互普威盾viacontrol設計院行業(yè)解決方案

1、目錄一、概述：1二、設計院行業(yè)內網安全需求分析：3三、ViaControl 內網安全整體解決方案7信息防泄漏的三重保護7第一重，詳盡細致的操作審計7文檔全生命周期審計7 文檔全過程審計8桌面行為全面審計8安全審計的作用8第二重，全面嚴格的操作控制93. 1.2.1 網絡邊界防護9 外設邊界防護9控制9. 10 操作控制的作用10第三重，安全穩(wěn)定的透明加密11強制透明加密11權限控制11外部溝通安全11可靠的防災機制12 文檔透明加的作用123.1.4 客戶收益133.2 應用效率的管理..4對工作情況進行統(tǒng)計分析14網絡流量統(tǒng)計分析14對行為進行控制管理1

2、4對網絡流量的控制管理143.2.2 客戶收益153.3 系統(tǒng)的和資產管理..4對計算機基本屬性的保護16實時查看客戶端運行狀態(tài)16對使用者進行協助16系統(tǒng)補丁和管理173.3.5資產管理173.3.6 客戶收益18五、ViaControl 方案優(yōu)勢19六、ViaControl 介紹21七、關于.27ViaControl 成功案例29.36內網安全一、 概述：設計院行業(yè)信息防泄漏的背景近年來，國內設計院所在科技建院、科技興院和可持續(xù)發(fā)展的方針指導下，大力推進信息化建設。特別在異地辦公、設計應用資產規(guī)模、三維設計技術推廣 應用和協同辦公等領域，已逐步形成了一

3、整套覆蓋設計院各個業(yè)務和管理領域的信息化基礎體系。電子文檔成為企業(yè)信息的主要方式及企業(yè)內、外部之間進行信息交換的重要載體。在此基礎上，安全作為信息化建設的重要一環(huán)，對于以知識成果為企業(yè)重要效益來源的設計院所，尤顯重要。顯示，2011 年，企業(yè)內網的風險主要存在以下幾個方面：首先，信息資產已經成為任何企業(yè)、組織發(fā)展壯大的的，但這些資產卻在越來越多的之中。除了傳統(tǒng)的、等來自互聯網外部的攻擊，根據FBI顯示，80%的安全來自企業(yè)，將近 60%的離職者或被辭退者在離開時會攜帶企業(yè)數據。來自中國的也顯示，國內 75%以上的泄密事件是由員工造成的。泄密是造成企業(yè)信息泄漏的最大原因。因此在信息化時代，上至國

4、家機構，下到企業(yè)商業(yè)機構，都在一場空前的信息防泄漏考驗。同時，Ponemon 研究機構得出，數據泄漏事故對企業(yè)造成的損失成本已經持續(xù)增長五個年頭，2010 年高達 720 萬，每條泄漏的平均成本增加到 214 美元。其次，企業(yè)員工對網絡資源的令人觸目驚心，工作效率低下。網上，網上聊天，網上炒股等網絡行為嚴重地分散了員工的精力，根據 Dynamic MarketsLimited 對全球上網情況的：在上班時間，工每周比其他國家的員工多花 7.6 小時來使用即時通訊工具、玩、P2P或。中國員工上網音樂的時間比拉家高 16%，進入聊天室和玩花費的時間分別比其他國家8%和 12%。在互聯網發(fā)達的，只有

5、26%員工在工作場合瀏覽個人信件，而，這個數字則是 60%?？梢园匆韵路椒ù笾鹿浪愠鲆粋€普通員工每年瀏覽業(yè)務無關帶來的生產力流失，以職工年平均工資 30000 元為標準，工作時間一年 240 天，每天 8 小時來計算，平均每小時工資 15.6 元左右，按照這一小時工資標準，乘以個人與業(yè)務無關的瀏覽時間（僅計算 15%的生產力流失），最后乘以企業(yè)員工的數目。按照這種方式可以大致估算出這樣一個 500 名員工的企業(yè)，每年將損失約 220 萬元在與業(yè)務無關的網絡瀏覽上，而且大多數企業(yè)員工的實際收入遠遠高于這個平均值。另外，企業(yè)規(guī)模的逐年擴大，的 IT 資產管理和終端工作量劇增。由于缺少高效的管理工具

6、，這些基本的工作消耗了 IT 管理大量的精力和時間，即使整日東奔西走，問題仍不斷出現且越來越難以及時解決，甚至到企業(yè)的。輕松應對各種小而繁瑣的系統(tǒng)管理問題，是每一個企業(yè)的 IT 部門需要解決。對于內網安全問題，國家非常重視，頒布了專門的法律要求對企業(yè)的信息安全采取強制保護。2004 年國家頒布了關于等級保護工作的實施意見明確規(guī)定了對、領域展開等級保護工作。其后的一系列有關等級保護的中，對于內網安全都有明確要求。2005 年 03 月，發(fā)布了第 82互聯網安全保護技術措施規(guī)定明確規(guī)定接入到互聯網上的需要通過技術對上網行為進行審計，審計信息必須留存 6 個月以上備查。同時，近年頒布的中國版“塞班斯

7、法案”企業(yè)控制基，也對組織信息的與傳遞做出了強制性規(guī)定。二、設計院行業(yè)內網安全需求分析：信息化時代，大部分企業(yè)，特別是設計院行業(yè)的機構都在最大化地利用信息技術來提高企業(yè)的運營效率，信息化技術的應用使得企業(yè) 80%以上的知識：例如紡織設計圖紙、項目工程文檔、科研數據、勘測數據等，都是以電子文檔的形式存在企業(yè)的網絡中。在運營效率得到提高的同時，企業(yè)網絡的安全網絡中的電子文檔都可以通過郵件、U 盤等形式進行外傳，也不容忽視，存在員工對重要文檔的修改、刪除也沒有相關的。種種輕而易舉的泄密行為，給設計院埋下了重重的安全風險。那么，如何又才能讓機構的文檔更加安全呢？如何才能防止員工的泄密行為呢？就現在來看

8、，機構的主要存在信息防護、上網行為規(guī)范、資產和系統(tǒng)管理的安全問題，下面對這三個方面進行詳細分析，進而提煉出其安全需求。1、信息保護的安全風險及需求設計院存在需要重點保護的如紡織設計圖紙、工程項目信息、科研文件、勘測數據信息文件較大且量多，特別是關系到自身競爭力的新品設計圖紙以及已納入國防信息范圍的勘測數據更需要重點保護以防止數據泄密。這些珍貴的一旦泄漏出去，將會帶給設計院帶來不可估量的影響。并且，這些重要的設計文檔、項目工程資料一旦銷售給用戶后需要對文件的流轉進行使用控制。然而移動設備日益便利，而且企業(yè)又經常使用網絡、郵件、即時通訊等來與外部溝通聯系，在這樣的情況下，簡單便捷的上傳或移動網絡中

9、的文件，便可輕松地把許多重要信息流傳到企業(yè)外部。另外，企業(yè)的流失也可能造成信息外泄。信息的流失可能使企業(yè)著的經濟損失、企業(yè)形象受損等風險。存在的風險對應需求1產品的設計圖紙、項目工程文檔、科研數據等重要信息被 員工進行修改、 和刪除等操作，導致文檔丟失或者失真。需要建立完善的審計機制，文檔全生命周期的操作，詳細掌握內網操作，做到事前預防，事后追蹤。2、 上網行為帶來的安全風險及其需求近年來，設計院因為工作的需要使用了網絡，網絡的應用也導致一系列隨之而來，員工經常在上班時間聊、炒股、瀏覽與工作無關的網頁等行為，使得公司網絡響應速度慢、網絡資源的雜亂也使得公司網絡存在著高度的安全風險。在設計院行業(yè)

10、此類信息化程度較高的機構中，安全、高效，是企業(yè)內網都追求的理想狀態(tài)。因此，機構的敏感信息以及員工的行為需要得到有效的控制：一是規(guī)范員工的操作行為，確保工作時間的高效率；二是對敏感操作進行控制，防止、木馬的危害，降低內網安全風險。2缺乏合理的文檔權限管理，例如設計部的設計圖紙、原材料數據等只能設計部的查看等?？刂茢祿氖褂脵嘞蓿凑詹块T或級別劃分文檔的使用權限。3員工能隨意通過U 盤、智能等設備等將網絡上的重要信息拷貝走需要管理計算機的外部設備使用，包括 U 盤、智能、MODEM、光驅等。對網絡中使用的移動設備進行分類和細粒度的權限控制，按照需求使用或做到“內盤內用，外盤外用”4員工將系統(tǒng)中的或

11、者內網中的參數文檔通過打印而出去。需要對打印內容進行，同時控制各類型打印機的打印權限。5信息通過、MSN、飛信等聊天工具出去。需要對即時通訊工具進行，包括和限制文檔的隨意外發(fā)。6通過普通郵件、lotus、Notes、web 等常用把資料出去。需要對等各種方式發(fā)送的郵件進行控制，并且7需要對 3G 上網卡等無線上網設備做控制，同時對外來計算機接入網絡時進行控制，如未員工通過 3G 上網卡等連接網絡，把信息通過網絡帶走，或外來計算機接入企業(yè)內網盜取信息。，則接入網絡。8關系企業(yè)生存發(fā)展的高度文檔（例如新產品資料，科研數據，競標文件）被外泄出去。需要對安全性要求最高的文檔，進行文檔透明加密，保證敏感

12、資料即使被，也無法打開應用。3、 資產和系統(tǒng)的管理的安全風險和需求隨著企業(yè)規(guī)模的擴大，的 PC 數量不斷增加，設備的成本不斷，降低成本同時也是企業(yè)追求厚利段之一，IT 部門面對這成百上千甚至過萬的 PC，缺乏一套完整有效的管理工具，依然沿用單機作業(yè)的模式，付出大量時間精力系統(tǒng)穩(wěn)定。其次，IT 系統(tǒng)管理的目標之一就是要保證企業(yè)計算機系統(tǒng)運行的穩(wěn)定性和可靠性。倘若出現大規(guī)模嚴重，會使整個的生產經營活動都陷入。另外，企業(yè)的 IT 資產和非 IT 資產也在日益增長，如果采用傳統(tǒng)的人手統(tǒng)計方式，將會消耗大量時間和精力。存在風險對應需求1需要通過單一控制臺，對內網 PC 進行 管理，通過，集中管理和控制所

13、有計算機。的PC 數量越來越多，無法集中管理，一旦大規(guī)模出現問題，影響效率的同時還企業(yè)。2計算機軟、硬件數量無法確實掌握，盤點需要自動統(tǒng)計企業(yè)的 IT 資產，同時對及時更新軟硬件變動情況。存在風險對應需求1上班時間炒股、打、使用與工作無關的應用程序需要對應用程序的安裝進行控制，限制與工作無關的安裝。2玩、瀏覽與工作無關的、進行與工作無關的網絡聊天。需要對終端用戶的、允許使用的網絡應用程序進行控制。3瘋狂、歌曲、程序，看網絡需要對終端用戶使用的網絡帶寬和網絡流量進行控制。、聽音樂，網絡帶寬。4無意或有意到黃色、等網站，造成、木馬泛濫。需要一切黃色、掛馬等，降低、木馬的風險。5缺乏對員工上網、桌面

14、行為的了解，無法掌握員工的業(yè)績和工作狀態(tài)。需要應用程序和的統(tǒng)計報表，掌握的操作動態(tài)。3硬件設備私下挪用、竊取，造成損失需要對異常的、硬件變化進行及警，提高 IT 管理的準確性、及時性和自動化水平4無法及時更新微軟的補丁，造成越來越多，安全風險大需要自動檢測PC 的補丁安全情況，根據需要及時更新。5單機安裝浪費人力，應用版本不易控制支持程序分發(fā)、程序修復、文件分發(fā)，方便網內計算機進行部署三、ViaControl 內網安全整體解決方案3.1 信息防泄漏的三重保護功能組合：文檔透明加密即時通訊管控文檔操作管控郵件管控設備管控 應用程序管控移動管控打印管控屏幕監(jiān)視網絡控制針對企業(yè)的內網管理需求，Via

15、Control 提出信息防泄漏三重保護方案，第一重保護是對內網信息做詳盡細致的審計，讓知道知道發(fā)生了什么；第二重保護是對信息的做全面嚴格的控管，讓信息拿不走；第三重保護是通過安全穩(wěn)定的加密，使重要的信息就算拿走了也不怕。3.1.1 第一重，詳盡細致的操作審計第一重保護也是最重要的保護。詳盡細致的操作審計不僅僅能提供事后審查，更能讓發(fā)現內網安全隱患，增強系統(tǒng)安全性。管理者不知道的信息是被誰在使用，何時在使用，信息有進行怎樣的流轉，那么很難能發(fā)現其中可能存在著的安全隱患，也就不知道怎么去防止它。因此對信息的使用和流轉進行詳細的監(jiān)督和審計，安全控管行為的前提和基礎。詳盡細致的操作審計包括以下面： 文

16、檔全生命周期審計詳細包括創(chuàng)建、修改、移動、刪除在內的每一項文檔操作，同時，其他計算機對本機共享文件夾內文檔的創(chuàng)建、修改等操作也能一一。另外，對于修改、刪除等相關操作發(fā)生前及時備份，有效防范文檔被和刪除的風險。、篡改詳細而完整的創(chuàng)建、修改、于硬盤、光盤、移動盤、網絡盤等各種位置的文檔的、刪除等每一項文檔操作。對重要文件的、以及移動操作，關注文檔的使用情況，及時了解重要文檔被什么人過。修改、刪除操作，對敏感內容的修改和刪除，可作修改前或刪除前備份，防止被有意或無意破壞導致數據丟失。 文檔全過程審計細致文檔通過、外部設備、即時通訊工具、郵件等工具進行的過程，有效警惕重要資料被隨意、移動造成外泄。詳細

17、文檔的、剪切等移動過程，關注往移動設備拷貝等操作，并能詳細移動內容，方便地達到內容審計。收發(fā)的標準協議與Exchange 格式郵件的收發(fā)內容，以及 Lotus 和網頁郵件的包括附件在內的發(fā)送內容。及附件等的內容包括收件人、發(fā)件人、郵件正文應用先進的打印映像技術，打印內容，可各種類型的文下來。記檔打印映像，即使是 OA、中無文檔形式的打印內容也能夠錄映像會上傳到服務器上，保證保存的內容即是打印的內容，以備后期審計之用。對于使用即時通訊工具進行的文件傳輸也能進行。對于一些非經常使用的如智能機同步文件、光盤刻錄等操作也會有相應的記錄。 桌面行為全面審計除了對文檔的審計以外，對于桌面行為審計。ViaC

18、ontrol 強大的屏幕要求較高的客戶使用功能更為強大的功能嚴密監(jiān)視計算機的屏幕畫面，無需頭即可清楚了解用戶的桌面操作。不但能夠方便管理者同一時間對多名用戶進行觀察，還能結合日志對歷史屏幕情況進行查看。能實時查看網內一臺或一組計算機的屏幕畫面，同時多臺計算機當前屏幕狀況。ViaControl 強大的屏幕功能嚴密監(jiān)視計算機的屏幕畫面，無需頭即可清楚了解用戶的桌面操作。按自定義時間間隔史。能夠將屏幕歷史計算機屏幕，并可由日志直接查看當時屏幕歷輸出為 wmv 格式。能通過屏幕歷史做嚴格的屏幕審計，查看泄密事件發(fā)生時的屏幕情況。對計算機硬件的插拔，并提供。對計算機的啟動、登錄、注銷、關閉作詳細。 安全

19、審計的作用可以用作事后審計，追蹤責任。對信息使用行為進行有效的監(jiān)督和有效地避免法律風險和商業(yè)風險。，能可以對可能的竊取行為產生強大的心理威懾力，降低?？梢园l(fā)現可能的趨向，及時做出預防。可以發(fā)現系統(tǒng)里可能存在著的各項風險和隱患，以供補救；3.1.2 第二重，全面嚴格的操作控制第二重保護，就是對信息的使用進行全面嚴格的控管。在了解了文檔使用的情況下，就可以了解這些信息的使用狀況，可以制定相應的策略對文檔流轉進行有效的控管，防止通過各種控制，應包括以下幾方面：的主動竊取和失密。對于操作3. 1.2.1 網絡邊界防護防護首先應該做的就是對安全邊界的防護，而安全邊界的防護，首先應該防護的就是網絡邊界。網

20、絡是信息交流最便捷的地方，也是信息最常見的途徑。網絡邊界防護應該斷絕一切與工作無關的網絡應用，對工作必須的網絡應用，選擇性地在規(guī)則范圍內進行開放。網絡準入控制。只允許滿足要求的計算機接入到網絡以內，計算機網絡。外來計算機通過接入內網獲取重要文件信息。網絡通信控制。限制計算機的行為規(guī)則，限定哪些計算機只能跟哪些計算機進行通訊?？勺韪襞c外界結計算機的通訊。同時也可對敏感的計算機與其他計算機進行，降低信息的。郵件控制。能對郵件方式的郵件進行控制，可以對指定的發(fā)件人、收件人、附件或名稱等進行郵件和附件的發(fā)送控制。 外設邊界防護外設邊界是除了網絡邊界外的另外一個重要的安全邊界。外部設備種類繁多，并且功能

21、越來越多，對外部設備的管控必須全面、嚴格而且細致。其中移動設備是信息通過設備邊界交互最常見的途徑，需要更嚴謹的控制。設備控制。限制U 盤、移動硬盤、光驅、刻錄機等各類 止通訊接口和無線網卡、即插即用網卡等網絡設備，避免設備的使用，禁外聯，管理聲卡等的使用，杜絕視聽等無關應用，其他一些新增設備，杜絕安全隱患。移動控制。能單獨控制每一個移動設備的讀寫權限，能將普通移動設備格式化為加密盤，是移動外盤外用。設備只能在，做到內盤內用，控制對內網信息的使用控制也是信息保護中重要的一環(huán)。對重要的信息應該設置對應的使用權限，防止文檔的權限失控。另外，須對系統(tǒng)進行加固，原有的操作系統(tǒng)可能存在一定的安全隱患，可能

22、導致無意的信息泄密，應通過技術規(guī)范設置系統(tǒng)屬性。文檔權限管理。精確控制用戶對本地、網絡等各種位置的文件甚至文件夾的操作權限，包括、修改、刪除等，防范的文檔操作，同時根據用戶不同的部門和級別設置相應的文檔操作權限。打印控制。管理用戶對各類的使用權限，包括虛擬、共享打印機、本地、網絡等。限制能夠進行打印的應用程序，防止對業(yè)務系統(tǒng)中的無文檔形式打印。桌面安全控制。通過對計算機的桌面使用作規(guī)范管理，減少安全隱患，降低因無意的過失使用，導致信息。具體內容包括使用控制面板、關閉本地的網絡共享、修改網絡屬性等。管理用戶必須對行為發(fā)現，并作出處理。變動系統(tǒng)配置或觸發(fā)策略時可以并警告操作，必要時鎖定計算機。信息

23、可發(fā)送到指定郵箱，通過郵件的形式告訴相應的響應。 操作控制的作用嚴格地對信息的帶出進行控制，防范把信息帶出。有效外部進入竊取資料極大降低因安全意識不強造成的信息3.1.3 第三重，安全穩(wěn)定的透明加密雖然實行了嚴格的控管，但是百密難免一疏，例如硬盤失竊或者筆記本電腦失竊，都會造成保護，防止信息信息的。通過文件加密的方法從上對文件進行。 強制透明加密通過在用戶計算機上部署客戶端，ViaControl 能對需要保護的電子文檔進行強制性的加密，合法用戶使用時自動，整個過程完全自動并且不影響用戶原有的使用。采用高強度加密技術，對文檔進行強制透明加密，使得無論何時何地文檔都以密文形式存在。提供自定義密鑰和

24、選擇加密算法，在授信環(huán)境中，文檔能自動,絲毫不影響用戶原有的使用；在非授信環(huán)境中，加密文檔則無法正常打開和使用。在加密文檔的合法使用過程中默認截屏、打印等操作，或者剪切、拖拽加密文檔內容到、等可能造成泄密的應用權限控制對于多部門多層級的組織，ViaControl 引入了分部門分級別的權限控制機制，根據文檔所屬部門和重要程度貼上，用戶對不同的文檔的權限的集合組其特有的文檔使用權限。根據文檔的重要程度不同，可將加密文檔劃歸不同的安全區(qū)域和級別，以便讓不同部門和職位的用戶使用，建立分部門分級別的機制。用戶可靈活調整文檔的區(qū)域和級別，對重要文檔可采取提高其級別的方法來普通用戶的使用。默認情況下，不允許

25、離線使用加密文檔。必要時可單獨設置用戶離線時能使用的加密使用權限，如只讀、編輯、打印等文檔操作。 移動辦公管理由于加密的敏感性，對于與服務器斷開連接的計算機一般不能使用加密文檔。但企業(yè)內少不免需要出差等移動辦公。因此，ViaControl 提供了安全便捷的移動辦公管理。部高級的移動辦公。對于需要使用筆記本電腦的企業(yè)管理者，可通過離線，讓筆記本在與服務器斷開連接后，仍能正常使用加密文檔。短期離線出差辦公。對于企業(yè)普通員工需要外出辦公，ViaControl 提供一個簡便的申請流程，只有通過批準后，加密的文檔才能在指定時間內進行離線的使用。當員工在外面工作的時候，遇到突發(fā)事件需要延長離線時間時，Vi

26、aControl 還能通過數字碼對離線時間進行延長，使離線辦公更便捷。 外部溝通安全對于合作伙伴等外部用戶，ViaControl 提供多種外發(fā)機制，可以保證外檔既方便快捷，又能得到很好的保護。明文外發(fā)。普通員工因工作需要，要外發(fā)明文時，需向管理申請解密文檔，在經過后文檔即可轉換成明文。嚴格的外發(fā)管控。合作伙伴需安裝加密文檔閱讀器，可以保證外發(fā)的加密文檔只能被指定的用戶在指定的時間內正確的使用，保證加密文檔離開內網環(huán)境后的安全。文檔能綁定可查看的計算機的硬件現象，使文檔只能在指定的機器上查看。便捷的外發(fā)機制。能把外檔打包成EXE 方式，合作伙伴不需要安裝就能達到控制。限制方式包括以下幾種：限制使

27、用計算機限制使用時間限制使用次數，d)限制、截屏、打印設定e)f)是否允許修改 可靠的災備方案運用備用服務器和網絡故障應急機制，應對各種硬件和網絡故障，保證文檔加密系統(tǒng)能夠無間斷運行；同時，明文備份服務器的應用，確保即使意外情況出現，加密原文件也完整可用。備用服務器的啟動能夠保證即使主服務器意外宕機，加密系統(tǒng)仍能連續(xù)運轉；區(qū)別于專門的服務器，備用服務器無需，只需在 PC 上簡單安裝，即可輕松使用，不僅為企業(yè)節(jié)約了成本，還可部署多個，讓加密系統(tǒng)運行有備無患ViaControl 網絡故障應急機制提供了容災時間和緊急文件兩種方式，為了確保網絡故障發(fā)生之時，加密系統(tǒng)仍然可用。明文備份服務器能夠以明文形

28、式完整備份所有加密文檔，即使意外出現，用戶的文檔依然完整可用。 文檔透明加的作用時時刻刻、隨時隨地保護信息最大限度防止信息外泄3.1.4 客戶收益一、全方位保護數據，避免因信息造成不良影響。紡織設計圖紙、工程競標信息、等重要文檔信息都關于設計院的核心競爭， 這些重要資料一旦，企業(yè)必著不可估量的損失。ViaControl 協助企業(yè)建立全方位、化的信息防泄漏體系，針對各種可能信息方式做到事前預防，事中控制，和事后審計，保護信息全生命周期的安全，有力保護資料的安全，避免了因泄密事件帶來的巨大損失和不良影響。二、詳細掌握所有操作。設計院用戶可對企業(yè)的操作行為進行細粒度的審計，建立一套安全、合理、高效的

29、管理規(guī)則，使用戶操作的更加可視化、規(guī)范化、流程化。三、建立分級體系，企業(yè)水平。ViaControl 協助設計院建立完善的權限控制體系，能夠滿足設計院下多部門多層級的需求，提高員工意識和水平組織競爭力。四、避免法律和商業(yè)等風險通過在設計院機構構建“審計-管控-加密”三重保護體系，全面保護企業(yè)信息資產，幫助企業(yè)專注于事業(yè)，符合各類的政策要求，同時規(guī)避商業(yè)、法律、政治上的風險。五、實現目標全方位的信息防泄漏解決方案，幫助企業(yè)構建“事前防御事中控制事后審計”的完整的信息防泄漏體系，從而實現的透明性、可控性和不可否認性目標。六、符合遵守等級保護以及其他相關的要求完全符合國家正積極推進的等級保護和企業(yè)控制

30、基等要求加強企業(yè)保障工作等的要求。3.2 應用效率的管理功能組合：文檔打印管控 網頁瀏覽管理 網絡流量管理網絡通訊控制 設備管控即時通訊管控 郵件管控 應用程序管理 屏幕監(jiān)視 ViaControl 的應用效率管理主要幫助企業(yè)管理者對企業(yè)員工的電腦使用行為進行統(tǒng)計分析，幫助管理者及時了解員工的工作狀態(tài)，從而提高管理者對企業(yè)的把握能力和執(zhí)行力，保證信息系統(tǒng)的應用效率。3.2.1 對工作情況進行統(tǒng)計分析ViaControl 可以多角度統(tǒng)計應用程序的使用時間和百分比，可以圖表方式顯示統(tǒng)計結果。也可通過時間范圍，對，部門或整個網絡的計算機的應用程序使用情況進行統(tǒng)計，統(tǒng)計方式多種多樣。通過對員工的應用程序

31、使用進行個性化統(tǒng)計和分析，能根據員工使用程序的情況和頻率，客觀的評估職工的工作情況。3.2.2 網絡流量統(tǒng)計分析ViaControl 能從多角度統(tǒng)計網絡流量資源的使用情況，統(tǒng)計方式包括按地址明細，端口明細，地址類別，端口類別。如：可以查看每一個用戶每一個端口的流量，從而可以分析出該員工的工作效率。3.2.3 對行為進行控制管理ViaControl 能根據管理者的意愿定義控制策略，控制是否允許客戶端計算機上各種應用程序的使用。通過應用程序的控制，達到限制員工進行炒股、與工作無關的行為，提高員工的工作效率。等3.2.4 對網絡流量的控制管理ViaControl 能通過指定時間范圍，網絡地址、端口范

32、圍、流量方向來限制計算機流量速度范圍。避免因為 BT導致主要業(yè)務不能正常進行?；蛞暵牭刃袨橛绊懥酥饕獦I(yè)務的流量，3.2.2 客戶收益一、規(guī)范網絡行為，避免“網絡曠工”設計院業(yè)務部門和分支機構數量的不斷增加使得機構難以對員工行為進行的管理，通過部署 ViaControl 實現對各分區(qū)員工的上網行為進行規(guī)范化管理，人性化管理企業(yè)上網行為，使員工在上班時間專注于本職工作，保證了工作質量，提高了工作效率。二、全面帶寬分配管理，保證關鍵業(yè)務應用ViaControl 對網絡帶寬資源管理分配，避免 BT、FTP 等無關應用占用企業(yè)過多資源，確保關鍵業(yè)務順利進行，同時還節(jié)省了企業(yè)的帶寬支出。三、直觀的統(tǒng)計報表

33、，掌握員工工作動態(tài)。ViaControl 將員工瀏覽網頁時間和使用應用程序進行統(tǒng)計，自動生成直觀、清晰的報表，幫助電子光學行業(yè)用戶詳細掌握用戶的桌面行為，同時，全面而細致的審計和分析，可以為企業(yè)人事考評提供參考。四、過濾，降低風險，規(guī)避法律風險利用 ViaControl 預先對高風險的以及、等進行封堵，減少病毒、的侵擾和，同時避免了利用公司資源瀏覽、網站等帶來的法律風險。3.3 系統(tǒng)的和資產管理功能組合：ViaControl 的系統(tǒng)管理主要幫助企業(yè)的資訊部方便合理地管理計算機系統(tǒng)，他能幫助資訊部管理員了解各臺計算機運行狀態(tài)，進行系統(tǒng)安全管理和資產管理，同時還具有出色的能力，幫助管理員保障系統(tǒng)順

34、暢運行。3.3.1 對計算機基本屬性的保護ViaControl 幫助 IT 管理對計算機的基本設置（包括控制面板、系統(tǒng)設置、網絡設置等）進行保護，讓系統(tǒng)不會因為被隨意修改而降低安全性，同時管理各個計算機基本設置能更方便 IT 管理對計算機的管理。3.3.2 實時查看客戶端運行狀態(tài)ViaControl 能查看每臺計算機的硬件和資產信息或按組、計算機來統(tǒng)計硬件和分布在哪些計算機。自定義添加企業(yè)內的資產信息如路由器、交換機等，并可像其它資產信息一樣查詢。在軟硬件發(fā)生變化時，還能日志并向管理員。他能方便管理者對員工的軟、硬件信息進行管理，為排除故障提供依據。為公司其它資產的整理提供了有利條件。ViaC

35、ontrol 還能網絡內的計算機當前運行的：應用程序列表、進程列表以及性能，設備管理，系統(tǒng)服務，磁盤管理，共享文件夾，計劃任務，用戶和組信息等。方便管理員查詢任意一臺電腦的系統(tǒng)運行狀態(tài)，對常的程序或進程即時制止。的或不正3.3.3 對使用者進行協助管理員可連接到客戶端桌面，像操作本地計算機一樣操作客戶端的計算機，可以通過控制臺除故障等。連接到員工計算機桌面，方便對計算機系統(tǒng)的，排管理員可向計算機自動分發(fā)安裝程序并安裝，自動分發(fā)各種文件到指定的目錄下；或分發(fā)其它執(zhí)行程序到計算機，從而實現安裝自動化部署，大大提高程序部署的效率；提高IT 管理的工作效率。3.3.4 系統(tǒng)補丁和管理ViaContro

36、l 能通過查看計算機的系統(tǒng)信息、并給出了手工解決問題的建議，幫助解除系統(tǒng)的安全隱患，同時減少的工作量。通過ViaControl 能隨時查看安裝了客戶端的計算機補丁情況，及時檢測并下載微軟的的補丁，即時給未安裝補丁的客戶端打上補丁。能提高內資產管理網絡通訊控制理的工作效率，降低網絡資源成本，保障了系統(tǒng)的安全。3.3.5 資產管理ViaControl 能查看每臺計算機的硬件和資產信息或按組、計算機來統(tǒng)計硬件和分布在哪些計算機。自定義添加企業(yè)內的資產信息如路由器、交換機等，并可像其它資產信息一樣查詢。在軟硬件發(fā)生變化時，還能日志并向管理員。他能方便管理者對員工的軟、硬件信息進行管理，為排除故障提供依

37、據。為公司其它資產的整理提供了有利條件。3.3.6 客戶收益一、集中管理，輕松自如掌控借助 ViaControl 的集中管理功能，通過單一控制臺即能夠掌控整個系統(tǒng)的資產和運行信息，同時完成系統(tǒng)的，再大規(guī)模的系統(tǒng)也能應付自如，幫助 IT 管理員節(jié)約大量時間和精力。二、變?yōu)橹鲃?，降低安全風險ViaControl 對各計算機運行狀況進行實時檢測，自動掃描補丁和情況，一改以往出現故障再解決的局面，并可通過控制網絡通訊，降低的風險。三、系統(tǒng)可用性，助力業(yè)務發(fā)展ViaControl 系統(tǒng)管理解決方案讓 IT 系統(tǒng)時刻運行于頂峰狀態(tài)，保證業(yè)務發(fā)展提供動力。四、自動統(tǒng)計 IT 資產，節(jié)省大量人力物力使用 Vi

38、aControl 后，一改以往動統(tǒng)計資產模式，自動統(tǒng)計資產并及時更新，大大減少 IT 管理員能工作量，節(jié)約了人力物力，幫助 IT 部門更專注企業(yè)信息化建設。五、ViaControl 方案優(yōu)勢易部署ViaControl 提供直接安裝，推送和域登陸安裝等多種安裝方法，方便企業(yè)根據自身網絡情況選擇最便利的方式進行部署。5.1.2 ViaControl 具備優(yōu)異的自我保護功能，能夠有效避免用戶自行卸載，IT 管理不需要重復多次部署5.2 易使用5.2.1ViaControl 界面十分友好，即使是非技術也能在短時間內運用自如5.2.2ViaControl 的策略繼承與組合機制使得為每一臺計算機各自設定策

39、略變得簡單易行。易管理通過靈活的策略繼承與組合，ViaControl 可以滿足管理者多種多樣的管理需求ViaControl 能夠分別針對計算機或者用戶進行管理，針對同一臺計算機，對不同的用戶也可以進行差異性的設置5.4功能全面ViaControl 的解決方案涉及到內網安全管理的方方面面，從網絡邊界的防護，到計算機桌面安全的防護，全面的解決了用戶的內網安全難題。5.5 運行穩(wěn)定，值得信賴5.5.1目前已經有超過了 4000000 的計算機在運行 ViaControl，這些計算機分屬于 22 個行業(yè)的超過三萬家客戶。在ViaControl 服務的眾多客戶中，約 11%的客戶為部署超過 1000 節(jié)

40、點的大規(guī)模客戶，其中部分客戶的服務時間已超過 5 年。.3ViaControl 的客戶遍及國內各行各業(yè)以及，新加坡和的知名企業(yè)，經過眾多客戶實際運行檢驗的產品穩(wěn)定性，深受客戶好評。5.6 靈活擴展5.6.1ViaControl 的十五項功能相互間能夠小也可以解決大問題無縫集成，企業(yè)可以量體裁衣，5.6.2 單純的允許與在現代社會顯得簡單，客戶的管理需求，而ViaControl 提供的分時，分權限，分內容的多種靈活而又精準管理辦法，幫助企業(yè)實現人性化管理。5.7 強大的技術支持互普自 2002 年創(chuàng)立以來，10 年如一日專注于內網信息安全的研究，在激烈競爭中脫穎而出，獲得業(yè)界多項

41、殊榮，其強大的開發(fā)團隊和技術支持團隊，能根據客戶需求完成快速完成二次開發(fā)，也能在客戶系統(tǒng)出現問題時第一時間作出及時的相應和處理。六、ViaControl 介紹ViaControl 企業(yè)信息系統(tǒng)，是一款領先的內網安全，它能夠協助企業(yè)解決最棘手的內網安全問題。借助 ViaControl 強大的功能,企業(yè)能夠有效地防范信息外泄，保護信息資產安全；營造健康安全的網絡環(huán)境，提供工作效率的同時合理分配網絡資源；IT還能夠輕松進行，保證系統(tǒng)運行時刻處于巔峰狀態(tài)，促進業(yè)務持續(xù)發(fā)展！目前，已經有近萬家企事業(yè)部署了 ViaControl，客戶范圍遍及科研、金融、電信、教育、電子電氣、制造、及公共事業(yè)等眾多行業(yè)和領

42、域，成功部署超過 4 百萬臺電腦，為諸如奔馳汽車、三一重工、索尼電子等國際知名企業(yè)和中國 500 強打造了賴的安全內網。另外，ViaControl 已推出中文簡體版、中文繁體版、英文版、日文版和俄文版 5 種語言版本，產品更遠銷至歐美、南非、俄羅斯及港臺等 36 個國家和地區(qū)。因深諳用戶所需，ViaControl 提供模塊化的銷售方式，共包含 15 項強大的功能。根據實際需求，用戶可以選擇不同的模塊進行組合，按需取用更能保證IT 投資回報率。ViaControl 十五大功能模塊，依次如下：V+全向文檔加密V+全向文檔加密系統(tǒng)采用高安全性的透明加密技術保護服務器、終端、移動、網絡等各類位置的敏感

43、數據，讓企業(yè)免受疏忽甚至的敏感信息造成的損失。自動而高效地加密圖檔、代碼等各種數據，幫助構建“分級，內外有別”的信息防泄漏體系。提供系統(tǒng)密鑰和自定義安全密鑰，同時能讓客戶加密算法，安全性掌握在客戶手中，同時，V+深知文檔安全穩(wěn)定性之重，采用采用虛擬計算技術，保證系統(tǒng)加密文檔的安全性和穩(wěn)定性；還運用了智能緩沖技術，有效減少加密對系統(tǒng)資源的開銷。免費提供對各種應用的加密支持，方便用戶自己選擇。文檔操作管控完整網絡中的文檔使用與的全過程，發(fā)現使用行為，防止文檔篡改或泄漏。文檔操作管控系統(tǒng)提供對 PC 文檔操作的全，包括從文件的創(chuàng)建、修改、刪除，乃至對于各種各樣的文檔流轉，如上傳、刻錄、發(fā)郵件、拷U

44、盤等，甚至連計算機對文檔服務器的共享目錄的修改和刪除操作，以及光盤刻錄和智能等同步操作也都可以一一。并且，還能控制內網所有計算機對某些文檔的/修改/刪除權限；不同的計算機和不同的文檔之間可以有不同的權限；支持對指定類型文件或者對整個文件夾的操作權限進行管理。對于重要的文檔，ViaControl可在其被移動、修改或被刪除前進行內容備份，防止文檔因有意、無意的操作而被破壞。移動管控分類規(guī)范移動設備的使用，移動設備讀寫權限的控制與移動盤加密實現“內盤內用，外盤外用”，防范移動泄密。首先，移動管控系統(tǒng)可自動將在網絡中使用過的移動設備的信息加入到移動類別庫中，方便管理進行分類管理，例如將企業(yè)U盤按部門分

45、類規(guī)范管理，做到專盤。并且，可將企業(yè)U盤制作成的加密盤，使其只能在，在外部無法，做到“內盤內用”；外來U盤在企業(yè)，做到“外盤外用”。另外，提供對寫入的文檔進行自動加密和整盤加密兩種靈活的，讓移動管理更加安全。設備管控控制幾乎所有計算機外部設備的使用，降低外設泄密風險，限制利用外設進行娛樂等無關應用。控制設備的類型包括幾乎所有外設，并可選擇對任何新設備進行禁用。同時在每一類的設備里，也能把設備的控制細化，如USB設備，會被細分為USB鼠標、USB鍵盤、USB硬盤等?？刂瓶蛻舳烁鞣N類型的設備：類設備：軟/光盤、刻錄機、磁帶，可移動設備等；通訊類設備：串/并口、SCSI、1394、藍牙、紅外線、MO

46、DEM、直接對聯線等；USB類設備：USB 鍵盤、鼠標、MODEM、映像設備、光驅、硬盤和其他USB設備；網絡類設備：無線網卡、即插即用網卡、虛擬網卡等；其他類設備：聲音設備、虛擬光驅等。另外，設備管控功能還可分時間段靈活控制外設禁用，如上班時間視聽、視頻設備，休息時間開放使用。打印管控有效審計每一次打印操作，靈活的控制打印權限，防止紙質的信息外泄與打印浪費。應用打印管控可管理和包括虛擬、網絡、共享等各種類型的打印操作。詳細每一次打印操作的時間、用戶、文件名等信息，同時還應用先進的打印映像獲取技術，打印內容，即使是OA、等無文檔形式的打印內容也能夠下來，保存的內容即是打印的內容即時通訊管控完整

47、地審計、MSN等即時通訊工具的，了解用戶工作狀態(tài)，防止重要文件經由即時通訊工具泄漏。即時通訊管控提供對、MSN、飛信、雅虎通、UC、SKYPE等多種聊天工具的內容，率先支持對、SKYPE等內容加密傳輸的即時通訊工具的審計，同時還能隨著即時通訊工具的升級而不斷更新，確保管理有效。另外，能夠根據傳送文件的名稱、文件大小的限制來控制傳送文件的權限。并可通過即時通訊工具傳送的文件內容。郵件管控幫助和審計用戶收發(fā)的電子郵件，發(fā)現行為，同時控制電子郵件收發(fā)，防止重要信息泄漏。郵件管控系統(tǒng)能詳細普通郵件和Exchange格式郵件包括附件在內的發(fā)送和接收內容，Lotus和網頁郵件的包括附件在內的發(fā)送內容。能夠

48、對郵件的發(fā)送進行精確的控制，包括按指定的發(fā)件人、收件人、郵件、郵件大小的發(fā)送控制。應用程序管控幫助管理者清楚了解用戶使用了哪些應用程序，直觀多樣的報表輔助制定黑白名單，防范不良程序風險，工作效率。可按照部門類型、應用類型等多個角度對應用程序進行分類統(tǒng)計，統(tǒng)計出的應用程序時長及百分比，以清晰的圖表形式呈現。能根據管理者的意愿定義控制策略，控制是否允許客戶端計算機上各種應用程序的使用；并且自動收集客戶端應用程序的特息，用戶即使將應用程序改名之后管控依然有效。網頁瀏覽管控完整用戶的網頁瀏覽，限制與工作無關或有風險的網頁，降低安全風險，工作效率。網頁瀏覽管控系統(tǒng)支持包含 Firefox、Maxthon

49、、Chrome 等絕大部分的主流瀏覽器。同時，統(tǒng)計的網頁及其使用時間并以列表和圖表兩種方式顯示，通過自定義的時間范圍，對單個，部門，或整個網絡的計算機的上網瀏覽使用情況進行統(tǒng)計。支持分時段、分類別進行上網限制，控制用戶允許的范圍，支持在中使用通配符，方便對相同類型的進行控制。網絡流量管控統(tǒng)計網絡的流量狀態(tài)，幫助合理分配帶寬資源，保障關鍵業(yè)務的帶寬，防范網絡擁堵。根據端口與 IP 地址等參數統(tǒng)計計算機或計算機組的網絡流量，并以圖表形式多維度輸出統(tǒng)計結果。能夠按照上班時間、工作時間等分時間段控制網絡，根據端口、IP 地址、方向等參數限制計算機或計算機組的網絡流量。屏幕最直觀地用戶的屏幕畫面，隨時追

50、溯用戶的計算機使用行為，必要時可即時查看和用戶屏幕畫面。通過屏幕系統(tǒng)可實時查看用戶 PC 的桌面畫面，可結合日志審計準確定位到指定時間的屏幕。提供多屏監(jiān)視功能，可以對一組的計算機進行批量集中。能夠針對不同的應用程序采取不同頻率的，以便對敏感應用程序進行；同時應用了增量，高速壓縮后進行，更能優(yōu)化空間，保證屏幕的數據量偏小。能夠將屏幕歷史轉換成通用格式，為事后追蹤保留。資產管理隨時監(jiān)測和查看各種 IT 資產及其變動情況，輸出資產報表，集中地管理 IT 資產，防止資產流失。自動掃描監(jiān)測客戶端計算機軟硬件 IT 資產及其變動情況，支持自定義的資產查詢和統(tǒng)計及對、路由器等非 IT 資產的自定義管理。提供

51、詳細的軟硬件資產的變更日志信息，并能向管理者提供功能，幫助管理者管理企業(yè)的資產資源。掃描檢測計算機的微軟補丁安裝情況并集中補丁分發(fā)到各計算機進行安裝。資產管理系統(tǒng)能制作安裝包或分發(fā)至各計算機進行集中安裝，支持靜默安裝和斷點續(xù)傳等多種安裝方式。ViaControl 提供了豐富的工具，方便管理員在單一上集中管理和系統(tǒng)內的計算機，IT 運維效率。通過單一的控制臺能夠查看并網絡內的計算機當前運行的：應用程序列表、進程列表、以及性能，設備管理，系統(tǒng)服務等。還可連接到遠端計算機的桌面，并直接對計算機進行操作或示范，對計算機進行和故障排除等。并且支持管理機與受控計算機之間傳送文件，幫助管理員分析的文檔數據，

52、以及即時派送文件等?；竟δ芴峁┘械膬壤砑軜?，簡化大量重復性的基礎管理工作，幫助總攬內網全局。ViaControl 操作界面十分友好且直觀易用。豐富強大的基本架構：支持終端服務器模式，支持無盤啟動模式，支持按照用戶或者計算機進行權限管理的雙重管理模式，可與 AD 域同步，多語言完美支持并且按照“三權分立”的，提供多管理員帳號的管理?？梢栽O定管理范圍和管理權限各不相同的管理員，幫助企業(yè)達到一個細致的管理，同時所有管理操作都進行以供審計細致的管理員權限劃分和分級管理客戶端與控制臺之間采用安全高效的加密通訊，確保數據安全。另外還具備健全的客戶端自我保護機制，有效防止卸載。七、關于創(chuàng)立于 2002

53、年 11 月，是國內最早開始內網安全產品開發(fā)的互普企業(yè)之一，始終致力于對企業(yè)內網安全問題的研究和解決，專注于內網安全的研發(fā)，目前其研發(fā)的ViaControl 威盾內網安全管理系統(tǒng)成為屈指可數的能夠提供內網安全管理整體解決方案的產品之一，2002 年 11 月 13 日，互普也成長為當之無愧的領先的內網安全產品提供商?；テ照匠闪ⅰ?002 年 11 月，ViaControl 威盾 1.0區(qū)市場開發(fā)啟動。2003 年，完成 ViaControl 威盾 2.0 的發(fā)布，順利陸地實施第一個客戶：溫州成功實業(yè)。認定，成功完成諸2004 年，通過銷售農行、長安如：嘉陵花、天正、三城市規(guī)劃院等近 90 家

54、客戶的項目實施。2005 年，確立以品牌經營為方向，建立了“威盾”內網安全品牌 VI 基礎設計，實施了品牌推廣，通過國家局的認證，得到國家的基金支持，取得企業(yè)認定，得到國家政策。2006 年，獨立開發(fā)并成功實施協同 C分銷管理系統(tǒng)了公司的銷售管理和分銷信息溝通能力。2007 年，成功推出了 3.0 版本，第三代產品的最大變化是模塊化設計，這樣，可以靈活滿足顧客的個性化需求。2008心，大大施企業(yè)年，建設以呼叫中心、服務管理和客戶關系管理為基礎服務質量和效率，開創(chuàng)了全新的 IT 分銷模式;成功實的服務中管理系統(tǒng)，理順企業(yè)管理，大大企業(yè)管理和決策水平;這樣，將推動互普威盾躍上全新的發(fā)展道路。200

55、9 年，在全球經濟大背景下，公司保持了 2008 年的銷售業(yè)績，充分利用產品的模塊化設計，進行模塊化銷售迅速了產品市場占有率，同時，公司加強管理，從全面制度管理上升到企業(yè)文化管理。2010 年，公司完善了商業(yè)模式，完善和加強了管理流程和管理制度建設，為互普在 2011 年步入發(fā)展快車道提供可能。2011 年，實現近 39%的增長率，深入開展企業(yè)文化、激勵、工作。2012 年 ，深入優(yōu)化企業(yè)文化，使其更適合企業(yè)發(fā)展的需要，建立了完善的激勵、等管理制度;實現公司利潤 40%的增長率。這一年互普公司規(guī)模進一步擴大，辦公面積、人員成倍增加;加大行業(yè)客戶的開發(fā)力度，成功召開了江蘇地區(qū)建設研討會，簽約了一

56、大批客戶，為行業(yè)客戶開發(fā)積累了經驗;公司利潤穩(wěn)步上升。2013 年，成功啟用新的 C客戶管理系統(tǒng)，加大了對客戶的管理力度;加大客戶力度;對合作伙伴進行系統(tǒng)性培訓，加強和合作伙伴的溝通，最終實現共贏!未來 5 年，公司將通過互普的品牌化市場，建立龐大的、有序的、可控的銷售，繼續(xù)“威盾”和“互普”在 IT 行業(yè)的業(yè)界知名度和顧客知名度，從而利用現有的銷售拓展產品線，為建立具有“互普”特色的產品分銷而努力奮斗!的愿景：的倡議：高效工作!產業(yè)的領跑者!生活!今天的互普公司擁有多項具有知識、國際技術領先的電子數字資產安全管理產品，并已在國內多家知名企業(yè)得到實際應用，受到用戶的高度贊譽，公司已經成為國內首

57、屈一指的數據與內容安全管理和解決方案提供商。公司擁有一支高素質的專業(yè)技術與服務團隊，將一如既往地不斷探求保護客戶知識的各種技術層面上的和管理層面上的新途徑，嚴格執(zhí)行質量管理體系，確保產品的性能指標，讓客戶能放心地用上高質量的產品；同時，資深高級工程師為客戶提供專業(yè)的業(yè)務和技術支持，使企業(yè)、金融機構、學校、等各類客戶的知識能夠得到最完善的保護。企業(yè)目標：創(chuàng)造更高顧客價值行為準直、專業(yè)、創(chuàng)新、高效企業(yè)風采：高效工作、產品目標：成為世界一流的管理！生活管理和解決方案提供商，完美您的信息化ViaControl 成功案例案例 1：勝利工程設計構建全方位信息防泄的“鋼鐵”翻古代的史，其實就是一部城池的攻防

58、史。幾千年來，“攻城拔寨”是歷來城池也因此成為最大，最重要的的直接目標和關鍵。隨著戰(zhàn)事迭起，攻防相生，開始至今，無論是歷代對舞臺。從修筑于防線的高度重視，還是今天依然用“鋼鐵”來形容的國防理念，都足已說明這種以城墻為基礎的防御，對的影響是多么重要、多么深遠。同樣的道理也適用于企業(yè)的內網安全領域，對于企業(yè)來說，安全事件經常從各種地方發(fā)生，如果不能構建一個堅固的安全防線，很可能關系企業(yè)發(fā)展命運的信息，只因為一個U 盤的不慎重使用，或者是一個普通員工的無意操作，就輕易泄漏出去。勝利油田勝利工程設計公司（勝利油田勘察）就深知防御體系的重要性，部署了 ViaControl 內網安全系統(tǒng)，在其幫助下構建了

59、一個全方位、息防泄漏體系。化的信前進的“心頭病”勝利工程設計是國家甲級勘察設計，百強勘察設計和百強工程總承包企業(yè)，山東省“省級文明”，中國公司重點科研設計。2007 年，全年實現財務收入 5.43 億元，力爭在“十一五”后三年，實現同國際型工程公司接軌，躋身勘察設計百強前 50 名的目標。利用，強化開發(fā)能力，“高、精、尖”的工程設計是勝利工程設計制勝關鍵，先后完成了東營發(fā)電廠、埕島燃氣輪發(fā)電廠、勝利電廠二期 220kV 升壓站、青海中信國臺、東臺熱電站、科威特西部油田、吐哈油田電力系統(tǒng)等多項大型電力系統(tǒng)的的規(guī)劃設計。其中，主要承擔的勝利油田電力系統(tǒng)設計目前已為企業(yè)最大的企業(yè)電網，具有國內先進水

60、平。信息化的不斷開展，卻為勝利工程設計知識保護帶來了擔憂：強大的開放性和互通性催生了商業(yè)泄密、網絡利工程設計的憂慮越來越深。等眾多灰色名詞，持續(xù)涌現的企業(yè)信息外泄事件讓勝快速發(fā)展的勝利工程設計，就好比行駛在高速公路的汽車，行駛的速度越快，越要注意自身的安全，勝利工程設計的表示：“任何一個微小的，即會對勝利工程設計造成難以挽回的悲劇局面”。如果在此時出現代表機構造成的影響是無法估量的。競爭力的設計圖紙信息外泄問題，并且，公司機構繁多，管理比較麻煩。員工上網沒有任何限制，幾乎變成網吧，上班時間看網絡小說、聊天、玩、的等行為極大的降低了工作效率，給勝利工程設計自身造成了巨大的損失。同時，勝利工程設計