达龙业务安全桌面解决方案

XX公司数据集中管控解决方案上海达龙信息科技有限公司2012/8/31上海达龙信息科技有限公司第2页/共11页目录第一章概述：方案背景第二章方案需求2.1XX公司数据集中管控需求第三章达龙方案介绍3.1关于达龙3.2达龙方案介绍3.2.1达龙业务安全桌面系统第四章实施效果第五章方案部署5.1系统实施和部署5.2售后服务上海达龙信息科技有限公司第3页/共11页第一章概述：方案背景随着办公信息化技术的飞速发展，计算机和网络已成为日常工作、通信交流和协作互动的必备工具和途径，但是，网络信息系统在提高人们工作效率的同时，也对信息在存储、访问、控制及传输过程中，如何有效防止数据被丢失或泄漏，成为很多企业极其关心的问题。数据丢失的原因多种多样，但如果对各种数据泄露或丢失事件进行分析，可以看到一个共性，就是绝大多数企业的数据存放是分散式的；即由于工作的需要，大部分员工都可能会接触或使用到机密级别的文件或信息，如果加以限制，会对工作效率带来极大影响；因此造成的结果就是每个员工的计算机上都可能会存有机密数据，这给机密数据的管理带来很大影响。对所有独立的计算机及其使用者的行为进行管理，是比较复杂而容易有漏洞的，如将分散的数据集中管理，又不会影响正常的工作效率，是本方案重点要解决的问题。上海达龙信息科技有限公司第4页/共11页第二章XX公司数据集中管控需求分析为保护企业内部各类机密数据，需要将机密数据集中存放，并提供特殊的方法可以让员工依然可以使用、修改这些文件或信息，但无法将任何机密数据从存放位置取出；并要对机密数据进行加强保护。企业需求概况如下：☆重要数据集中存储☆数据可方便的使用☆重要数据严格管控☆正常工作不受影响1、重要数据集中存储。重要数据零散的存放在每个员工的计算机上，一旦计算机损坏，容易造成重要数据丢失；且使得数据泄露的机会大大增加。所以必须将零散的重要数据集中起来，统一存储于公司的存储设备上，每个员工的计算机不再存放个人数据。2、提供便利的数据查看/修改手段。集中存放起来的数据仍然要可以被员工使用，包括查看、修改等；但只能通过虚拟化安全桌面来操作，数据并不会被传到本地计算机上来。3、重要数据严格管控。员工无法将机密数据用各种途径从服务器上拿出。员工访问服务器上各类文件的权限，也由管理员统一设置，确保员工只能使用工作必须的文件。4、正常工作不影响。以上不能对正常的工作造成明显的影响，应在用户可接受范围内实施。员工正常工作所需要的所有应用软件和系统，应该都可以正常使用。上海达龙信息科技有限公司第5页/共11页第三章达龙方案介绍3.1关于达龙上海达龙信息科技有限公司是互联网信息安全领域的先行者和创新者，致力于研究如何帮助广大用户更好的控制和管理对互联网的使用。达龙技术能够为客户提供中国领先的互联网信息安全解决方案，全面细致的帮助用户实现机密内容安全管理、上网行为管理、反病毒，有效解决互联网带来的管理、安全、效率、资源、法律等各种问题。达龙信息科技由资深信息安全专家创办，特别强调自主创新、自主研发，曾获得国家多项专利。达龙信息科技不断探索最前沿的互联网控制管理技术，深度研究中国网民的上网习惯，从管理角度出发、从内容层面控制、从人的行为进行管理，为中国用户提供最完善的互联网安全管理设备及服务。目前，达龙信息科技凭借领先的产品理念、国际化的技术团队及本地化的服务优势，赢得用户的好评。快速发展的达龙技术也正逐渐步入国际化轨道，越来越多的用户正在体验达龙技术带来的更易管理、更加安全、更加文明的互联网空间。为用户带来最大价值，是达龙信息科技秉持的产品理念！3.2达龙方案介绍达龙信息科技结合各企事业单位资料和文件保护的实际需求，利用先进虚拟化技术研发了业务安全桌面系统，实现了数据和应用集中化管理，很好的兼顾了严密的信息保护和工作的便利性，为客户提供了一个完整、坚固的整体内部IT环境风险管理系统。上海达龙信息科技有限公司第6页/共11页整体方案示意图业务安全桌面系统利用虚拟化技术，为企业内部机密数据提供了一个安全便捷的安全访问平台。其基本工作方式是利用虚拟化桌面将核心机密网络和用户电脑隔离；用户想要连接到机密网络查看、使用、操作机密数据或关键业务系统，则必须登录到安全桌面，这样可以保证用户无法将机密数据取出。。如上图所示，虚拟化安全桌面由业务安全桌面系统硬件为每个用户统一生成，每个用户在自己的终端电脑上直接登录访问安全桌面。每个用户的安全桌面是一个相对孤立的环境，用户的本地桌面与安全桌面不能进行数据交互，与其他用户的安全桌面也不能进行数据交互。上海达龙信息科技有限公司第7页/共11页因此实施了业务安全桌面系统后，用户的本地电脑将与核心机密网络断开，不再存放任何机密数据，也不能直接访问关键业务系统。而在安全桌面中则只能访问机密网络，禁止与互联网、办公局域网的任何地址进行通讯，数据不能通过即时通讯和邮件等工具进行发送，也不能连接到打印机进行打印；用户在默认桌面和安全桌面间可以自由切换，在安全桌面中，用户可以获得与默认桌面一致的用户体验，具有良好的易用性。不牵涉到机密数据的工作、互联网访问、与外界沟通等还是可以在用户原先的本地计算机上进行，只有牵扯到机密的工作才需要切换到安全桌面来进行。主要功能和特点如下：用户虚拟桌面相当于一个简化的独立计算机，包含有用户所需的所有应用程序，以及独立的个人存储空间；但没有任何计算机管理配置功能；管理员集中设置安全桌面使用权限，配置用户在安全桌面中可使用的业务系统，可操作的机密数据，个人存储空间大小等；彻底堵截使用网络传输泄密，包括使用各种方式进行的文件、信息传输方式泄密；用户本地计算机的文件可以上传到此虚拟环境，但从虚拟环境无法直接下载到本地计算机，需通过内嵌的审批流程下载；支持内建账号、域账号同步等用户认证方式；如有必要，外发的文件可自动被加密，提供限时、限次数的访问控制功能；文件外发审批机制：有时必须将某些数据从机密网络中取出，并外发给相关客户/合作伙伴等，那么必须保证机密数据外发的动作是可控的，并要被详细记录供日后查证。上海达龙信息科技有限公司第8页/共11页如果有用户确实需要将数据从机密网络中转出，必须提交文件外发审批流程并上传机密文件作为附件；审批人（一般是主管或高层领导）收到通知后，可在电子流中查看申请信息以及外发文件内容，以便确定是否可以外发；文件一旦被允许外发，将被备份在系统中，同时申请人、审批人、接收人等相关信息也均被记录下来以便供日后查证；如确有需要，也可以提供文件外发过滤功能：系统自动识别外发文件的类型，并根据管理员设置的策略，将某些文件类型的文件自动转发出去产品优势：操作简便：安全桌面中和普通的默认桌面具有一致性，使用者甚至不需要进行对于的使用培训就可以自如使用。因此可以有效地让用户的操作习惯得以保留，推行实施本隔离改造方案遇到的阻力也会减少。性能影响小：安全桌面全部由硬件设备生成，全部的运算工作全部在硬件设备中完成，仅仅将图形界面传输到用户本地电脑上，因此本地电脑的资源几乎不被占用，局域网性能也几乎不受影响。性价比高：实现银行业务网络虚拟化隔离，只需要部署上网安全桌面系统或业务安全桌面系统硬件设备一套，加上客户端接入授权，就可以实现整个内部网络的虚拟化。对比起物理隔离，能节约大量的网络投资，在实现安全的前提下，是最具性价比的解决方案。实施维护方便：传统物理隔离需要搭建两套物理网络，维护工作量大。达龙安全桌面系统实施周期短，支持集中管理，统一下发策略，减轻运维工作量；同时支持非对称集群，银行可以按需部署设备，与业务发展保持同步。上海达龙信息科技有限公司第9页/共11页第四章实施效果达龙的业务安全桌面系统既可以将重要数据集中存放在安全的位置，杜绝因被盗和遗失造成的数据丢失/泄露问题，同时又通过虚拟技术为员工提供了一个可以正常访问使用机密数据的工作界面，做到安全和效率的兼顾，是一种具有创新性的解决方案，必将实现良好的效果。1)重要数据集中存放后，如需要访问重要数据，必须通过虚拟界面登陆到服务器上；2)员工涉及这些重要数据的工作，是在虚拟化安全桌面里面完成的；不涉及重要数据的工作和上网等操作还是在本地计算机完成；只需在本地计算机点击窗口，即可在虚拟界面和本地计算机之间快速切换；因此对员工来说工作习惯的改变是很小的。3)员工无法将重要数据从集中存储设备中取出到本地计算机来。4)由于用户使用关键应用系统都是在服务器提供的虚拟环境界面里面完成的，杜绝了本地计算机上的病毒木马等侵入关键应用系统的可能，大大提高了应用系统的稳定性。上海达龙信息科技有限公司第10页/共11页第六章方案部署6.1系统实施和部署达龙信息科技的数据安全解决方案，具有易部署、易管理的优点，用户在系统部署时，不需改变企业原有的网络架构。部署步骤：1、划分核心机密网络，机密数据集中存储；2、把业务安全桌面系统硬件设备接入机密网络并创建用户；3、同时把客户端软件安装到客户端电脑；4、设定网络访问规则，客户端电脑只能访问业务安全桌面系统的虚拟安全桌面。上海达龙信息科技有限公司第11页/共11页6.2售后服务为使达龙数据集中管理平台能更稳定有效的运行，更好的发挥其功能，特制定具体服务条款如下：服务内容：1、包含上门服务和不限次数电话、邮件支持；2、包含硬件维护和关键部件调换（不在免费服务期限内，需收取硬件成本费用），系统软硬件健康检查；3、包括软件版本升级维护，补丁安全，病毒库升级。免费服务期限（合同签订后第一年）内：1、包含上门安装服务和1年不限次数电话、邮件支持；2、包含1年内的硬件维护和关键部件调换，4次系统软硬件健康检查；3、包括1年内的软件版本升级维护，补丁安全，病毒库升级。售后服务电话：021-6873157868730908