山麗網(wǎng)安談析數(shù)據(jù)防泄漏十大必備功能二

　　俗話說“三分技術(shù)、七分管理”，各行各業(yè)都有技術(shù)信息的安全問題，為什么科研設(shè)計院特別提出這個問題呢？因為設(shè)計院企業(yè)資本就是技術(shù)，而廣大科研人員則是所有策略、技術(shù)、工具的使用者。從管理層面上把握信息安全才是科研設(shè)計院企業(yè)的一個挑戰(zhàn)!

　　設(shè)計院信息安全需求分析

　　設(shè)計院所研究的技術(shù)就是綜合技術(shù)，任何實用工程都是多領(lǐng)域技術(shù)的復(fù)合成果。所以，設(shè)計院的技術(shù)掌握，不僅反映在擁有幾名知名專家上，還反映在整個技術(shù)團隊上，同時反映在把眾多技術(shù)成果安全保護的一系列管理上。

　　科研人員是設(shè)計院企業(yè)資本的載體，技術(shù)人員是設(shè)計院相互爭奪的對象。如同一般企業(yè)融資一樣，千方百計地去爭取。對于科研人員來說，他們是設(shè)計院管理的核心，他們掌握大量的產(chǎn)品文檔、圖紙及各類紅頭文件等涉密信息，這些信息要求在嚴(yán)格保密的情況下使用。要確保設(shè)計院內(nèi)部與外部之間重要電子文檔、內(nèi)部數(shù)據(jù)的傳輸安全保密。

　　l 技術(shù)人員攜帶重要文檔出差時造成的移動存儲設(shè)備的丟失

　　l 國家保密檢查對科研設(shè)計院企業(yè)的嚴(yán)格管理

　　l 人員交流會議頻繁造成保密文件的易擴散

　　科研設(shè)計院在信息安全領(lǐng)域面臨的挑戰(zhàn)很多，因此一套安全可靠的數(shù)據(jù)防泄漏管理方案是科研機構(gòu)急需的!

　　山麗網(wǎng)安的解決方案

　　針對科研設(shè)計院面臨的信息安全的問題，山麗網(wǎng)安提供防水墻數(shù)據(jù)防泄漏系統(tǒng)多種授權(quán)管理方案和多種登錄管理解決方案。立足解決科研行業(yè)涉密文檔及研發(fā)文檔的安全管理、各類文檔的外帶安全控制等問題。

　　山麗網(wǎng)安多種授權(quán)方式管理模塊保證接入系統(tǒng)電腦合法性的管理模塊。用戶電腦初次安裝的時候數(shù)量巨大，需要自動授權(quán);常規(guī)管理中不能自動授權(quán)的，需要手動授權(quán);異地辦公也需要安裝防水墻，無法和內(nèi)部網(wǎng)絡(luò)連接，需要離線授權(quán)。綜上，授權(quán)方式管理模塊分為以下三點：

　　l 在線授權(quán)：通過控制臺的內(nèi)網(wǎng)掃描，將掃描到的計算機進行手動授權(quán)。

　　l 離線授權(quán)：通過生成“環(huán)境指紋”的文件，獲取到對方的環(huán)境指紋文件，通過這個文件授權(quán)該計算機。

　　l 自動授權(quán)：安裝好山麗網(wǎng)安防水墻系統(tǒng)客戶端后，直接登錄防水墻系統(tǒng)，系統(tǒng)會自動授權(quán)，不需要手動授權(quán)才能登錄。

　　山麗網(wǎng)安授權(quán)方式管理模塊可以通過防水墻控制臺實現(xiàn)手動、自動和離線授權(quán)。該授權(quán)方式管理模塊體現(xiàn)了山麗防水墻是一個綜合安全管理系統(tǒng)。采用“環(huán)境指紋”技術(shù)對硬件信息進行甄別，授權(quán)過程就是不斷收集計算機硬件信息的過程。

　　山麗網(wǎng)安的加密軟件有多種登錄方式的管理，不同的登錄方式針對文檔的安全管理及外帶安全的問題有不同的解決策略。如圖1所示：

　　圖1 防水墻系統(tǒng)登錄結(jié)構(gòu)圖

　　山麗網(wǎng)安防水墻數(shù)據(jù)防泄漏系統(tǒng)的在線登錄方式是針對設(shè)計院企業(yè)辦公室工作的員工。其中的第一種方式是手動登錄，分為三種模式：一般模式、標(biāo)準(zhǔn)模式、強制模式。如表1所示：

　　表1 手動登錄模式

　　模式

　　使用一般模式標(biāo)準(zhǔn)模式強制模式

　　界面效果登錄操作系統(tǒng)之后，在右下角托盤隱藏登錄操作系統(tǒng)之后，會跳出登錄界面，用戶可以選擇取消登錄手動登錄系統(tǒng)，若取消登錄，電腦會自動關(guān)機

　　使用效果需要手動操作登錄需要手動操作登錄手動操作登錄，不可取消

　　使用人員管理層管理層一般員工

　　針對目前科研設(shè)計院的內(nèi)部辦公共享企業(yè)資料的管理問題，山麗網(wǎng)安防水墻數(shù)據(jù)防泄漏系統(tǒng)的手動登錄為企業(yè)內(nèi)部信息安全提供了多方位保護。

　　在線登錄方式第二種方式是域登錄。該登錄模式的前提是企業(yè)計算機引入了域的概念。在沒有域控的前提下，公司內(nèi)部的計算機開機時均需輸入賬號密碼，然后再登錄防水墻數(shù)據(jù)防泄漏系統(tǒng)的客戶端。需要用戶輸入兩次用戶名和密碼。加上域控之后，輸入域控的賬號密碼，即可進入操作系統(tǒng)和防水墻數(shù)據(jù)防泄漏系統(tǒng)。

　　還有第三種登錄方式是觸發(fā)登錄。在防水墻的控制臺設(shè)置進程，例如word，CAD等進程，員工在客戶端打開一些其他進程不會跳出防水墻登錄提示。一旦使用word、CAD等設(shè)置觸發(fā)的進程，就會跳出登錄防水墻系統(tǒng)的提示框，不然該類文件無法打開使用。這兩種登錄模式都是針對設(shè)計院內(nèi)部資料的一種安全管理。

　　科研設(shè)計院的設(shè)計圖紙和相關(guān)文檔重點關(guān)注的是如何杜絕敏感性數(shù)據(jù)面臨的各種主動泄密和被動泄密風(fēng)險，通過山麗網(wǎng)安防水墻數(shù)據(jù)防泄漏系統(tǒng)的在線登錄管理，簡單有效，使得企業(yè)的管理統(tǒng)籌兼顧!

　　既然有針對設(shè)計院辦公室工作的登錄方式，那么有沒有針對文檔外帶的登錄方式呢？不得不說，山麗網(wǎng)安的加密軟件真正做到了運籌帷幄。

　　針對科研設(shè)計院文檔外帶的安全問題，山麗網(wǎng)安防水墻數(shù)據(jù)防泄漏系統(tǒng)的離線管理對不同科研設(shè)計院之間共享交流的數(shù)據(jù)，提供安全防護。離線管理具體分為硬件與軟件兩個方面。如表2所示：

　　表2 離線管理

　　模式

　　使用電子鑰匙離線證書

　　類別硬件軟件

　　使用效果控制臺將加密策略放在電子鑰匙內(nèi)，用戶將企業(yè)機密外帶，將其插在電腦上就可讀取密文在控制臺本地生成證書，將其放在電腦中，就可讀取密文

　　工作方式安裝驅(qū)動需要授權(quán)號

　　使用人員商務(wù)人員，技術(shù)實施人員商務(wù)人員，技術(shù)實施人員

　　山麗網(wǎng)安還有一種靈活的登錄方式，那就是自動登錄。這種方式可以與在線、離線任意結(jié)合。其中與離線登錄結(jié)合，第一次離線登錄成功，重啟就能自動登錄，這點與在線登錄的域登錄模式比較像。

　　科研設(shè)計院行業(yè)的各類研究成果或設(shè)計圖紙在官方正式發(fā)布之前，必須控制數(shù)據(jù)的訪問權(quán)限(如使用時間，使用次數(shù)，使用范圍，打印控制等)，保障終端數(shù)據(jù)的離線安全，員工外出辦公的授權(quán)控制。山麗網(wǎng)安防水墻數(shù)據(jù)防泄漏系統(tǒng)的離線管理對數(shù)據(jù)的生命周期進行全程的管理。

　　經(jīng)典案例分析

　　清華大學(xué)科研院是負責(zé)清華大學(xué)科研活動的組織、管理和服務(wù)的職能部門。根據(jù)學(xué)校的辦學(xué)目標(biāo)，科研院按照“四個面向”，即面向中央、面向地方(包括企業(yè))、面向海外、面向國防。50多年來，清華大學(xué)科研院取得了大量重要科研成果。

　　l 成功研制了燃料電池城市客車，并交付奧運會使用

　　l 建成世界上第一座模塊式高溫氣冷實驗堆，完成滿功率運行和并網(wǎng)發(fā)電實驗，“高溫氣冷堆核電站”被列為國家科技重大專項

　　l “清華一號”微小衛(wèi)星和“納星一號”成功發(fā)射，進行了一系列科學(xué)試驗

　　………

　　在擁有眾多重要科研成果的科研院，內(nèi)部機密圖紙、文件的保密工作就顯得尤為重要。山麗網(wǎng)安防水墻數(shù)據(jù)防泄漏系統(tǒng)為清華大學(xué)科研院提供了全面的安全解決方案。

　　l 在清華大學(xué)科研院內(nèi)的工作環(huán)境引入了域的概念，山麗網(wǎng)安根據(jù)域控，設(shè)計了AD域結(jié)合單點登錄模塊。通過和域控的綁定，實現(xiàn)防水墻客戶端的域自動登錄。域控服務(wù)器端進行認證并設(shè)置權(quán)限，將合法用戶的信息反饋給客戶端后，登錄成功后，山麗防水墻檢測到AD登錄，防水墻系統(tǒng)隨之登錄并從服務(wù)器上獲取相關(guān)加密策略。提高清華大學(xué)科研院的工作效率。

　　l 清華大學(xué)科研院的科研人員出差在外，電腦無法連接山麗防水墻服務(wù)器。山麗防水墻系統(tǒng)的離線登錄就是針對這種情況。此時的電腦需要安裝離線證書或者智能卡進行認證。在系統(tǒng)控制臺上設(shè)置使用時間段等方式，嚴(yán)格把控外帶資料的安全。

　　l 科研資料在人員交流會議上容易擴散，泄露機密數(shù)據(jù)。面對這種情況，山麗網(wǎng)安提供多種登錄方式中的綁定登錄。在控制臺端設(shè)置主講人的用戶資料，在交流會議上只有主講人用自己的用戶名和密碼登錄山麗防水墻系統(tǒng)方可查看加密資料。其他人就算拿到主講人的電腦也無法查看資料。

　　山麗網(wǎng)安可以為企業(yè)提供安全策略，策制安全方案，提供并實施安全產(chǎn)品，提供無憂的安全服務(wù)。事實上，山麗網(wǎng)安的目的只有一個，就是不斷提升客戶的安全性，以此為企業(yè)創(chuàng)造更多的收益。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]