还剩2页未读,继续阅读
文本内容:
Chinasec内网信息安全解决方案管理资料内网信息安全已经被是在高度信息化的情况下所有单位必须面对的问题,据国际权威调查,85%以上的安全事件出自内网,面临的威胁内网计算机和员工数量众多,对终端控制能力不强,存在大量安全隐患,无法执行一些安全规定;涉密信息或者数字知识产权保护困难,保密文件容易被通过网络、移动存储设备或者其它方式泄密;外设使用尤其是移动存储介质使用管理困难,容易造成病毒泛滥,并且容易造成涉密信息有意或者无意泄密;应用程序尤其是盗版的软件安装泛滥,造成___络维护困难,也容易造成木马和病毒感染,并且存在受到盗版软件指控的隐患;网络滥用情况严重,内部人员随意下载娱乐视频等造成单位有限的出口带宽被严重占用,影响正常工作的开展;并且存在通过网络违法国家法律的言论以及泄密单位敏感信息的潜在威胁;内网各种信息资源授权管理体系不完善,内部文件资料或者其它资源缺乏细粒度的控制,容易造成内部人员越权访问资源、文件资料失控泄密和个人隐私受到侵犯等问题;通过Modem拨号、ADSL拨号或者无线拨号方式私自建立网络连接绕过单位统一网络管理问题严重,私自将外部计算机设备通过交换机或者对等网接入内部计算机信息系统的问题也管理困难,Chinasec解决之道基于Chinasec可信网络安全平台,结合身份认证、授权管理、数据保密和监控审计技术,构建整体一致的内网安全解决方案;采用了透明的网络加密和存储加密技术,兼容ClearCase、PDM、CAD、OA和ERP等各种应用系统,在基本不改变网络拓扑和用户习惯的情况下,实现对单位敏感信息的有效保密;提供可选的各种用户身份认证方式,包括口令、数字证书、硬件USBKey和指纹等,兼容标准的第三方CA中心,实现全网统一的身份认证体系;提供全面的内网信息资源授权管理体系,可管理的资源包括计算机终端、各种外设、终端应用程序、文件、服务器、网络访问和存储设备等,都可以根据用户、计算机和其它状态要素等进一步授权管理,灵活易用;依据国家保密局《涉及国家秘密的信息系统分级保护技术标准》和ISO27001/ISO17799/ISO7799,提供完善的分别符合涉密网络和企业网络的信息保密体系方案,可以内网信息终端和服务器划分成不同的逻辑安全域,设定数据访问权限,对数据的存储、使用和交换等整个生命周期提供完整的控制管理...。