商業(yè)銀行內(nèi)網(wǎng)安全管理方案

1、IP-guard可信賴的內(nèi)網(wǎng)安全專家3商業(yè)銀行內(nèi)網(wǎng)安全管理解決方案目 錄 TOC o 1-3 h z u HYPERLINK l _Toc53524167 一、概述 PAGEREF _Toc53524167 h 1 HYPERLINK l _Toc53524168 二、商業(yè)銀行的信息安全需求分析： PAGEREF _Toc53524168 h 3 HYPERLINK l _Toc53524169 三、商業(yè)銀行ViaControl內(nèi)網(wǎng)安全解決方案 PAGEREF _Toc53524169 h 5 HYPERLINK l _Toc53524170 3.1信息安全的三重保護(hù) PAGEREF _Toc

2、53524170 h 5 HYPERLINK l _Toc53524171 3.1.1第一重，詳盡細(xì)致的操作審計(jì) PAGEREF _Toc53524171 h 5 HYPERLINK l _Toc53524172 文檔全生命周期審計(jì) PAGEREF _Toc53524172 h 5 HYPERLINK l _Toc53524173 文檔傳播全過程審計(jì) PAGEREF _Toc53524173 h 5 HYPERLINK l _Toc53524174 桌面行為全面審計(jì) PAGEREF _Toc53524174 h 6 HYPERLINK l _Toc53524175 安全審計(jì)的作用 PAGERE

3、F _Toc53524175 h 6 HYPERLINK l _Toc53524176 3.1.2第二重，全面嚴(yán)格的操作控制 PAGEREF _Toc53524176 h 7 HYPERLINK l _Toc53524177 3. 1.2.1網(wǎng)絡(luò)邊界防護(hù) PAGEREF _Toc53524177 h 7 HYPERLINK l _Toc53524178 外設(shè)邊界防護(hù) PAGEREF _Toc53524178 h 7 HYPERLINK l _Toc53524179 內(nèi)部使用控制 PAGEREF _Toc53524179 h 7 HYPERLINK l _Toc53524180 違規(guī)報(bào)警 PAG

4、EREF _Toc53524180 h 8 HYPERLINK l _Toc53524181 操作控制的作用 PAGEREF _Toc53524181 h 8 HYPERLINK l _Toc53524182 3.1.3第三重，安全穩(wěn)定的透明加密 PAGEREF _Toc53524182 h 9 HYPERLINK l _Toc53524183 強(qiáng)制透明加密 PAGEREF _Toc53524183 h 9 HYPERLINK l _Toc53524184 內(nèi)部權(quán)限控制 PAGEREF _Toc53524184 h 9 HYPERLINK l _Toc53524185 外部溝通安全 PAGER

5、EF _Toc53524185 h 9 HYPERLINK l _Toc53524186 可靠的防災(zāi)機(jī)制 PAGEREF _Toc53524186 h 10 HYPERLINK l _Toc53524187 文檔透明加解密的作用 PAGEREF _Toc53524187 h 10 HYPERLINK l _Toc53524188 3.2.1 對(duì)工作情況進(jìn)行統(tǒng)計(jì)分析 PAGEREF _Toc53524188 h 10 HYPERLINK l _Toc53524189 3.2.2 網(wǎng)絡(luò)流量統(tǒng)計(jì)分析 PAGEREF _Toc53524189 h 10 HYPERLINK l _Toc53524190

6、 3.2.3 對(duì)行為進(jìn)行控制管理 PAGEREF _Toc53524190 h 10 HYPERLINK l _Toc53524191 3.2.4 對(duì)網(wǎng)絡(luò)流量的控制管理 PAGEREF _Toc53524191 h 10 HYPERLINK l _Toc53524192 3.3.1 對(duì)計(jì)算機(jī)基本屬性的保護(hù) PAGEREF _Toc53524192 h 11 HYPERLINK l _Toc53524193 3.3.2 實(shí)時(shí)查看客戶端運(yùn)行狀態(tài) PAGEREF _Toc53524193 h 11 HYPERLINK l _Toc53524194 3.3.3 對(duì)使用者進(jìn)行遠(yuǎn)程協(xié)助 PAGEREF _

7、Toc53524194 h 11 HYPERLINK l _Toc53524195 四、ViaControl方案收益 PAGEREF _Toc53524195 h 12 HYPERLINK l _Toc53524196 五、ViaControl方案優(yōu)勢 PAGEREF _Toc53524196 h 13 HYPERLINK l _Toc53524197 六、關(guān)于我們 PAGEREF _Toc53524197 h 15 一、概述1內(nèi)網(wǎng)安全系統(tǒng)管理的市場背景在飛速發(fā)展的信息時(shí)代，信息資產(chǎn)的安全問題日益突出。政府機(jī)關(guān)信息系統(tǒng)中保存著機(jī)密文件，能源、金融信息系統(tǒng)中保存著核心數(shù)據(jù)、關(guān)鍵的技術(shù)資料，民營企

8、業(yè)信息系統(tǒng)中保存著大量客戶數(shù)據(jù)，這些機(jī)密信息是怎樣被泄露出去的？除了傳統(tǒng)的黑客、病毒等來自互聯(lián)網(wǎng)外部的攻擊。根據(jù)美國FBI 調(diào)查顯示，80%的安全威脅來自企業(yè)內(nèi)部，將近60%的離職者或被辭退者在離開時(shí)會(huì)攜帶企業(yè)數(shù)據(jù)。來自中國公安部的調(diào)查也顯示，國內(nèi)75%以上的泄密事件是由內(nèi)部員工造成的。內(nèi)部泄密是造成企業(yè)信息泄漏的最大原因。因此在信息化時(shí)代，上至國家政府機(jī)構(gòu)，下到企業(yè)商業(yè)機(jī)構(gòu)，都在遭受一場空前的內(nèi)部信息防泄漏考驗(yàn)。Ponemon研究機(jī)構(gòu)得出，美國去年的數(shù)據(jù)泄漏事故平均造成損失為675萬美元，每條泄露數(shù)據(jù)損失為204美元?？梢?，來自企業(yè)內(nèi)部的商業(yè)機(jī)密的泄漏帶來的損害多么巨大。在員工上網(wǎng)行為的管理

9、方面，早在2004年2月AC尼爾森公司就對(duì)該課題做過市場調(diào)查，根據(jù)Nielsen/NetRatings的調(diào)查報(bào)告顯示，60%能夠訪問互聯(lián)網(wǎng)的員工瀏覽網(wǎng)上購物網(wǎng)站。這份報(bào)告還發(fā)現(xiàn)，54%的員工瀏覽娛樂網(wǎng)站，37%的員工瀏覽金融/股票網(wǎng)站，12%的員工瀏覽成人網(wǎng)站。這些與業(yè)務(wù)無關(guān)的互聯(lián)網(wǎng)瀏覽平均每年給美國帶來540億美元的損失，大約30-40%的生產(chǎn)力流失。而根據(jù)Gartner Group的調(diào)查，僅僅是網(wǎng)絡(luò)游戲每年就會(huì)浪費(fèi)全美企業(yè)2600萬人工/小時(shí)。:我們可以按以下方法大致估算出一個(gè)普通員工每年瀏覽業(yè)務(wù)無關(guān)網(wǎng)站帶來的生產(chǎn)力流失，以職工年平均工資30000元為標(biāo)準(zhǔn)，工作時(shí)間一年240天，每天8小時(shí)

10、來計(jì)算，平均每小時(shí)工資15.6元左右，我們按照這一單位小時(shí)工資標(biāo)準(zhǔn)，乘以個(gè)人與業(yè)務(wù)無關(guān)的瀏覽時(shí)間（僅計(jì)算15%的生產(chǎn)力流失），最后乘以企業(yè)員工的數(shù)目。按照這種方式可以大致估算出這樣一個(gè)500名員工的企業(yè)，每年將損失人民幣約220萬元在與業(yè)務(wù)無關(guān)的網(wǎng)絡(luò)瀏覽上，而且大多數(shù)企業(yè)員工的實(shí)際收入遠(yuǎn)遠(yuǎn)高于這個(gè)平均值。有調(diào)查顯示員工本人也非常清楚這些情況，根據(jù)2002年V的調(diào)查，大概57%的員工自己也認(rèn)為訪問互聯(lián)網(wǎng)和發(fā)送與工作無關(guān)的電子郵件會(huì)降低生產(chǎn)效率。杜絕網(wǎng)絡(luò)曠工，企業(yè)該出手了。與此同時(shí)，在信息系統(tǒng)管理方面，資產(chǎn)管理和終端維護(hù)始終是IT管理人員的基本工作，然而由于缺少高效的管理工具，這些基本的工作消耗了

11、IT管理人員大量的精力和時(shí)間，并且隨著企業(yè)網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，即使整日東奔西走，問題仍不斷出現(xiàn)且越來越難以及時(shí)解決，甚至威脅到企業(yè)的網(wǎng)絡(luò)安全。如何化繁為簡，輕松應(yīng)對(duì)各種小而繁瑣的系統(tǒng)管理問題，是每一個(gè)企業(yè)的IT部門需要解決的問題。2 金融行業(yè)的內(nèi)網(wǎng)安全管理金融行業(yè)特別注重借助先進(jìn)的科技手段來進(jìn)行服務(wù)的創(chuàng)新，不僅率先依靠信息化建設(shè)實(shí)現(xiàn)了城市間的資金匯劃，消費(fèi)結(jié)算、儲(chǔ)蓄存取款、信用卡交易的電子化、開辦了電話銀行等多種服務(wù)，而且以資金清算系統(tǒng)、信用卡異地交易系統(tǒng)形成了遍及全國的網(wǎng)絡(luò)化服務(wù)。金融業(yè)務(wù)的迅速發(fā)展也對(duì)行業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性建設(shè)提出了更高的要求，近年來金融監(jiān)管機(jī)構(gòu)對(duì)金融行業(yè)加大了監(jiān)管的力度，逐

12、步出臺(tái)了有關(guān)加強(qiáng)銀行業(yè)的金融機(jī)構(gòu)信息安全保障工作的一些指導(dǎo)意見、商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引等條規(guī)，從制度方面，包括實(shí)際行動(dòng)方面，逐漸加深對(duì)金融行業(yè)信息安全的監(jiān)管，同時(shí)對(duì)行業(yè)內(nèi)網(wǎng)安全建設(shè)做出了更高的要求。商業(yè)銀行社無疑是金融行業(yè)內(nèi)具有重要影響力的企業(yè)，這種企業(yè)的機(jī)密商業(yè)資料，重要信息資產(chǎn)一經(jīng)泄漏，不論是有意還是無意，對(duì)企業(yè)對(duì)社會(huì)都會(huì)產(chǎn)生巨大影響。因此信息資產(chǎn)的安全保護(hù)和內(nèi)部網(wǎng)絡(luò)的系統(tǒng)化管理刻不容緩。二、商業(yè)銀行的信息安全需求分析：1、總體需求通過信息安全管理軟件及管理規(guī)定的實(shí)施，從信息安全防止公司重要信息的泄漏保證公司信息資產(chǎn)安全；行為管理停止“網(wǎng)絡(luò)曠工”營造健康工作氛圍提高工作效率；系統(tǒng)管理

13、便捷的系統(tǒng)管理保證IT系統(tǒng)時(shí)刻運(yùn)行于巔峰狀態(tài)，這三個(gè)方面全面部署實(shí)施內(nèi)網(wǎng)安全管理系統(tǒng)，使企業(yè)得以專注核心事業(yè)，更加穩(wěn)健的大步向前。2、商業(yè)銀行社內(nèi)網(wǎng)安全管理的具體需求如下：1）、進(jìn)一步加強(qiáng)對(duì)內(nèi)網(wǎng)行為的有效審計(jì)目前企業(yè)內(nèi)缺乏對(duì)各種內(nèi)網(wǎng)行為的系統(tǒng)化審計(jì)工具和流程，通過內(nèi)網(wǎng)安全管理系統(tǒng)的應(yīng)用，建立起完整的信息使用及防泄漏的評(píng)估審計(jì)體系，使得在企業(yè)內(nèi)部，與工作相關(guān)的各種內(nèi)網(wǎng)行為處于企業(yè)的審計(jì)和管控之中。 2）、加強(qiáng)對(duì)信息流動(dòng)（外發(fā)和外帶）的管理和控制，使得在企業(yè)內(nèi)部，與工作相關(guān)的信息和信息資產(chǎn)的使用與流動(dòng)處于企業(yè)的管控之中。 商業(yè)銀行對(duì)員工的網(wǎng)絡(luò)使用設(shè)置了一定的限制，但是限制不夠全面，信息有可能通過以

14、下途徑被帶走：文件可能通過USB口拷貝到U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)介質(zhì)帶離公司；可通過3G上網(wǎng)卡等連接網(wǎng)絡(luò)，把信息通過網(wǎng)絡(luò)帶走；可將文件通過郵件（NOTES、WEB）發(fā)送給外部人員；能通過打印把電子文檔轉(zhuǎn)換成紙質(zhì)資料帶走；3、員工行為管理缺乏有效技術(shù)手段目前公司不能從技術(shù)上規(guī)范員工的行為，部分員工可能在上班時(shí)間從事一些如玩游戲、炒股票、看在線試聽等與工作無關(guān)的事情，不僅降低工作效率，甚至?xí)绊懝編?，?dǎo)致公司的正常業(yè)務(wù)無法順暢運(yùn)行。4、資產(chǎn)和系統(tǒng)管理工作繁重：IT人員很難及時(shí)對(duì)此龐大的信息系統(tǒng)進(jìn)行資產(chǎn)管理和終端維護(hù)，工作繁重消耗精力之余還可能出現(xiàn)由于未能及時(shí)維護(hù)計(jì)算機(jī)而發(fā)生的網(wǎng)絡(luò)安全問題和資產(chǎn)

15、流失等現(xiàn)象。三、商業(yè)銀行ViaControl內(nèi)網(wǎng)安全解決方案3.1信息安全的三重保護(hù)針對(duì)商業(yè)銀行的內(nèi)網(wǎng)信息安全管理需求，ViaControl提出三重保護(hù)方案，第一重保護(hù)是對(duì)內(nèi)網(wǎng)信息做詳盡細(xì)致的審計(jì)，讓我們知道知道發(fā)生了什么；第二重保護(hù)是對(duì)信息的流動(dòng)做全面嚴(yán)格的控管，讓機(jī)密信息拿不走；第三重保護(hù)是通過安全穩(wěn)定的加密，使我們重要的信息就算拿走了也不怕。3.1.1第一重，詳盡細(xì)致的操作審計(jì)第一重保護(hù)也是最重要的保護(hù)。詳盡細(xì)致的操作審計(jì)不僅僅能提供事后審查，更能讓我們發(fā)現(xiàn)內(nèi)網(wǎng)安全隱患，增強(qiáng)系統(tǒng)安全性。管理者不知道內(nèi)部的信息是被誰在使用，何時(shí)在使用，信息有進(jìn)行怎樣的流轉(zhuǎn)，那么很難能發(fā)現(xiàn)其中可能存在著的安

16、全隱患，也就不知道怎么去防止它泄露。因此對(duì)信息的使用和流轉(zhuǎn)進(jìn)行詳細(xì)的監(jiān)督和審計(jì)，是一切安全控管行為的前提和基礎(chǔ)。詳盡細(xì)致的操作審計(jì)包括以下三方面：文檔全生命周期審計(jì)詳細(xì)記錄包括創(chuàng)建、訪問、修改、移動(dòng)、復(fù)制、刪除在內(nèi)的每一項(xiàng)文檔操作，同時(shí)，其他計(jì)算機(jī)對(duì)本機(jī)共享文件夾內(nèi)文檔的創(chuàng)建、修改等操作也能一一記錄。另外，對(duì)于修改、刪除等相關(guān)操作發(fā)生前及時(shí)備份，有效防范文檔被泄露、篡改和刪除的風(fēng)險(xiǎn)。詳細(xì)而完整的記錄存儲(chǔ)于硬盤、光盤、移動(dòng)盤、網(wǎng)絡(luò)盤等各種位置的文檔的創(chuàng)建、修改、復(fù)制、刪除等每一項(xiàng)文檔操作。記錄對(duì)重要文件的訪問、以及內(nèi)部移動(dòng)操作，關(guān)注文檔的使用情況，及時(shí)了解重要文檔被什么人訪問過。記錄修改、刪除操

17、作，對(duì)敏感內(nèi)容的修改和刪除，可作修改前或刪除前備份，防止被有意或無意破壞導(dǎo)致數(shù)據(jù)丟失。文檔傳播全過程審計(jì)細(xì)致記錄文檔通過打印機(jī)、外部設(shè)備、即時(shí)通訊工具、郵件等工具進(jìn)行傳播的過程，有效警惕重要資料被隨意復(fù)制、移動(dòng)造成外泄。詳細(xì)記錄文檔的復(fù)制、剪切等移動(dòng)過程，關(guān)注往移動(dòng)存儲(chǔ)設(shè)備拷貝等操作，并能詳細(xì)記錄移動(dòng)內(nèi)容，方便地達(dá)到內(nèi)容審計(jì)。記錄收發(fā)的標(biāo)準(zhǔn)協(xié)議與Exchange格式郵件的收發(fā)內(nèi)容，以及Lotus和網(wǎng)頁郵件的包括附件在內(nèi)的發(fā)送內(nèi)容。記錄的內(nèi)容包括收件人、發(fā)件人、郵件正文及附件等應(yīng)用先進(jìn)的打印映像記錄技術(shù)，記錄打印內(nèi)容，可記錄各種類型打印機(jī)的文檔打印映像，即使是OA、ERP中無文檔形式的打印內(nèi)容也

18、能夠記錄下來。記錄映像會(huì)上傳到服務(wù)器上，保證保存的內(nèi)容即是打印的內(nèi)容，以備后期審計(jì)之用。對(duì)于使用即時(shí)通訊工具進(jìn)行的文件傳輸也能進(jìn)行記錄。對(duì)于一些非經(jīng)常使用的如智能機(jī)同步文件、光盤刻錄等操作也會(huì)有相應(yīng)的記錄。桌面行為全面審計(jì)除了對(duì)文檔的審計(jì)以外，對(duì)于信息安全要求較高的客戶使用功能更為強(qiáng)大的桌面行為審計(jì)。ViaControl強(qiáng)大的屏幕監(jiān)控功能嚴(yán)密監(jiān)視計(jì)算機(jī)的屏幕畫面，無需攝像頭即可清楚了解用戶的桌面操作。不但能夠方便管理者同一時(shí)間對(duì)多名用戶進(jìn)行觀察，還能結(jié)合日志對(duì)歷史屏幕記錄情況進(jìn)行查看。能實(shí)時(shí)跟蹤查看網(wǎng)內(nèi)一臺(tái)或一組計(jì)算機(jī)的屏幕畫面，同時(shí)監(jiān)控多臺(tái)計(jì)算機(jī)當(dāng)前屏幕狀況。ViaControl強(qiáng)大的屏幕監(jiān)

19、控功能嚴(yán)密監(jiān)視計(jì)算機(jī)的屏幕畫面，無需攝像頭即可清楚了解用戶的桌面操作。按自定義時(shí)間間隔記錄計(jì)算機(jī)屏幕，并可由日志記錄直接查看當(dāng)時(shí)屏幕歷史。能夠?qū)⑵聊粴v史記錄輸出為wmv格式視頻。能通過屏幕歷史記錄做嚴(yán)格的屏幕審計(jì)，查看泄密事件發(fā)生時(shí)的屏幕情況。對(duì)計(jì)算機(jī)硬件的插拔記錄，并提供報(bào)警。對(duì)計(jì)算機(jī)的啟動(dòng)、登錄、注銷、關(guān)閉作詳細(xì)記錄。安全審計(jì)的作用可以用作事后審計(jì)，追蹤責(zé)任。對(duì)信息使用行為進(jìn)行有效的監(jiān)督和審查，能有效地避免法律風(fēng)險(xiǎn)和商業(yè)風(fēng)險(xiǎn)?？梢詫?duì)可能的竊取行為產(chǎn)生強(qiáng)大的心理威懾力，降低犯罪欲望?？梢园l(fā)現(xiàn)可能的危險(xiǎn)趨向，及時(shí)做出預(yù)防?？梢园l(fā)現(xiàn)系統(tǒng)里可能存在著的各項(xiàng)風(fēng)險(xiǎn)和隱患，以供補(bǔ)救；3.1.2第二重，全

20、面嚴(yán)格的操作控制第二重保護(hù)，就是對(duì)機(jī)密信息的使用進(jìn)行全面嚴(yán)格的控管。在了解了文檔使用的情況下，我們就可以了解這些機(jī)密信息的使用狀況，可以制定相應(yīng)的策略對(duì)文檔流轉(zhuǎn)進(jìn)行有效的控管，防止通過各種渠道的主動(dòng)竊取和被動(dòng)失密。對(duì)于操作控制，應(yīng)包括以下幾方面：3. 1.2.1網(wǎng)絡(luò)邊界防護(hù)信息安全防護(hù)首先應(yīng)該做的就是對(duì)安全邊界的防護(hù)，而安全邊界的防護(hù)，首先應(yīng)該防護(hù)的就是網(wǎng)絡(luò)邊界。網(wǎng)絡(luò)是信息交流最便捷的地方，也是信息泄露最常見的途徑。網(wǎng)絡(luò)邊界防護(hù)應(yīng)該斷絕一切與工作無關(guān)的網(wǎng)絡(luò)應(yīng)用，對(duì)工作必須的網(wǎng)絡(luò)應(yīng)用，選擇性地在規(guī)則范圍內(nèi)進(jìn)行開放。網(wǎng)絡(luò)準(zhǔn)入控制。只允許滿足要求的計(jì)算機(jī)接入到網(wǎng)絡(luò)以內(nèi)，禁止非法計(jì)算機(jī)訪問網(wǎng)絡(luò)。阻止外

21、來非法計(jì)算機(jī)通過接入內(nèi)網(wǎng)獲取重要文件信息。網(wǎng)絡(luò)通信控制。限制計(jì)算機(jī)的行為規(guī)則，限定哪些計(jì)算機(jī)只能跟哪些計(jì)算機(jī)進(jìn)行通訊?？勺韪襞c外界結(jié)計(jì)算機(jī)的通訊。同時(shí)也可對(duì)敏感的計(jì)算機(jī)與其他計(jì)算機(jī)進(jìn)行隔離，降低信息泄露的危險(xiǎn)。郵件控制。能對(duì)郵件軟件方式的郵件進(jìn)行控制，可以對(duì)指定的發(fā)件人、收件人、附件或主題名稱等進(jìn)行郵件和附件的發(fā)送控制。外設(shè)邊界防護(hù)外設(shè)邊界是除了網(wǎng)絡(luò)邊界外的另外一個(gè)重要的安全邊界。外部設(shè)備種類繁多，并且功能越來越多，對(duì)外部設(shè)備的管控必須全面、嚴(yán)格而且細(xì)致。其中移動(dòng)存儲(chǔ)設(shè)備是信息通過設(shè)備邊界交互最常見的途徑，需要更嚴(yán)謹(jǐn)?shù)目刂?。設(shè)備控制。限制U盤、移動(dòng)硬盤、光驅(qū)、刻錄機(jī)等各類存儲(chǔ)設(shè)備的使用，禁止通

22、訊接口和無線網(wǎng)卡、即插即用網(wǎng)卡等網(wǎng)絡(luò)設(shè)備，避免非法外聯(lián)，管理聲卡等的使用，杜絕視聽等無關(guān)應(yīng)用，禁止其他一些新增設(shè)備，杜絕安全隱患。移動(dòng)存儲(chǔ)控制。能單獨(dú)控制每一個(gè)移動(dòng)存儲(chǔ)設(shè)備的讀寫權(quán)限，能將普通移動(dòng)存儲(chǔ)設(shè)備格式化為加密盤，是移動(dòng)存儲(chǔ)設(shè)備只能在內(nèi)部使用，做到內(nèi)盤內(nèi)用，外盤外用。內(nèi)部使用控制對(duì)內(nèi)網(wǎng)信息的使用控制也是信息保護(hù)中重要的一環(huán)。對(duì)重要的信息應(yīng)該設(shè)置對(duì)應(yīng)的使用權(quán)限，防止文檔的權(quán)限失控。另外，須對(duì)系統(tǒng)進(jìn)行加固，原有的操作系統(tǒng)可能存在一定的安全隱患，可能導(dǎo)致無意的信息泄密，應(yīng)通過技術(shù)手段規(guī)范設(shè)置系統(tǒng)屬性。文檔權(quán)限管理。精確控制用戶對(duì)本地、網(wǎng)絡(luò)等各種位置的文件甚至文件夾的操作權(quán)限，包括訪問、復(fù)制、修

23、改、刪除等，防范非法的文檔操作，同時(shí)根據(jù)用戶不同的部門和級(jí)別設(shè)置相應(yīng)的文檔操作權(quán)限。打印控制。管理用戶對(duì)各類打印機(jī)的使用權(quán)限，包括虛擬打印機(jī)、共享打印機(jī)、本地打印機(jī)、網(wǎng)絡(luò)打印機(jī)等。限制能夠進(jìn)行打印的應(yīng)用程序，防止對(duì)業(yè)務(wù)系統(tǒng)中的無文檔形式打印。桌面安全控制。通過對(duì)計(jì)算機(jī)的桌面使用作規(guī)范管理，減少安全隱患，降低因無意的過失使用，導(dǎo)致信息泄露。具體內(nèi)容包括禁止使用控制面板、關(guān)閉本地的網(wǎng)絡(luò)共享、禁止修改網(wǎng)絡(luò)屬性等。違規(guī)報(bào)警管理人員必須對(duì)違規(guī)行為能及時(shí)發(fā)現(xiàn)，并作出處理。用戶違規(guī)變動(dòng)系統(tǒng)配置或觸發(fā)策略時(shí)可以報(bào)警并警告違規(guī)操作，必要時(shí)鎖定計(jì)算機(jī)。報(bào)警信息可發(fā)送到指定郵箱，通過郵件的形式告訴相應(yīng)的響應(yīng)人員。操

24、作控制的作用嚴(yán)格地對(duì)信息的帶出進(jìn)行控制，防范內(nèi)部人員把機(jī)密信息帶出單位。有效阻止外部人員進(jìn)入內(nèi)部竊取資料極大降低因安全意識(shí)不強(qiáng)造成的信息泄露3.1.3第三重，安全穩(wěn)定的透明加密雖然我們實(shí)行了嚴(yán)格的控管，但是百密難免一疏，例如硬盤失竊或者筆記本電腦失竊，都會(huì)造成機(jī)密信息的泄露。通過文件加密的方法從源頭上對(duì)文件進(jìn)行保護(hù)，防止信息泄露。強(qiáng)制透明加密通過在用戶計(jì)算機(jī)上部署客戶端，ViaControl能對(duì)需要保護(hù)的電子文檔進(jìn)行強(qiáng)制性的加密，合法用戶使用時(shí)自動(dòng)解密，整個(gè)過程完全自動(dòng)并且不影響用戶原有的使用習(xí)慣。采用高強(qiáng)度加密技術(shù)，對(duì)文檔進(jìn)行強(qiáng)制透明加密，使得無論何時(shí)何地文檔都以密文形式存在。提供自定義密鑰

25、和選擇加密算法，在授信環(huán)境中，文檔能自動(dòng)解密,絲毫不影響用戶原有的使用習(xí)慣；在非授信環(huán)境中，加密文檔則無法正常打開和使用。在加密文檔的合法使用過程中默認(rèn)禁止截屏、打印等操作，或者剪切、拖拽加密文檔內(nèi)容到QQ、Email等可能造成泄密的應(yīng)用內(nèi)部權(quán)限控制對(duì)于多部門多層級(jí)的組織，ViaControl引入了分部門分級(jí)別的權(quán)限控制機(jī)制，根據(jù)文檔所屬部門和重要程度貼上標(biāo)簽，用戶對(duì)不同標(biāo)簽的文檔的訪問權(quán)限的集合組合成其特有的內(nèi)部文檔使用權(quán)限。根據(jù)文檔的重要程度不同，可將加密文檔劃歸不同的安全區(qū)域和級(jí)別，以便讓不同部門和職位的用戶使用，建立分部門分級(jí)別的保密機(jī)制。用戶可靈活調(diào)整文檔的區(qū)域和級(jí)別，對(duì)重要文檔可采

26、取提高其級(jí)別的方法來禁止普通用戶的使用。默認(rèn)情況下，不允許離線使用加密文檔。必要時(shí)可單獨(dú)設(shè)置用戶離線時(shí)能使用的加密軟件和使用權(quán)限，如只讀、禁止復(fù)制、編輯、打印等文檔操作。外部溝通安全對(duì)于合作伙伴等外部用戶，ViaControl提供加密文檔閱讀器，可以保證外發(fā)的加密文檔只能被指定的用戶在指定的時(shí)間內(nèi)正確的使用，保證加密文檔離開內(nèi)網(wǎng)環(huán)境后的安全。用戶能夠?qū)π枰M(jìn)行外發(fā)的文檔進(jìn)行加密控制,只允許授權(quán)的外部人員查看,防止二次泄密。指定外發(fā)文檔的查看期限以及使用權(quán)限。可靠的防災(zāi)機(jī)制運(yùn)用備用服務(wù)器機(jī)制，應(yīng)對(duì)各種硬件及網(wǎng)絡(luò)故障，保證系統(tǒng)持續(xù)不斷的穩(wěn)定運(yùn)行。文檔備用服務(wù)器和緊急模式的啟用，保證文檔在加密過程中

27、的安全。文檔透明加解密的作用時(shí)時(shí)刻刻、隨時(shí)隨地保護(hù)機(jī)密信息最大限度防止信息外泄3.2 應(yīng)用效率的管理ViaControl的應(yīng)用效率管理主要幫助企業(yè)管理者對(duì)企業(yè)員工的電腦使用行為進(jìn)行統(tǒng)計(jì)分析，幫助管理者及時(shí)了解員工的工作狀態(tài)，從而提高管理者對(duì)企業(yè)的把握能力和執(zhí)行力，保證信息系統(tǒng)的應(yīng)用效率。3.2.1 對(duì)工作情況進(jìn)行統(tǒng)計(jì)分析ViaControl可以多角度統(tǒng)計(jì)應(yīng)用程序的使用時(shí)間和百分比，可以圖表方式顯示統(tǒng)計(jì)結(jié)果。也可通過時(shí)間范圍，對(duì)工作人員，部門或整個(gè)網(wǎng)絡(luò)的計(jì)算機(jī)的應(yīng)用程序使用情況進(jìn)行統(tǒng)計(jì)，統(tǒng)計(jì)方式多種多樣。通過對(duì)員工的應(yīng)用程序使用進(jìn)行個(gè)性化統(tǒng)計(jì)和分析，能根據(jù)員工使用程序的情況和頻率，客觀的評(píng)估職工

28、的工作情況。3.2.2 網(wǎng)絡(luò)流量統(tǒng)計(jì)分析ViaControl能從多角度統(tǒng)計(jì)網(wǎng)絡(luò)流量資源的使用情況，統(tǒng)計(jì)方式包括按地址明細(xì)，端口明細(xì)，地址類別，端口類別。如：可以查看每一個(gè)用戶每一個(gè)端口的流量，從而可以分析出該員工的工作效率。3.2.3 對(duì)行為進(jìn)行控制管理ViaControl能根據(jù)管理者的意愿定義控制策略，控制是否允許客戶端計(jì)算機(jī)上各種應(yīng)用程序的使用。通過應(yīng)用程序的控制，達(dá)到限制員工進(jìn)行炒股、游戲等與工作無關(guān)的行為，提高員工的工作效率。3.2.4 對(duì)網(wǎng)絡(luò)流量的控制管理ViaControl能通過指定時(shí)間范圍，網(wǎng)絡(luò)地址、端口范圍、流量方向來限制計(jì)算機(jī)流量速度范圍。避免因?yàn)锽T下載或在線視聽等行為影響

29、了主要業(yè)務(wù)的流量，導(dǎo)致主要業(yè)務(wù)不能正常進(jìn)行。3.3系統(tǒng)的維護(hù)和管理ViaControl的系統(tǒng)管理主要幫助企業(yè)的資訊部人員方便合理地管理計(jì)算機(jī)系統(tǒng)，他能幫助資訊部管理員了解各臺(tái)計(jì)算機(jī)運(yùn)行狀態(tài)，進(jìn)行系統(tǒng)安全管理和資產(chǎn)管理，同時(shí)還具有出色的遠(yuǎn)程維護(hù)能力，幫助管理員保障系統(tǒng)順暢運(yùn)行。3.3.1 對(duì)計(jì)算機(jī)基本屬性的保護(hù)ViaControl幫助IT管理人員對(duì)計(jì)算機(jī)的基本設(shè)置（包括控制面板、系統(tǒng)設(shè)置、網(wǎng)絡(luò)設(shè)置等）進(jìn)行保護(hù)，讓系統(tǒng)不會(huì)因?yàn)楸浑S意修改而降低安全性，同時(shí)管理各個(gè)計(jì)算機(jī)基本設(shè)置能更方便IT管理人員對(duì)計(jì)算機(jī)的管理。3.3.2 實(shí)時(shí)查看客戶端運(yùn)行狀態(tài)ViaControl能查看每臺(tái)計(jì)算機(jī)的硬件和軟件資產(chǎn)信

30、息或按組、計(jì)算機(jī)來統(tǒng)計(jì)硬件和軟件分布在哪些計(jì)算機(jī)。自定義添加企業(yè)內(nèi)的資產(chǎn)信息如路由器、交換機(jī)等，并可像其它資產(chǎn)信息一樣查詢。在軟硬件發(fā)生變化時(shí)，還能記錄日志并向管理員報(bào)警。他能方便管理者對(duì)員工的軟、硬件信息進(jìn)行管理，為排除故障提供依據(jù)。為公司其它資產(chǎn)的整理提供了有利條件。ViaControl還能遠(yuǎn)程維護(hù)網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)當(dāng)前運(yùn)行的：應(yīng)用程序列表、進(jìn)程列表以及性能，設(shè)備管理，系統(tǒng)服務(wù)，磁盤管理，共享文件夾，計(jì)劃任務(wù)，用戶和組信息等。方便管理員查詢?nèi)我庖慌_(tái)電腦的系統(tǒng)運(yùn)行狀態(tài)，對(duì)違規(guī)的或不正常的程序或進(jìn)程即時(shí)制止。 3.3.3 對(duì)使用者進(jìn)行遠(yuǎn)程協(xié)助管理員可遠(yuǎn)程連接到客戶端桌面，像操作本地計(jì)算機(jī)一樣操作客

31、戶端的計(jì)算機(jī)，可以通過控制臺(tái)遠(yuǎn)程連接到員工計(jì)算機(jī)桌面，方便對(duì)計(jì)算機(jī)系統(tǒng)的維護(hù)，排除故障等。管理員可向計(jì)算機(jī)自動(dòng)分發(fā)安裝程序并安裝，自動(dòng)分發(fā)各種文件到指定的目錄下；或分發(fā)其它執(zhí)行程序到計(jì)算機(jī)，從而實(shí)現(xiàn)安裝軟件自動(dòng)化部署，大大提高程序部署的效率；提高IT管理人員的工作效率。3.3.4 系統(tǒng)補(bǔ)丁和漏洞管理ViaControl能通過查看計(jì)算機(jī)的系統(tǒng)漏洞信息、并給出了手工解決漏洞問題的建議，幫助解除系統(tǒng)的安全隱患，同時(shí)減少網(wǎng)管人員的工作量。通過ViaControl能隨時(shí)查看安裝了客戶端的計(jì)算機(jī)補(bǔ)丁情況，及時(shí)檢測并下載微軟的官方的最新補(bǔ)丁，即時(shí)給未安裝補(bǔ)丁的客戶端打上補(bǔ)丁。能提高內(nèi)網(wǎng)管理的工作效率，降低網(wǎng)

32、絡(luò)資源成本，保障了系統(tǒng)的安全。四、ViaControl方案收益無論是研發(fā)資料、客戶信息還是財(cái)務(wù)數(shù)據(jù)，都是激烈競爭中來之不易的成果，ViaControl和您一樣珍視。通過ViaControl的周密的保護(hù)，能針對(duì)各種可能信息泄露方式做到事前預(yù)防，事中控制，和事后審計(jì)，保護(hù)信息全生命周期的安全，從而保護(hù)企業(yè)競爭力。信息的泄漏不止使企業(yè)損失巨額的財(cái)產(chǎn)，還可能帶來法律上、商業(yè)上的風(fēng)險(xiǎn)。保護(hù)信息安全，就可以有效避免這些風(fēng)險(xiǎn)。ViaControl內(nèi)建的內(nèi)部權(quán)限控制體系，能夠滿足實(shí)現(xiàn)現(xiàn)代組織結(jié)構(gòu)下多部門多層級(jí)的內(nèi)部保密需求，提高員工保密意識(shí)，提升組織信息安全水平，進(jìn)而提升組織競爭力。大幅提升員工工作效率，使用

33、ViaControl的應(yīng)用效率管理后，企業(yè)管理者能通過各種各樣的數(shù)據(jù)分析對(duì)企業(yè)達(dá)到更好掌控管理。通過對(duì)應(yīng)用程序的控制，能有效減少員工在上班時(shí)間進(jìn)行聊天、炒股、游戲等與工作無關(guān)行為。五、ViaControl方案優(yōu)勢5.1 易部署5.1.1 ViaControl提供直接安裝，遠(yuǎn)程推送和域登陸腳本安裝等多種安裝方法，方便企業(yè)根據(jù)自身網(wǎng)絡(luò)情況選擇最便利的方式進(jìn)行部署。5.1.2 ViaControl具備優(yōu)異的自我保護(hù)功能，能夠有效避免用戶自行卸載，IT管理人員不需要重復(fù)多次部署5.2 易使用5.2.1 ViaControl 界面十分友好，即使是非技術(shù)人員也能在短時(shí)間內(nèi)運(yùn)用自如5.2.2 ViaCont

34、rol的策略繼承與組合機(jī)制使得為每一臺(tái)計(jì)算機(jī)各自設(shè)定策略變得簡單易行。5.3 易管理 5.3.1通過靈活的策略繼承與組合，ViaControl可以滿足管理者多種多樣的管理需求5.3.2 ViaControl能夠分別針對(duì)計(jì)算機(jī)或者用戶進(jìn)行管理，針對(duì)同一臺(tái)計(jì)算機(jī)，對(duì)不同的用戶也可以進(jìn)行差異性的設(shè)置5.4 功能全面ViaControl的解決方案涉及到內(nèi)網(wǎng)安全管理的方方面面，從網(wǎng)絡(luò)邊界的防護(hù)，到計(jì)算機(jī)桌面安全的防護(hù)，全面的解決了用戶的內(nèi)網(wǎng)安全難題。5.5 運(yùn)行穩(wěn)定，值得信賴5.5.1 目前已經(jīng)有超過了4000000的計(jì)算機(jī)在運(yùn)行ViaControl，這些計(jì)算機(jī)分屬于22個(gè)行業(yè)的超過一萬家客戶。5.5.

35、2 在ViaControl服務(wù)的眾多客戶中，約11%的客戶為部署超過1000節(jié)點(diǎn)的大規(guī)?？蛻簦渲胁糠挚蛻舻姆?wù)時(shí)間已超過5年。5.5.3 ViaControl的客戶遍及國內(nèi)各行各業(yè)以及北美，日本，新加坡和臺(tái)灣的知名企業(yè)。 在金融行業(yè)內(nèi)ViaControl的用戶既有順德農(nóng)村信用合作社，廣州商業(yè)銀行，中國農(nóng)業(yè)銀行上海分行，中信銀行信用卡中心等國內(nèi)知名金融機(jī)構(gòu)，也有日本橫濱銀行，臺(tái)灣臺(tái)新銀行，韓國新韓銀行，烏克蘭國家銀行等國外金融機(jī)構(gòu)，經(jīng)過眾多客戶實(shí)際運(yùn)行檢驗(yàn)的產(chǎn)品穩(wěn)定性，深受客戶好評(píng)。5.6靈活擴(kuò)展5.6.1 ViaControl的十五項(xiàng)功能相互間能夠自由無縫集成，企業(yè)可以量體裁衣，小 也可以解

36、決大問題5.6.2 單純的允許與禁止在現(xiàn)代社會(huì)顯得簡單粗暴，無法滿足客戶的管理需求，而ViaControl提供的分時(shí)，分權(quán)限，分內(nèi)容的多種靈活而又精準(zhǔn)管理辦法，幫助企業(yè)實(shí)現(xiàn)人性化管理。5.7 強(qiáng)大的技術(shù)支持廣州溢信科技有限公司自2001年創(chuàng)立以來，10年如一日專注于內(nèi)網(wǎng)信息安全的研究，在激烈競爭中脫穎而出，獲得業(yè)界多項(xiàng)殊榮，其強(qiáng)大的開發(fā)團(tuán)隊(duì)和技術(shù)支持團(tuán)隊(duì)，能根據(jù)客戶需求完成快速完成二次開發(fā)，也能在客戶系統(tǒng)出現(xiàn)問題時(shí)第一時(shí)間作出及時(shí)的相應(yīng)和處理。六、關(guān)于我們上海互普于2001年11月創(chuàng)立，現(xiàn)已成為內(nèi)網(wǎng)安全領(lǐng)域發(fā)展最專注、客戶評(píng)價(jià)最高的出色內(nèi)網(wǎng)安全整體解決方案提供商。公司自主研發(fā)的ViaContr

37、ol內(nèi)網(wǎng)安全管理系統(tǒng)，是國內(nèi)唯一能夠提供內(nèi)網(wǎng)安全整體解決方案的產(chǎn)品。歷經(jīng)10年市場考驗(yàn)，溢信科技已經(jīng)服務(wù)于超過3，0000家客戶，部署超過4000000臺(tái)計(jì)算機(jī)，客戶范圍遍及金融、制造、電力、科技、政府、教育等各個(gè)行業(yè)和領(lǐng)域。其中，索尼、佳能、中國移動(dòng)、中國石化等世界500強(qiáng)企業(yè)，香港廉政公署、中國海事服務(wù)中心、河南省安監(jiān)局、湖南省財(cái)政廳等政府機(jī)構(gòu)，中國移動(dòng)、娃哈哈、三一重工、葛洲壩等中國500強(qiáng)企業(yè)，以及日本橫濱銀行、中國農(nóng)業(yè)銀行、順德農(nóng)商銀行、中國銀聯(lián)等金融機(jī)構(gòu)都已經(jīng)成為溢信的榮譽(yù)客戶。在他們的成功之路上，溢信科技貢獻(xiàn)了自己的力量。另外，作為內(nèi)網(wǎng)安全行業(yè)的領(lǐng)軍企業(yè)，上海互普以持續(xù)快速的成長

38、走向國際，產(chǎn)品成功推出中文簡體繁體、英文、日文和俄文4種語言版本，ViaControl更遠(yuǎn)銷至美國、日本、印度、南非等36個(gè)國家和地區(qū)。海內(nèi)外客戶對(duì)威盾產(chǎn)品強(qiáng)大的功能和出色的穩(wěn)定性給予了極高的評(píng)價(jià)。互普歷程：2002 年 11 月 13 日，上?；テ招畔⒓夹g(shù)有限公司正式注冊(cè)成立。2002 年 11 月，互普威盾ViaControl 1.0 發(fā)布， 中國大陸地區(qū)市場開發(fā)啟動(dòng)。2003 年，互普威盾ViaControl2.0 發(fā)布，順利實(shí)施第一個(gè)客戶：溫州成功實(shí)業(yè)有限公司。2004 年，通過公安部銷售許可認(rèn)定，成功完成諸如：嘉陵集團(tuán)、上海農(nóng)行、長安集團(tuán)、 天正集團(tuán)、三花集團(tuán)、上海城市規(guī)劃院等近 9

39、0 家客戶的項(xiàng)目實(shí)施。2005 年，確立以品牌經(jīng)營為方向，建立了“威盾”內(nèi)網(wǎng)安全品牌VI基礎(chǔ)設(shè)計(jì)，實(shí)施了品牌推廣，通過國家保密局的認(rèn)證，得到國家的基金支持，取得軟件企業(yè)認(rèn)定，得到國家稅收政策優(yōu)惠。2006 年，獨(dú)立開發(fā)并成功實(shí)施協(xié)同CCRM渠道分銷管理系統(tǒng)提升了公司的銷售管理和分銷渠道信息溝通能力。2007 年，成功推出了 3.0 版本，第三代產(chǎn)品的最大變化是模塊化設(shè)計(jì)，這樣，我們可以靈活滿足顧客的個(gè)性化需求。2008 年，建設(shè)以呼叫中心、服務(wù)管理和客戶關(guān)系管理為基礎(chǔ)平臺(tái)的一體化營銷服務(wù)中心， 大大提升服務(wù)質(zhì)量和效率，開創(chuàng)了全新的IT分銷模式；成功實(shí)施企業(yè)ERP管理系統(tǒng)，理順企業(yè)內(nèi)部管理，大大

40、提升企業(yè)管理和決策水平；這樣，將推動(dòng)互普威盾躍上全新的發(fā)展道路。2009 年，在國際國內(nèi)大環(huán)境趨勢下，公司全體同仁同心協(xié)力，共度時(shí)艱，保持了 2008 年的經(jīng)營業(yè)績，同時(shí)，公司加強(qiáng)內(nèi)部管理，從全面制度管理上升到企業(yè)文化管理平臺(tái)。2010 年，商業(yè)模式的完善和加強(qiáng)，深入開展一體化營銷服務(wù)工作，開展了全國 10 城市巡回展覽。2011 年，大力推進(jìn)企業(yè)文化和期權(quán)激勵(lì)建設(shè)，打造正直、專業(yè)、創(chuàng)新、高效團(tuán)隊(duì)，形成 “高效工作、快樂生活”的員工風(fēng)采。未來，我們將努力提升員工價(jià)值和股東價(jià)值，不斷創(chuàng)造更高的顧客價(jià)值！我們將努力完善和創(chuàng)新商業(yè)模式，形成最具有競爭力的互普商業(yè)模式；建立科學(xué)、高效的互普管理和監(jiān)督體

41、系，最大限度實(shí)現(xiàn)互普員工和股東的夢想；努力將公司打造成為業(yè)界最具有投資價(jià)值和潛力的IT公司。 ViaControl在金融行業(yè)的成功案例案例1：順德農(nóng)村商業(yè)銀行應(yīng)用ViaControl構(gòu)建信息防泄漏體系一 順德農(nóng)商銀行概況佛山順德農(nóng)村商業(yè)銀行股份有限公司（以下簡稱“順德農(nóng)商銀行”）是全廣東省首家縣級(jí)信用社改制而來的農(nóng)村商業(yè)銀行，是順德歷史最悠久的合作制金融機(jī)構(gòu)之一。目前，順德農(nóng)商銀行已經(jīng)發(fā)展成為一家實(shí)力雄厚、科技先進(jìn)、品種多元、經(jīng)營穩(wěn)健的金融企業(yè)，擁有一支以大專、本科學(xué)歷為主體的包括碩士、博士在內(nèi)的3000多人的高素質(zhì)員工隊(duì)伍，300多個(gè)營業(yè)網(wǎng)點(diǎn)遍布城鄉(xiāng)，可為廣大客戶提供各類定活期存款、項(xiàng)目融資

42、、理財(cái)咨詢、結(jié)算業(yè)務(wù)、代收代付、代理業(yè)務(wù)、企業(yè)貸款、個(gè)人信貸、保管箱等100多種金融服務(wù)項(xiàng)目。截至2009年底，順德農(nóng)村商業(yè)銀行總資產(chǎn)1018億元，本外幣各項(xiàng)存款余額846.9億元，各項(xiàng)貸款余額497.2億元，存貸款規(guī)模多年來位居順德同業(yè)首位。2009年實(shí)現(xiàn)經(jīng)營利潤17.1億元，2009年底不良貸款率為2.38%，資本充足率為17.1%，撥備覆蓋率為149.8%，從業(yè)人員3383人，全行員工平均年齡32歲，大專以上學(xué)歷76.5。自2001年3月全面開辦國際業(yè)務(wù)以來，目前業(yè)務(wù)量已躍居全國農(nóng)信系統(tǒng)的前列。 順德農(nóng)商銀行積極實(shí)施科技創(chuàng)新戰(zhàn)略和業(yè)務(wù)多元化戰(zhàn)略，不斷提升企業(yè)核心競爭能力。1998年，順德

43、農(nóng)商銀行在全國信用社中第一家推出新一代大型銀行電腦綜合業(yè)務(wù)系統(tǒng)，并以此為基礎(chǔ)，陸續(xù)開辦了全國首創(chuàng)的卡、折兩用自動(dòng)柜員機(jī)、電話銀行、定活期一本通、順德首家網(wǎng)上銀行、恒通卡（理財(cái)易）、銀證通，并推出了“一站式”金融超市等新型服務(wù)項(xiàng)目，形成了一個(gè)業(yè)務(wù)種類齊全、綜合配套科學(xué)、安全快捷方便的現(xiàn)代金融服務(wù)體系，讓客戶無論何時(shí)何地都可以享受快捷方便的金融服務(wù)。 順德農(nóng)商銀行規(guī)模的擴(kuò)大和業(yè)務(wù)的發(fā)展給公司的內(nèi)網(wǎng)安全建設(shè)帶來了新的挑戰(zhàn)，飛速發(fā)展的同時(shí)對(duì)銀行內(nèi)部網(wǎng)絡(luò)中的信息安全風(fēng)險(xiǎn)控制，文檔操作規(guī)范、內(nèi)網(wǎng)與互聯(lián)網(wǎng)通信方式，以及員工的上網(wǎng)行為管理等方面，都提出了更高的要求。針對(duì)以上情況，順德農(nóng)商銀行一方面出臺(tái)了信息安

44、全保護(hù)新規(guī)定，另一方面開始尋找專業(yè)的內(nèi)網(wǎng)安全產(chǎn)品，以科技手段將內(nèi)網(wǎng)安全管理不斷提高。二 順德農(nóng)商銀行需求分析經(jīng)過溝通和分析，順德農(nóng)商銀行的內(nèi)網(wǎng)管理需求主要有以下幾個(gè)方面：銀行內(nèi)部存放著如個(gè)人（企業(yè)）客戶資料、存取款交易、貸款信息等眾多安全性要求極高的電子文檔，雖然禁止使用USB存儲(chǔ)，但仍然存在著通過刻錄、藍(lán)牙、紅外等方式帶走這些信息的風(fēng)險(xiǎn)。2.2 銀行內(nèi)部只能夠記錄業(yè)務(wù)操作、文檔操作等部分應(yīng)用程序操作的簡單信息，無法提供包括刻錄、打印、文檔全生命周期操作等所有應(yīng)用程序的詳細(xì)記錄，并且缺乏更加嚴(yán)格的屏幕監(jiān)控審計(jì)。2.3銀行內(nèi)部無法對(duì)接入內(nèi)網(wǎng)計(jì)算機(jī)進(jìn)行身份驗(yàn)證，外來計(jì)算機(jī)可能非法侵入內(nèi)部盜取機(jī)密信

45、息。 因工作需要，辦公網(wǎng)內(nèi)的部分計(jì)算機(jī)可以使用QQ、MSN、飛信等即時(shí)通訊工 具，一旦員工在聊天過程中泄漏客戶資料或存貸款信息，損失將不可估量。 同時(shí)，銀行還缺乏對(duì)發(fā)送的郵件內(nèi)容的控制和審計(jì)，即使客戶聯(lián)系方式或其他機(jī)密被發(fā)送也無從得知。三 順德農(nóng)商銀行解決方案面對(duì)市場上眾多的內(nèi)網(wǎng)安全品牌，順德農(nóng)商銀行該怎么選擇呢？作為一支有著豐富信息化建設(shè)經(jīng)驗(yàn)的管理團(tuán)隊(duì)，順德農(nóng)商銀行有著其專業(yè)的見解功能強(qiáng)大、穩(wěn)定性高、易用是他們選型的主要要求。德農(nóng)信進(jìn)行了多方的查找和比較，經(jīng)過一段時(shí)間的試用后，對(duì)ViaControl非常滿意，最終全面采用了ViaControl內(nèi)網(wǎng)安全系統(tǒng)。銀行根據(jù)需求購進(jìn)了包括文檔操作管控、

46、移動(dòng)存儲(chǔ)加密、設(shè)備管控、打印管控、即時(shí)通訊管控、郵件管控、網(wǎng)絡(luò)通訊控制、應(yīng)用程序管理、網(wǎng)頁瀏覽管理、網(wǎng)絡(luò)流量管理、屏幕監(jiān)視、遠(yuǎn)程支持、資產(chǎn)管理、基本功能在內(nèi)的十四大模塊。ViaControl為其建立了完整的信息防泄漏體系，并且在辦公網(wǎng)的上千臺(tái)計(jì)算機(jī)上進(jìn)行了安裝部署，實(shí)現(xiàn)了如下的管理：1規(guī)范設(shè)備的使用。除了禁止網(wǎng)內(nèi)USB接口的使用，通過ViaControl設(shè)備管控功能，還限制了藍(lán)牙、光驅(qū)、無線網(wǎng)卡等一切新設(shè)備的使用，杜絕了安全隱患。2記錄網(wǎng)內(nèi)所有操作。利用ViaControl全面細(xì)致的審計(jì)功能，詳細(xì)記錄銀行內(nèi)部如業(yè)務(wù)交易數(shù)據(jù)、客戶隱私信息等文檔的所有操作，包括對(duì)文檔的創(chuàng)建、訪問、修改、復(fù)制、刪除

47、以及拷貝到移動(dòng)存儲(chǔ)設(shè)備等操作等，有效審查文檔被誰使用、怎么使用。 同時(shí)完整記錄包括光盤刻錄、文檔打印等應(yīng)用程序的所有操作。3更加嚴(yán)格的操作審計(jì)。在生產(chǎn)網(wǎng)和業(yè)務(wù)網(wǎng)內(nèi)部進(jìn)行全程屏幕監(jiān)控，通過對(duì)屏幕進(jìn)行實(shí)時(shí)查看，了解員工在財(cái)務(wù)管理系統(tǒng)、CRM客戶關(guān)系等系統(tǒng)中執(zhí)行了哪些操作。4控制網(wǎng)絡(luò)傳輸。在銀行內(nèi)部能夠連接外網(wǎng)的部分計(jì)算機(jī)上，記錄QQ、MSN等聊天內(nèi)容，同時(shí)限制文檔發(fā)送的大小和附件，并記錄收發(fā)郵件的內(nèi)容及附件。同時(shí)禁止上班時(shí)間訪問炒股、娛樂新聞等于工作無益的網(wǎng)站。5網(wǎng)絡(luò)入侵檢測。實(shí)時(shí)檢測銀行內(nèi)部是否有新的計(jì)算機(jī)接入內(nèi)網(wǎng)，檢測到非法連入時(shí)將會(huì)自動(dòng)報(bào)警，防范網(wǎng)絡(luò)入侵盜取銀行內(nèi)部機(jī)密資料。6規(guī)范設(shè)備的使用

48、。除了禁止網(wǎng)內(nèi)USB接口的使用，通過ViaControl設(shè)備管控功能，還限制了藍(lán)牙、光驅(qū)、無線網(wǎng)卡等一切新設(shè)備的使用，杜絕了安全隱患。7記錄網(wǎng)內(nèi)所有操作。利用ViaControl全面細(xì)致的審計(jì)功能，詳細(xì)記錄銀行內(nèi)部如業(yè)務(wù)交易數(shù)據(jù)、客戶隱私信息等文檔的所有操作，包括對(duì)文檔的創(chuàng)建、訪問、修改、復(fù)制、刪除以及拷貝到移動(dòng)存儲(chǔ)設(shè)備等操作等，有效審查文檔被誰使用、怎么使用。 同時(shí)完整記錄包括光盤刻錄、文檔打印等應(yīng)用程序的所有操作。8更加嚴(yán)格的操作審計(jì)。在生產(chǎn)網(wǎng)和業(yè)務(wù)網(wǎng)內(nèi)部進(jìn)行全程屏幕監(jiān)控，通過對(duì)屏幕進(jìn)行實(shí)時(shí)查看，了解員工在財(cái)務(wù)管理系統(tǒng)、CRM客戶關(guān)系等系統(tǒng)中執(zhí)行了哪些操作。9控制網(wǎng)絡(luò)傳輸。在銀行內(nèi)部能夠連

49、接外網(wǎng)的部分計(jì)算機(jī)上，記錄QQ、MSN等聊天內(nèi)容，同時(shí)限制文檔發(fā)送的大小和附件，并記錄收發(fā)郵件的內(nèi)容及附件。同時(shí)禁止上班時(shí)間訪問炒股、娛樂新聞等于工作無益的網(wǎng)站。 網(wǎng)絡(luò)入侵檢測。實(shí)時(shí)檢測銀行內(nèi)部是否有新的計(jì)算機(jī)接入內(nèi)網(wǎng)，檢測到非法連入時(shí)將會(huì)自動(dòng)報(bào)警，防范網(wǎng)絡(luò)入侵盜取銀行內(nèi)部機(jī)密資料。四 方案實(shí)施效果 ViaControl內(nèi)網(wǎng)安全解決方案，幫助順德農(nóng)商銀行實(shí)施全面的信息防泄露管理，構(gòu)建了功能更強(qiáng)大的內(nèi)網(wǎng)安全防護(hù)體系。該方案自2006年起全面部署實(shí)施以來，一直運(yùn)行穩(wěn)定，性能優(yōu)異，效果良好，受到用戶的好評(píng)。案例2：中信銀行信用卡中心中信銀行信用卡中心是中信銀行總行在深圳設(shè)立的對(duì)信用卡業(yè)務(wù)進(jìn)行統(tǒng)一管理

50、、集中操作、獨(dú)立核算的業(yè)務(wù)部門，屬中信銀行總行一級(jí)部門，是中信銀行信用卡業(yè)務(wù)全國總部。截至2009年底，中信銀行信用卡中心歷史累計(jì)發(fā)卡數(shù)量突破930萬張，年交易額近800億元。信用卡中心的內(nèi)部網(wǎng)絡(luò)被劃分成生產(chǎn)網(wǎng)、辦公網(wǎng)和其他網(wǎng)，三個(gè)網(wǎng)段之間進(jìn)行了物理隔離，并且還進(jìn)行了如禁止使用USB接口等一系列嚴(yán)格的控制。以前生產(chǎn)網(wǎng)內(nèi)部是禁止打印的，現(xiàn)在由于業(yè)務(wù)需要，生產(chǎn)網(wǎng)需要大量使用打印，為了保障打印的安全性，中心決定采用ViaControl系統(tǒng)對(duì)內(nèi)網(wǎng)安全進(jìn)行全面管理，重點(diǎn)是進(jìn)行對(duì)打印操作詳盡細(xì)致的審計(jì)、同時(shí)備份打印內(nèi)容，防止信息外泄。詳盡記錄打印操作，防止信息外泄信用卡中心生產(chǎn)網(wǎng)通過網(wǎng)絡(luò)打印機(jī)進(jìn)行打印，即

51、內(nèi)部存在一個(gè)打印服務(wù)器，所有的計(jì)算機(jī)只有連接到打印服務(wù)器才能進(jìn)行打印。考慮到打印服務(wù)器負(fù)載能力有限，ViaControl打印管控在計(jì)算機(jī)客戶端上進(jìn)行打印管控操作，避免了打印服務(wù)器突然崩潰，無法進(jìn)行打印的情況。另外，ViaControl還支持中心內(nèi)部多種類型的打印機(jī)和打印語言。應(yīng)用了ViaControl之后，信用卡中心能夠詳細(xì)掌握每一次打印的時(shí)間、用戶、文件名、打印頁數(shù)和打印操作的應(yīng)用程序等等，即使是中心內(nèi)部CRM客戶關(guān)系系統(tǒng)等業(yè)務(wù)系統(tǒng)中的無文檔形式的打印內(nèi)容也能夠記錄下來。同時(shí)，利用ViaControl打印管控功能還可獲取打印內(nèi)容的映像，并且以圖片形式進(jìn)行備份，幫助信用卡中心徹底了解每一次打印

52、的內(nèi)容，防止機(jī)密信息通過打印帶出。ViaControl榮譽(yù)客戶金融行業(yè)部分榮譽(yù)客戶： 1 國內(nèi)客戶：中國農(nóng)業(yè)銀行順德農(nóng)商銀行廣東省順德農(nóng)村信用合作社江蘇建湖縣農(nóng)村信用合作聯(lián)社鹽城市農(nóng)村信用合作社廣州商業(yè)銀行廣州浙江泰隆商業(yè)銀行浙江中國銀聯(lián)新華人壽江蘇分公司新華保險(xiǎn)上海分公司康健人壽中國電力財(cái)務(wù)華中分公司中國歐力士融資租賃中銀集團(tuán)保險(xiǎn)有限公司中國國際金融公司國泰基金華鑫證券中海信托泰信基金管理匯豐晉信基金華泰證券日盛證券統(tǒng)一證券信投中美風(fēng)險(xiǎn)投資華泰柏瑞基金 *2 國際金融客戶日本：The Bank of Yokohama（日本橫濱銀行）Bank of Tokyo-Mitsubishi UFJ C

53、hina（三菱東京日聯(lián)銀行（中國）Mizuho corporate Bank,Ltd（日本瑞穗實(shí)業(yè)銀行）日本大和住銀投信投資顧問株式會(huì)社上海代表處韓國：SHINHAN CHINA BANK（新韓銀行）烏克蘭：The state Export Import Bank of Ukraine (烏克蘭國家進(jìn)出口銀行)The national bank of Ukraine(烏克蘭國家銀行)新加坡Bank of Communications Co,Ltd Singapore Branch（交通銀行新加坡支行）CASH FINANCIAL SERVICES GROUP（Celestial Financi

54、al Services Limited）(時(shí)富金融服務(wù)集團(tuán)有限公司)臺(tái)灣：臺(tái)新銀行 國寶人壽保險(xiǎn)臺(tái)灣工銀 大眾商業(yè)銀行中國信托商業(yè)銀行 臺(tái)灣期貨交易所五、其他行業(yè)部分榮譽(yù)客戶【世界500強(qiáng)】中國移動(dòng) 索尼 中國石化 中國聯(lián)通 中國電信 夏普 三菱重工【國際知名企業(yè)】三一重工 新加坡豐益國際集團(tuán)（金龍魚） 佳能 聯(lián)想 尼康 玖龍紙業(yè) 愛普生 【其他行業(yè)客戶】 香港廉政公署 中國海事服務(wù)中心 湖南大學(xué) 步步高 立白 貴人鳥 娃哈哈 復(fù)旦大學(xué) 中科院電子所 重慶長安集團(tuán) 廣東省中醫(yī)院順德人民法院 湖南大學(xué) 空軍裝備研究院 上海閔行國稅局 . 內(nèi)網(wǎng)安全管理相關(guān)背景資料一 維基泄密頻頻發(fā)生 拉響內(nèi)網(wǎng)安全

55、嚴(yán)重警報(bào) 文章來源：百度文庫 2010年10月22日，維基解密在互聯(lián)網(wǎng)上公布了391832份美軍伊拉克機(jī)密文件，這創(chuàng)造了歷史上最大規(guī)模的泄密事件。早在7月份，維基解密創(chuàng)始人朱利安?阿桑奇就曾將7.7萬份阿富汗戰(zhàn)爭機(jī)密文件公布于眾，為了擴(kuò)大影響，使文件傳播更廣，阿桑奇甚至與一些著名報(bào)紙分享泄密內(nèi)容。成立于2006年的維基解密，是一個(gè)專為揭露政府、企業(yè)腐敗行為而成立的網(wǎng)站。它一直自我標(biāo)榜為反對(duì)權(quán)力過度擴(kuò)張的政府，支持公民活動(dòng)家、記者以及其他挑戰(zhàn)強(qiáng)權(quán)的人士。該網(wǎng)站自運(yùn)營以來，就讓不少國家的政府和企業(yè)頭痛不已。2010年4月，維基解密發(fā)布美軍直升機(jī)攻擊伊拉克平民的視頻，使這個(gè)運(yùn)行了3年的網(wǎng)站名聲大噪。

56、此后，它持續(xù)披露了關(guān)塔那摩監(jiān)獄手冊(cè)、基督教科學(xué)會(huì)內(nèi)部教義、氣候?qū)W家擅自更改數(shù)據(jù)、佩林私人郵件賬號(hào)、50萬條9.11短信等絕密資料。美國并非對(duì)該網(wǎng)站無動(dòng)于衷，一方面，它想通過內(nèi)部排查泄密者，防止機(jī)密文件進(jìn)一步泄露，另一方面美國已經(jīng)在采取行動(dòng)：12月1日，國際刑警組織宣布，已經(jīng)對(duì)阿桑奇發(fā)出國際通緝令，并提醒各成員國逮捕阿桑奇。國際刑警組織解釋，做出這個(gè)決定是基于11月18日瑞典發(fā)出的“紅色通緝令”，所以決定協(xié)助瑞典檢方，全球通緝阿桑奇。泄密事件，層出不窮2010年11月29日，由于近期重大泄密案件頻頻發(fā)生，美國時(shí)代周刊公布“十大泄密事件”，對(duì)轟動(dòng)一時(shí)的著名泄密事件進(jìn)行了盤點(diǎn)，其中包括維基解密戰(zhàn)爭日

57、志、水門事件丑聞、五角大樓文件泄密事件、普拉姆門事件、密電門、瓜達(dá)盧佩-伊達(dá)爾哥條約、麥克里斯特爾戰(zhàn)爭計(jì)劃等，其中絕大部分為內(nèi)部人員泄密。國家機(jī)密的泄露使政府的形象受到嚴(yán)重影響，而企業(yè)機(jī)密的泄露，輕則企業(yè)形象受損，重則企業(yè)倒閉。11月29日最新出版的美國福布斯雜志披露，阿桑奇已經(jīng)盯上美國某家大銀行，消息一出，美國銀行在11月30日的股價(jià)應(yīng)聲下跌了3%。在國內(nèi)，這樣的泄密事件更是比比皆是：航空工業(yè)總公司某研究所內(nèi)部工作人員，泄露國防重點(diǎn)工程詳細(xì)資料，該人被判有期徒刑8個(gè)月;廣州某百貨商業(yè)有限公司，泄露五年內(nèi)的供貨商名單、商品購銷價(jià)格、公司經(jīng)營業(yè)績及會(huì)員客戶名單，受損約4200萬元人民幣;某電信方

58、案提供商，泄漏提供給電信運(yùn)營商的解決方案和技術(shù)文檔，造成企業(yè)信譽(yù)下降。這些泄密事件，絕大部分是由于員工私自使用光盤刻出或者U盤拷貝等方式把內(nèi)部資料帶出而造成的，而另據(jù)國家信息安全測評(píng)中心的數(shù)據(jù)顯示，企業(yè)重要資料泄密80%以上都由內(nèi)部員工造成。內(nèi)網(wǎng)防護(hù)，觀念淡薄目前，在國內(nèi)提起網(wǎng)絡(luò)安全，大部分人的思維還停留在殺毒軟件、防火墻、入侵檢測系統(tǒng)這老三樣上頭，許多單位的領(lǐng)導(dǎo)很少聽過內(nèi)網(wǎng)安全，防水墻的概念更是沒有聽過。在企業(yè)內(nèi)部，由于缺乏相應(yīng)的監(jiān)管和防護(hù)體系，企業(yè)員工可以隨意地拷貝企業(yè)的內(nèi)部資料，隨意帶到自己的家中，出泄密事件后領(lǐng)導(dǎo)才追悔莫及，真是令人心痛不已。而重“救火”、輕“防火”的思想導(dǎo)致只有在泄密

59、事件發(fā)生后，才意識(shí)到內(nèi)網(wǎng)安全的嚴(yán)重性，采取相應(yīng)的補(bǔ)救措施已謂為晚矣，泄密事件仍然頻頻發(fā)生。實(shí)際上，信息化時(shí)代，上至國家政府機(jī)構(gòu)，下到企業(yè)商業(yè)機(jī)構(gòu)，都在遭受一場空前的信息防泄漏考驗(yàn)。Ponemon研究機(jī)構(gòu)得出，美國去年的數(shù)據(jù)泄漏事故平均造成損失為675萬美元，每條泄露數(shù)據(jù)損失為204美元?？梢?，商業(yè)機(jī)密的泄漏帶來的損害多么巨大。政府機(jī)關(guān)信息系統(tǒng)中保存著機(jī)密文件，能源、金融信息系統(tǒng)中保存著核心數(shù)據(jù)、關(guān)鍵的技術(shù)資料，民營企業(yè)信息系統(tǒng)中保存著大量客戶數(shù)據(jù)，這些機(jī)密信息是怎樣被泄露出去的？除了傳統(tǒng)的黑客、病毒等來自互聯(lián)網(wǎng)外部的攻擊。根據(jù)美國FBI 調(diào)查顯示，80%的安全威脅來自企業(yè)內(nèi)部，將近60%的離職

60、者或被辭退者在離開時(shí)會(huì)攜帶企業(yè)數(shù)據(jù)。中國公安部調(diào)查顯示，國內(nèi)75%以上的泄密事件是由內(nèi)部員工造成的。內(nèi)部泄密是造成企業(yè)信息泄漏的最大原因。值得慶幸的是，國家有關(guān)部門已經(jīng)意識(shí)到內(nèi)網(wǎng)安全的重要性，并已出臺(tái)了相應(yīng)的法律和措施，2009年新修訂的刑法對(duì)泄露國家秘密、軍事秘密和商業(yè)秘密罪分別進(jìn)行了闡述。另一方面，許多公司的管理層也開始邁出了自我救贖的第一步，許多有真知灼見的領(lǐng)導(dǎo)們已經(jīng)意識(shí)到了內(nèi)網(wǎng)安全防護(hù)的嚴(yán)重性，開始著手解決該問題。權(quán)威市場研究機(jī)構(gòu)高盛公司對(duì)此評(píng)價(jià)道：“企業(yè)必須意識(shí)到，完全信任員工必然將對(duì)企業(yè)數(shù)據(jù)安全造成威脅，進(jìn)而加劇風(fēng)險(xiǎn)、影響其商業(yè)利益。他們需要采取可靠的安全措施，加強(qiáng)安全意識(shí)，并運(yùn)用