美祺计算机系统安全管理方案

信息保安监察系统计算机信息安全系统方案书汕头高新区万博科技有限公司2006年10月信息保安监察系统方案万博科技8地址：汕头市科技西路6号高新区软件园6楼B01（国家863软件计划孵化器广东粤东基地、广东软件园粤东分站、汕头高新区软件园、汕头高新技术孵化基地）电邮：wbkj@wbkj.cn电话：0754－8944481、28956062702227传真：321322第1/7页计算机信息安全系统方案（信息保安监察系统）第一章系统简介随着企业计算机信息系统的使用，企业信息（包括很重要的信息）都存贮在计算机上，方便员工使用企业信息为企业生产和经营服务，创造很大的经济效益。同时也带来了一些企业信息的安全隐患。员工很容易复制、拷贝企业信息，甚至将其外带出去。企业信息在企业占着越来越重要的地位，企业重要的信息关系着企业的生命，企业的存亡。一旦企业重要信息泄露出去，被竞争对手掌握，给企业造成的损失将是巨大的。为此，汕头高新区万博科技有限公司为解决企业信息的安全隐患问题，开发了一套计算机信息保安监察系统，使企业计算机信息在各个端口的进出都在企业管理者的监控之中。即保证的企业计算机信息为企业服务的顺畅，又防止和监控非法使用企业信息的行为，防止企业重要信息的外泄，保证企业的信息安全，最大限度保护企业的利益。第二章系统特色一、为企业计算机信息的进出，设置一整套信息保安检察系统。相当企业的信息门卫，不合法的信息不能进入，企业信息不能非法外泄。二、系统全面完善。所有计算机进出信息的端口，都在监控之中。三、系统操作简便。只要设置一台服务器做为监控机，所有计算机的信息进出都在监控之中。四、系统不影响正常工作使用计算机信息，几乎没有觉察。五、分系统模块设置，企业可以根据需要任意选择搭配。信息保安监察系统方案万博科技8地址：汕头市科技西路6号高新区软件园6楼B01（国家863软件计划孵化器广东粤东基地、广东软件园粤东分站、汕头高新区软件园、汕头高新技术孵化基地）电邮：wbkj@wbkj.cn电话：0754－8944481、28956062702227传真：321322第2/7页第三章系统功能一、外设管理系统（U盘锁）目的：防止从U盘泄露企业机密。功能：通过一台控制管理机，能够及时迅速扫描和掌握内网中计算机的数量，可以彻底清查内网中所有计算机，清扫管理死角；能够提供拨号阻断功能，可以使管理人员备有强制性管理手段以便随时对付违规拨号上网行为；能够提供禁用USB移动存储即禁用U盘（而不禁用USB接口，打印机、鼠标可用，也可以全部禁用）、禁用光驱、禁用软驱等功能，可以使管理人员备有强制性管理手段以便随时对付可能的失泄密隐患。二、网络计算机监视系统（企业保镖）1、共享文件监视目的：防止非法访问网络上共享文件，和从共享文件上泄密。功能：对访问网络上其它计算机（包括其它计算机的共享文件夹以及映射到本地的网络驱动器）的操作进行记录。记录的内容包括计算机名、操作时间、操作类型、文件所在的位置以及该记录上传到服务器的时间。作为管理员负责对整个网络的互相访问情况进行管理，查看是否有非授权访问行为，特别是对于有重要文件资料的服务器或者特定计算机。对于个人如果发现自己的文件有被改动、删除等情况，也可以进行查询，查看这些访问来自什么地方。2、U盘文件监视监控目的：既保证可以在工作上使用U盘，又可以防止非法使用U盘，和从U盘上泄密。功能：这里的U盘文件实际上代表所有的便携式即插即用存储设备，如信息保安监察系统方案万博科技8地址：汕头市科技西路6号高新区软件园6楼B01（国家863软件计划孵化器广东粤东基地、广东软件园粤东分站、汕头高新区软件园、汕头高新技术孵化基地）电邮：wbkj@wbkj.cn电话：0754－8944481、28956062702227传真：321322第3/7页U盘，移动硬盘等。对通过U盘进行文件拷贝的操作进行记录。记录的具体内容包括进行操作的计算机名、接入U盘时间、操作类型、文件的位置、文件的内容等。对U盘这类设备的使用采取允许使用，但是必须将使用情况做一个记录，防止非法使用。3、光盘刻录监视目的：既保证可以在工作上使用刻录机，又可以防止非法使用刻录机，和从刻录机上泄密。功能：对客户端计算机的刻录机刻录的文件进行记录，具体内容包括刻录计算机的名称、插入光盘的时间、文件的名称、文件的内容说明、文件的用途说明、操作人员、批准人员、刻录时间以及服务器接收到记录的时间。刻录工具确实给实际工作带来了很大的方便，但是必须得到妥善的管理，否则将可能造成严重的损失。4、敏感文件监视目的：既保证在工作上可以查看、操作重要文件，又可以防止非法查看、操作重要文件，保障企业的重要文件不泄露。功能：将特定的文件类型设置为敏感文件，当这样的文件在任何一台被监控的计算机上操作的时候就会被记录下来，包括新建，改名，删除，拷贝等操作。记录的内容包括计算机名称、操作时间、操作类型、文件位置、记录上传到服务器的时间。敏感文件的文件类型可以由用户根据需要进行设定，只有符合敏感文件设定条件的记录才会出现在敏感文件中。敏感文件通常是指对企业具有重要价值的文件，包括技术文档、管理文档、经营信息以及其它能够直接或者间接为企业收益的文信息保安监察系统方案万博科技8地址：汕头市科技西路6号高新区软件园6楼B01（国家863软件计划孵化器广东粤东基地、广东软件园粤东分站、汕头高新区软件园、汕头高新技术孵化基地）电邮：wbkj@wbkj.cn电话：0754－8944481、28956062702227传真：321322第4/7页档。5、文件打印监视目的：防止非法打印文件，监视和防止从打印机上泄密。功能：对于局域网内的文件的打印情况进行监视，记录的内容包括打印记录的计算机名、文件名称、打印机的名称、打印时间、打印页数、打印类型、打印用户、文件大小、打印计算机的IP地址、Mac地址以及该记录发送到服务器的时间。对打印的管理有助于防止重要的文件资料的泄密，比如客户名单、财务信息、项目文档等数据量相对较小，但是对于企业来讲却是非常重要的文件。对打印进行管理除了可以防止内部重要文件资料泄密以外，还可以有效防止浪费企业打印资源的现象。6、网络连接监视目的：防止非法网络连接，防止由于非法网络连接造成的泄密。功能：将本计算机连接到网络的时间进行记录，主要是记录连接到网络和断开网络的时间。当出现网络连接断开的时候，应该及时进行确认，看是人为拔掉网线还是因为其它的故障引起的，如果是人为拔掉网线，并将网线接到其它的计算机上（如外部计算机）将可能造成安全隐患。网络连接的监视是有效防止外部计算机接入局域网的方式之一。7、运行程序监视目的：防止使用非法程序，防止由于非法程序的使用造成的泄密。功能：对于本地计算机上运行的程序进行监视记录，记录的内容包括计算机名称、窗口标题、应用程序文件的位置、运行时间、状态。通过这些记录可以了解计算机操作人员的基本操作情况，防止执行对影响工作以及危害安全的程序。信息保安监察系统方案万博科技8地址：汕头市科技西路6号高新区软件园6楼B01（国家863软件计划孵化器广东粤东基地、广东软件园粤东分站、汕头高新区软件园、汕头高新技术孵化基地）电邮：wbkj@wbkj.cn电话：0754－8944481、28956062702227传真：321322第5/7页8、热插拔设备监视目的：防止便携式存储设备非法连接，和造成的泄密。功能：针对U盘，光盘，可移动硬盘等即插即用设备，主要是记录他们什么时候接入了本地计算机系统，什么时候断开与本地计算机系统的连接。便携式即插即用设备的使用给工作带来极大方便的同时，也是造成泄密的一个主要渠道，应加强管理，合理使用，尽量避免给信息泄密提供机会和漏洞。9、开关机监视目的：防止非法断开监视程序，和造成的泄密。功能：对局域网内的每台计算机的使用情况进行管理，对每一台计算机的开机时间和关机时间进行记录，以便了解网络内计算机的使用情况。需要特别注意的是如果存在非正常时间的记录，就应追查是什么原因造成的。结合开关机时间和客户端上传记录的情况，可以判断出是否存在私自使用非法手段终止监视程序的情况发生，如果有此事件的发生，就应加强管理，防止进一步发生信息泄密事件，给企业带来更加严重的损失。三、外部计算机管理系统目的：防止外部计算机非法接入企业网络，造成企业机密。功能：当有非法计算机接入企业内网时，首先记录其基本信息，同时阻止非法的外部计算机接入企业内网并形成报警信息通知管理人员，阻止外部非法计算机接入内网。对未取得授权的外部计算机，禁止其接入内部网络；信息保安监察系统方案万博科技8地址：汕头市科技西路6号高新区软件园6楼B01（国家863软件计划孵化器广东粤东基地、广东软件园粤东分站、汕头高新区软件园、汕头高新技术孵化基地）电邮：wbkj@wbkj.cn电话：0754－8944481、28956062702227传真：321322第6/7页为外部合法计算机授权：对已经取得授权的外部计算机按照内部计算机进行对待，授权条件不成立的时候（比如外部计算机关闭或者断开网络或者授权时间超时），系统自动收回授权，再次连接时需要重新授权；详细的日志记录：通过完整的日志记录，可以了解接入网络的全部计算机的基本信息，同时还可以了解合法和非法接入外部计算机的情况；四、上网行为管理系统目的：规范企业上互联网行为，提高工作效率、带宽使用效率，及从互联网传送信息的安全。功能：对员工上网多层次管理和策略控制，提高了员工的工作效率，使一套有利于企业，又被员工所接受的互联网使用政策得到实施——准确无误地实现分配给所有客户端员工的上网权限和限制。按设定实现了所有的非法网站和与工作无关的网站被禁止访问，所有的FTP上传、下载部分被禁止，所有的聊天被禁止，MP3的下载被禁止。可以控制所有人或指定的人能否上Internet网及不能去的IP地址，规定可以上网的时间、访问的网站可以使用的Internet服务等。上传内容监控和邮件拦截，防范企业机密信息的泄漏——对设定被监控的客户端用户上传到互联网上的数据内容可以进行监控和查看，包括邮件的收发（含发件人、收件人、主题、发送时间、有否附件，并可以阅读全文、附件）、BBS发贴、通过Web上传文件、MSN发送的消息内容。同时也可以根据需要当出现敏感信息时自动通过邮件通知相关的人员或进行拦截。邮件审计的情况列表，可以清晰看到邮件审核的状态清单，如未处理、拒绝等。信息保安监察系统方案万博科技8地址：汕头市科技西路6号高新区软件园6楼B01（国家863软件计划孵化器广东粤东基地、广东软件园粤东分站、汕头高新区软件园、汕头高新技术孵化基地）电邮：wbkj@wbkj.cn电话：0754－8944481、28956062702227传真：321322第7/7页员工上网监视和跟踪管理，通过采集上网情况数据及统计分析，便于制定相应的管理措施——已设置需要监控的客户端员工上网数据及分析报告都准确无误的显示出来。第四章成功案例（部分客户名单）汕头美祺实业有限公司广东雅士利集团有限公司深圳普耐光电科技有限公司北京北胜石油科技公司北京中江联合科技公司江苏蓝深远望系统集成有限公司青岛市勘察测绘研究院青岛市城市规划设计院汕头高新区万博科技有限公司地址：汕头市科技西路6号高新区软件园6楼B01（国家863软件计划孵化器广东粤东基地、广东软件园粤东分站、汕头高新区软件园、汕头高新技术孵化基地）电邮：wbkj@wbkj.cnpxq@sohu.com电话：0754－8944481、2702227传真：0754－3213228技术支持电话：郑工0754-2895606、张工0754-2888004在线业务联系QQ：4235662662278在线技术支持QQ：344021227900投诉MSN：stpxq@hotmail.com投诉QQ：199901