信息安全防泄漏解决方案

2020-03-01 16:47:25 来源：范文大全收藏下载本文

IP-guard是采用模块化架构的企业级内网安全管理系统，共包括15个不同的功能模块，自由组合之后可以实现文档透明加密、全面信息防泄漏管理、上网行为管理、计算机使用行为监管、IT资产管理与远程维护等多种功能。客户收益：

符合保密规定，降低泄密风险

IP-guard通过全方位的保护措施，保证政府机密文件的安全，防止信息泄露造成有重大影响的敏感事件

严防入侵风险，保证政府内网安全严格满足国家关于政府内网安全要求，防止非法入侵，保证政府内网安全，稳定发挥电子政务的服务作用规范系统应用，提升工作效率

培养工作人员规范的系统使用行为，提升系统应用效率，降低非法应用造成的系统威胁，最大限度发挥电子政务对业务的推动作用简化系统维护，保证系统稳定

通过强大的系统管理与远程维护，把IT管理人员从冗繁重复的工作中解放出来，更多精力优化信息系统，保证网络安全保护国家资产

轻松监控系统内软硬件资产，及时掌握变动情况，支持非IT资产自定义管理，强力杜绝国有资产流失概述

以电子政务为代表的政府信息化在各级政府部门的应用日益广泛与深入，电脑与互联网让政府与政府、商业机构、公民以及雇员（公务员）之间更紧密、更便捷的连接和沟通成为现实，工作效率和服务能力得以显著提升，成为促进我国经济与社会快速发展的重要因素。

政府内部的文件和信息往往涉及国计民生，一旦发生外泄，不仅会给国家带来不可估量的经济损失，更严重的是，还可能造成无法挽回的国家声誉的影响，今年的“力拓案”就是一个例证，给政府部门敲响了警钟。

在网络安全管理方面，政府部门实行严格的内外网分离政策，并且部署了防病毒软件、防火墙、入侵检测系统等众多安全产品，为什么依然不能杜绝信息外泄等问题呢？

事实上，据权威统计显示，政务网络中80%的安全威胁来自内部： l 未经授权的文件传输导致重要文件外泄，

l 无管理的移动存储设备使用造成病毒泛滥甚至导致文档泄露； l 篡改甚至删除重要文档等蓄意的破坏

l 补丁安装和系统漏洞修补不及时，给网络威胁留下可乘之机； l 网络滥用造成的网络阻塞与应用效率低下； l 计算机和网络维护繁琐导致不及时，造成安全隐患

凡此种种“内忧”，应付“外患”的网络边界防御产品自然无能为力。作为政府内网的管理者，一个越来越迫切的问题摆在眼前：

在已有的边界控制的基础上，如何从内部保证政府信息网络的安全，从而最大限度的发挥信息化对电子政务的推动作用？ IP-guard政府行业内网安全整体解决方案

立足政府内网需求，功能强大，实现灵活，运行稳定，轻松解决政府内网安全难题！方案综述：

相对于其他行业，政府行业的网络环境具有内外网分离的特点，但在内网安全管理方面的需求与其他行业是具有共同点的：

l 如何保护重要文档不会外泄或破坏，做好政府信息保密工作？ l 如何规范内部网络和程序应用，合理分配资源，同时提高工作效率？ l 如何能够轻松管理好IT资产，避免国有资产的浪费，并且能够便捷的维护每一台计算机，保证网络终端安全？

对于上述政府内网存在的信息安全难题，经过对政府内网安全的现状与需求的全面分析与系统总结，IP-guard提出了涵盖文档保密管理、应用管理和系统管理三大方面的内网安全整体解决方案，帮助政府部门构建起安全、高效的内网环境。信息保密

通盘考虑文件信息在政府部门中可能的多种存在状态，以及可能的访问途径，对涉及到文件的所有操作包括访问、打印、网络传输、移动存储等进行全面控制，严格限制非法计算机接入，防止重要信息外泄，帮助做好保密工作！应用管理

通过对网内终端运行的应用程序的全面审计，杜绝危险程序，合理限制无关程序使用；通过对网页浏览与流量的全面审计，规范网络应用，保证正常政务运行效率，同时杜绝网络滥用带来的安全隐患；系统管理

通过便捷的资产管理，掌控系统软硬件资源及非IT资产，杜绝国有资产流失；通过便捷的远程维护、集中的补丁及漏洞管理，保证系统时刻运行于巅峰状态。方案详解： >> 信息保密管理：IP-guard严格控制网络连接，综合考虑政府文件的各种存在状态与访问途径，全方位多角度的保证机密文件只在可控范围内流通，文件安全无懈可击。

控制网络接入，保证访问安全

◇ 外部入侵检测：系统登记网络内计算机，即时检测是否有新计算机接入内网，对非法接入的计算机进行阻止，限制个人电脑随意接入内网，防止外部计算机非法入侵对政府信息网络造成的文件泄密与系统风险。

◇ 内部通讯控制：设定网内计算机相互通讯权限，有效控制不同部门间的网络访问，保证需要保护的敏感计算机的安全。控制外部设备，防止外设泄密

◇ 控制网内计算机外部设备的使用权限，包括存储设备、通讯设备、USB设备、网络设备及其他主流的计算机外部设备，并可监控禁止新设备的使用，多种途径阻止外接设备造成敏感文件外流

◇ 各类设备控制可细化到最小分类，如USB设备可细分键盘、鼠标、光驱、Modem等，最大限度保证正常的设备应用控制移动存储，防止U盘泄密

◇ 对指定移动存储设备中存取的文档进行自动透明加解密，U盘超出可信使用范围即无法访问，保证机密文件即使不慎流出也不会泄露导致严重后果 ◇ 分类管理内部流通的移动存储设备，只有经过认证加密的设备才可以在系统中使用，在保证合理应用的同时防止敏感文档经由非法存储设备流出控制文档操作，强化操作审计

◇ 灵活限定网内计算机对特定文件的操作权限，包括创建、访问、移动、修改、删除、重命名等，防止敏感文件被泄露或删除 ◇ 当有设定的非法操作出现时，自动报警并备份文档，防止文件被篡改或者删除而造成严重后果

◇ 完整记录网内计算机文档操作，多种条件灵活查询，以便有重大事件发生时进行审计

◇ 定时记录客户端屏幕画面，支持输出为通用格式视频文件存档，便于在事件发生时直观还原事件原貌控制打印操作，防止打印泄密

◇ 严格控制打印机的使用权限，控制打印程序，防止敏感文件通过打印途径泄露的同时，还可以管理打印消耗

◇ 多个项目详细记录打印操作，并可完整记录每次打印的映像图像，直观查看打印内容，便于发生问题时追根溯源控制外发工具，防止传输泄密

◇ 限制通过即时通讯工具如QQ、MSN等传输文件，支持在传输时进行备份以降低文件损失风险，持续更新并支持绝大部分的即时通讯工具

◇ 控制邮件发送，阻止向不被允许的收件人发送邮件，控制附件的使用，支持在发送附件时自动进行备份，降低文件损失风险

◇ 必要时也可禁止指定类别的IM及邮件程序的使用，即使改变程序名也继续有效，彻底杜绝通过网络传输泄密的风险

﹡如需要，可提供即时通讯记录查看与邮件完整记录功能

>> 系统应用管理：IP-guard全面控制网内计算机应用程序与网络应用，完整的审计为IT管理者提供依据，杜绝安全隐患，做到专机专用，专网专用，有效提升应用效率。管理应用程序，保持系统高效

◇ 自动收集网内计算机运行的各类程序，分类管理客户端运行的应用程序，防止危险程序运行带来的未知风险

◇ 合理限制某些与政务无关的应用程序的使用，如游戏、炒股等，符合政府内网专机专用的要求，保持系统高效应用

◇ 对网内计算机程序运行状况进行统计，生成报表，为管理提升提供依据 ﹡如需要，可提供客户端屏幕即时查看功能，方便管理管理网页浏览，降低染毒及未知风险

◇ 控制网内计算机访问网站的范围，限制访问无关网页，完全禁止访问色情、暴力、反动网页，预防病毒、木马等安全威胁及政治风险

◇ 策略设置灵活，支持黑名单和白名单，可以分时段、分类别进行控制 ◇ 详细记录统计网内计算机网页浏览状况，生成直观图表，方便管理者发现问题

管理网络流量，高效利用带宽资源

◇ 限制客户端网络流量，禁止P2P下载、在线视听等无关网络应用，防治网络拥堵，保证正常政务处理业务流量，使带宽资源得到最优利用

◇ 可针对时段、端口、IP地址等参数灵活控制，实现更加人性化的管理 ◇ 统计客户端流量使用情况，迅速发现网络拥堵症结所在，为网络资源分配提供依据

>> 维护与资产管理：IP-guard加强集中管理，远程维护简化冗繁工作，轻松管理补丁与漏洞，保证系统持续稳定；全面资产管理让国有资产绝不轻易流失。简化系统管理，迅速排除故障

◇ 实时远程查看网内计算机进程、性能等运行状态，分析故障原因并进行远程协助，快速排除故障，解决系统问题

◇ 支持远程连接操作网内计算机桌面，方便进行协助或者示范操作 ◇ 支持文件在客户端与控制机间双向传送，方便内部沟通便捷资产管理，保卫国有资产

◇ 即时监控网内计算机软硬件资产状态，包括硬件、操作系统、应用程序等，记录资产变更，保证国有资产绝不流失

◇ 支持自定义管理非IT资产，扩大资产管理的覆盖范围，查询便捷强化补丁及漏洞管理，让系统无懈可击

◇ 集中扫描网内计算机补丁安装情况，及时下载并集中部署安装，保证系统安装最新补丁，及时修补严重威胁漏洞

◇ 集中扫描网内计算机系统漏洞，包括权限、密码及系统设置等问题，提出改进建议，帮助消除安全隐患快捷软件分发，便利程序安装

◇ 便捷制作软件安装包，部署任务，分发到系统内各计算机并自动安装，大大减轻IT管理人员逐机部署应用程序的负担，方便应用软件在内部的大规模应用 ◇ 支持复制特定程序或文件到客户端，简化文件分发，加快信息传递方案优势：

◇ 全面保护无处不在全方位考虑政府内网信息结构，发现可能威胁，从文档的多种存在状态与网络多个角度完整保护政府内网信息安全，规范系统使用，维持系统稳定高效运行。 ◇ 全程控制保驾护航

多种管理策略可供选择，灵活组合，防患未然；当有违规行为发生时，迅速执行策略，阻止事件继续扩大；完整的记录统计，为决策与审计提供足够依据。 ◇ 模块购买实现灵活

IP-guard以功能划分十四个模块，通过灵活的组合实现多种功能，利于客户按需选择。

◇ 高效稳定值得信赖

IP-guard信息监管系统，经过多年发展，广泛应用于各个行业，经受高强度压力应用，稳定高效始终如一。成功案例: “作为重要的职能部门，我们每天的业务都十分繁忙，系统所产生的敏感数据数量巨大而且复杂分散，数据一旦泄露后果不堪设想。如何稳定高效的做好这些数据的安全保密工作，一直以来都困扰我们的难题。作为需要持续运转的机构，由于网络滥用而导致的经常性的网络拥堵也影响了我们正常的业务处理效率与系统的稳定性。在应用了IP-guard之后，我们考虑到了数据外泄的所有通道，规范了网络的使用，最困扰我们的安全与效率问题终于得到了解决，IT管理人员对整个系统的管理维护也变得更加简单。有了IP-guard的帮助，我们的业务处理更加高效了。”

——上海航务管理署

更多客户：(排名不分先后) 中国海事服务中心

国家测绘局大地测量数据处理中心广州市邮政局湖南省财政厅河南省安监局

四川省人民政府防汛抗旱指挥部成都/绵阳水情分中心东莞边防检查站 „„

          IP-guardV+全向文档加密解决方案

如何在不影响原有工作流程的前提下保护设计图纸、财务数据、客户信息等关系到公司核心利益的敏感数据？

如何防止内部用户在使用机密文档时利用剪贴板、截屏、打印等方式有意或者无意的泄露敏感内容？

如何防止用户利用QQ、MSN、Email等私自外发文档造成信息泄露？

如何防止用户利用U盘、CD/DVD、蓝牙、数码相机等设备违规带出电子文档？

如何能在用户出差时继续保护其笔记本中的机密文档以防止离线泄密？

如何精确控制外发文档的传播范围以防止文档外发后发生二次泄密？

如何能在组织内部做到分部门分层级的精细化保密？

通过结合高性能的硬件、高速的网络连接和丰富的业务系统应用，信息化大大加速了各类组织的原有工作流程，信息的存储、传递与共享变得前所未有的方便与快捷。但与此同时，IM、Email等开放性的网络应用和丰富的外部设备，也使得组织所面临的信息泄露风险成倍的提升，承载了组织重要信息的电子文档安全保护面临着前所未有的挑战。

IP-guard安全高效的V+全向文档加密系统：让你的文档得到最完整、最坚固的贴身保护！

IP-guard V+全向文档加密系统，以高效而可靠的透明加密技术为核心，为各类电子文档提供有效的安全保护。同时，简捷实用的权限控制机制，能够帮助组织轻松构建分部门分层级的内部保密体系，延伸的离线权限控制与文档外发保护更使得电子文档无论身处何地都能得到完整保护。通过覆盖了内部用户、离线用户、合作伙伴在内的整体保密体系，IP-guard V+能够帮助组织做到电子文档的完全“可见、可控、可查”，轻松实现信息安全！文档透明加密

    以高效而可靠的加密技术将Office、AutoCAD、Photoshop等各类常见电子文档自动强制加密，用户没有被授权使用相关的文档格式或者文档离开授信使用环境即无法使用。

加密过程完全透明，不影响用户原有的文档操作习惯。

默认禁止截屏、打印、复制/粘贴、拖拽等各种可能造成泄密的操作。

支持多达三十余种常见的电子文档格式，并能够根据用户实际需要进行免费定制扩展。

文档使用授权

 采用安全区域与安全级别相结合的机制对内部用户进行文档使用授权。  允许管理者根据电子文档的部门归属与重要程度将其归入不同的安全区域与安全级别，并根据保密需要管理用户可以访问的安全区域与安全级别，从而建立起“用户-安全区域+安全级别-加密文档”的对应关系，实现差异化的文档使用授权。

离线权限控制

  对于用户使用笔记本电脑出差、在家工作等特殊离线情况，可以根据具体情况调整其对离线设备中的加密文档的使用权限。

规定离线授权的有效期做出规定，到期之后文档使用权限会自动收回。

文档外发控制

   为代理商、供应商等外部合作伙伴提供外发加密文档查看器，发送给相应用户的文档只能由其在一定的时间范围内按照规定的使用权限使用。

加密文档外发之前需要经过审批，在特定情况下，用户也可以申请将加密文档解密之后进行外发。