返回
xx有限公司内网安全管理系统项目解决方案

xx有限公司内网安全管理系统项目解决方案

ID:6368185

大小:3.73 MB

页数:27页

时间:2018-01-11

xx有限公司内网安全管理系统项目解决方案_第1页
xx有限公司内网安全管理系统项目解决方案_第2页
xx有限公司内网安全管理系统项目解决方案_第3页
xx有限公司内网安全管理系统项目解决方案_第4页
xx有限公司内网安全管理系统项目解决方案_第5页
资源描述:

《xx有限公司内网安全管理系统项目解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、内网安全管理系统项目方案科技有限公司二〇〇八年十一月目录第一章概述41.1建立内网安全管理系统的必要性41.2现状分析41.3项目需求4第二章系统建设目标与原则52.1系统建设目标52.2系统建设原则62.2.1先进性原则62.2.2易于管理、操作和维护原则62.2.3充分利用现有资源原则62.2.4安全与性能负载均衡原则6第三章总体设计方案63.1系统总体架构73.2系统功能架构设计93.2.1基于进程的文档加密驱动93.2.2端口控制驱动103.2.3移动存储设备控制驱动103.3系统配置清单11第四章系统功能设计11

2、4.1认证授权系统设计114.1.1客户端动态注册,浮动License管理114.1.2控制台和客户端的网络身份认证124.1.3多种身份认证相结合124.1.4策略集中分级管理124.1.5支持按分组和单个计算机灵活定制策略134.1.6限时有效策略134.2数据安全保密系统设计134.2.1文件透明加解密144.2.2涉密文件安全防护154.3硬件安全防护系统设计164.3.1存储设备控制164.3.2通讯设备控制164.3.3存储设备准入认证164.4IT资产管理系统设计174.4.1资产的完备性174.4.2资产变

3、更的准实时性174.4.3详细的报告174.5文件外发系统设计184.5.1文件加解密中心184.5.2获取分发主机硬件指纹184.5.3涉密文档分发184.5.4分发文档使用194.6终端监控与审计系统设计194.6.1终端实时在线状态监控194.6.2终端软、硬件状态监控194.6.3移动存储设备使用监控194.6.4文件操作监控194.6.5事故追踪204.6.6终端安全监控204.6.7审计日志查询与统计204.7自我保护系统设计204.7.1终端系统防止非法卸载204.7.2终端进程隐藏、防杀214.7.3终端服

4、务防停214.7.4终端目录和文件隐藏、防删21第五章系统实施方案225.1项目的组织225.1.1人员安排225.1.2主要职能23第六章公司介绍与成功案例256.1天喻公司简介256.2天喻公司产品256.2.1主营业务方向256.2.2产品表现形态266.2.3主要产品266.3天喻公司资质266.4虎御内网安全系统成功案例27第一章概述1.1建立内网安全管理系统的必要性计算机和计算机网络已经成为企业、政府和其它各种组织的重要信息载体和传输渠道。很明显,计算机、计算机网络和其所带来的信息数字化大幅度提高了工作效率,也

5、使得海量的信息存储和处理成为了现实。但是,在享受到计算机以及计算机网络所带来的方便性的同时,也出现了目前受到广泛关注的信息安全问题。由于数字信息本身具有易于复制的特性,利用这个特性,信息更易于受到难以控制和追溯的盗取威胁;另一方面是由于计算机网络所具有的远程信息存取功能,网络使信息更容易受到盗取的威胁。为了健全企业网安全体系,堵住企业涉密数据信息的安全漏洞,建立的企业内网安全管理系统刻不容缓。1.2现状分析1.网络规模:120多台PC机;2.网络环境:小型局域网,网络互通,分属多个网域;3.对内通讯方式:网络共享;4.对外

6、通讯方式:U盘(或移动硬盘)复制;电子邮件。5.常用文件类型:设计软件文档(AUTOCAD)、Office文档(Word、Excel、PowerPoint)、图形图像处理文档(Photoshop、CorelDraw、AcdSee、3Dmax)。1.3项目需求1.文件自身加密对AutoCAD、AUTOCAD、MicrosoftOffice、Adobeacrobat、PDFFactoryPhotoshop、CorelDraw、AcdSee、3Dmax透明加密。2.移动存储设备细粒度管理防止通过移动存储设备(U盘、移动硬盘)造成

7、泄密。1.外接设备使用控制防止通过光驱、USB、软驱、串口、并口、MODEM等外接设备泄密。2.涉密文件外发控制防止企业涉密文档外发造成泄密的需求。3.IT资产管理4.终端监控与审计监控与审计终端的接口使用情况、硬件设备变更和用户行为。第一章系统建设目标与原则1.1系统建设目标建立XX有限公司内网安全管理系统是为XX有限公司构造一个整体的、全方位的、功能强大的内网安全管理体系,以防止XX有限公司内网涉密信息外泄,通过对XX有限公司内网安全工作现状和需求的分析,建立内网安全管理系统的总体目标如下:Ø终端集中授权管理:友好的控

8、制台界面,使管理员可以方便、快速的针对不同终端进行策略下发。Ø敏感文件透明加密:建立基于进程的文档透明加解密系统,对设计行业的专业软件(AutoCAD系列等)与普通软件和日常办公软件所产生的文档进行加密。Ø涉密文件全程跟踪,智能防护,解决对涉密文档的远程授权,使分发出去的文档权限依然受虎御内网安全管理系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。