我们帮您解决
电子文档安全管理方案简述
以犯罪行为心里学为理论指导,以安全事件过程管理为主线,实现了事前预防,事中控制,事后审计的安全管理。
制定周详的事前预防策略
控制信息传递途径,如通讯设备、存储设备
通过网络接入保护,限制外来电脑接入局域网
报警策略能够提示非法接入
互联网信息传递阻断策略能够阻断非法信息传递
事中记录和控制泄密行为,并及时启动控制和报警策略
对泄密过程进行屏幕记录,方便现场查看,事后回放
详尽的电子文档操作痕迹记录,包括访问、创建、复制、改名、删除、打印等操作,便于信息泄密事后追查;
集中审查终端共享,防止共享泄密行为
详尽的日志信息,提高了事后追查的准确率
进行电子文档操作及屏幕记录
对互联网信息传递进行记录,便于信息泄密事后追查
审计系统用户日志
功能及技术阐述
A、禁用设备
程序功能:
可按某台、某组或整个网络禁止使用哪些设备,包括:存储设备、通讯设备、打印设备、新加入的设备及其它属性。
管理作用:
根据风险评估,制定事前预防策略,根据策略对相应的设备进行禁止,预防文件泄密。可以灵活的开启,不影响正常使用。
B、报警规则
程序功能:
设置某个或某类文件的各种操作报警规则。
管理作用:
对泄密者添加泄密设备(如:闪存、移动硬盘等)实现及时报警,对相应的文件或某个类型文件的操作实现及时报警,为安全事件发生后进行及时管理提供帮助。
C、网络端口管理(接入保护)
程序功能:
通过设置禁用139和445端口,控制共享端口。
管理作用:
可根据需要灵活的设置外来计算机跟网内计算机的通讯方向。
D、网络共享
程序功能:
可以及时查看和删除网络内任意计算机的网络共享文件夹。
管理作用:
员工往往因为工作需要设置共享文件夹,却容易被别有用心的员工或外来计算机窃取。
E、文档操作
程序功能:
可以详细的记录每个员工在本机及网络上操作过的文件,包括访问、创建、复制、移动、改名、删除、恢复以及文档打印等记录。
管理作用:
让泄密行为的痕迹得到监控,为泄密行为的事中发现,事后追查提供了帮助,弥补了电子文档安全管理中的最薄弱环节。
F、锁定计算机
程序功能:
可以锁定网络内任意计算机的键盘和鼠标操作。
管理作用:
若发现网内计算机有非法操作,可及时控制,挽回损失。
G、邮件、FTP和MSN监控
程序功能:
记录通过POP和SMTP协议收发的邮件正文内容及附件,如:Outlook、FoxMail等,可记录通过web方式、FTP收发的邮件、传输的文件目标去向及名称。
管理作用:
实现互联网传递信息的安全管理,实现邮件备份管理,提高事后追查的便利性。
H、上网限制
程序功能:
通过多种策略规范员工上网行为,比如:收发邮件、浏览网页、FTP、使用其它连接。若外发数据超过一定数值,可阻断此类行为。
管理作用:
方便管理者对网络行为进行集中控制,避免通过互联网进行信息泄密。
网络资产及资源管理
――网络资产及资源管理是信息化管理的基础!
计算机应用迅速普及,企业内部PC拥有量不断增加,却没有一套有效的辅助管理工具。计算机系统管理的目标之一就是要确保企业计算机系统运行的稳定性和可靠性。实施全面、及时、有效和系统化管理是计算机信息系统运行可靠的有力保证。采用工具化、智能化的管理工具,能够极大地提高管理效率和质量,降低工作压力,达到事半功倍的效果。运用工具化的管理软件是IT经理掌握全局、运筹帷幄的重要手段之一。
您担心的
网络资产及资源管理难度日益提高!
计算机软、硬件数量无法确实掌握,盘点困难;
无法有效防止员工私装软件,造成非法版权使用威胁;
硬件设备私下挪用、窃取,造成财产损失;
使用者计算机IP随易变更,造成故障频传;
软件单机安装浪费人力,应用软件版本不易控制;
重要资料遭非法拷贝,资料外泄,无法监督;
设备故障或资源不足,无法事先得到预警;
应用软件购买后,员工真正使用状况如何,无从分析;
居高不下的信息化资源成本,不知如何改善。
我们帮您解决
网络资产及资源管理方案简述
从IT管理的日常事务需求出发,形成了资产管理、端口管理、软件分发、远程桌面管理、进程管理、网络行为管理、外设管理等针对性强的功能,最大程度地辅助管理者缔造一个稳定、可靠、高效、规范的计算机应用环境,确保企业的生产力和员工办公效率。
信息化资产核对功能,获取网内计算机详细的硬件和软件信息;
远程桌面管理对远程计算机进行操作和维护,无需到达事故计算机现场;
网内计算机软件部署功能支持程序分发、程序修复、文件分发;
限制非法网络行为,实现网络端口、外设、网络设备的管理;
对异常的软件、硬件变动设置了及时报警功能,提高了IT管理的准确性、及时性和自动化性;
集中管理和控制异地网络。
功能及技术阐述
A、配置信息
程序功能:
查看指定或某组的计算机的软硬件配置信息。硬件信息如处理器、内存、磁盘等;软件信息如应用程序、操作系统、启动程序等。
管理作用:
便利的软、硬件信息监控功能,为故障排除提供依据与支持。
B、资产管理
程序功能:
分组分台自定义查看软、硬件的资产分布情况,并统计出合计数量。
管理作用:
灵活查询的分类统计网内计算机的硬件和软件信息,为IT资产管理提供方便和决策支持。
C、远程控制
程序功能:
可以远程登录、注销、重启计算机,支持键盘输入和登录快捷键操作。
管理作用:
方便IT管理者对网内计算机进行远程维护,同时支持异地远程维护,实现了计算机跨区域分支机构的集中管理和控制。
D、软件分发
程序功能:
可以自动分发、修复程序、派发文件。
管理作用:
实现程序的自动化部署,比如:补丁程序、应用程序,大大提高程序部署的效率,提升IT部门的工作效率。
E、事件日志
程序功能:
详细记录网内计算机的操作窗口、报警、控制台发出的控制信息、浏览网页、应用程序、系统的启动和关闭、软、硬件的添加与删除等信息。
管理作用:
多角度、全方位的纪录网络内每台计算机的日志信息,为故障排除和网络管理提供有力支持。
F、网络共享
程序功能:
查看、删除网内每台计算机的共享文件夹。
管理作用:
避免泄密机密文件、传播病毒。
G、报警规则
程序功能:
硬、软件的添加与删除,非授权程序的运行、非法网站的访问等均能报警。
管理作用:
及时控制违规网络行为,提高了网络行规范管理的响应能力。
H、网络端口管理
程序功能:
阻断或允许UDP、TCP协议端口,灵活设置阻断时间段,选择本地端口或远端端口,可以灵活设置可以是已安装Agent、授权IP、内部网络或外部网络的远端IP。
管理作用:
控制网内计算机的网络通讯,为网络安全管理提供协议和端口管理支持,由底层通讯协议解决网络病毒和网络接入的安全问题。
I、禁用设备
程序功能:
禁止的设备类型包括:软驱、光驱、刻录机、磁带驱动器、串口、并口、调制解调器、USB、USB存储设备、SCSI、1394总线、红外通讯设备、笔记本电脑使用的PCMCIA卡接口以及所有新增加的设备。
管理作用:
实现网内任意终端电脑的设备打开与关闭,为企业的网络设备集中化管理提供了有力支持,提高了网络的个性化管理水平。
J、锁定、关闭、重启、注销、通知计算机
程序功能:
于控制端针对网内任意计算机进行锁定、关闭、重启、注销和发送即时通知消息。
管理作用:
方便管理者对远端电脑进行强制性控制和系统维护管理,如员工下班后或长时间离开办公位置忘记关闭计算机。
网络行为规范管理
――效率来自有序的管理!
信息化在提高生产和办公效率方面作出了卓越贡献,单位花巨资建设信息化设施,目的是为了提高生产和办公效率,创造效益,使用者却因计算机操作的隐蔽性、多样性、丰富性和趣味性导致了网络行为无法自律。
当然,企业也制定了网络行为规范管理制度,但是,网络聊天、玩网络游戏、浏览不相干的网站、在线听音乐、在线看电影等违规行为仍照常发生。造成办公效率低下,影响上网速率,增大了网络病毒的感染几率,网络维护、管理成本高居不下。
您担心的
不规范的网络行为
上班炒股、 玩网络游戏、浏览与工作无关的网站、进行与工作无关的聊天;
疯狂下载电影、歌曲、程序,在线看网络电影、听音乐;
上班时间编辑与工作无关的文件,使用与工作无关的程序;
上招聘网站找工作、上学习网站学习;
进入同事电脑获取机密资料,进入服务器获取非授权资料;
破坏共享服务器中的文件、程序,散播网络病毒。
我们帮您解决
网络行为规范管理方案简述
以网络行为记录和控制为主要手段,进行网络行为客户观评估,对不规范网络行为进行阻断,保障网络文化健康发展。
详尽的应用程序和访问网站记录,形成统计报表,并以邮件方式及时向管理者报告。
通过禁用网站、禁用应用程序、禁用设备等功能,对不良网络行为进行事前控制。
民主化管理,充分利用网络资源,比如:中午12点到13点的休息时间,允许员工访问新闻网站和娱乐网站,使用益智类网络游戏等。
对有情绪或工作绩效差的员工进行重点查看,便于管理者及时纠正其工作行为,为员工的健康成长提供帮助。
功能及技术阐述
A、应用程序报告
程序功能:
按天和某个时间段查看员工打开应用程序的全部时间及操作时间,以及所占的百分比。
管理作用:
客观评估员工工作时程序的使用效率,方便网络行为管理。
B、访问网站报告
程序功能:
按天和某个时间段查看某个员工打开每个网站的全部时间和操作时间,以及所占的百分比。
管理作用:
客观评估员工工作时网站的使用效率,方便网络行为管理。
C、过滤应用程序
程序功能:
按天和某个时间段对指定外的程序进行禁止。
管理作用:
对违规网络行为事前控制。
D、过滤网站
程序功能:
按天和某个时间段对指定外的网站进行禁止。
管理作用:
实现违规网络行为事前控制。
E、应用程序统计
程序功能:
可以按应用程序名称和时间段来统计这些程序分布在网内哪些计算机中,以及这些程序的活动总时间。
管理作用:
方便管理者对员工的网络行为进行个性化统计和分析。
F、浏览网页统计
程序功能:
可以按网站名称和时间段来统计访问人及访问时间。
管理作用:
方便管理者对员工的上网行为进行个性化统计和分析。
G、报警规则
程序功能:
可以对禁止的程序和网站设置为报警。
管理作用:
对违规网络行为进行及时报警,及时纠正。
H、屏幕快照和跟踪屏幕
程序功能:
存储计算机操作的最新画面。
管理作用:
方便管理者巡视网络行为。
I、屏幕历史播放和查看历史
程序功能:
可以按天查看到网内员工操作过的历史画面,并连续播放。
管理作用:
方便管理者进行网络行为的事后追查,客观的评估员工的网络行为。
J、禁用设备
程序功能:
可以禁止使用光驱、修改网络属性、修改显示背景和屏幕保护属性等。
管理作用:
避免员工使用与工作不相关的计算机设备,错误修改网络属性,方便统一部署屏保程序或画面。
K、网页监控
程序功能:
可以选择性地记录员工访问的网站内容。
管理作用:
方便管理者对员工上网行为进行监控和管理。
L、聊天内容监控
程序功能:
对msn、qq、icq、yahoo、uc、popo、skype等聊天工具的聊天内容进行监控。
管理作用:
方便管理者对员工互联网聊天行为进行管理,避免员工上班时间过度聊与工作无关的内容。
M、上网限制
程序功能:
可以通过很多种策略对员工上互联网的行为进行限制,比如:是否可以收发邮件?是否可以上网页浏览?是否可以FTP?是否能够使用其它连接?可以设置当外发数据超过一定量的是否进行阻断。
管理作用:
方便管理者对网络行为进行集中控制,充分发挥互联网资源有利的一面,创造效益。
N、统计报表
程序功能:
可以选择需要统计的机器、将时间段、统计的内容为条件统计程序或网站的访问时间及合计时间。
管理作用:
为管理者制定合理的互联网行为策略提供决策支持。
sales@qinnuo.net
