1. 背景
制造业是我国国民经济的重要支柱产业。中国未来的比较优势仍然在制造业。因此,加快制造业的信息化建设对于加快我国现代化的进程具有重要的意义。大部分企业,尤其是制造型企业,随着信息化建设的推进,在网络方面增加了硬件设备,在软件方面,增加了ERP、PDM、CRM和SCM等专业系统,企业内部的数据流丰富了起来,内部不同的应用和管理的要求给相关管理部门提出了很多新的要求。
据权威机构调查,80%以上的安全威胁来自泄密和内部人员犯罪,而非病毒和外来黑客引起。防火墙、入侵检测、隔离装置等网络安全保护对于防止外部入侵有着不可替代的作用,而对于内部泄密显得无可奈何,真正有目的盗取或破坏信息的黑客也许正在隐藏在内部。企业内部的信息安全需要一个整体的策略方案。
2. 需求分析
企业内设计部门的图纸等重要数据极易被剽窃,需要对相关重要文件进行管理;
重要文档、图纸、源代码等通过邮件、即时通讯工具等发往外网造成泄密;
员工在工作时玩游戏,用QQ/MSN等聊天,需要进行管理;
员工在上班时间玩游戏、下载、上传、看在线影视,占用网络资源而且降低工作效率;
非法机器设备接入内网,随意访问内网资源;
企业内部的软硬件资产需要进行审计和管理,避免资产的流失;
多厂商、多种类网络设备的可视化维护管理;
企业内需要对操作系统及时打补丁;
企业内PC维护量很大,需要远程的维护;
计算机被摘除了光驱软驱,但是U盘使用广泛,病毒从U盘感染到内网,扩散很快,无法彻底清除;
特定的文件程序共享后分发安装繁琐。
3. 方案设计原则
针对制造业实际情况,设计时遵循如下思想:
大幅度地提高系统的安全性和保密性;
保持网络原有的性能特点;
易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展;
安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;
安全与密码产品具有合法性,及经过国家有关管理部门的认可或认证;
分步实施。
4. 内网安全立体解决方案
清大安科深入理解制造业的安全需求,紧密把握客户使用特点,站在内网安全技术的最前沿,为制造业提出了“安全存储、安全交流、安全管理”的立体解决方案:
CofferDisk文件安全系统:安全存储
创新的对等体系架构和“积木式”部署模式,将复杂的存储安全变得简单易行。
介质管理系统:安全交流
创新的介质管理理念,将“安全”与“自由”两个对立的概念完美地整合到了一起。
Conquer监控管理系统:安全管理。
完备的开发模式,将监控、资产管理、网络管理和维护建立在了统一平台之下。
CofferDisk文件安全系统
采用第三代文件安全技术,引入了“安全域”概念,系统部署具有极强的伸缩性和可扩展性。根据用户安全模型不同,可以自由的配置为单安全域、多安全域或矩阵形式等。
介质管理系统
只有经过授权的终端才能访问内网,未经授权的终端无法访问网络,可防止非法终端、PC访问集中存储的数据,可防止任何网络手段对系统的攻击。
操作系统和应用的安装维护完全通过统一部署来完成,终端用户除了使用USB设备的功能,没有任何其他权利修改USB设备的设置。密盘的制作、授权和禁用都由管理员进行统一管理。
Conquer监控管理系统
对内网中的计算机用户的行为进行监控、审计,防止内部机密信息的泄露,并能帮助高层管理人员监督员工合理高效地使用计算机。
5. 安科安全提示
安全方案的制定应与用户的安全需求相一致。因此一个满足用户需求、并达到一定安全强度的安全解决方案必定是建立在用户实际安全需求之上,并且经过网络信息安全评估机构或安全专家小组的评审的。
应选择经过国家主管部门认可的安全产品。
网络信息安全系统的规划与实施应满足国家有关主管部门或机构的管理、检查要求。
信息安全问题不是单一的技术问题。安全审计与安全管理是网络信息安全系统的必要组成部分,因此在使用相关安全产品的同时,应在组织与制度上采用相应措施加以完善。
网络信息安全问题是一个动态的问题,因此对安全需求和事件应进行周期化的管理,对安全需求的变化应及时反映到安全策略中去,并对安全策略的实施加以评审和审计。
网友评论