信息化的发展,正在对经济、政治、社会、科技、文化、教育等产生日益深刻的影响,同时也对网络安全提出了新的要求。可以说,信息化发展越深入,对经济社会发展影响越大,对网络安全的要求也更高。国家提出必须“深入贯彻落实科学发展观、构建和谐网络,进一步提高对网络安全工作重要性的认识,切实增强使命感、责任感和紧迫感,坚持一手抓发展,一手抓管理。一方面,加快网络信息技术进步与创新步伐,加强信息技术在社会各行业、各部门、各领域的推广应用,深入推动信息化进程;另一方面,着力构筑一个技术先进、管理高效、安全可靠的网络信息安全体系,推进和谐网络建设,努力做到积极发展、有效管理,促使信息化建设与网络安全同步推进,同步发展”。
科研院所行业是科学研究和技术开发的重要部门,是培养高层次科技人才的基地,是促进国家高科技产业发展的重要枢纽。加强和改进科研院网络安全工作,对于实施科教兴国战略,深化科技体制改革,促进科技事业发展,具有重要意义。
需求分析
- 一些重要文档、图纸、源代码等通过邮件、即时通讯工具(QQ、MSN)等发往外网造成泄密。
- 对文件的操作新建、修改、删除、重命名等记录日志。
- 信息中心摘除了PC的光驱软驱,软驱,但是U盘使用广泛,病毒从U盘感染到内网,扩散很快,无法彻底清除。
- PC机和网络设备的软硬件IT资产保护管理
- 多厂商、多种类网络设备的可视化维护管理。
- 员工在上班时间玩游戏、下载、上传、看在线影视影响单位形象,占用网络资源且降低工作效率。
- 对大量PC客户端的维护工作量大,不便于维护管理。
- 特定的文件程序共享后分发安装繁琐。
- 打印机、外部接口随意使用。
- 非法机器设备接入内网,随意访问内网资源。
- 全网、分用户组和针对单独客户端发送消息。
- Windows系统补丁及时自动下载安装。
实施方案
通过透明加密软件和局区网网络监控软件部署,可成功解决以上问题。
- 通过加密软件控制重要数据复制、粘贴和以邮件方式向外网发送。即使发到外网内容将以乱码显示
- 通过文件审计功能,对PC客户端的所有操作准确记录。
- 通过USB存储管理功能,对外部USB类存储设备禁用。
- 通过软、硬件资产审计功能,能够对内网的PC进行软硬、件资产的审计,防止国有资产流失。
- 通过网络拓扑功能,可以对网络中的多厂商,多品种设备可视化查看管理。
- 通过程序黑名单功能,可以禁止客户机使用类似游戏,下载、上传、在线影视一类的软件。
- 通过远程调试功能,可以轻松的远程解决各客户端的故障问题。
- 通过远程文件程序分发功能,可以对所有PC客户端轻而易举的远程安装分发。
- 通过打印机管理、外部接口管理功能,可以限制PC客户端的打印机和外部接口使用。
- 通过入侵检测功能,可以对非法接入到内网中的主机进行限制告警。
- 通过远程通知功能,可以对远端客户机发送即时信息。
- 通过补丁管理功能,自动对下面的PC的操作系统进行升级打补丁。
方案总结
通过部署透明加密软件和局区网网络监控软件可以有效防范和应对各种网络安全问题。加强了网络安全技术平台建设,实现对网络安全运行情况的全方位监控,提高网络安全事件的异常发现能力和分析能力,确保骨干通信网络和重要信息系统安全可靠。健全和完善网络信息化系统,软件能有针对性、实效性的监视网络性能,而且有强大的应急处置能力和协调处理能力,确保在网络安全紧急事件发生时能够主动预防,准确判断、快速反映和有效应对,尽可能避免或减少网络安全突发事件对经济社会发展带来的影响和破坏。 |