山麗網(wǎng)安談析數(shù)據(jù)防泄漏十大必備功能二 |
發(fā)布時(shí)間: 2012/7/11 9:06:10 |
登錄管理
俗話說(shuō)“三分技術(shù)、七分管理”,各行各業(yè)都有技術(shù)信息的安全問(wèn)題,為什么科研設(shè)計(jì)院特別提出這個(gè)問(wèn)題呢?因?yàn)樵O(shè)計(jì)院企業(yè)資本就是技術(shù),而廣大科研人員則是所有策略、技術(shù)、工具的使用者。從管理層面上把握信息安全才是科研設(shè)計(jì)院企業(yè)的一個(gè)挑戰(zhàn)! 設(shè)計(jì)院信息安全需求分析 設(shè)計(jì)院所研究的技術(shù)就是綜合技術(shù),任何實(shí)用工程都是多領(lǐng)域技術(shù)的復(fù)合成果。所以,設(shè)計(jì)院的技術(shù)掌握,不僅反映在擁有幾名知名專(zhuān)家上,還反映在整個(gè)技術(shù)團(tuán)隊(duì)上,同時(shí)反映在把眾多技術(shù)成果安全保護(hù)的一系列管理上。 科研人員是設(shè)計(jì)院企業(yè)資本的載體,技術(shù)人員是設(shè)計(jì)院相互爭(zhēng)奪的對(duì)象。如同一般企業(yè)融資一樣,千方百計(jì)地去爭(zhēng)取。對(duì)于科研人員來(lái)說(shuō),他們是設(shè)計(jì)院管理的核心,他們掌握大量的產(chǎn)品文檔、圖紙及各類(lèi)紅頭文件等涉密信息,這些信息要求在嚴(yán)格保密的情況下使用。要確保設(shè)計(jì)院內(nèi)部與外部之間重要電子文檔、內(nèi)部數(shù)據(jù)的傳輸安全保密。 l 技術(shù)人員攜帶重要文檔出差時(shí)造成的移動(dòng)存儲(chǔ)設(shè)備的丟失 l 國(guó)家保密檢查對(duì)科研設(shè)計(jì)院企業(yè)的嚴(yán)格管理 l 人員交流會(huì)議頻繁造成保密文件的易擴(kuò)散 科研設(shè)計(jì)院在信息安全領(lǐng)域面臨的挑戰(zhàn)很多,因此一套安全可靠的數(shù)據(jù)防泄漏管理方案是科研機(jī)構(gòu)急需的! 山麗網(wǎng)安的解決方案 針對(duì)科研設(shè)計(jì)院面臨的信息安全的問(wèn)題,山麗網(wǎng)安提供防水墻數(shù)據(jù)防泄漏系統(tǒng)多種授權(quán)管理方案和多種登錄管理解決方案。立足解決科研行業(yè)涉密文檔及研發(fā)文檔的安全管理、各類(lèi)文檔的外帶安全控制等問(wèn)題。 山麗網(wǎng)安多種授權(quán)方式管理模塊保證接入系統(tǒng)電腦合法性的管理模塊。用戶電腦初次安裝的時(shí)候數(shù)量巨大,需要自動(dòng)授權(quán);常規(guī)管理中不能自動(dòng)授權(quán)的,需要手動(dòng)授權(quán);異地辦公也需要安裝防水墻,無(wú)法和內(nèi)部網(wǎng)絡(luò)連接,需要離線授權(quán)。綜上,授權(quán)方式管理模塊分為以下三點(diǎn): l 在線授權(quán):通過(guò)控制臺(tái)的內(nèi)網(wǎng)掃描,將掃描到的計(jì)算機(jī)進(jìn)行手動(dòng)授權(quán)。 l 離線授權(quán):通過(guò)生成“環(huán)境指紋”的文件,獲取到對(duì)方的環(huán)境指紋文件,通過(guò)這個(gè)文件授權(quán)該計(jì)算機(jī)。 l 自動(dòng)授權(quán):安裝好山麗網(wǎng)安防水墻系統(tǒng)客戶端后,直接登錄防水墻系統(tǒng),系統(tǒng)會(huì)自動(dòng)授權(quán),不需要手動(dòng)授權(quán)才能登錄。 山麗網(wǎng)安授權(quán)方式管理模塊可以通過(guò)防水墻控制臺(tái)實(shí)現(xiàn)手動(dòng)、自動(dòng)和離線授權(quán)。該授權(quán)方式管理模塊體現(xiàn)了山麗防水墻是一個(gè)綜合安全管理系統(tǒng)。采用“環(huán)境指紋”技術(shù)對(duì)硬件信息進(jìn)行甄別,授權(quán)過(guò)程就是不斷收集計(jì)算機(jī)硬件信息的過(guò)程。 山麗網(wǎng)安的加密軟件有多種登錄方式的管理,不同的登錄方式針對(duì)文檔的安全管理及外帶安全的問(wèn)題有不同的解決策略。如圖1所示: 圖1 防水墻系統(tǒng)登錄結(jié)構(gòu)圖 山麗網(wǎng)安防水墻數(shù)據(jù)防泄漏系統(tǒng)的在線登錄方式是針對(duì)設(shè)計(jì)院企業(yè)辦公室工作的員工。其中的第一種方式是手動(dòng)登錄,分為三種模式:一般模式、標(biāo)準(zhǔn)模式、強(qiáng)制模式。如表1所示: 表1 手動(dòng)登錄模式 模式 使用一般模式標(biāo)準(zhǔn)模式強(qiáng)制模式 界面效果登錄操作系統(tǒng)之后,在右下角托盤(pán)隱藏登錄操作系統(tǒng)之后,會(huì)跳出登錄界面,用戶可以選擇取消登錄手動(dòng)登錄系統(tǒng),若取消登錄,電腦會(huì)自動(dòng)關(guān)機(jī) 使用效果需要手動(dòng)操作登錄需要手動(dòng)操作登錄手動(dòng)操作登錄,不可取消 使用人員管理層管理層一般員工 針對(duì)目前科研設(shè)計(jì)院的內(nèi)部辦公共享企業(yè)資料的管理問(wèn)題,山麗網(wǎng)安防水墻數(shù)據(jù)防泄漏系統(tǒng)的手動(dòng)登錄為企業(yè)內(nèi)部信息安全提供了多方位保護(hù)。 在線登錄方式第二種方式是域登錄。該登錄模式的前提是企業(yè)計(jì)算機(jī)引入了域的概念。在沒(méi)有域控的前提下,公司內(nèi)部的計(jì)算機(jī)開(kāi)機(jī)時(shí)均需輸入賬號(hào)密碼,然后再登錄防水墻數(shù)據(jù)防泄漏系統(tǒng)的客戶端。需要用戶輸入兩次用戶名和密碼。加上域控之后,輸入域控的賬號(hào)密碼,即可進(jìn)入操作系統(tǒng)和防水墻數(shù)據(jù)防泄漏系統(tǒng)。 還有第三種登錄方式是觸發(fā)登錄。在防水墻的控制臺(tái)設(shè)置進(jìn)程,例如word,CAD等進(jìn)程,員工在客戶端打開(kāi)一些其他進(jìn)程不會(huì)跳出防水墻登錄提示。一旦使用word、CAD等設(shè)置觸發(fā)的進(jìn)程,就會(huì)跳出登錄防水墻系統(tǒng)的提示框,不然該類(lèi)文件無(wú)法打開(kāi)使用。這兩種登錄模式都是針對(duì)設(shè)計(jì)院內(nèi)部資料的一種安全管理。 科研設(shè)計(jì)院的設(shè)計(jì)圖紙和相關(guān)文檔重點(diǎn)關(guān)注的是如何杜絕敏感性數(shù)據(jù)面臨的各種主動(dòng)泄密和被動(dòng)泄密風(fēng)險(xiǎn),通過(guò)山麗網(wǎng)安防水墻數(shù)據(jù)防泄漏系統(tǒng)的在線登錄管理,簡(jiǎn)單有效,使得企業(yè)的管理統(tǒng)籌兼顧! 既然有針對(duì)設(shè)計(jì)院辦公室工作的登錄方式,那么有沒(méi)有針對(duì)文檔外帶的登錄方式呢?不得不說(shuō),山麗網(wǎng)安的加密軟件真正做到了運(yùn)籌帷幄。 針對(duì)科研設(shè)計(jì)院文檔外帶的安全問(wèn)題,山麗網(wǎng)安防水墻數(shù)據(jù)防泄漏系統(tǒng)的離線管理對(duì)不同科研設(shè)計(jì)院之間共享交流的數(shù)據(jù),提供安全防護(hù)。離線管理具體分為硬件與軟件兩個(gè)方面。如表2所示: 表2 離線管理 模式 使用電子鑰匙離線證書(shū) 類(lèi)別硬件軟件 使用效果控制臺(tái)將加密策略放在電子鑰匙內(nèi),用戶將企業(yè)機(jī)密外帶,將其插在電腦上就可讀取密文在控制臺(tái)本地生成證書(shū),將其放在電腦中,就可讀取密文 工作方式安裝驅(qū)動(dòng)需要授權(quán)號(hào) 使用人員商務(wù)人員,技術(shù)實(shí)施人員商務(wù)人員,技術(shù)實(shí)施人員 山麗網(wǎng)安還有一種靈活的登錄方式,那就是自動(dòng)登錄。這種方式可以與在線、離線任意結(jié)合。其中與離線登錄結(jié)合,第一次離線登錄成功,重啟就能自動(dòng)登錄,這點(diǎn)與在線登錄的域登錄模式比較像。 科研設(shè)計(jì)院行業(yè)的各類(lèi)研究成果或設(shè)計(jì)圖紙?jiān)诠俜秸桨l(fā)布之前,必須控制數(shù)據(jù)的訪問(wèn)權(quán)限(如使用時(shí)間,使用次數(shù),使用范圍,打印控制等),保障終端數(shù)據(jù)的離線安全,員工外出辦公的授權(quán)控制。山麗網(wǎng)安防水墻數(shù)據(jù)防泄漏系統(tǒng)的離線管理對(duì)數(shù)據(jù)的生命周期進(jìn)行全程的管理。 經(jīng)典案例分析 清華大學(xué)科研院是負(fù)責(zé)清華大學(xué)科研活動(dòng)的組織、管理和服務(wù)的職能部門(mén)。根據(jù)學(xué)校的辦學(xué)目標(biāo),科研院按照“四個(gè)面向”,即面向中央、面向地方(包括企業(yè))、面向海外、面向國(guó)防。50多年來(lái),清華大學(xué)科研院取得了大量重要科研成果。 l 成功研制了燃料電池城市客車(chē),并交付奧運(yùn)會(huì)使用 l 建成世界上第一座模塊式高溫氣冷實(shí)驗(yàn)堆,完成滿功率運(yùn)行和并網(wǎng)發(fā)電實(shí)驗(yàn),“高溫氣冷堆核電站”被列為國(guó)家科技重大專(zhuān)項(xiàng) l “清華一號(hào)”微小衛(wèi)星和“納星一號(hào)”成功發(fā)射,進(jìn)行了一系列科學(xué)試驗(yàn) ……… 在擁有眾多重要科研成果的科研院,內(nèi)部機(jī)密圖紙、文件的保密工作就顯得尤為重要。山麗網(wǎng)安防水墻數(shù)據(jù)防泄漏系統(tǒng)為清華大學(xué)科研院提供了全面的安全解決方案。 l 在清華大學(xué)科研院內(nèi)的工作環(huán)境引入了域的概念,山麗網(wǎng)安根據(jù)域控,設(shè)計(jì)了AD域結(jié)合單點(diǎn)登錄模塊。通過(guò)和域控的綁定,實(shí)現(xiàn)防水墻客戶端的域自動(dòng)登錄。域控服務(wù)器端進(jìn)行認(rèn)證并設(shè)置權(quán)限,將合法用戶的信息反饋給客戶端后,登錄成功后,山麗防水墻檢測(cè)到AD登錄,防水墻系統(tǒng)隨之登錄并從服務(wù)器上獲取相關(guān)加密策略。提高清華大學(xué)科研院的工作效率。 l 清華大學(xué)科研院的科研人員出差在外,電腦無(wú)法連接山麗防水墻服務(wù)器。山麗防水墻系統(tǒng)的離線登錄就是針對(duì)這種情況。此時(shí)的電腦需要安裝離線證書(shū)或者智能卡進(jìn)行認(rèn)證。在系統(tǒng)控制臺(tái)上設(shè)置使用時(shí)間段等方式,嚴(yán)格把控外帶資料的安全。 l 科研資料在人員交流會(huì)議上容易擴(kuò)散,泄露機(jī)密數(shù)據(jù)。面對(duì)這種情況,山麗網(wǎng)安提供多種登錄方式中的綁定登錄。在控制臺(tái)端設(shè)置主講人的用戶資料,在交流會(huì)議上只有主講人用自己的用戶名和密碼登錄山麗防水墻系統(tǒng)方可查看加密資料。其他人就算拿到主講人的電腦也無(wú)法查看資料。 山麗網(wǎng)安可以為企業(yè)提供安全策略,策制安全方案,提供并實(shí)施安全產(chǎn)品,提供無(wú)憂的安全服務(wù)。事實(shí)上,山麗網(wǎng)安的目的只有一個(gè),就是不斷提升客戶的安全性,以此為企業(yè)創(chuàng)造更多的收益。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |