信息安全整體框架圖
中小企業信息安全整體框架圖第一領域:基礎安全
保證我們的計算機在運行的過程中、免受外部環境和內部環境的干擾,主要體現兩方面:硬體保護和病毒防護。硬體保護是保護計算機設備、設施(含網路等免遭地震、雷擊、水、火、靜電、有害氣體和其他環境事故破壞的措施和過程,此項和企業從業人員的計算機使用技巧及安全培訓意識息息相關。
病毒防護是指讓計算機免受病毒的干擾,保證電腦穩定正常的運行,一般採用的保護措施是安裝防毒軟體定期對電腦進行清理。
在第一領域中的防護,博望公司目前主營的產品是:DELL伺服器、防毒軟體大蜘蛛和NOD32。
第二領域:行為管控、痕跡保留
規範員工的工作行為,記錄每台電腦的實時操作,包括:郵件管控、聊天工具、移動介質管理等等。起到事前預防、事中稍微控制、事後追溯的作用,其威懾的效果大於實際的防護效果。通常採用的防護手段是網路監控機制。
在第二領域中的防護,博望公司目前的主營產品是:網路監控軟體IP-guard。
第三領域:防泄密
防止內部員工有意或者無意的帶走企業的核心資料,並且防止競爭對手惡意竊取我們企業的核心資料,這些核心資料包括研發圖紙、財務信息、客戶信息等等。常見的防護主要手段:封掉USB接口,卸掉光碟機,禁止連線外部網路等等,但是這些以“堵”的形式去“被動防禦”的方式並不能根本上防止企業重要信息外泄。
目前主流技術採用的是 “透明加密”的保護方式,在不改變企業職員操作習慣及企業業務運作的前提下,從根源上防止資料外泄。
在第三領域中的防護,博望公司目前的主營產品是:加密軟體Cmodes DG。
第四領域:災難恢復
主要是針對不可抗拒的外力(地震、火災等)和人為在電腦上的失誤導致電腦裡面的資料丟失,或者在基礎安全、痕跡保留、防止數據泄露等領域出現異常狀況的情況下,為了不影響企業的正常運作,需要快速的恢復到資料丟失前的工作情況。目前採用的方式有兩種——
其一、數據集中管理(如:PDM、ERP、OA等管理系統):通過“伺服器---工作終端”的方式,將“工作終端”的重要信息上傳到“伺服器”上的“資料庫”里儲存起來;當某“工作終端”出了狀況,需要快速回復的時候,可迅速從“伺服器”上的“資料庫”中檢索並調度出來。
其二、備份機制(Backup):
手工備份:通過制度規定、要求職員自覺將工作資料備份到伺服器上相應的“資料夾”。這種備份的安全係數很低,容易導致資料外泄並且依賴手工的備份具有太多的不確定性。
自動備份:通過計算機軟體、將資料每隔一段時間自動從網路上抓取需要備份電腦裡面的資料,將這些資料自動備份的伺服器上。這種備份方式安全係數更高,並且杜絕了手工備份的不確定性。增量備份、差異化備份的存在,即使“工作終端”出了嚴重的問題(如員工離職前大量篡改、刪除資料),也可快速檢索出工作所需的準確資料。
異地備份:將數據在另外的地方實時產生一份可用的副本,此副本的使用不需要做數據恢復,可以將副本立即投入使用。這種備份難度很大並且投入成本比較高。
在第四領域中的防護,博望公司目前的主營產品是:強制備份軟體Eisoo,強制備份軟體Cmodes BAK。
主營產品介紹
加密軟體——圖文檔衛士
圖文檔衛士工作環境拓撲圖 公司目前主營新模式的產品:圖文檔衛士,英文名稱為Document Guard(DG),本系統採用創新的檔案全生命周期保護安全策略,實現圖文檔檔案的實時保護。DG6.0安全策略的出發點已經不是通過防止檔案被帶出;而是要做到任何人、通過任何方式帶出的檔案都是處於保護狀態的,也是無法使用的,也就不怕檔案被非法竊取。具體地說:DG通過保證電子文檔從創建到打開、編輯、瀏覽、保存、傳輸直至刪除的整個生命周期中始終處於保護狀態、任何人(包括檔案的創建者和合法使用者)始終都接觸不到非保護狀態的檔案,來做到沒有人能夠帶走非保護檔案的安全效果。因為一切通過電子郵件、網路入侵、移動存儲設備(軟碟、隨身碟、筆記本等)、藍牙設備、紅外設備、木馬程式等手段竊取的都只能是保護狀態的檔案,而這些檔案脫離了企業的計算機就無法正常使用。DG的目標是構建一個安全的企業辦公環境,使
1) 保存企業機密的電子檔案在全生命周期(包括在新建、瀏覽、編輯、更改等操作檔案的時候)始終都是加密的。
2) 受保護的電子檔案只在DG辦公環境內部的計算機上可用,在其他計算機上不可用。
3) 在DG安全環境下,DG服務能夠在後台監控和輔助應用程式(如Word、各種CAD軟體等)不需要解密就直接操作檔案;如果把檔案拷貝到DG安全環境外,沒有DG服務的幫助,應用程式就無法處理檔案。
4) DG能夠全面監控和處理應用程式中的另外儲存為、列印、拷貝貼上、傳送郵件等會引起泄密的操作。
5) 只有通過DG管理機,系統管理員才能解密檔案,合法地向外發放檔案。並且,檔案的發放操作被嚴格記錄、審計。
6) DG伺服器管理員在伺服器上能夠實時監控作為部門伺服器的管理機的工作狀態和配置管理機的功能授權,並且匯總、審計管理機上的操作日誌,及時發現系統安全隱患。
7) DG管理機管理員在管理機上能夠實時監控客戶機上安全服務的工作狀態和配置客戶機的功能授權,及時發現檔案安全隱患。
安裝此產品後,無論是發郵件,拷貝,複製,貼上,截屏,拷屏QQ,FTP,甚至是把電腦偷走都無法再帶走企業的任何機密資料!
監控軟體——IP-guard
讓管理者在office即可全面管理企業內計算機的運作狀況——企業信息安全管理安裝了IP-guard網路監控系統之後,在保持企業運營活力的前提下規範各計算機終端的行為,提升企業執行力;管理人員通過“控制台”可以了解到各台計算機在現在做什麼,對每台電腦的每個操作進行詳細的記錄,對企業不規範的工作行為起到事前預防、事中控制、事後追溯的作用;MIS可以通過“控制台”輕易了解各計算機終端的運行狀況,並可“足不出戶”及時處理異常狀況。
1、基本策略:統計客戶端計算機基本信息,包括計算機名稱,網路地址,作業系統,登錄用戶,當前狀態等信息;能夠在控制端對網內任意客戶端計算機進行鎖定、關閉、重啟、註銷和傳送通知信息等;對客戶端計算機的開機/關機,用戶登入/登出,撥號等的事件記錄;設定客戶端計算機的本地系統的操作許可權,包括控制臺,計算機管理,系統管理,網路屬性,外掛程式管理等所有計算機屬性。並能夠將客戶端計算機的IP與MAC地址進行綁定;設定當客戶端計算機系統狀態變化時報警,包括硬體異動,存儲設備和通訊設備插拔,軟體安裝卸載,系統信息和網路配置變化等;記錄客戶端計算機在執行策略時的操作日誌,如禁止、報警、警告和鎖定計算機等。
2、應用程式管控——可在指定時間內限制指定計算機對指定程式(如遊戲、音樂等)套用,並可在受限程式運行時向控制台報警;
3、網頁瀏覽管控——記錄員工訪問網頁日誌,限制訪問許可權,規範員工上網行為;可對指定的客戶端在指定的時間範圍內(如上班8小時內)訪問指定的網站或者網址(如非工作相關網站)進行管控。
4、網路流量管控——統計客戶端在指定時間範圍內的網路通訊流量,包括通訊總流量和每種網路協定、地址的詳細流量。統計方式包括按地址、協定和連線埠的類別或明細統計以及按計算機分項統計;通過設定指定時間範圍,網路地址和連線埠範圍、傳送和接收方向來限制計算機流量速度,保障網路頻寬資源的合理使用。
5、文檔操作管控——詳細記錄本機上所有文檔操作信息,包括在硬碟、移動存儲、網路路徑、已分享資料夾上所有文檔的創建、訪問、修改、複製、移動、刪除、恢復、重命名等操作記錄;
6、文檔列印管控——控制列印許可權,記錄進行列印操作的計算機及其列印內容;控制應用程式列印許可權,阻止非法應用程式列印等;
7、螢幕監控——記錄並回放螢幕活動,徹底了解員工工作情況 ;
8、遠程維護——實時查看客戶端的運行信息,遠程分析客戶端運行狀況和故障原因,並可以執行遠程操作,幫助解決遠程問題;可遠程連線到客戶端計算機的桌面,直接操作客戶端,方便進行遠程協助或操作示範等;並可遠程打開指定客戶端的資料夾,傳送檔案和蒐集故障樣本;
9、設備管控——監控設備使用情況,限制各種外部設備(如存儲設備、通訊設備、網路設備等)接入;
網路控制:通過對網路通訊方向、IP位址範圍、網路連線埠範圍的設定,管理區域網路計算機使用網路的許可權,控制與外來計算機的網路通訊;檢測網路內是否有非法計算機接入並給出報警,同時阻止非法計算機接入網路;
10、 網路控制——通過對網路通訊方向、IP位址範圍、網路連線埠範圍的設定,管理區域網路計算機使用網路的許可權,控制與外來計算機的網路通訊;檢測網路內是否有非法計算機接入並給出報警,同時阻止非法計算機接入網路;
11、郵件管控——記錄收發人及其郵件的內容及附屬檔案,並可通過郵件的傳送人、接收人、主題、附屬檔案及郵件大小等條件限制,控制傳送郵件的賬戶,阻止向不被允許的收件人傳送郵件,阻止傳送特定名稱或者超出規定大小的附屬檔案;
12、即時通訊工具控制——完整記錄MSN、QQ、TM、RTX、ICQ、Yahoo通、Sina UC、PoPo、Skype、Lotus Sametime、阿里巴巴貿易通,阿里旺旺等主流即時通訊工具的對話時間,對話人、對話內容等;通過文檔名稱和大小條件的設定,控制通過即時通訊工具向外傳送文檔,並可以在傳輸的過程中備份文檔。
13、資產管理——自動掃描並完整記錄每台終端軟硬體資產信息,詳盡記錄資產變更信息,並自定義資產屬性進行輔助信息(非IT類資產)管理;自動掃描客戶端的安全漏洞情況,並提供分析報告和解決方案;自動部署和安裝軟體、執行程式或者派送文檔,支持斷點續傳,支持後台安裝和互動安裝;
14、移動介質管控——只有經過授權的移動存儲設備(如隨身碟、移動硬碟、手機卡、MP3等)方可在客戶端計算機上使用;企業內授權的移動介質在非法計算機上不被識別,而無法泄密;
數據備份軟體——Eisoo備份軟體
愛數備份軟體提供完善的企業級網路備份解決方案,集中可靠地保護企業伺服器和桌面環境。支持 Windows /Linux 平台下檔案伺服器、Web 伺服器、各類套用伺服器的保護,包含對 MySQL、SQL Server、Oracle、Lotus Domino、Sybase、Exchange Server、Active Directory 等資料庫環境的保護,而且愛數備份軟體 3.0 也是員工桌面 PC、移動電腦保護的最佳選擇,是產業界唯一一款高度集成的、適用於數據中心和桌面環境保護的專業數據備份軟體。具有全面、安全、易用的特色。作業系統保護
1、支持 Windows 和 Linux 作業系統的線上完全及增量備份,包括 Windows 2008 及 Windows 7 。
2、基於 AnyRestore 系統恢復技術,即使硬碟損壞或其它部件損壞,也可將原系統備份集恢復到新硬體環境中。
3、支持 IBM、HP、Dell 、浪潮等各種伺服器環境的災難恢復,支持各種 RAID 環境下的系統災難恢復,包括 RAID0、RAID1、RAID5 等。
套用系統保護
1、支持 SQL Server 資料庫系統的線上備份,包括全備份、差異備份和事務日誌備份等。
2、基於準 CDP 技術,實現 AD 實時備份和快速恢復 。
3、支持 Oracle 資料庫、表空間、歸檔日誌的全備份和增量備份。
4、支持 Oracle 資料庫的時間點回溯恢復,可在已備份時間點的基礎上,更精確回溯到某一時間點。 5、支持 Lotus Domino 資料庫、事務日誌的全備份和增量備份。
6、支持 Exchange Server 整個資料庫或資料庫的單個存儲組的全備份和增量備份。
7、支持 Sybase 系統資料庫和用戶資料庫的完全備份,增量備份。
8、支持運行在 SQL Server、Oracle、Domino 資料庫系統的 OA 系統、財務系統、CRM、ERP、 CAD、Web系統等各類套用系統。
9、支持雙機與集群連續性接管備份。
10、與作業系統備份以及檔案數據備份模組結合,可對套用系統實施系統備份、資料庫檔案冷備份、資料庫熱備份,當災難發生時,可以完全重建套用系統環境。
檔案數據保護
1、支持包括辦公文檔、視頻、設計圖紙、圖片等各種文檔的增量備份、循環備份和合成備份。
2、支持檔案實時備份(CDP),支持基於檔案版本數的循環策略、過濾、加密、壓縮等功能,支持塊級增量備份每一個變化的數據塊,不間斷保護客戶端數據,隨時恢復到最新狀態和歷史狀態。
3、支持 Outlook、Foxmail 等郵件客戶端的塊級增量備份,增量備份時僅備份變化的郵件內容。
博望服務
服務理念:客戶的需求,就是我們存在的價值。質量方針:以提供商用信息安全服務為基,領行業典範;以才為本,與客共贏!
服務理念:
1.提供1年技術人員1~4小時到達現場的免費服務;
2.提供3年7×24小時的電話免費技術支持服務;
3.解答我們的系統在使用過程中客戶提出的疑問;
4.對客戶提出的問題進行分析、診斷和解決;
5.對於客戶在使用我們的系統的過程中,如出現異常,在貴方將問題提交給公司後,公司服務人員即時記錄,並進行初步的處理;
6.如果遇到複雜情況,12個小時之內予以回響,提出解決思路;
7.對所購產品功能進行的系統調試和對貴方技術人員進行的產品培訓是免費提供的,不另行收取費用