内网安全解决方案介绍书

netsos001

安秉网盾数据防泄密系统

--整体解决方

概述

随着我国社会信息化程度的提高，作为国家经济发展重要力量的企业信息化工作已经逐渐成为信息化工作所关注的一个热点。在知识型经济之下，企业特别是上市公司信息资产显得特别重要，能否有效保护专有技术等内部信息，更是求得成功的关键，业务保障的基础。进入信息年代，互联网成为企业与本土外地公司沟通、交换业务数据及信息的主要渠道。利用互联网沟通固然方便，由于技术的偏差，管理不到位以及人员素质问题，计算机网络也表现出其脆弱性的一面。例如，主要技术数据和财务数据比传统模式下更容易被窃取，在增加了企业办公的便利性的同时，也增加了企业内部员工上班时间利用网络进行非工作事情，甚至利用网络进行娱乐。

信息联通的便利必然会带来信息泄露的便利。对于企业来说，核心产品的设计、关键的客户资料和敏感的财务信息无疑是企业的核心竞争力，而这些数据都是以电子形式存在的，但是根据FBI 和CSI 调查显示，超过８５％的安全威胁来自企业内部，也就是说，信息的泄露大部分是来自于内部员工有意或无意的过失。另外，竞争对手利用间谍软件对信息的窃取，恶意程序、计算机病毒对企业的冲击，造成关键信息被窃取或被篡改删除，这都时时刻刻都威胁着企业的安全。

信息化除了为企业带来有用的资讯以外，还充斥着大量的休闲信息、娱乐信息，乃至不良信息。企业的计算机数目，尤其是员工个人使用的计算机众多，管理难度非常大。病毒、木马通过员工的不良行为被非法下载或通过移动存储设备被带到企业内部；由于缺乏有效的技术管理手段，很多管理规定得不到实施，例如：有些员工会在上班时间浏览与工作无关的网站、看电影、玩游戏、私自改变计算机的设置、非法外联等，员工的工作时间、工作效率完全得不到保障。

信息化还会对企业的IT资产管理带来困难。企业里的计算机数目较多，分布较散，IT管理人员对计算机的日常维护非常困难，这些困难包括：

不能统计查询所有计算机的软硬件信息；

不能对每个计算机的系统漏洞及时打上补丁，让系统存在风险；

计算机的小故障小问题都需要维护人员现场解决；

安秉网盾被定义为一款内网安全管理数据防泄密软件，是为了帮助企业解决上述问题。安秉网盾划分为13个功能模块，覆盖了内网安全管理的各个方案，它运用系统管理思想，充分利用行为审计，分级授权，访问控制，集中管理等技术手段，全面解决信息安全、应用效率、系统管理三项内网安全难题。