全方位立體化的內(nèi)部安全保密管理教材課件

全方位立體化的內(nèi)部安全保密管理2022/12/12全方位立體化的內(nèi)部安全保密管理2022/12/10目錄內(nèi)部安全保密管理的驅(qū)動(dòng)力內(nèi)部安全保密管理的建設(shè)思路內(nèi)部安全保密管理實(shí)踐經(jīng)驗(yàn)內(nèi)部安全保密管理技術(shù)方案Page2目錄內(nèi)部安全保密管理的驅(qū)動(dòng)力Page2當(dāng)今企業(yè)所處信息環(huán)境過去企業(yè)是在一個(gè)相對(duì)封閉的環(huán)境中運(yùn)作，內(nèi)部信息安全完全在企業(yè)的控制之下今天

開放的、互聯(lián)的網(wǎng)絡(luò)環(huán)境在帶來豐富的資源和便利的同時(shí)也使公司的資產(chǎn)暴露在越來越多的威脅中過去Page3當(dāng)今企業(yè)所處信息環(huán)境過去企業(yè)是在一個(gè)相對(duì)封閉的環(huán)境中運(yùn)作，內(nèi)Page4我們身邊的慘痛教訓(xùn)英國皇家稅務(wù)及海關(guān)總署光盤泄密案2007年11月20日，英國財(cái)政大臣阿利斯泰爾·達(dá)林證實(shí)，稅務(wù)及海關(guān)總署遺失兩張重要數(shù)據(jù)光盤，其中包括2500萬人的敏感信息，屬“重大失誤”，該信息泄密使英國近一半人口面臨受欺詐的危險(xiǎn)

。英稅務(wù)及海關(guān)總署署長保羅·格雷同日宣布引咎辭職。香港5醫(yī)院3千病人資料遺失泄密案2008年5月6日，香港醫(yī)管局證實(shí)去年曾發(fā)生9宗遺失病人資料事件，涉及5間醫(yī)院共3000名病人。醫(yī)管局行政總裁蘇利民表示，遺失的資料包括3000名病人的個(gè)人資料，其中有約1000名資料沒有加密引發(fā)信息外泄微軟Vista泄密案2006年11月11日，第一個(gè)WindowsVista的英文正式版（內(nèi)核Unicode統(tǒng)一語言編碼，支持簡體中文）被黑客組織公布到互聯(lián)網(wǎng)上，這時(shí)距離微軟交付給合作廠商的日期還有19天。信息泄密成為無法承受痛之Page4Page4我們身邊的慘痛教訓(xùn)英國皇家稅務(wù)及海關(guān)總署光盤泄密Page5我們身邊的慘痛教訓(xùn)電腦文件被盜中共統(tǒng)戰(zhàn)部西藏局局長被留黨察看泄密案

中共中央統(tǒng)戰(zhàn)部西藏局女局長畢華疑因涉嫌泄密日前突被撤職，并受到“留黨察看”處分，但她堅(jiān)持沒有犯錯(cuò)。路透社及香港明報(bào)引述北京消息人士透露，畢華是由于工作電腦遭“黑客”入侵，導(dǎo)致大量中央有關(guān)對(duì)藏政策的文件被盜走，令中央西藏工作內(nèi)情外泄。事件震驚中央高層，中共中央總書記、國家主席胡錦濤下令徹查。消息人士指出，畢華所屬的統(tǒng)戰(zhàn)部西藏工作局又稱“七局”，最近達(dá)賴?yán)锾厥古c中央統(tǒng)戰(zhàn)部的接觸就是經(jīng)由七局的安排。早前，畢華在工作中所使用的電腦懷疑受“黑客”入侵，由於畢華將大量的文件備份置於電腦檔案中，造成不少文件丟失，包括中央對(duì)西藏工作的重要部署和規(guī)劃等，很可能對(duì)西藏工作帶來一定影響。。。。。。。Page5Page5我們身邊的慘痛教訓(xùn)電腦文件被盜中共統(tǒng)戰(zhàn)部西藏局內(nèi)部安全保密管理驅(qū)動(dòng)力保密安全事件法律法規(guī)保密技術(shù)人安全事件增多安全泄密危害增大黑客蠕蟲病毒惡意代碼網(wǎng)絡(luò)釣魚USB泄密郵件泄密非法網(wǎng)絡(luò)外聯(lián)員工竊取信息保密信息保管不當(dāng)。。。。。。法律法規(guī)日益完善國內(nèi)：《計(jì)算機(jī)信息系統(tǒng)保密管理規(guī)定》《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》《涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》國家信息安全等級(jí)保護(hù)制度公安部第82號(hào)令海外：SOX法案PCI數(shù)據(jù)安全標(biāo)準(zhǔn)安全技術(shù)不斷發(fā)展邊界防衛(wèi)入侵檢測(cè)傳輸安全存儲(chǔ)安全訪問授權(quán)文檔安全管理帳號(hào)管理和認(rèn)證授權(quán)。。。。。。人成為安全保密中最活躍的因素處于政治或商業(yè)目的內(nèi)部員工竊取企業(yè)秘密信息信息安全意識(shí)薄弱特權(quán)人員越權(quán)訪問員工誤操作惡意員工破壞企業(yè)信息人員復(fù)雜行為難于審計(jì)。。。。。。安全保密管理Page6內(nèi)部安全保密管理驅(qū)動(dòng)力保密安全事件法律法規(guī)保密技術(shù)人安全事件目錄內(nèi)部安全保密管理的驅(qū)動(dòng)力內(nèi)部安全保密管理的建設(shè)思路內(nèi)部安全保密管理實(shí)踐經(jīng)驗(yàn)內(nèi)部安全保密管理技術(shù)方案Page7目錄內(nèi)部安全保密管理的驅(qū)動(dòng)力Page7內(nèi)部安全保密管理的建設(shè)思路建立全方位立體化的內(nèi)部安全保密全方位是指內(nèi)部安全保密管理是以安全法規(guī)為基礎(chǔ)、安全技術(shù)為支撐、業(yè)務(wù)流程為保障、安全管理為重點(diǎn)的系統(tǒng)工程立體化是指內(nèi)部安全保密架構(gòu)建設(shè)是分層次的，在不同環(huán)節(jié)都要進(jìn)行防護(hù)安全保密管理是一持續(xù)改進(jìn)的動(dòng)態(tài)過程安全保密管理必須始終圍繞支持企業(yè)業(yè)務(wù)和競爭力來開展，在實(shí)現(xiàn)安全保密的基礎(chǔ)上，考慮風(fēng)險(xiǎn)和投入，在安全、效率、成本之間求平衡Page8內(nèi)部安全保密管理的建設(shè)思路建立全方位立體化的內(nèi)部安全保密Pa內(nèi)部安全保密管理建設(shè)要點(diǎn)1從管理出發(fā)結(jié)合法律法規(guī)，制定相應(yīng)的安全保密管理制度，并且通過有效技術(shù)手段保障制度的落實(shí)2建立網(wǎng)絡(luò)層和應(yīng)用層相結(jié)合的立體化內(nèi)部安全保密體系，強(qiáng)化接入控制和訪問控制3防止信息泄密需要對(duì)文檔進(jìn)行安全管理，控制文檔的訪問者權(quán)限，從信息源頭開始解決內(nèi)部安全保密4在強(qiáng)化人員培訓(xùn)和保密意識(shí)提升的同時(shí)，加強(qiáng)對(duì)員工行為的管理和審計(jì)Page9內(nèi)部安全保密管理建設(shè)要點(diǎn)1從管理出發(fā)結(jié)合法律法規(guī)，制定相應(yīng)的目錄內(nèi)部安全保密管理的驅(qū)動(dòng)力內(nèi)部安全保密管理的建設(shè)思路內(nèi)部安全保密管理實(shí)踐經(jīng)驗(yàn)內(nèi)部安全保密管理技術(shù)方案Page10目錄內(nèi)部安全保密管理的驅(qū)動(dòng)力Page10保密管理建設(shè)需要統(tǒng)一規(guī)劃、分步建設(shè)安全保密狀況評(píng)估和分析建立安全保密政策和管理體系

初步推行和落實(shí)安全保密管理體系

啟動(dòng)安全保密基礎(chǔ)設(shè)施建設(shè)建設(shè)初步階段實(shí)現(xiàn)監(jiān)控制度化、流程化和定期化建設(shè)安全配置管理，實(shí)現(xiàn)安全風(fēng)險(xiǎn)的量化管理機(jī)制

建設(shè)安全管理持續(xù)優(yōu)化機(jī)制建設(shè)后期階段全面審視、優(yōu)化和深化信息安全體系建設(shè)整體信息安全防護(hù)體系建設(shè)集中監(jiān)控平臺(tái)

建設(shè)中期階段保密管理建設(shè)可能性級(jí)別定義5幾乎肯定發(fā)生4非常有可能發(fā)生3發(fā)生的可能性較大2有可能發(fā)生1基本不可能發(fā)生影響級(jí)別定義5極其嚴(yán)重影響4嚴(yán)重影響3一定影響2輕微影響1基本沒有影響風(fēng)險(xiǎn)級(jí)別可能性54321影響1234中中低低低高中中低低高高高中中極高高高中中5極高極高高高高Page11保密管理建設(shè)需要統(tǒng)一規(guī)劃、分步建設(shè)安全保密狀況評(píng)估和分析建設(shè)有效安全保密管理的”1＋1”有效的安全保密管理不能光靠先進(jìn)的技術(shù)體系，更要靠嚴(yán)密的安全保密管理制度與嚴(yán)格的執(zhí)行落實(shí)保密技術(shù)體系固然很重要，但并不是萬能的，完善的管理制度與嚴(yán)格的執(zhí)行力比技術(shù)措施更加有效安全保密體系

保密理論管理框架技術(shù)平臺(tái)策略…管理運(yùn)作

強(qiáng)有力的執(zhí)行力人員制度流程…有效安全保密管理保密管理建設(shè)Page12有效安全保密管理的”1＋1”有效的安全保密管理不能光靠先進(jìn)對(duì)保密信息訪問應(yīng)遵循三原則最小授權(quán)原則工作相關(guān)性原則審批、受控原則保密信息訪問Page13對(duì)保密信息訪問應(yīng)遵循三原則最小授權(quán)原則工作相關(guān)性原則審批、受文檔安全管理保密信息訪問文檔安全管理防止內(nèi)部人員主動(dòng)泄密防止黑客竊取資料防止設(shè)備遺失導(dǎo)致泄密外部人員文檔創(chuàng)建人授權(quán)只讀文檔內(nèi)部閱讀者泄密文檔安全管理中心無法獲取授權(quán)文檔創(chuàng)建人文檔安全管理中心加密保存敏感文檔竊取無法獲取授權(quán)外部人員外部人員出差人員連接公司網(wǎng)絡(luò)獲取文檔閱讀授權(quán)設(shè)備遺失文檔安全管理中心破解ID但I(xiàn)D權(quán)限取消無法獲取授權(quán)通知管理員取消本人ID所有文檔權(quán)限Page14文檔安全管理保密信息訪問文檔安全管理防止內(nèi)部人員主動(dòng)泄密防止人員安全管理員工生命周期管理雇傭前在職期間離開公司第三方人員管理人員選拔獎(jiǎng)懲物理控制宣傳培訓(xùn)法律技術(shù)保障員工第三方人員人員安全管理Page15人員安全管理員工生命周期管理人員選拔獎(jiǎng)懲物理控制宣Page16員工行為管理和審計(jì)管理和審計(jì)終端的各種行為舉動(dòng)，防止信息泄密，保障違規(guī)取證監(jiān)控USB途徑的信息泄密行為檢查通過多網(wǎng)卡、Modem、無線上網(wǎng)的情況檢查非法外聯(lián)狀況檢查終端上網(wǎng)狀況并保存記錄上網(wǎng)黑白名單檢查終端軟件使用情況（黑白軟件功能）臺(tái)式機(jī)端口封閉筆記本管理郵件發(fā)送權(quán)限，手機(jī)，打印員工管理策略行為審計(jì)任務(wù)終端用戶行為管理策略行為審計(jì)策略違規(guī)信息審計(jì)信息管理員違規(guī)報(bào)表審計(jì)報(bào)表人員安全管理Page16Page16員工行為管理和審計(jì)管理和審計(jì)終端的各種行為舉動(dòng)合理的獎(jiǎng)懲條例根據(jù)違規(guī)行為的后果、性質(zhì)以及違規(guī)人的主觀意愿對(duì)員工違規(guī)行為和處罰分為四級(jí)，同時(shí)規(guī)定具體處罰方法；根據(jù)對(duì)公司安全保密的貢獻(xiàn)大小，將獎(jiǎng)勵(lì)分為三個(gè)等級(jí)，并明確具體的獎(jiǎng)勵(lì)辦法；對(duì)違反安全保密管理規(guī)定者，如其主管明顯管理和指導(dǎo)不力須承擔(dān)連帶責(zé)任；對(duì)在安全管理制度和措施上貫徹、監(jiān)控不力、權(quán)限審核不當(dāng)，造成公司安全制度和措施難以落實(shí)、部門安全管理工作混亂的部門主管，須承擔(dān)領(lǐng)導(dǎo)責(zé)任。人員安全管理Page17合理的獎(jiǎng)懲條例根據(jù)違規(guī)行為的后果、性質(zhì)以及違規(guī)人的主觀意愿對(duì)示例：違規(guī)與處罰等級(jí)對(duì)違反安全管理規(guī)定，性質(zhì)較輕，沒有造成公司損失的，通報(bào)批評(píng)，責(zé)令書面檢查，罰款100-400元。降薪?。?！對(duì)無意違反安全管理規(guī)定，造成公司損失的；或者對(duì)于有意違反信息安全管理規(guī)定，但性質(zhì)不嚴(yán)重且沒有造成公司嚴(yán)重?fù)p失的，通報(bào)批評(píng)，責(zé)令書面檢查，降薪100-300元。四級(jí)三級(jí)人員安全管理Page18示例：違規(guī)與處罰等級(jí)對(duì)違反安全管理規(guī)定，性質(zhì)較輕，沒有造成公示例：違規(guī)與處罰等級(jí)對(duì)有意違反信息安全管理規(guī)定，性質(zhì)嚴(yán)重或造成公司損失的，通報(bào)批評(píng)，責(zé)令書面檢查，降薪500-1000元。法辦！??！對(duì)有意盜竊、泄露公司保密信息的，或有意違反信息安全管理規(guī)定，性質(zhì)嚴(yán)重造成重大損失的，給予罰款、辭退、開除、公示的處理，記入個(gè)人人事檔案，并賠償公司損失。對(duì)于觸犯國家法律的，移交國家司法機(jī)關(guān)依法處理。二級(jí)一級(jí)人員安全管理Page19示例：違規(guī)與處罰等級(jí)對(duì)有意違反信息安全管理規(guī)定，性質(zhì)嚴(yán)重或造體會(huì)“大處著眼，小處著手”

在項(xiàng)目建設(shè)中遵循整體方案、統(tǒng)一規(guī)劃、分步實(shí)施、階段見效的原則，以流程建設(shè)為導(dǎo)向，逐步替換現(xiàn)有業(yè)務(wù)操作方式。“持續(xù)優(yōu)化，不斷改進(jìn)”

選擇能夠與競爭環(huán)境和業(yè)務(wù)需求匹配的系統(tǒng)，盡快行動(dòng)起來，開始分享項(xiàng)目建設(shè)帶來的回報(bào)，等待完美不會(huì)帶來收益，安全保密管理是一個(gè)持續(xù)優(yōu)化，不斷改進(jìn)的過程。Page20體會(huì)“大處著眼，小處著手”Page20安全保密管理實(shí)踐經(jīng)驗(yàn)保密管理建設(shè)安全保密管理必須是高層牽頭、領(lǐng)導(dǎo)負(fù)責(zé)、全員參與、專人管理；安全保密建設(shè)需統(tǒng)一規(guī)化、分步建設(shè)；安全保密管理需要以策略為中心持續(xù)優(yōu)化、不斷改進(jìn)，通過IT工具保障策略的有效執(zhí)行；有效的安全保密管理需要強(qiáng)調(diào)執(zhí)行力，安全保密管理1+1；保密管理為信息安全的一部分，參考業(yè)界最佳的信息安全實(shí)踐及信息安全國際標(biāo)準(zhǔn)：BS7799、ITIL等保密信息訪問對(duì)保密信息的訪問應(yīng)遵循最小授權(quán)、工作相關(guān)、審批受控原則；建立網(wǎng)絡(luò)層和應(yīng)用層相結(jié)合的安全保密架構(gòu)，強(qiáng)化接入控制和訪問控制；抓住重點(diǎn)信息保密，對(duì)文檔進(jìn)行安全管理，控制文檔的訪問者權(quán)限，從信息源頭開始解決內(nèi)部安全保密；人員安全管理人員生命周期管理，第三方人員管理在強(qiáng)化人員培訓(xùn)和保密意識(shí)提升的同時(shí)，加強(qiáng)對(duì)員工行為的管理和審計(jì)；制定合理的獎(jiǎng)懲制度，并且持續(xù)進(jìn)行；Page21安全保密管理實(shí)踐經(jīng)驗(yàn)保密管理建設(shè)安全保密管理必須是高層牽頭、目錄內(nèi)部安全保密管理的驅(qū)動(dòng)力內(nèi)部安全保密管理的建設(shè)思路內(nèi)部安全保密管理實(shí)踐經(jīng)驗(yàn)內(nèi)部安全保密管理技術(shù)解決方案Page22目錄內(nèi)部安全保密管理的驅(qū)動(dòng)力Page22解決方案綜述SecospaceTSM終端安全系統(tǒng)SecospacePSM移動(dòng)介質(zhì)管理SecospaceDSM文檔安全系統(tǒng)123Page23解決方案綜述SecospaceTSM終端安全系統(tǒng)Seco阻止非授權(quán)用戶隔離修復(fù)不安全用戶華為Secospace終端安全管理授權(quán)訪問實(shí)時(shí)監(jiān)控用戶行為審計(jì)取證策略身份認(rèn)證監(jiān)控響應(yīng)安全檢查授權(quán)訪問審計(jì)恢復(fù)敏感資源核心資源一般資源Page24阻止隔離修復(fù)華為Secospace終端安全管理授權(quán)訪問審計(jì)1、安全策略管理財(cái)務(wù)部安全策略模板檢查軟件黑白名單檢查注冊(cè)表子鍵檢查防病毒軟件補(bǔ)丁檢查……Web訪問監(jiān)控

IM，P2P監(jiān)控移動(dòng)存儲(chǔ)設(shè)備監(jiān)控總裁辦安全策略模板檢查防病毒軟件補(bǔ)丁檢查安全策略檢查不通過禁止接入網(wǎng)絡(luò)認(rèn)證后域認(rèn)證后域業(yè)界最豐富的安全策略，強(qiáng)制企業(yè)IT策略遵從主動(dòng)評(píng)估終端安全狀態(tài)，強(qiáng)制終端策略遵從，自動(dòng)發(fā)現(xiàn)終端漏洞，消除已知、未知威脅量體裁衣，基于角色的動(dòng)態(tài)策略控制基于用戶角色或部門自定義不同安全規(guī)則，針對(duì)不同點(diǎn)控制點(diǎn)采取不同策略

安全策略檢查通過授權(quán)接入網(wǎng)絡(luò)財(cái)務(wù)部總裁辦修復(fù)后接入網(wǎng)絡(luò)的違規(guī)行為上報(bào)服務(wù)器嚴(yán)格寬松SMPage251、安全策略管理財(cái)務(wù)部安全策略模板檢查軟件黑白名單總裁辦安全自動(dòng)修復(fù)自動(dòng)修復(fù)，一鍵滿足各種合規(guī)要求安全檢查檢查軟件黑白名單檢查注冊(cè)表子鍵檢查防病毒軟件補(bǔ)丁檢查……禁止接入網(wǎng)絡(luò)認(rèn)證后域全自動(dòng)修復(fù)安裝了指定的AS

安裝了正確版本的AV

病毒庫已更新安裝了最新的OS補(bǔ)丁安全接入網(wǎng)絡(luò)防病毒軟件自動(dòng)下載防病毒軟件強(qiáng)聯(lián)動(dòng)，自動(dòng)更新病毒庫補(bǔ)丁自動(dòng)修復(fù)提供鏈接安裝指定軟件注冊(cè)表鍵值自動(dòng)修復(fù)屏保設(shè)置自動(dòng)修復(fù)共享目錄自動(dòng)刪除……自動(dòng)修復(fù)Page26全自動(dòng)修復(fù)自動(dòng)修復(fù)，一鍵滿足各種合規(guī)要求安全檢查檢查軟件黑2、員工行為管理1控制各種非法外聯(lián)行為控制各類IM、炒股、P2P軟件和網(wǎng)游阻止ARP欺騙報(bào)文阻止ARP泛洪報(bào)文提供ARP地址靜態(tài)綁定網(wǎng)絡(luò)行為管理控制網(wǎng)絡(luò)流量ARP防護(hù)基于協(xié)議的監(jiān)控基于端口的監(jiān)控ModemADSL終端VPN網(wǎng)關(guān)非法Proxy服務(wù)器ISDN終端無線網(wǎng)卡、雙網(wǎng)卡實(shí)時(shí)阻斷基于時(shí)間阻斷限速事后審計(jì)Page272、員工行為管理1控制各種非法外聯(lián)行為控制各類IM、炒股3、員工行為管理2Printer增加、刪除、編輯、復(fù)制、重命名操作監(jiān)控選擇指定文件或動(dòng)作監(jiān)控外設(shè)接口管理軟驅(qū)/光驅(qū)串口/并口紅外、1394等……文件操作進(jìn)程/服務(wù)黑白名單強(qiáng)制運(yùn)行信息安全控制軟件，并提供修復(fù)建議和鏈接阻止不合規(guī)軟件安裝強(qiáng)制關(guān)閉危險(xiǎn)服務(wù)（如DHCP等），或啟用必要服務(wù)USB口控制Web訪問、IP訪問過濾各種惡意、可疑網(wǎng)站URL

配置主機(jī)防火墻IP規(guī)則控制終端上、下行訪問Page283、員工行為管理2Printer增加、刪除、編輯、復(fù)制、重命3、補(bǔ)丁管理自動(dòng)化補(bǔ)丁檢查補(bǔ)丁服務(wù)器主動(dòng)推送客戶端主動(dòng)下載，本地下載智能提示基于用戶群組的分組補(bǔ)丁下發(fā)分布式補(bǔ)丁分發(fā)斷點(diǎn)續(xù)傳，保障下載的持續(xù)性連貫性可選擇閑時(shí)分發(fā)補(bǔ)丁智能化補(bǔ)丁下發(fā)補(bǔ)丁安裝統(tǒng)計(jì)124補(bǔ)丁安裝3多種安裝策略：自動(dòng)/手動(dòng)靜默依據(jù)系統(tǒng)環(huán)境選擇安裝自動(dòng)修復(fù)系統(tǒng)漏洞，幫助內(nèi)網(wǎng)的用戶主機(jī)及時(shí)更新操作系統(tǒng)、Office、數(shù)據(jù)庫、IE補(bǔ)丁,避免因?yàn)橄到y(tǒng)漏洞帶來的安全隱患和威脅。部署情況統(tǒng)計(jì)下載補(bǔ)丁記錄SC/FTPSMAdministratorSC/FTP2SC/FTP1分布式補(bǔ)丁分發(fā)自動(dòng)化補(bǔ)丁下發(fā)請(qǐng)求補(bǔ)丁列表；部署情況統(tǒng)計(jì)制定補(bǔ)丁部署任務(wù)Page293、補(bǔ)丁管理自動(dòng)化補(bǔ)丁檢查補(bǔ)丁服務(wù)器主動(dòng)推送智能化補(bǔ)丁下發(fā)補(bǔ)Page304、資產(chǎn)管理實(shí)施資產(chǎn)管理終端用戶觸發(fā)資產(chǎn)自動(dòng)收集SM管理員資產(chǎn)統(tǒng)計(jì)報(bào)表自動(dòng)收集資產(chǎn)信息反饋資產(chǎn)變更信息資產(chǎn)變更報(bào)表資產(chǎn)告警統(tǒng)一管理企業(yè)資產(chǎn)，了解資產(chǎn)生命周期狀況，防止資產(chǎn)流失，提高管理效率資產(chǎn)軟硬件信息自動(dòng)采集用戶資產(chǎn)信息綁定，落實(shí)資產(chǎn)歸屬責(zé)任資產(chǎn)變更自動(dòng)跟蹤，提供資產(chǎn)變更短信告警，有效防止資產(chǎn)流失資產(chǎn)生命周期狀況管理，如報(bào)廢期和超過保修期及時(shí)提醒資產(chǎn)信息統(tǒng)計(jì)，提供豐富的資產(chǎn)統(tǒng)計(jì)報(bào)表和資產(chǎn)變更報(bào)表Page30Page304、資產(chǎn)管理實(shí)施資產(chǎn)管理終端用戶觸發(fā)資產(chǎn)自動(dòng)收5、軟件分發(fā)軟件自動(dòng)化部署，簡易終端信息化維護(hù)工作，提高部署效率支持分布式軟件分發(fā)，有效分擔(dān)網(wǎng)絡(luò)流量，平衡負(fù)載多種安全策略靈活選擇：自動(dòng)、手動(dòng)和靜默安裝支持配置分發(fā)軟件參數(shù)，帶參數(shù)執(zhí)行支持按部門、按操作系統(tǒng)進(jìn)行軟件分發(fā)支持?jǐn)帱c(diǎn)續(xù)傳以及文件完整性校驗(yàn)(MD5)SC/FTPSMAdministratorSC/FTP2SC/FTP1分布式軟件分發(fā)軟件分發(fā)制定軟件分發(fā)任務(wù)制定軟件分發(fā)任務(wù)Page315、軟件分發(fā)軟件自動(dòng)化部署，簡易終端信息化維護(hù)工作，提高部移動(dòng)存儲(chǔ)設(shè)備管理PSMU盤授權(quán)控制U盤使用審計(jì)U盤注冊(cè)單機(jī)版客戶端Page32移動(dòng)存儲(chǔ)設(shè)備管理PSMU盤授權(quán)控制U盤使用審計(jì)U盤注冊(cè)單機(jī)版

SecospacePSM安全解決方案概述開啟身份認(rèn)證訪問授權(quán)阻止非授權(quán)用戶和終端開啟訪問權(quán)限使用審計(jì)阻止非授權(quán)終端阻止非授權(quán)用戶統(tǒng)一注冊(cè)臨時(shí)普通注冊(cè)普通注冊(cè)加密注冊(cè)臨時(shí)加密注冊(cè)Page33SecospacePSM安全解決方案概述開啟身份SecospacePSM移動(dòng)介質(zhì)管理

全面USB移動(dòng)存儲(chǔ)設(shè)備支持（以下所有的移動(dòng)存儲(chǔ)設(shè)備均簡稱U盤）：USB移動(dòng)硬盤、各類FlashDisk（U盤）、讀卡器（SD/MMC、XD、MemoryStick、CF/MD）USBMP3/MP4、非WinCE的智能手機(jī)、數(shù)碼相機(jī)光驅(qū)/刻錄機(jī)統(tǒng)一注冊(cè)：提供普通注冊(cè)、全盤加密注冊(cè)；支持臨時(shí)注冊(cè)靈活授權(quán)：提供阻止、只讀、只寫、放行四種控制方式多維度管理：提供居于用戶和計(jì)算機(jī)兩個(gè)維度的管理多種認(rèn)證方式：AD/本地賬號(hào)/不認(rèn)證使用審計(jì)：提供全過程移動(dòng)存儲(chǔ)設(shè)備使用審計(jì)Page34SecospacePSM移動(dòng)介質(zhì)管理全面USB移動(dòng)存儲(chǔ)設(shè)賬號(hào)、部門管理用戶漫游跨系統(tǒng)授權(quán)

Web客戶端登陸日志文件操作日志強(qiáng)大的動(dòng)態(tài)加解密技術(shù)實(shí)時(shí)文檔權(quán)限控制組策略與權(quán)限模板SecospaceDSM主要功能用戶管理文檔權(quán)限管理日志審計(jì)

Secospace文檔安全管理通過實(shí)時(shí)權(quán)限控制，提供安全授權(quán)下的機(jī)密信息共享，使信息所有者能夠定義信息的訪問者、訪問方式和時(shí)間等，并記錄文檔操作日志，助力企業(yè)構(gòu)建安全可控的文檔安全管理平臺(tái)Secospace文檔安全管理系統(tǒng)（DSM,DocumentSecurityManagement）Page35賬號(hào)、部門管理Web客戶端登陸日志強(qiáng)大的動(dòng)態(tài)加解密技完善的權(quán)限控制方式用戶組D用戶組C用戶B用戶A權(quán)限只讀修改分發(fā)打印離線使用√√√√√√√√√√√——————基于用戶組完善的權(quán)限管理，使信息所有者能夠定義信息的訪問者、訪問方式和時(shí)間，主動(dòng)防止各種信息泄密行為。提供三個(gè)文件權(quán)限級(jí)別：只讀編輯：可附加打印、復(fù)制、分發(fā)和離線完全控制：可還原文檔復(fù)制完全控制√√√——————√√其他權(quán)限控制：權(quán)限有效期限制，可自動(dòng)使內(nèi)容過期，無論文檔在何處周期性時(shí)間控制，指定每天固定時(shí)間段內(nèi)才能訪問打印/只讀次數(shù)設(shè)置，嚴(yán)格控制文檔訪問和打印次數(shù)Page36完善的權(quán)限控制方式用戶組D用戶組C用戶B用戶A權(quán)限只讀修改分文件所有操作日志

Web用戶登陸日志離線日志全面日志審計(jì)客戶端IP用戶名BruceLi操作創(chuàng)建文檔A時(shí)間2008-9-109:00客戶端IP用戶名AliceLiu操作修改權(quán)限時(shí)間2008-9-1010:00客戶端IP0用戶名JackWu操作修改文件時(shí)間2008-9-1010:30客戶端IP3用戶名SusanChen操作閱讀文件時(shí)間2008-9-1011:15創(chuàng)建修改權(quán)限修改文件閱讀文件滿足法律、法規(guī)要求，追溯泄密渠道WWWWPage37文件所有操作日志全面日志審計(jì)客戶端IP192.168.1.ThankYouCopyright?2008HuaweiTechnologiesCo.,Ltd.AllRightsReserved.Theinformationcontainedinthisdocumentisforreferencepurposeonly,andissubjecttochangeorwithdrawalaccordingtospecificcustomerrequirementsandconditions.Page38ThankYouCopyright?2008Huawei全方位立體化的內(nèi)部安全保密管理2022/12/12全方位立體化的內(nèi)部安全保密管理2022/12/10目錄內(nèi)部安全保密管理的驅(qū)動(dòng)力內(nèi)部安全保密管理的建設(shè)思路內(nèi)部安全保密管理實(shí)踐經(jīng)驗(yàn)內(nèi)部安全保密管理技術(shù)方案Page40目錄內(nèi)部安全保密管理的驅(qū)動(dòng)力Page2當(dāng)今企業(yè)所處信息環(huán)境過去企業(yè)是在一個(gè)相對(duì)封閉的環(huán)境中運(yùn)作，內(nèi)部信息安全完全在企業(yè)的控制之下今天

開放的、互聯(lián)的網(wǎng)絡(luò)環(huán)境在帶來豐富的資源和便利的同時(shí)也使公司的資產(chǎn)暴露在越來越多的威脅中過去Page41當(dāng)今企業(yè)所處信息環(huán)境過去企業(yè)是在一個(gè)相對(duì)封閉的環(huán)境中運(yùn)作，內(nèi)Page42我們身邊的慘痛教訓(xùn)英國皇家稅務(wù)及海關(guān)總署光盤泄密案2007年11月20日，英國財(cái)政大臣阿利斯泰爾·達(dá)林證實(shí)，稅務(wù)及海關(guān)總署遺失兩張重要數(shù)據(jù)光盤，其中包括2500萬人的敏感信息，屬“重大失誤”，該信息泄密使英國近一半人口面臨受欺詐的危險(xiǎn)

。英稅務(wù)及海關(guān)總署署長保羅·格雷同日宣布引咎辭職。香港5醫(yī)院3千病人資料遺失泄密案2008年5月6日，香港醫(yī)管局證實(shí)去年曾發(fā)生9宗遺失病人資料事件，涉及5間醫(yī)院共3000名病人。醫(yī)管局行政總裁蘇利民表示，遺失的資料包括3000名病人的個(gè)人資料，其中有約1000名資料沒有加密引發(fā)信息外泄微軟Vista泄密案2006年11月11日，第一個(gè)WindowsVista的英文正式版（內(nèi)核Unicode統(tǒng)一語言編碼，支持簡體中文）被黑客組織公布到互聯(lián)網(wǎng)上，這時(shí)距離微軟交付給合作廠商的日期還有19天。信息泄密成為無法承受痛之Page42Page4我們身邊的慘痛教訓(xùn)英國皇家稅務(wù)及海關(guān)總署光盤泄密Page43我們身邊的慘痛教訓(xùn)電腦文件被盜中共統(tǒng)戰(zhàn)部西藏局局長被留黨察看泄密案

中共中央統(tǒng)戰(zhàn)部西藏局女局長畢華疑因涉嫌泄密日前突被撤職，并受到“留黨察看”處分，但她堅(jiān)持沒有犯錯(cuò)。路透社及香港明報(bào)引述北京消息人士透露，畢華是由于工作電腦遭“黑客”入侵，導(dǎo)致大量中央有關(guān)對(duì)藏政策的文件被盜走，令中央西藏工作內(nèi)情外泄。事件震驚中央高層，中共中央總書記、國家主席胡錦濤下令徹查。消息人士指出，畢華所屬的統(tǒng)戰(zhàn)部西藏工作局又稱“七局”，最近達(dá)賴?yán)锾厥古c中央統(tǒng)戰(zhàn)部的接觸就是經(jīng)由七局的安排。早前，畢華在工作中所使用的電腦懷疑受“黑客”入侵，由於畢華將大量的文件備份置於電腦檔案中，造成不少文件丟失，包括中央對(duì)西藏工作的重要部署和規(guī)劃等，很可能對(duì)西藏工作帶來一定影響。。。。。。。Page43Page5我們身邊的慘痛教訓(xùn)電腦文件被盜中共統(tǒng)戰(zhàn)部西藏局內(nèi)部安全保密管理驅(qū)動(dòng)力保密安全事件法律法規(guī)保密技術(shù)人安全事件增多安全泄密危害增大黑客蠕蟲病毒惡意代碼網(wǎng)絡(luò)釣魚USB泄密郵件泄密非法網(wǎng)絡(luò)外聯(lián)員工竊取信息保密信息保管不當(dāng)。。。。。。法律法規(guī)日益完善國內(nèi)：《計(jì)算機(jī)信息系統(tǒng)保密管理規(guī)定》《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》《涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》國家信息安全等級(jí)保護(hù)制度公安部第82號(hào)令海外：SOX法案PCI數(shù)據(jù)安全標(biāo)準(zhǔn)安全技術(shù)不斷發(fā)展邊界防衛(wèi)入侵檢測(cè)傳輸安全存儲(chǔ)安全訪問授權(quán)文檔安全管理帳號(hào)管理和認(rèn)證授權(quán)。。。。。。人成為安全保密中最活躍的因素處于政治或商業(yè)目的內(nèi)部員工竊取企業(yè)秘密信息信息安全意識(shí)薄弱特權(quán)人員越權(quán)訪問員工誤操作惡意員工破壞企業(yè)信息人員復(fù)雜行為難于審計(jì)。。。。。。安全保密管理Page44內(nèi)部安全保密管理驅(qū)動(dòng)力保密安全事件法律法規(guī)保密技術(shù)人安全事件目錄內(nèi)部安全保密管理的驅(qū)動(dòng)力內(nèi)部安全保密管理的建設(shè)思路內(nèi)部安全保密管理實(shí)踐經(jīng)驗(yàn)內(nèi)部安全保密管理技術(shù)方案Page45目錄內(nèi)部安全保密管理的驅(qū)動(dòng)力Page7內(nèi)部安全保密管理的建設(shè)思路建立全方位立體化的內(nèi)部安全保密全方位是指內(nèi)部安全保密管理是以安全法規(guī)為基礎(chǔ)、安全技術(shù)為支撐、業(yè)務(wù)流程為保障、安全管理為重點(diǎn)的系統(tǒng)工程立體化是指內(nèi)部安全保密架構(gòu)建設(shè)是分層次的，在不同環(huán)節(jié)都要進(jìn)行防護(hù)安全保密管理是一持續(xù)改進(jìn)的動(dòng)態(tài)過程安全保密管理必須始終圍繞支持企業(yè)業(yè)務(wù)和競爭力來開展，在實(shí)現(xiàn)安全保密的基礎(chǔ)上，考慮風(fēng)險(xiǎn)和投入，在安全、效率、成本之間求平衡Page46內(nèi)部安全保密管理的建設(shè)思路建立全方位立體化的內(nèi)部安全保密Pa內(nèi)部安全保密管理建設(shè)要點(diǎn)1從管理出發(fā)結(jié)合法律法規(guī)，制定相應(yīng)的安全保密管理制度，并且通過有效技術(shù)手段保障制度的落實(shí)2建立網(wǎng)絡(luò)層和應(yīng)用層相結(jié)合的立體化內(nèi)部安全保密體系，強(qiáng)化接入控制和訪問控制3防止信息泄密需要對(duì)文檔進(jìn)行安全管理，控制文檔的訪問者權(quán)限，從信息源頭開始解決內(nèi)部安全保密4在強(qiáng)化人員培訓(xùn)和保密意識(shí)提升的同時(shí)，加強(qiáng)對(duì)員工行為的管理和審計(jì)Page47內(nèi)部安全保密管理建設(shè)要點(diǎn)1從管理出發(fā)結(jié)合法律法規(guī)，制定相應(yīng)的目錄內(nèi)部安全保密管理的驅(qū)動(dòng)力內(nèi)部安全保密管理的建設(shè)思路內(nèi)部安全保密管理實(shí)踐經(jīng)驗(yàn)內(nèi)部安全保密管理技術(shù)方案Page48目錄內(nèi)部安全保密管理的驅(qū)動(dòng)力Page10保密管理建設(shè)需要統(tǒng)一規(guī)劃、分步建設(shè)安全保密狀況評(píng)估和分析建立安全保密政策和管理體系

初步推行和落實(shí)安全保密管理體系

啟動(dòng)安全保密基礎(chǔ)設(shè)施建設(shè)建設(shè)初步階段實(shí)現(xiàn)監(jiān)控制度化、流程化和定期化建設(shè)安全配置管理，實(shí)現(xiàn)安全風(fēng)險(xiǎn)的量化管理機(jī)制

建設(shè)安全管理持續(xù)優(yōu)化機(jī)制建設(shè)后期階段全面審視、優(yōu)化和深化信息安全體系建設(shè)整體信息安全防護(hù)體系建設(shè)集中監(jiān)控平臺(tái)

建設(shè)中期階段保密管理建設(shè)可能性級(jí)別定義5幾乎肯定發(fā)生4非常有可能發(fā)生3發(fā)生的可能性較大2有可能發(fā)生1基本不可能發(fā)生影響級(jí)別定義5極其嚴(yán)重影響4嚴(yán)重影響3一定影響2輕微影響1基本沒有影響風(fēng)險(xiǎn)級(jí)別可能性54321影響1234中中低低低高中中低低高高高中中極高高高中中5極高極高高高高Page49保密管理建設(shè)需要統(tǒng)一規(guī)劃、分步建設(shè)安全保密狀況評(píng)估和分析建設(shè)有效安全保密管理的”1＋1”有效的安全保密管理不能光靠先進(jìn)的技術(shù)體系，更要靠嚴(yán)密的安全保密管理制度與嚴(yán)格的執(zhí)行落實(shí)保密技術(shù)體系固然很重要，但并不是萬能的，完善的管理制度與嚴(yán)格的執(zhí)行力比技術(shù)措施更加有效安全保密體系

保密理論管理框架技術(shù)平臺(tái)策略…管理運(yùn)作

強(qiáng)有力的執(zhí)行力人員制度流程…有效安全保密管理保密管理建設(shè)Page50有效安全保密管理的”1＋1”有效的安全保密管理不能光靠先進(jìn)對(duì)保密信息訪問應(yīng)遵循三原則最小授權(quán)原則工作相關(guān)性原則審批、受控原則保密信息訪問Page51對(duì)保密信息訪問應(yīng)遵循三原則最小授權(quán)原則工作相關(guān)性原則審批、受文檔安全管理保密信息訪問文檔安全管理防止內(nèi)部人員主動(dòng)泄密防止黑客竊取資料防止設(shè)備遺失導(dǎo)致泄密外部人員文檔創(chuàng)建人授權(quán)只讀文檔內(nèi)部閱讀者泄密文檔安全管理中心無法獲取授權(quán)文檔創(chuàng)建人文檔安全管理中心加密保存敏感文檔竊取無法獲取授權(quán)外部人員外部人員出差人員連接公司網(wǎng)絡(luò)獲取文檔閱讀授權(quán)設(shè)備遺失文檔安全管理中心破解ID但I(xiàn)D權(quán)限取消無法獲取授權(quán)通知管理員取消本人ID所有文檔權(quán)限Page52文檔安全管理保密信息訪問文檔安全管理防止內(nèi)部人員主動(dòng)泄密防止人員安全管理員工生命周期管理雇傭前在職期間離開公司第三方人員管理人員選拔獎(jiǎng)懲物理控制宣傳培訓(xùn)法律技術(shù)保障員工第三方人員人員安全管理Page53人員安全管理員工生命周期管理人員選拔獎(jiǎng)懲物理控制宣Page54員工行為管理和審計(jì)管理和審計(jì)終端的各種行為舉動(dòng)，防止信息泄密，保障違規(guī)取證監(jiān)控USB途徑的信息泄密行為檢查通過多網(wǎng)卡、Modem、無線上網(wǎng)的情況檢查非法外聯(lián)狀況檢查終端上網(wǎng)狀況并保存記錄上網(wǎng)黑白名單檢查終端軟件使用情況（黑白軟件功能）臺(tái)式機(jī)端口封閉筆記本管理郵件發(fā)送權(quán)限，手機(jī)，打印員工管理策略行為審計(jì)任務(wù)終端用戶行為管理策略行為審計(jì)策略違規(guī)信息審計(jì)信息管理員違規(guī)報(bào)表審計(jì)報(bào)表人員安全管理Page54Page16員工行為管理和審計(jì)管理和審計(jì)終端的各種行為舉動(dòng)合理的獎(jiǎng)懲條例根據(jù)違規(guī)行為的后果、性質(zhì)以及違規(guī)人的主觀意愿對(duì)員工違規(guī)行為和處罰分為四級(jí)，同時(shí)規(guī)定具體處罰方法；根據(jù)對(duì)公司安全保密的貢獻(xiàn)大小，將獎(jiǎng)勵(lì)分為三個(gè)等級(jí)，并明確具體的獎(jiǎng)勵(lì)辦法；對(duì)違反安全保密管理規(guī)定者，如其主管明顯管理和指導(dǎo)不力須承擔(dān)連帶責(zé)任；對(duì)在安全管理制度和措施上貫徹、監(jiān)控不力、權(quán)限審核不當(dāng)，造成公司安全制度和措施難以落實(shí)、部門安全管理工作混亂的部門主管，須承擔(dān)領(lǐng)導(dǎo)責(zé)任。人員安全管理Page55合理的獎(jiǎng)懲條例根據(jù)違規(guī)行為的后果、性質(zhì)以及違規(guī)人的主觀意愿對(duì)示例：違規(guī)與處罰等級(jí)對(duì)違反安全管理規(guī)定，性質(zhì)較輕，沒有造成公司損失的，通報(bào)批評(píng)，責(zé)令書面檢查，罰款100-400元。降薪?。?！對(duì)無意違反安全管理規(guī)定，造成公司損失的；或者對(duì)于有意違反信息安全管理規(guī)定，但性質(zhì)不嚴(yán)重且沒有造成公司嚴(yán)重?fù)p失的，通報(bào)批評(píng)，責(zé)令書面檢查，降薪100-300元。四級(jí)三級(jí)人員安全管理Page56示例：違規(guī)與處罰等級(jí)對(duì)違反安全管理規(guī)定，性質(zhì)較輕，沒有造成公示例：違規(guī)與處罰等級(jí)對(duì)有意違反信息安全管理規(guī)定，性質(zhì)嚴(yán)重或造成公司損失的，通報(bào)批評(píng)，責(zé)令書面檢查，降薪500-1000元。法辦！??！對(duì)有意盜竊、泄露公司保密信息的，或有意違反信息安全管理規(guī)定，性質(zhì)嚴(yán)重造成重大損失的，給予罰款、辭退、開除、公示的處理，記入個(gè)人人事檔案，并賠償公司損失。對(duì)于觸犯國家法律的，移交國家司法機(jī)關(guān)依法處理。二級(jí)一級(jí)人員安全管理Page57示例：違規(guī)與處罰等級(jí)對(duì)有意違反信息安全管理規(guī)定，性質(zhì)嚴(yán)重或造體會(huì)“大處著眼，小處著手”

在項(xiàng)目建設(shè)中遵循整體方案、統(tǒng)一規(guī)劃、分步實(shí)施、階段見效的原則，以流程建設(shè)為導(dǎo)向，逐步替換現(xiàn)有業(yè)務(wù)操作方式?！俺掷m(xù)優(yōu)化，不斷改進(jìn)”

選擇能夠與競爭環(huán)境和業(yè)務(wù)需求匹配的系統(tǒng)，盡快行動(dòng)起來，開始分享項(xiàng)目建設(shè)帶來的回報(bào)，等待完美不會(huì)帶來收益，安全保密管理是一個(gè)持續(xù)優(yōu)化，不斷改進(jìn)的過程。Page58體會(huì)“大處著眼，小處著手”Page20安全保密管理實(shí)踐經(jīng)驗(yàn)保密管理建設(shè)安全保密管理必須是高層牽頭、領(lǐng)導(dǎo)負(fù)責(zé)、全員參與、專人管理；安全保密建設(shè)需統(tǒng)一規(guī)化、分步建設(shè)；安全保密管理需要以策略為中心持續(xù)優(yōu)化、不斷改進(jìn)，通過IT工具保障策略的有效執(zhí)行；有效的安全保密管理需要強(qiáng)調(diào)執(zhí)行力，安全保密管理1+1；保密管理為信息安全的一部分，參考業(yè)界最佳的信息安全實(shí)踐及信息安全國際標(biāo)準(zhǔn)：BS7799、ITIL等保密信息訪問對(duì)保密信息的訪問應(yīng)遵循最小授權(quán)、工作相關(guān)、審批受控原則；建立網(wǎng)絡(luò)層和應(yīng)用層相結(jié)合的安全保密架構(gòu)，強(qiáng)化接入控制和訪問控制；抓住重點(diǎn)信息保密，對(duì)文檔進(jìn)行安全管理，控制文檔的訪問者權(quán)限，從信息源頭開始解決內(nèi)部安全保密；人員安全管理人員生命周期管理，第三方人員管理在強(qiáng)化人員培訓(xùn)和保密意識(shí)提升的同時(shí)，加強(qiáng)對(duì)員工行為的管理和審計(jì)；制定合理的獎(jiǎng)懲制度，并且持續(xù)進(jìn)行；Page59安全保密管理實(shí)踐經(jīng)驗(yàn)保密管理建設(shè)安全保密管理必須是高層牽頭、目錄內(nèi)部安全保密管理的驅(qū)動(dòng)力內(nèi)部安全保密管理的建設(shè)思路內(nèi)部安全保密管理實(shí)踐經(jīng)驗(yàn)內(nèi)部安全保密管理技術(shù)解決方案Page60目錄內(nèi)部安全保密管理的驅(qū)動(dòng)力Page22解決方案綜述SecospaceTSM終端安全系統(tǒng)SecospacePSM移動(dòng)介質(zhì)管理SecospaceDSM文檔安全系統(tǒng)123Page61解決方案綜述SecospaceTSM終端安全系統(tǒng)Seco阻止非授權(quán)用戶隔離修復(fù)不安全用戶華為Secospace終端安全管理授權(quán)訪問實(shí)時(shí)監(jiān)控用戶行為審計(jì)取證策略身份認(rèn)證監(jiān)控響應(yīng)安全檢查授權(quán)訪問審計(jì)恢復(fù)敏感資源核心資源一般資源Page62阻止隔離修復(fù)華為Secospace終端安全管理授權(quán)訪問審計(jì)1、安全策略管理財(cái)務(wù)部安全策略模板檢查軟件黑白名單檢查注冊(cè)表子鍵檢查防病毒軟件補(bǔ)丁檢查……Web訪問監(jiān)控

IM，P2P監(jiān)控移動(dòng)存儲(chǔ)設(shè)備監(jiān)控總裁辦安全策略模板檢查防病毒軟件補(bǔ)丁檢查安全策略檢查不通過禁止接入網(wǎng)絡(luò)認(rèn)證后域認(rèn)證后域業(yè)界最豐富的安全策略，強(qiáng)制企業(yè)IT策略遵從主動(dòng)評(píng)估終端安全狀態(tài)，強(qiáng)制終端策略遵從，自動(dòng)發(fā)現(xiàn)終端漏洞，消除已知、未知威脅量體裁衣，基于角色的動(dòng)態(tài)策略控制基于用戶角色或部門自定義不同安全規(guī)則，針對(duì)不同點(diǎn)控制點(diǎn)采取不同策略

安全策略檢查通過授權(quán)接入網(wǎng)絡(luò)財(cái)務(wù)部總裁辦修復(fù)后接入網(wǎng)絡(luò)的違規(guī)行為上報(bào)服務(wù)器嚴(yán)格寬松SMPage631、安全策略管理財(cái)務(wù)部安全策略模板檢查軟件黑白名單總裁辦安全自動(dòng)修復(fù)自動(dòng)修復(fù)，一鍵滿足各種合規(guī)要求安全檢查檢查軟件黑白名單檢查注冊(cè)表子鍵檢查防病毒軟件補(bǔ)丁檢查……禁止接入網(wǎng)絡(luò)認(rèn)證后域全自動(dòng)修復(fù)安裝了指定的AS

安裝了正確版本的AV

病毒庫已更新安裝了最新的OS補(bǔ)丁安全接入網(wǎng)絡(luò)防病毒軟件自動(dòng)下載防病毒軟件強(qiáng)聯(lián)動(dòng)，自動(dòng)更新病毒庫補(bǔ)丁自動(dòng)修復(fù)提供鏈接安裝指定軟件注冊(cè)表鍵值自動(dòng)修復(fù)屏保設(shè)置自動(dòng)修復(fù)共享目錄自動(dòng)刪除……自動(dòng)修復(fù)Page64全自動(dòng)修復(fù)自動(dòng)修復(fù)，一鍵滿足各種合規(guī)要求安全檢查檢查軟件黑2、員工行為管理1控制各種非法外聯(lián)行為控制各類IM、炒股、P2P軟件和網(wǎng)游阻止ARP欺騙報(bào)文阻止ARP泛洪報(bào)文提供ARP地址靜態(tài)綁定網(wǎng)絡(luò)行為管理控制網(wǎng)絡(luò)流量ARP防護(hù)基于協(xié)議的監(jiān)控基于端口的監(jiān)控ModemADSL終端VPN網(wǎng)關(guān)非法Proxy服務(wù)器ISDN終端無線網(wǎng)卡、雙網(wǎng)卡實(shí)時(shí)阻斷基于時(shí)間阻斷限速事后審計(jì)Page652、員工行為管理1控制各種非法外聯(lián)行為控制各類IM、炒股3、員工行為管理2Printer增加、刪除、編輯、復(fù)制、重命名操作監(jiān)控選擇指定文件或動(dòng)作監(jiān)控外設(shè)接口管理軟驅(qū)/光驅(qū)串口/并口紅外、1394等……文件操作進(jìn)程/服務(wù)黑白名單強(qiáng)制運(yùn)行信息安全控制軟件，并提供修復(fù)建議和鏈接阻止不合規(guī)軟件安裝強(qiáng)制關(guān)閉危險(xiǎn)服務(wù)（如DHCP等），或啟用必要服務(wù)USB口控制Web訪問、IP訪問過濾各種惡意、可疑網(wǎng)站URL

配置主機(jī)防火墻IP規(guī)則控制終端上、下行訪問Page663、員工行為管理2Printer增加、刪除、編輯、復(fù)制、重命3、補(bǔ)丁管理自動(dòng)化補(bǔ)丁檢查補(bǔ)丁服務(wù)器主動(dòng)推送客戶端主動(dòng)下載，本地下載智能提示基于用戶群組的分組補(bǔ)丁下發(fā)分布式補(bǔ)丁分發(fā)斷點(diǎn)續(xù)傳，保障下載的持續(xù)性連貫性可選擇閑時(shí)分發(fā)補(bǔ)丁智能化補(bǔ)丁下發(fā)補(bǔ)丁安裝統(tǒng)計(jì)124補(bǔ)丁安裝3多種安裝策略：自動(dòng)/手動(dòng)靜默依據(jù)系統(tǒng)環(huán)境選擇安裝自動(dòng)修復(fù)系統(tǒng)漏洞，幫助內(nèi)網(wǎng)的用戶主機(jī)及時(shí)更新操作系統(tǒng)、Office、數(shù)據(jù)庫、IE補(bǔ)丁,避免因?yàn)橄到y(tǒng)漏洞帶來的安全隱患和威脅。部署情況統(tǒng)計(jì)下載補(bǔ)丁記錄SC/FTPSMAdministratorSC/FTP2SC/FTP1分布式補(bǔ)丁分發(fā)自動(dòng)化補(bǔ)丁下發(fā)請(qǐng)求補(bǔ)丁列表；部署情況統(tǒng)計(jì)制定補(bǔ)丁部署任務(wù)Page673、補(bǔ)丁管理自動(dòng)化補(bǔ)丁檢查補(bǔ)丁服務(wù)器主動(dòng)推送智能化補(bǔ)丁下發(fā)補(bǔ)Page684、資產(chǎn)管理實(shí)施資產(chǎn)管理終端用戶觸發(fā)資產(chǎn)自動(dòng)收集SM管理員資產(chǎn)統(tǒng)計(jì)報(bào)表自動(dòng)收集資產(chǎn)信息反饋資產(chǎn)變更信息資產(chǎn)變更報(bào)表資產(chǎn)告警統(tǒng)一管理企業(yè)資產(chǎn)，了解資產(chǎn)生命周期狀況，防止資產(chǎn)流失，提高管理效率資產(chǎn)軟硬件信息自動(dòng)采集用戶資產(chǎn)信息綁定，落實(shí)資產(chǎn)歸屬責(zé)任資產(chǎn)變更自動(dòng)跟蹤，提供資產(chǎn)變更短信告警，有效防止資產(chǎn)流失資產(chǎn)生命周期狀況管理，如報(bào)廢期和超過保修期及時(shí)提醒資產(chǎn)信息統(tǒng)計(jì)，提供豐富的資產(chǎn)統(tǒng)計(jì)報(bào)表和資產(chǎn)變更報(bào)表Page68Page304、資產(chǎn)管理實(shí)施資產(chǎn)管理終端用戶觸發(fā)資產(chǎn)自動(dòng)收5、軟件分發(fā)軟件自動(dòng)化部署，簡易終端信息化維護(hù)工作，提高部署效率支持分布式軟件分發(fā)，有效分擔(dān)網(wǎng)絡(luò)流量，平衡負(fù)載多種安全策略靈活選擇：自動(dòng)、手動(dòng)和靜默安裝支持配置分發(fā)軟件參數(shù)，帶參數(shù)執(zhí)行支持按部門、按操作系統(tǒng)進(jìn)行軟件分發(fā)支持?jǐn)帱c(diǎn)續(xù)傳以及文件完整性校驗(yàn)(MD5)SC/FTPSMAdministratorSC/FTP2SC/FTP1分布式軟件分發(fā)軟件分發(fā)制定軟件分發(fā)任務(wù)制定軟件分發(fā)任務(wù)Page695、軟件分發(fā)軟件自動(dòng)化部署，簡易終端信息化維護(hù)工作，提高部移動(dòng)存儲(chǔ)設(shè)