内网信息安全已经被证明是在高度信息化的情况下所有单位必须面对的问题,据国际权威调查,85%以上的安全事件出自内网。内网信息安全是一个广泛的概念,包括了桌面管理、监控审计、授权管理和信息保
密等内容,一个完整的内网信息安全体系,需要考虑计算机终端、用户身份、计算机外设、应用系统、网络、存储和服务器等各方面的因素。
面临的威胁:
内网计算机和员工数量众多,对终端控制能力不强,存在大量安全隐患,无法执行一些安全规定;
涉密信息或者数字知识产权保护困难,保密文件容易被通过网络、移动存储设备或者其它方式泄密;
外设使用尤其是移动存储介质使用管理困难,容易造成病毒泛滥,并且容易造成涉密信息有意或者无意泄密;
应用程序尤其是盗版的软件安装泛滥,造成信息网络维护困难,也容易造成木马和病毒感染,并且存在受到盗版软件指控的隐患;
网络滥用情况严重,内部人员随意下载娱乐视频等造成单位有限的出口带宽被严重占用,影响正常工作的开展;并且存在通过网络发布违法国家法律的言论以及泄密单位敏感信息的潜在威胁;
内网各种信息资源授权管理体系不完善,内部文件资料或者其它资源缺乏细粒度的控制,容易造成内部人员越权访问资源、文件资料失控泄密和个人隐私受到侵犯等问题;
通过Modem拨号、ADSL拨号或者无线拨号方式私自建立网络连接绕过单位统一网络管理问题严重,私自将外部计算机设备(如笔记本等)通过交换机或者对等网接入内部计算机信息系统的问题也管理困难。
Chinasec解决之道:
基于Chinasec可信网络安全平台,结合身份认证、授权管理、数据保密和监控审计技术,构建整体一致的内网安全解决方案;
采用了透明的网络加密和存储加密技术,兼容ClearCase、PDM、CAD、OA和ERP等各种应用系统,在基本不改变网络拓扑和用户习惯的情况下,实现对单位敏感信息的有效保密;
提供可选的各种用户身份认证方式,包括口令、数字证书、硬件USB Key和指纹等,兼容标准的第三方CA中心,实现全网统一的身份认证体系;
提供全面的内网信息资源授权管理体系,可管理的资源包括计算机终端、各种外设、终端应用程序、文件、服务器、网络访问和存储设备等,都可以根据用户(使用者)、计算机(使用地点)和其它状态要素等进一步授权管理,灵活易用;
依据国家保密局《涉及国家秘密的信息系统分级保护技术标准》和ISO27001/ISO17799/ISO7799,提供完善的分别符合涉密网络和企业网络的信息保密体系方案,可以内网信息终端和服务器划分成不同的逻辑安全域,设定数据访问权限,对数据的存储、使用和交换等整个生命周期提供完整的控制管理。
提供完善的内网软件和硬件信息资产管理措施,提供统计和变更报表等;
提供详细的审计记录,包括用户各种行为记录、网络访问记录、应用使用记录、文件操作记录、邮件收费记录和打印记录等,并可以提供图文并茂且可定制的分析报表;
移动存储介质管理、硬盘加密、虚拟保密网、模式切换和智能邮件加密等独创性特色技术,提供灵活、方便和安全的解决方案;
适应大规模部署,支持多级管理、负载均衡、双机热备和分布式部署等特性。