|
登錄管理
俗話說(shuō)“三分技術(shù)��、七分管理”�,各行各業(yè)都有技術(shù)信息的安全問(wèn)題,為什么科研設(shè)計(jì)院特別提出這個(gè)問(wèn)題呢����?因?yàn)樵O(shè)計(jì)院企業(yè)資本就是技術(shù)��,而廣大科研人員則是所有策略��、技術(shù)���、工具的使用者�。從管理層面上把握信息安全才是科研設(shè)計(jì)院企業(yè)的一個(gè)挑戰(zhàn)!
設(shè)計(jì)院信息安全需求分析
設(shè)計(jì)院所研究的技術(shù)就是綜合技術(shù)���,任何實(shí)用工程都是多領(lǐng)域技術(shù)的復(fù)合成果�。所以����,設(shè)計(jì)院的技術(shù)掌握�,不僅反映在擁有幾名知名專(zhuān)家上�����,還反映在整個(gè)技術(shù)團(tuán)隊(duì)上����,同時(shí)反映在把眾多技術(shù)成果安全保護(hù)的一系列管理上。
科研人員是設(shè)計(jì)院企業(yè)資本的載體����,技術(shù)人員是設(shè)計(jì)院相互爭(zhēng)奪的對(duì)象。如同一般企業(yè)融資一樣����,千方百計(jì)地去爭(zhēng)取����。對(duì)于科研人員來(lái)說(shuō),他們是設(shè)計(jì)院管理的核心�����,他們掌握大量的產(chǎn)品文檔、圖紙及各類(lèi)紅頭文件等涉密信息�,這些信息要求在嚴(yán)格保密的情況下使用。要確保設(shè)計(jì)院內(nèi)部與外部之間重要電子文檔����、內(nèi)部數(shù)據(jù)的傳輸安全保密。
l 技術(shù)人員攜帶重要文檔出差時(shí)造成的移動(dòng)存儲(chǔ)設(shè)備的丟失
l 國(guó)家保密檢查對(duì)科研設(shè)計(jì)院企業(yè)的嚴(yán)格管理
l 人員交流會(huì)議頻繁造成保密文件的易擴(kuò)散
科研設(shè)計(jì)院在信息安全領(lǐng)域面臨的挑戰(zhàn)很多��,因此一套安全可靠的數(shù)據(jù)防泄漏管理方案是科研機(jī)構(gòu)急需的!
山麗網(wǎng)安的解決方案
針對(duì)科研設(shè)計(jì)院面臨的信息安全的問(wèn)題�����,山麗網(wǎng)安提供防水墻數(shù)據(jù)防泄漏系統(tǒng)多種授權(quán)管理方案和多種登錄管理解決方案����。立足解決科研行業(yè)涉密文檔及研發(fā)文檔的安全管理、各類(lèi)文檔的外帶安全控制等問(wèn)題�����。
山麗網(wǎng)安多種授權(quán)方式管理模塊保證接入系統(tǒng)電腦合法性的管理模塊�。用戶電腦初次安裝的時(shí)候數(shù)量巨大,需要自動(dòng)授權(quán);常規(guī)管理中不能自動(dòng)授權(quán)的�,需要手動(dòng)授權(quán);異地辦公也需要安裝防水墻,無(wú)法和內(nèi)部網(wǎng)絡(luò)連接���,需要離線授權(quán)��。綜上���,授權(quán)方式管理模塊分為以下三點(diǎn):
l 在線授權(quán):通過(guò)控制臺(tái)的內(nèi)網(wǎng)掃描���,將掃描到的計(jì)算機(jī)進(jìn)行手動(dòng)授權(quán)。
l 離線授權(quán):通過(guò)生成“環(huán)境指紋”的文件����,獲取到對(duì)方的環(huán)境指紋文件,通過(guò)這個(gè)文件授權(quán)該計(jì)算機(jī)�。
l 自動(dòng)授權(quán):安裝好山麗網(wǎng)安防水墻系統(tǒng)客戶端后,直接登錄防水墻系統(tǒng)��,系統(tǒng)會(huì)自動(dòng)授權(quán)��,不需要手動(dòng)授權(quán)才能登錄�。
山麗網(wǎng)安授權(quán)方式管理模塊可以通過(guò)防水墻控制臺(tái)實(shí)現(xiàn)手動(dòng)、自動(dòng)和離線授權(quán)�����。該授權(quán)方式管理模塊體現(xiàn)了山麗防水墻是一個(gè)綜合安全管理系統(tǒng)��。采用“環(huán)境指紋”技術(shù)對(duì)硬件信息進(jìn)行甄別��,授權(quán)過(guò)程就是不斷收集計(jì)算機(jī)硬件信息的過(guò)程�。
山麗網(wǎng)安的加密軟件有多種登錄方式的管理,不同的登錄方式針對(duì)文檔的安全管理及外帶安全的問(wèn)題有不同的解決策略��。如圖1所示:
圖1 防水墻系統(tǒng)登錄結(jié)構(gòu)圖
山麗網(wǎng)安防水墻數(shù)據(jù)防泄漏系統(tǒng)的在線登錄方式是針對(duì)設(shè)計(jì)院企業(yè)辦公室工作的員工����。其中的第一種方式是手動(dòng)登錄,分為三種模式:一般模式�����、標(biāo)準(zhǔn)模式�����、強(qiáng)制模式��。如表1所示:
表1 手動(dòng)登錄模式
模式
使用一般模式標(biāo)準(zhǔn)模式強(qiáng)制模式
界面效果登錄操作系統(tǒng)之后����,在右下角托盤(pán)隱藏登錄操作系統(tǒng)之后,會(huì)跳出登錄界面,用戶可以選擇取消登錄手動(dòng)登錄系統(tǒng)�,若取消登錄,電腦會(huì)自動(dòng)關(guān)機(jī)
使用效果需要手動(dòng)操作登錄需要手動(dòng)操作登錄手動(dòng)操作登錄�,不可取消
使用人員管理層管理層一般員工
針對(duì)目前科研設(shè)計(jì)院的內(nèi)部辦公共享企業(yè)資料的管理問(wèn)題,山麗網(wǎng)安防水墻數(shù)據(jù)防泄漏系統(tǒng)的手動(dòng)登錄為企業(yè)內(nèi)部信息安全提供了多方位保護(hù)���。
在線登錄方式第二種方式是域登錄�。該登錄模式的前提是企業(yè)計(jì)算機(jī)引入了域的概念����。在沒(méi)有域控的前提下,公司內(nèi)部的計(jì)算機(jī)開(kāi)機(jī)時(shí)均需輸入賬號(hào)密碼���,然后再登錄防水墻數(shù)據(jù)防泄漏系統(tǒng)的客戶端�����。需要用戶輸入兩次用戶名和密碼����。加上域控之后����,輸入域控的賬號(hào)密碼,即可進(jìn)入操作系統(tǒng)和防水墻數(shù)據(jù)防泄漏系統(tǒng)�����。
還有第三種登錄方式是觸發(fā)登錄����。在防水墻的控制臺(tái)設(shè)置進(jìn)程,例如word��,CAD等進(jìn)程��,員工在客戶端打開(kāi)一些其他進(jìn)程不會(huì)跳出防水墻登錄提示����。一旦使用word、CAD等設(shè)置觸發(fā)的進(jìn)程�,就會(huì)跳出登錄防水墻系統(tǒng)的提示框,不然該類(lèi)文件無(wú)法打開(kāi)使用����。這兩種登錄模式都是針對(duì)設(shè)計(jì)院內(nèi)部資料的一種安全管理。
科研設(shè)計(jì)院的設(shè)計(jì)圖紙和相關(guān)文檔重點(diǎn)關(guān)注的是如何杜絕敏感性數(shù)據(jù)面臨的各種主動(dòng)泄密和被動(dòng)泄密風(fēng)險(xiǎn)����,通過(guò)山麗網(wǎng)安防水墻數(shù)據(jù)防泄漏系統(tǒng)的在線登錄管理,簡(jiǎn)單有效,使得企業(yè)的管理統(tǒng)籌兼顧!
既然有針對(duì)設(shè)計(jì)院辦公室工作的登錄方式����,那么有沒(méi)有針對(duì)文檔外帶的登錄方式呢?不得不說(shuō)�,山麗網(wǎng)安的加密軟件真正做到了運(yùn)籌帷幄。
針對(duì)科研設(shè)計(jì)院文檔外帶的安全問(wèn)題��,山麗網(wǎng)安防水墻數(shù)據(jù)防泄漏系統(tǒng)的離線管理對(duì)不同科研設(shè)計(jì)院之間共享交流的數(shù)據(jù)���,提供安全防護(hù)���。離線管理具體分為硬件與軟件兩個(gè)方面。如表2所示:
表2 離線管理
模式
使用電子鑰匙離線證書(shū)
類(lèi)別硬件軟件
使用效果控制臺(tái)將加密策略放在電子鑰匙內(nèi)��,用戶將企業(yè)機(jī)密外帶���,將其插在電腦上就可讀取密文在控制臺(tái)本地生成證書(shū)�,將其放在電腦中�,就可讀取密文
工作方式安裝驅(qū)動(dòng)需要授權(quán)號(hào)
使用人員商務(wù)人員,技術(shù)實(shí)施人員商務(wù)人員�����,技術(shù)實(shí)施人員
山麗網(wǎng)安還有一種靈活的登錄方式,那就是自動(dòng)登錄��。這種方式可以與在線����、離線任意結(jié)合�����。其中與離線登錄結(jié)合���,第一次離線登錄成功���,重啟就能自動(dòng)登錄,這點(diǎn)與在線登錄的域登錄模式比較像����。
科研設(shè)計(jì)院行業(yè)的各類(lèi)研究成果或設(shè)計(jì)圖紙?jiān)诠俜秸桨l(fā)布之前,必須控制數(shù)據(jù)的訪問(wèn)權(quán)限(如使用時(shí)間��,使用次數(shù)��,使用范圍��,打印控制等),保障終端數(shù)據(jù)的離線安全����,員工外出辦公的授權(quán)控制。山麗網(wǎng)安防水墻數(shù)據(jù)防泄漏系統(tǒng)的離線管理對(duì)數(shù)據(jù)的生命周期進(jìn)行全程的管理���。
經(jīng)典案例分析
清華大學(xué)科研院是負(fù)責(zé)清華大學(xué)科研活動(dòng)的組織���、管理和服務(wù)的職能部門(mén)。根據(jù)學(xué)校的辦學(xué)目標(biāo)�,科研院按照“四個(gè)面向”,即面向中央�����、面向地方(包括企業(yè))����、面向海外、面向國(guó)防���。50多年來(lái)��,清華大學(xué)科研院取得了大量重要科研成果��。
l 成功研制了燃料電池城市客車(chē)�,并交付奧運(yùn)會(huì)使用
l 建成世界上第一座模塊式高溫氣冷實(shí)驗(yàn)堆,完成滿功率運(yùn)行和并網(wǎng)發(fā)電實(shí)驗(yàn)�,“高溫氣冷堆核電站”被列為國(guó)家科技重大專(zhuān)項(xiàng)
l “清華一號(hào)”微小衛(wèi)星和“納星一號(hào)”成功發(fā)射,進(jìn)行了一系列科學(xué)試驗(yàn)
………
在擁有眾多重要科研成果的科研院��,內(nèi)部機(jī)密圖紙�、文件的保密工作就顯得尤為重要。山麗網(wǎng)安防水墻數(shù)據(jù)防泄漏系統(tǒng)為清華大學(xué)科研院提供了全面的安全解決方案����。
l 在清華大學(xué)科研院內(nèi)的工作環(huán)境引入了域的概念�,山麗網(wǎng)安根據(jù)域控,設(shè)計(jì)了AD域結(jié)合單點(diǎn)登錄模塊����。通過(guò)和域控的綁定,實(shí)現(xiàn)防水墻客戶端的域自動(dòng)登錄���。域控服務(wù)器端進(jìn)行認(rèn)證并設(shè)置權(quán)限���,將合法用戶的信息反饋給客戶端后,登錄成功后�,山麗防水墻檢測(cè)到AD登錄����,防水墻系統(tǒng)隨之登錄并從服務(wù)器上獲取相關(guān)加密策略����。提高清華大學(xué)科研院的工作效率。
l 清華大學(xué)科研院的科研人員出差在外�,電腦無(wú)法連接山麗防水墻服務(wù)器。山麗防水墻系統(tǒng)的離線登錄就是針對(duì)這種情況���。此時(shí)的電腦需要安裝離線證書(shū)或者智能卡進(jìn)行認(rèn)證���。在系統(tǒng)控制臺(tái)上設(shè)置使用時(shí)間段等方式,嚴(yán)格把控外帶資料的安全����。
l 科研資料在人員交流會(huì)議上容易擴(kuò)散,泄露機(jī)密數(shù)據(jù)�。面對(duì)這種情況,山麗網(wǎng)安提供多種登錄方式中的綁定登錄���。在控制臺(tái)端設(shè)置主講人的用戶資料�,在交流會(huì)議上只有主講人用自己的用戶名和密碼登錄山麗防水墻系統(tǒng)方可查看加密資料��。其他人就算拿到主講人的電腦也無(wú)法查看資料。
山麗網(wǎng)安可以為企業(yè)提供安全策略�,策制安全方案,提供并實(shí)施安全產(chǎn)品�����,提供無(wú)憂的安全服務(wù)�。事實(shí)上,山麗網(wǎng)安的目的只有一個(gè)���,就是不斷提升客戶的安全性���,以此為企業(yè)創(chuàng)造更多的收益�����。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)��!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商��!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
