安全軟件策略設(shè)置課件

網(wǎng)安全管理軟件

安全策略設(shè)置2013年10月安全策略配置目錄

CONTENTS

政策法規(guī)安全軟件簡介信息安全形勢信息安全形勢越來越多的黑客采用在境外注冊域名、頻繁更換域名指向IP等手段規(guī)避安全機(jī)構(gòu)的監(jiān)測和處置風(fēng)險(xiǎn)。嚴(yán)峻挑戰(zhàn)根據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)告，2011年截獲的惡意程序樣本數(shù)量較2010年增加26.1%，位于較高水平。嚴(yán)峻挑戰(zhàn)2011年，境外有近4.7萬個(gè)IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制我國境內(nèi)主機(jī)，數(shù)量較2010年的22.1萬大幅下降。嚴(yán)峻挑戰(zhàn)2011年境內(nèi)被篡改網(wǎng)站數(shù)量為36612個(gè)，較2010年增加5.1%；4月-12月被植入網(wǎng)站后門的境內(nèi)網(wǎng)站為12513個(gè)。嚴(yán)峻挑戰(zhàn)被篡改被植入后門網(wǎng)站嚴(yán)峻挑戰(zhàn)黑客、木馬、漏洞、惡意軟件的數(shù)量呈幾何級(jí)數(shù)增加，信息安全面臨嚴(yán)峻挑戰(zhàn)。政策法規(guī)安全軟件簡介網(wǎng)絡(luò)管理接口管理

安全文檔打印管理

介質(zhì)管理

整體安全解決方案整體安全解決方案隨著移動(dòng)存儲(chǔ)（如優(yōu)盤、智能終端、移動(dòng)硬盤、刻錄光盤）、無線網(wǎng)絡(luò)（如WIFI、3G上網(wǎng)卡）等技術(shù)的飛速發(fā)展，一些有意無意的簡單操作，就能造成嚴(yán)重的數(shù)據(jù)外泄，單位的機(jī)密數(shù)據(jù)正遭受著越來越嚴(yán)峻的安全考驗(yàn)。接口管理核心數(shù)據(jù)介質(zhì)管理接口管理打印管理網(wǎng)絡(luò)管理串行接口SCSI接口DVD/CD光驅(qū)并行接口無線網(wǎng)卡藍(lán)牙接口1394接口紅外接口接口細(xì)粒度控制根據(jù)需要，可單獨(dú)啟用或禁止不同類型的數(shù)據(jù)接口細(xì)粒度控制身份驗(yàn)證

密級(jí)控制

扇區(qū)加密

鎖定自毀

日志審計(jì)通過對普通磁盤授權(quán)，使之成為使用范圍可控、操作有記錄、數(shù)據(jù)存儲(chǔ)安全的可信介質(zhì)拿進(jìn)來的不可使，帶出去的不可用防止外部竊密、內(nèi)部泄密可信介質(zhì)管理

自由使用

禁止使用

只讀加載

允許使用，記錄日志允許使用，記錄內(nèi)容移動(dòng)存儲(chǔ)介質(zhì)策略網(wǎng)絡(luò)管理安全內(nèi)網(wǎng)內(nèi)網(wǎng)電腦外來電腦禁止內(nèi)部電腦非法連接互聯(lián)網(wǎng)禁止外來電腦非法接入內(nèi)網(wǎng)互聯(lián)網(wǎng)優(yōu)秀的文件備份恢復(fù)機(jī)制業(yè)內(nèi)領(lǐng)先的加密算法確保成果文件有效性兼容更多的應(yīng)用程序核心數(shù)據(jù)介質(zhì)管理打印管理網(wǎng)絡(luò)管理核心數(shù)據(jù)接口管理無需更改客戶使用習(xí)慣基于進(jìn)程的指紋識(shí)別支持各類網(wǎng)絡(luò)應(yīng)用文件扭轉(zhuǎn)基于進(jìn)程的透明加解密文檔加解密可自定義需要加密的程序,由該程序生成或訪問過的文件，會(huì)自動(dòng)保存為加密文件透明加解密，內(nèi)部使用不影響使用感受高低文件流向機(jī)器A機(jī)器B機(jī)器C追蹤描述文檔加解密對敏感文件定級(jí)，防止文件高密低流追蹤記錄加密文檔的流轉(zhuǎn)途徑，責(zé)任落實(shí)到人產(chǎn)品型號(hào)產(chǎn)品名稱功能項(xiàng)UEM中軟統(tǒng)一終端安全管理系統(tǒng)V8.0可選組件傳播途徑管理登錄認(rèn)證管理、網(wǎng)絡(luò)訪問控制[網(wǎng)絡(luò)層、應(yīng)用層]、

非法外聯(lián)控制、接口外設(shè)控制、

普通移動(dòng)介質(zhì)控制、輔助硬盤控制、

CDROM控制、打印控制、截屏鍵控制可信移動(dòng)介質(zhì)管理對移動(dòng)介質(zhì)進(jìn)行認(rèn)證，實(shí)現(xiàn)“拿進(jìn)來的不可使，帶出去的不可用”，是普通移動(dòng)介質(zhì)控制功能的增強(qiáng)版終端接入管理終端接入認(rèn)證、終端健康性檢查、內(nèi)網(wǎng)安全掃描(掃描非法主機(jī)）補(bǔ)丁管理與軟件分發(fā)管理補(bǔ)丁與軟件分發(fā)的整體管控遠(yuǎn)程管理管理員可對遠(yuǎn)程主機(jī)進(jìn)行實(shí)時(shí)的監(jiān)控與維護(hù)終端安全運(yùn)維管理運(yùn)行狀況監(jiān)控（含進(jìn)程管理、網(wǎng)絡(luò)配置管理、系統(tǒng)服務(wù)管理等）、安全策略管理、防病毒檢測、網(wǎng)絡(luò)進(jìn)程控制、安全操作管理與配置（安全清除管理）、資產(chǎn)信息管理文檔加密管理通過內(nèi)核級(jí)加密技術(shù)對核心數(shù)據(jù)強(qiáng)制進(jìn)行透明加密，實(shí)現(xiàn)“內(nèi)部使用無影響、帶出去的不可用”文檔隔離管理基于文檔加密管理，實(shí)現(xiàn)不同部門的文件隔離文檔密級(jí)標(biāo)識(shí)與軌跡追蹤管理基于文檔加密管理，實(shí)現(xiàn)文檔的密級(jí)標(biāo)識(shí)與跟蹤文檔權(quán)限管理實(shí)現(xiàn)對文檔的使用范圍、使用時(shí)間、讀寫權(quán)限、打印權(quán)限、打印水印等的細(xì)粒度控制安全存儲(chǔ)與傳輸管理我的加密文件夾、安全文件分發(fā)（含文件安全傳輸）、硬盤保護(hù)區(qū)可信計(jì)算管理檢查操作系統(tǒng)核心文件和合法程序的完整性，杜絕非法進(jìn)程的運(yùn)行，是進(jìn)程管理的增強(qiáng)版U盤拷貝審批管理實(shí)現(xiàn)文件通過U盤帶入帶出前的人工審批打印審批管理實(shí)現(xiàn)文件打印前的人工審批刻錄審批管理實(shí)現(xiàn)文件刻錄前的人工審批CODM中軟安全文檔外發(fā)管理系統(tǒng)實(shí)現(xiàn)對所有類型的電子文檔外發(fā)前的審批，外發(fā)后的使用范圍（可指定計(jì)算機(jī)或移動(dòng)介質(zhì)）、使用時(shí)間、讀寫權(quán)限、打印權(quán)限、打印水印等細(xì)粒度控制安全軟件功能列表上市企業(yè)企業(yè)背景SH600536

00354.HK企業(yè)規(guī)模國資委控股|隸屬中國電子（CEC）國家骨干軟件企業(yè)注冊資金2.6億|資產(chǎn)>30億員工數(shù)量>10000中國軟件通用產(chǎn)品事業(yè)部中軟簡介安全策略配置

安全策略配置策略集當(dāng)前配置網(wǎng)絡(luò)層控制僅允許訪問局內(nèi)部網(wǎng)絡(luò)，禁止非法外聯(lián)。非法外聯(lián)控制禁用MODEM、無線網(wǎng)卡、3G上網(wǎng)卡等硬件設(shè)備，禁止通過撥號(hào)連接外網(wǎng)。移動(dòng)存儲(chǔ)介質(zhì)控制記錄移動(dòng)存儲(chǔ)介質(zhì)的使用日志，便于審計(jì)。打印控制記錄用戶的打印行為及內(nèi)容，便于追溯。安全文檔策略針對*.dgn、*.dwg、*.shp等格式的核心數(shù)據(jù)，MicroStat