文档介绍:内网安全管理系统项目方案
科技有限公司
二〇〇八年十一月
目录
第一章 概述 4
建立内网安全管理系统的必要性 4
现状分析 4
项目需求 4
第二章 系统建设目标与原则 5
系统建设目标 5
系统建设原则 6
先进性原则 6
易于管理、操作和维护原则 6
充分利用现有资源原则 6
安全与性能负载均衡原则 6
第三章 总体设计方案 6
系统总体架构 7
系统功能架构设计 9
基于进程的文档加密驱动 9
端口控制驱动 10
移动存储设备控制驱动 10
系统配置清单 11
第四章 系统功能设计 11
认证授权系统设计 11
客户端动态注册,浮动License管理 11
控制台和客户端的网络身份认证 12
多种身份认证相结合 12
策略集中分级管理 12
支持按分组和单个计算机灵活定制策略 13
限时有效策略 13
数据安全保密系统设计 13
文件透明加解密 14
涉密文件安全防护 15
硬件安全防护系统设计 16
存储设备控制 16
通讯设备控制 16
存储设备准入认证 16
IT资产管理系统设计 17
资产的完备性 17
资产变更的准实时性 17
详细的报告 17
文件外发系统设计 18
文件加解密中心 18
获取分发主机硬件指纹 18
涉密文档分发 18
分发文档使用 19
终端监控与审计系统设计 19
终端实时在线状态监控 19
终端软、硬件状态监控 19
移动存储设备使用监控 19
文件操作监控 19
事故追踪 20
终端安全监控 20
审计日志查询与统计 20
自我保护系统设计 20
终端系统防止非法卸载 20
终端进程隐藏、防杀 21
终端服务防停 21
终端目录和文件隐藏、防删 21
第五章 系统实施方案 22
项目的组织 22
人员安排 22
主要职能 23
第六章 公司介绍与成功案例 25
天喻公司简介 25
天喻公司产品 25
主营业务方向 25
产品表现形态 26
主要产品 26
天喻公司资质 26
虎御内网安全系统成功案例 27
概述
建立内网安全管理系统的必要性
计算机和计算机网络已经成为企业、政府和其它各种组织的重要信息载体和传输渠道。很明显,计算机、计算机网络和其所带来的信息数字化大幅度提高了工作效率,也使得海量的信息存储和处理成为了现实。但是,在享受到计算机以及计算机网络所带来的方便性的同时,也出现了目前受到广泛关注的信息安全问题。由于数字信息本身具有易于复制的特性,利用这个特性,信息更易于受到难以控制和追溯的盗取威胁;另一方面是由于计算机网络所具有的远程信息存取功能,网络使信息更容易受到盗取的威胁。为了健全企业网安全体系,堵住企业涉密数据信息的安全漏洞,建立的企业内网安全管理系统刻不容缓。
现状分析
网络规模:120多台PC机;
网络环境:小型局域网,网络互通,分属多个网域;
对内通讯方式:网络共享;
对外通讯方式: U盘(或移动硬盘)复制;电子邮件。
常用文件类型:设计软件文档(AUTOCAD)、Office文档(Word、Excel、PowerPoint)、图形图像处理文档(Photoshop、CorelDraw、AcdSee、3Dmax)。
项目需求
文件自身加密
对AutoCAD、AUTOCAD、Microsoft Office、Adobe acrobat、PDF Factory Photoshop、CorelDraw、AcdSee、3Dmax透明加密。
移动存储设备细粒度管理
防止通过移动存储设备(U盘、移动硬盘)造成泄密。
外接设备使用控制
防止通过光驱、USB、软驱、串口、并口、MODEM等外接设备泄密。
涉密文件外发控制
防止企业涉密文档外发造成泄密的需求。
IT资产管理
终端监控与审计
监控与审计终端的接口使用情况、硬件设备变更和用户行为。
系统建