项目说明:

天锐绿盾信息安全管理平台包含了：绿盾数据防泄密系统、绿盾桌面安全管理系统、行为审计系统，是一套成熟的数据安全管理平台，做到了事前主动防御、事中安全可控、事后有据可查。

一、需求分析

对于多数企事业单位来说，一般都已经建立了比较完善的信息安全管理行政制度，但是以往在管理工作中因为缺少相应的技术手段，管理制度无法得以落实，致使管理员的日常维护工作繁琐，同时还有信息泄密的风险。比如：

1）明文数据可以通过各种手段轻易的从企事业单位拿走，这些包括网络共享，光盘刻录，U盘拷贝，打印，传真，邮件发送等；
2）核心文件无法事前限定访问人员、访问权限、使用期限等；
3）电脑存放核心文件存在保密管理死角，可以任意打印和拷贝；
4）单位外发的文件存在一次性复制、终身拥有、无限泄密风险；
5）对内部桌面终端资产状况缺乏了解。有哪些设备、哪些软件、配置如何、都发生了哪些变化等情况，往往只能通过人工登记的办法进行管理。对资产的流失和随意安装软件的现象无能为力；
6）虽然有内部IT管理制度，但随意使用磁盘拷贝来历不明的软件、使用Modem拨号上网等现象无法制止，可能导致设备滥用、病毒传播、数据泄密等；
7）员工使用的PC往往是外部黑客入侵的目标，也是蠕虫传播扩散的主要途径。桌面PC由于缺乏科学统一的管理控制，难以防范黑客和蠕虫攻击；

8）员工在上班时间经常上网、网上聊天、玩游戏，很大程度上降低了劳动生产力水平，对此缺乏技术手段加以限制；

9）安全事件发生后，如果没有一套完善的行为审计系统，仍然无法进行及时告警响应、准确定位事件源头，给企事业单位带来极大的困扰和严重的信息安全隐患。

综上，一个成熟的信息安全管理理念应该全方面的主动防御，有效做到事前防范、事中管控和事后审计。

二、建设目标

1) 在不改变员工任何操作习惯、不改变硬件环境和网络环境、不影响办公效率，员工感觉不到数据被加密的存在，实现了公司数据防泄密管理；
2) 员工不管通过QQ、mail、U盘等各种方式，将公司内部重要文件发送出去，数据均是加密状态；
3) 存储着公司重要数据的U盘、光盘不慎丢失后，在未授权环境下打开均是加密状态；
4) 只有当USBkey插入电脑时，客户端才能正常登陆。防止电脑出现丢失时数据泄密；
5) 未经审批，不管员工以任何方式，试图将各种新款设计图纸、财务报表等重要资料泄密到竞争对手公司，都是徒劳；
6) 外发给客户的重要文件，可以根据公司的要求任意设定该文件给谁看，什么地方看、可以看几次、是否可以打印、截屏等权限任意控制；
7) 员工携带公司的文件回家加班，只对文件本身进行安全保护，对个人电脑文件不做任何的影响；
8) 不改变现有应用服务器结构、不在应用服务器上安装任何插件，终端加密文件上传到服务器自动解密成明文保存，下载到本地电脑自动加密；
9）在保障移动办公给公司带来的方便快捷的办公效率的同时，防止内部重要数据泄密；
10）文件在新建或者编辑后会自动备份并上传到服务器进行保存，防止误操作或恶意删除带来的文件丢失，特别是员工离职格式化硬盘导致的文件永久丢失。
11）在应用程序层面，严格限定用户在指定电脑上的合法行为和禁止行为，保证了用户只能在合法范围内正常使用电脑，避免了用户对资源的滥用，也避免了由此造成的高维护成本。
12) 在系统设备层面，严格限定用户对硬件设备（例如：光盘驱动器、CD-ROM、USB设备、打印机、网卡等）的使用权限和网络传输控制，保证该主机遭受攻击或发起对外攻击的可能性都极大降低，同时也防止数据信息泄露。
13) 提供全面、灵活的网络资源分配机制。
14）监控管理终端上软硬件资产，以及可进行全网统一的软件自动分发安装，远程终端维护管理和审计等，可有效解决终端管理的问题。
15）细粒度的网络内容审计：可对网站访问、邮件收发、远程终端访问、论坛发帖等进行关键信息监测、还原；
16）全面的终端行为审计：文件操作日志、应用程序使用日志、USB外发日志、光盘刻录日志等，提供全面的行为监控，方便事后追查取证；

17）综合流量分析：可对网络流量进行综合分析，为网络带宽资源的管理提供可靠支持；

18) 详细的统计报表分析：提供详细的综合分析统计报表，清晰审查员工的一天/一个月的工作情况。

三、解决方案

1 、绿盾数据防泄密系统--事前主动防御

通过天锐绿盾数据防泄密系统，从源头上保障数据安全和使用安全的软件系统，控制信息在产生-使用-传输过程中的安全，从根本上严防信息外泄，保障数据安全。

2 、绿盾桌面安全管理系统--事中安全可控

基于需求分析，天锐绿盾认为满足企业用户需求的终端安全管理产品应以桌面终端为主要管理对象，以桌面终端的安全管理为核心，强调安全、管理和维护三位一体，通过实现对数量众多的桌面终端系统的有效管理，帮助企业用户实现更加安全、可靠和稳定的网络运行环境。

通过部署天锐绿盾桌面管理系统，可以实现桌面终端的标准化管理，解决桌面安全管理问题，提升信息运行维护部门的工作效率，规范员工操作行为。

3 、绿盾行为审计系统--事后有据可查

在数据安全管理中，行为审计具有非常重要的意义，不仅可以检验合规管理效果，而且是促进内网安全状况持续改善的基本保证。

天锐绿盾通过对网络数据的采集、分析、识别，实时动态监测终端行为、网络行为和网络流量等，发现和捕获各种敏感信息、违规行为，实时报警响应，全面记录网络系统中的各种会话和事件，实现对网络信息的智能关联分析、评估及安全事件的准确全程跟踪定位，为整体终端安全策略的制定提供权威可靠的支持。

烟台绿盾信息安全网：http://www.ytldis.com

烟台加密软件|烟台绿盾加密|绿盾数据防泄密系统

烟台启成软件有限公司-绿盾核心代理及服务商

烟台绿盾电话：0535-6012037；400-0535-189；13280991619