一、存在問題
以設(shè)計圖紙為核心的企業(yè)敏感數(shù)據(jù)在生成和傳播過程中高度依賴于網(wǎng)絡(luò)和各類信息處理終端���,數(shù)據(jù)廣泛在設(shè)計�、生產(chǎn)(包括沖壓�、焊裝、涂裝����、總配裝)等部門間流轉(zhuǎn);
企業(yè)員工由于專業(yè)差異等因素影響�,終端操作人員的信息化操作水平差異大;
企業(yè)管理文化趨向于制度化��、規(guī)范化�,在精益管理等理念的引導下,安全管理深刻的融入到企業(yè)日常生產(chǎn)過程中��;
在制造����、設(shè)計高度信息化、網(wǎng)絡(luò)化的趨勢帶動下��,企業(yè)引入了大量與生產(chǎn)制造相關(guān)的應(yīng)用系統(tǒng)�����,包括CAD���、CAM�����、CAPP��、PDM�����、MPM等��。
供應(yīng)鏈管理設(shè)計合作單位非常多���,在信息化過程中外單位的來往人員也比較頻繁,企業(yè)普遍缺乏對外來人員的信息安全風險防范手段���。
二���、需求分析
如何對核心的技術(shù)機密��、專利�、設(shè)計圖紙��、源代碼�、程序文件等進行有效的安全管理?
如何對企業(yè)商業(yè)敏感機密信息有效的安全保護��?
如何從網(wǎng)絡(luò)傳輸����、移動存儲、內(nèi)容拷貝�����、文件拖動等途徑防止重要文檔泄密��?
如何實現(xiàn)涉密文檔在訪問�、操作、關(guān)閉等使用過程中的安全防護����、監(jiān)管�?
三���、解決方案
對于數(shù)據(jù)在存儲、傳輸�、交換過程中的安全環(huán)節(jié),采用了多種加密手段結(jié)合的方式保護��。主要采用了磁盤加密���、外設(shè)控制��、移動存儲加密����、文檔加密等幾個體系來保障安全環(huán)境的建立�����。
磁盤加密采用高強度加密算法�,對磁盤進行透明加密,一旦磁盤被拆卸或者丟失則無法打開數(shù)據(jù)��。外設(shè)控制則可控制計算機通過非正常手段,比如藍牙���、紅外等設(shè)備進行數(shù)據(jù)傳輸泄密��。移動存儲加密可為企業(yè)內(nèi)部提供強大的移動存儲管理功能��,既方便了企業(yè)的內(nèi)部交流使用又對數(shù)據(jù)加密防止數(shù)據(jù)泄密����。
1.802.1x準入控制���,禁止外來設(shè)備隨意接入內(nèi)網(wǎng)
(1)部署迅速的802.1X平臺
利用快速部署技術(shù)�,注冊入網(wǎng)是確認設(shè)備“身份”的唯一憑證���,系統(tǒng)通過“一體化”的終端安全防護技術(shù)���,綜合接入認證、終端注冊信息�����、系統(tǒng)身份驗證等策略���,確保用戶合法接入內(nèi)網(wǎng)����。
(2)準入技術(shù)為國際標準
準入技術(shù)采用國際標準的IEEE802.1x,在接入層端口級進行準入的控制��,非法設(shè)備無法獲得網(wǎng)絡(luò)內(nèi)的任何資源�,整個網(wǎng)絡(luò)邊界明確。802.1x技術(shù)不存在影響網(wǎng)絡(luò)的掃描和頻繁發(fā)包阻斷�����,與安全軟件五沖突�����,安全系數(shù)高��,符合入網(wǎng)控制的要求����。
(3)基于終端的阻斷技術(shù)
采用基于終端設(shè)備底層驅(qū)動的阻斷技術(shù)����,對于非法流量直接在終端設(shè)備端進行阻斷,能有效避免軟件方式準入DNS或TCP欺騙方式的情況下,在網(wǎng)絡(luò)設(shè)備端進行阻斷時存在的各種安全漏洞��,實現(xiàn)最完備的管理效果��。
2.移動存儲介質(zhì)(如U盤���,3G網(wǎng)卡等)管理
采用高強度加密算法��,對磁盤進行透明加密����,保證磁盤上數(shù)據(jù)安全性的同時���,對用戶的日常操作沒有任何影響�����。網(wǎng)絡(luò)管理員對注冊之后的U盤進行審核才可進入內(nèi)網(wǎng)使用�����。
人盤綁定���,移動存儲介質(zhì)注冊時�,通過注冊程序?qū)σ苿哟鎯橘|(zhì)打上標簽�����,在移動存儲上對用戶信息進行記錄�。杜絕了私用U盤的傳播,禁止了U盤中運行可執(zhí)行文件�,禁止U盤自動啟動,極大程度的降低了并度通過U盤傳播的幾率�����。并且管理員對U盤的插拔進行審計�,有效的管理U盤的使用���,做到事后的可查詢跟蹤�。
3.員工上網(wǎng)行為管理
(1)應(yīng)用程序管控
●禁止指定應(yīng)用程序在指定時間內(nèi)使用
管理員可以在指定時間段內(nèi)�,對某些禁止訪問的網(wǎng)站及FTP按照業(yè)務(wù)類別、源地址��、目的網(wǎng)址���、標題����、內(nèi)容、黑名單等組合自行設(shè)置控制策略�,過濾一些和工作無關(guān)的應(yīng)用程序。分時段或者全天阻止游戲��、炒股����、視頻播放等程序的運行,讓工作人員工作的時候認認真真工作�,休息的時候盡情放松,這樣���,既提高工作效率��,有提高工作積極性�。
●記錄和審計應(yīng)用程序使用情況
對網(wǎng)站的訪問過程及交互內(nèi)容進行“全拷貝”式記錄����,并可按關(guān)鍵字與既定規(guī)則對其實施“全景式”搜索還原審計,讓管理員對應(yīng)用程序的使用情況一清二楚����。
(2)網(wǎng)頁瀏覽管控
●全天候過濾不良網(wǎng)站
信息安全管理軟件可以過濾黃色����、保留和惡意傳播病毒的網(wǎng)站�,保證用戶在合規(guī)合法范圍內(nèi)使用網(wǎng)頁,既不能訪問下載頁����,不能上傳散播任何含色情暴力成分內(nèi)容。這樣不但能讓企業(yè)規(guī)避法律風險���,而且可以保護企業(yè)系統(tǒng)的安全�。
●分時段限制各類網(wǎng)站的訪問
為了方便管理者操作與管理����,網(wǎng)站可以按類別進行管理,管理者可按需分時段屏蔽某類房展的訪問權(quán)限�����,使網(wǎng)站管理更靈活���、更具人性化。
..
|
