大勢至信息安全管理、數(shù)據(jù)防管理方案
 

網(wǎng)絡(luò)現(xiàn)狀

隨著電子政務(wù)工程的深入開展、信息技術(shù)的不斷進(jìn)步，各種信息化系統(tǒng)和網(wǎng)絡(luò)辦公系統(tǒng)的廣泛應(yīng)用，使得政府部門日常辦公已基本實(shí)現(xiàn)信息化、網(wǎng)絡(luò)化。這一方面極大地提升了的工作效率，可以更好地為人民服務(wù)；但另一方面，由于網(wǎng)絡(luò)的開放性、隨意性和娛樂化等特征，也給網(wǎng)絡(luò)帶來了很多負(fù)面影響，網(wǎng)絡(luò)信息安全問題也日益突出。

存在問題

近年來，雖然也采取了很多舉措來加強(qiáng)網(wǎng)絡(luò)管理，消除網(wǎng)絡(luò)負(fù)面影響，保護(hù)信息安全，使得網(wǎng)絡(luò)管理有了一定的進(jìn)步。但由于各級網(wǎng)絡(luò)結(jié)構(gòu)各不相同，一些網(wǎng)絡(luò)管理人員的水平參差不齊，相關(guān)的規(guī)章制度沒有執(zhí)行到位等原因，使得網(wǎng)絡(luò)管理依然存在很多問題。總結(jié)起來主要有以下幾個(gè)方面：

1、上網(wǎng)行為不規(guī)范，影響工作效率。

雖然大多數(shù)都制定了相關(guān)的網(wǎng)絡(luò)管理規(guī)范，明確了工作人員電腦和網(wǎng)絡(luò)使用的行為，但是由于制度執(zhí)行不到位，缺乏有效的監(jiān)管等舉措，使得很多工作人員上班時(shí)間網(wǎng)購、工作時(shí)間玩游戲、上班時(shí)間炒股、在線看視頻、下載電影、網(wǎng)絡(luò)等現(xiàn)象極為普遍，也經(jīng)常被各種媒體曝光，嚴(yán)重?fù)p害了、公務(wù)員的全心全意為人民服務(wù)的公仆形象。

同時(shí)，工作人員的這些不合理的上網(wǎng)行為，不僅會降低工作效率，而且還會占用機(jī)關(guān)的網(wǎng)絡(luò)帶寬資源，造成網(wǎng)速變慢，嚴(yán)重影響單位信息系統(tǒng)的正常運(yùn)轉(zhuǎn)，也給其他人員正常工作造成了影響。

2、上網(wǎng)行為引發(fā)網(wǎng)絡(luò)安全問題。

工作人員隨意上網(wǎng)的行為，不僅會影響工作效率，占用帶寬等問題，而且使得網(wǎng)絡(luò)面臨著嚴(yán)重的信息安全問題。由于很多的局域網(wǎng)都接入了互聯(lián)網(wǎng)，這使得入侵、病毒木馬有了可乘之機(jī)。

政府工作人員隨意上網(wǎng)行為，尤其是隨意下載文件、瀏覽色情網(wǎng)站、訪問釣魚網(wǎng)站等行為，都有可能感染病毒木馬，不僅破壞被感染者的電腦，而且還容易使得病毒滲透到整個(gè)局域網(wǎng)，并引發(fā)嚴(yán)重的網(wǎng)絡(luò)攻擊行為；同時(shí)，一些木馬病毒、入侵行為還會破壞電腦文件，造成嚴(yán)重?fù)p失；一些還可能入侵和電腦重要文件，并將其泄露出去，從而還可能泄露，嚴(yán)重影響國家安全。

3、重要機(jī)密文件外泄。

據(jù)第三方統(tǒng)計(jì)，企業(yè)80%的信息安全事件都是內(nèi)部員工造成的。具體到工作，由于員工在日常工作中，不可避免接觸到單位的機(jī)密信息，甚至很多重要文件都存在員工自己的電腦。同時(shí)，單位局域網(wǎng)的文件服務(wù)器，也都可以被員工訪問。一旦員工可以輕松將單位的重要文件通過U盤、移動硬盤、網(wǎng)盤、郵件、軟件發(fā)送文件、FTP文件上傳、網(wǎng)絡(luò)資料上傳等等途徑泄露出去，從而給單位信息安全面臨著極大風(fēng)險(xiǎn)，容易引發(fā)嚴(yán)重的信息安全問題。

綜上所述，網(wǎng)絡(luò)管理相對于企業(yè)網(wǎng)絡(luò)管理更為重要，工作人員隨意上網(wǎng)引發(fā)的網(wǎng)絡(luò)管理問題，尤其是信息安全也更為嚴(yán)重。因此，必須采取有效的舉措來規(guī)范員工上網(wǎng)行為，較大限度避免信息安全事件的發(fā)生。

解決方案

大勢至（北京）軟件工程有限公司作為國內(nèi)的上網(wǎng)行為管理和信息安全管理的專業(yè)廠家，經(jīng)過10多年的不斷研發(fā)和廣泛實(shí)踐，積累了豐厚的網(wǎng)絡(luò)管理技術(shù)和經(jīng)驗(yàn)，在此基礎(chǔ)了推出了從上網(wǎng)行為管理到商業(yè)機(jī)密保護(hù)、信息安全防護(hù)的產(chǎn)品和解決方案，可以滿足上網(wǎng)行為管理和信息安全防護(hù)的需要。具體如下：

1、上網(wǎng)行為管理。

首先借助于我們的上網(wǎng)行為管理軟件——聚生網(wǎng)管系統(tǒng)，本系統(tǒng)支持網(wǎng)橋、串接、旁路等傳統(tǒng)的方式部署，同時(shí)針對三層交換機(jī)多網(wǎng)段網(wǎng)絡(luò)環(huán)境，了“創(chuàng)新直連”部署方式（見下圖），只需要接入三層交換機(jī)的一個(gè)網(wǎng)段就可以實(shí)現(xiàn)對所有網(wǎng)段的監(jiān)控，實(shí)現(xiàn)較優(yōu)監(jiān)控多網(wǎng)段電腦上網(wǎng)行為。

而針對單網(wǎng)段環(huán)境，則本系統(tǒng)的“虛擬網(wǎng)關(guān)”部署方式則更為簡單（見下圖），只需要在局域網(wǎng)的一臺電腦或服務(wù)器上安裝部署之后，就可以掃描到局域網(wǎng)所有電腦，并可以控制局域網(wǎng)電腦各種上網(wǎng)行為，可以禁止局域網(wǎng)下載、屏蔽在線看視頻、禁止玩網(wǎng)絡(luò)游戲、禁止炒股、禁止網(wǎng)購等與工作無關(guān)的各種上網(wǎng)行為，同時(shí)還可以限制電腦網(wǎng)速，防止局域網(wǎng)電腦搶網(wǎng)速，保證網(wǎng)絡(luò)資源的均衡、合理分配，保證網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)。

如果您的局域網(wǎng)劃分了多個(gè)局域網(wǎng)或者接入了多個(gè)交換機(jī)的情況，可以通過以下兩種方式進(jìn)行部署：

1）在存在多個(gè)多個(gè)交換機(jī)、多個(gè)局域網(wǎng)的情況下，可以在每個(gè)局域網(wǎng)對應(yīng)的交換機(jī)下面各配置一臺聚生網(wǎng)管的控制機(jī)，分別控制各自的局域網(wǎng)；

2）可以在一個(gè)聚生網(wǎng)管的控制機(jī)上面額外配置多塊網(wǎng)卡（較高配置6塊），然后通過每個(gè)網(wǎng)卡分別接入各個(gè)局域網(wǎng)上的交換機(jī)的方式實(shí)現(xiàn)對多個(gè)局域網(wǎng)的監(jiān)控。

聚生網(wǎng)管系統(tǒng)操作簡單，只需要點(diǎn)點(diǎn)鼠標(biāo)就可以實(shí)現(xiàn)，也滿足了各層次網(wǎng)絡(luò)管理人員的需要。

2、電腦文件傳輸管理

借助于我公司電腦文件防軟件——大勢至電腦文件防系統(tǒng)，只需要在電腦安裝之后，就可以禁用U盤等各種USB存儲設(shè)備、禁止網(wǎng)盤上傳文件、禁止郵件發(fā)送機(jī)密文件、禁止軟件傳輸文件、禁止FTP文件上傳以及禁止向論壇等網(wǎng)絡(luò)存儲空間上傳文件，從而阻止了員工主動的行為，保護(hù)了信息安全。本系統(tǒng)后臺隱藏運(yùn)行，集成了全面的自我防護(hù)功能，無法被卸載或破壞，同時(shí)軟件功能模塊一目了然，點(diǎn)點(diǎn)鼠標(biāo)就可以啟用，操作也較為簡單。

在控制USB存儲設(shè)備方面，系統(tǒng)基于USB 存儲協(xié)議在Windows系統(tǒng)底層對存儲設(shè)備進(jìn)行讀寫控制，可自動識別USB存儲設(shè)備類型。一旦USB存儲設(shè)備插入到安裝客戶端的計(jì)算機(jī)中，客戶端通過設(shè)備標(biāo)識或者設(shè)備的序列號識別USB存儲設(shè)備，按照已設(shè)定的存儲設(shè)備控制策略的權(quán)限類型對USB存儲設(shè)備進(jìn)行讀寫控制，標(biāo)準(zhǔn)的USB存儲設(shè)備（如U盤，移動硬盤等）可以設(shè)置成四個(gè)權(quán)限“禁用”、“只讀”、“只寫”、“放行”，以及只允許特定USB存儲設(shè)備使用，向USB存儲設(shè)備復(fù)制文件必須輸入密碼等。

對于控制電腦文件外發(fā)，禁止文件發(fā)送，文件上傳，其主要原理是利用API Hooking技術(shù),在windows系統(tǒng)下，與文件操作相關(guān)的幾個(gè)API如copyFile、MoveFile等。通過攔截這幾個(gè)API，便可以知道用戶對文件的操作行為，進(jìn)而便可以阻止文件拷貝或移動行為，防止外泄。

此外，也可以通過在單位的文件服務(wù)器上安裝大勢至局域網(wǎng)共享文件管理系統(tǒng)，對員工訪問局域網(wǎng)文件服務(wù)器共享文件的行為進(jìn)行管控。例如，可以只讓讀取共享文件而禁止復(fù)制共享文件、只讓打開共享文件而禁止另存為本地磁盤、只讓修改共享文件而禁止刪除共享文件，以及禁止打印共享文件或拖拽共享文件的行為，從而也防止了員工隨意訪問共享文件并將共享文件泄露出去的行為等，實(shí)現(xiàn)了局域網(wǎng)共享文件權(quán)限設(shè)置和安全管理。

總之，借助于大勢至公司上網(wǎng)行為管理和信息安全產(chǎn)品的協(xié)同使用，可以全面局域網(wǎng)各種不合理的上網(wǎng)行為，規(guī)避各種信息安全風(fēng)險(xiǎn)，真正實(shí)現(xiàn)網(wǎng)絡(luò)的有效管理和高效運(yùn)轉(zhuǎn)。

此外，借助于大勢至公司“隨需應(yīng)變”的個(gè)性化定制開發(fā)服務(wù)，可以針對網(wǎng)絡(luò)管理需求進(jìn)行二次開發(fā)，從而可以幫助實(shí)現(xiàn)細(xì)致入微、精準(zhǔn)有效的網(wǎng)絡(luò)管理，幫助實(shí)現(xiàn)效益較大化的網(wǎng)絡(luò)管理。