關于我們 / ABOUT US

産品展示

PRODUCT

聯系我們 / Contact us
當前位置:首頁 > 解決方案

政府機關内網安全解決方案

發布時(shí)間:2018-05-15 14:21:00 點擊:

行業概述   

    當今世界,信息技術變革的(de)速度之快(kuài)可(kě)謂令人(rén)目不暇接。高(gāo)新信息技術不斷湧現,極大(dà)地加快(kuài)了(le)信息化(huà)的(de)進程,同時(shí)也(yě)推動了(le)經濟全球化(huà)的(de)發展。
    20世紀90年代以來(lái),以信息技術爲中心的(de)高(gāo)新技術迅猛發展,沖破了(le)國界,縮小了(le)各國與各地之間的(de)距離,由此引發的(de)信息技術革命也(yě)推動了(le)信息全球化(huà)的(de)進程,成爲經濟全球化(huà)的(de)基礎動力,世界經濟越來(lái)越融爲一體。在此大(dà)背景下(xià),政府部門辦公及政務電子化(huà),政府辦公内網可(kě)謂是整個(gè)國家的(de)機密網絡,網絡傳輸的(de)各類數據中很多(duō)甚至關系到國計民生,需要嚴格保密,決不允許外洩。《國家信息化(huà)領導小組關于加強信息安全保障工作的(de)意見》(中辦發[2003]27号,以下(xià)簡稱"27号文件")明(míng)确要求我國信息安全保障工作實行等級保護制度,提出"抓緊建立信息安全等級保護制度,制定信息安全等級保護的(de)管理(lǐ)辦法和(hé)技術指南(nán)"。
    2004年9月(yuè)發布的(de)《關于信息安全等級保護工作的(de)實施意見》(公通(tōng)字[2004]66号,以下(xià)簡稱"66号文件")進一步強調了(le)開展信息安全等級保護工作的(de)重要意義,規定了(le)實施信息安全等級保護制度的(de)原則、内容、職責分(fēn)工、基本要求和(hé)實施計劃,部署了(le)實施信息安全等級保護工作的(de)操作辦法。這(zhè)些文件以意見的(de)形式給我們提出了(le)很多(duō)關于内網安全方面的(de)各類要求。

需求分(fēn)析

 要求内外網嚴格隔離,禁止涉密機器訪問互聯網
 要求對(duì)軟硬件資産進行統計及管理(lǐ),對(duì)于變更做(zuò)到及時(shí)審計。
 要求使用(yòng)固定合法的(de)内部IP,杜絕IP沖突。
 要求對(duì)網絡行爲進行實時(shí)控制,實時(shí)記錄并保存相關各類日志。
 要求對(duì)網絡中潛在的(de)威脅做(zuò)到事前預防,事中記錄,事後追蹤。
 要求對(duì)各廠家、多(duō)品種的(de)網絡設備統一監控管理(lǐ)。
 要求對(duì)網絡中所出故障、非法違規行爲及時(shí)報警。
 要求對(duì)局域網、城(chéng)域網内的(de)PC有強大(dà)的(de)管控能力。
 要求合理(lǐ)利用(yòng)各類網絡資源爲機關直至國家創造最大(dà)産值。
 要求内部網絡呈現可(kě)視化(huà),清晰化(huà),易于管控的(de)網絡結構。
 要求對(duì)各類存儲介質進行管理(lǐ),尤其是涉密機器的(de)各類介質一定要嚴格管理(lǐ)。
 要求對(duì)内網的(de)各類計算(suàn)機及時(shí)的(de)打補丁。

解決方案

     通(tōng)過網絡入侵檢測功能及網絡控制策略可(kě)以保證内外網隔離,同時(shí)可(kě)以禁止特定計算(suàn)機上網。
    軟件的(de)資産管理(lǐ)模塊可(kě)以做(zuò)到對(duì)計算(suàn)機軟件資産的(de)精确管理(lǐ),同時(shí)可(kě)以通(tōng)過報警策略設置對(duì)軟硬件做(zuò)到實時(shí)報警的(de)審計。
    可(kě)以通(tōng)過軟件的(de)基本策略做(zuò)到IP與MAC地址的(de)綁定,做(zuò)到計算(suàn)機的(de)嚴格管理(lǐ),杜絕IP沖突的(de)發生。
    通(tōng)過網站浏覽、文檔操作、打印控制、即時(shí)通(tōng)訊、郵件監控模塊可(kě)以做(zuò)到對(duì)浏覽網站、操作文件、打印内容等的(de)實時(shí)監控,及時(shí)查詢通(tōng)過聊天工具和(hé)郵件發送的(de)信息,對(duì)網站和(hé)程序進行設定和(hé)控制管理(lǐ)。
    通(tōng)過軟、硬件資産管理(lǐ)模塊,能夠對(duì)内網的(de)PC進行軟硬件資産的(de)審計,防止國有資産流失。
    通(tōng)過各類報警策略可(kě)以做(zuò)到實時(shí)報警,并且可(kě)以通(tōng)過點對(duì)點方式找到報警的(de)計算(suàn)機,及時(shí)進行各類問題的(de)處理(lǐ)。
    通(tōng)過遠(yuǎn)程維護及流量控制模塊,做(zuò)到對(duì)局域網内計算(suàn)機的(de)強大(dà)控制,對(duì)下(xià)載流量進行監控和(hé)限制,還(hái)可(kě)以通(tōng)過軟件分(fēn)發功能對(duì)計算(suàn)機可(kě)以進行文件分(fēn)發和(hé)管理(lǐ)。
    通(tōng)過網絡流量控制管理(lǐ),節約帶寬,做(zuò)到對(duì)網絡帶寬的(de)合理(lǐ)有效的(de)利用(yòng),保證上網工作的(de)流暢進行。
    通(tōng)過應用(yòng)程序模塊對(duì)所有可(kě)能涉及洩密的(de)程序進行監控和(hé)管理(lǐ),保證公司内部機密文件的(de)安全,同時(shí)可(kě)以通(tōng)過U盤授權加密功能,對(duì)外洩的(de)重要文件進行加密,保證企業文檔安全。
    通(tōng)過補丁管理(lǐ)功能可(kě)以對(duì)pc進行統一的(de)補丁管理(lǐ),合理(lǐ)利用(yòng)帶寬,同時(shí)使計算(suàn)機系統更加安全穩定。
    綠盾内網安全管理(lǐ)系統符合國際信息安全管理(lǐ)體系标準和(hé)技術工程标準,BS7799、ISO17799、SSE-CMM等。符合中華人(rén)民共和(hé)國國家标準GB17895-1999《計算(suàn)機信息系統安全保護等級劃分(fēn)準則》,由國際、國内資深軟件開發工程師研發。綠盾内網安全管理(lǐ)系統既保證了(le)政府行業訪問互連網,又對(duì)一些反動、黃(huáng)色、暴力等網站進行屏蔽,同時(shí)對(duì)政府機關單位的(de)IT軟件和(hé)硬件的(de)資産進行嚴格準确的(de)管理(lǐ),對(duì)網絡帶寬進行更加詳細準确的(de)管理(lǐ),對(duì)網絡中的(de)威脅做(zuò)到事前預防,事中監控及事後追蹤,保證政府内部網絡的(de)健康安全和(hé)工作效率。



上一篇:教育培訓内網安全解決方案
下(xià)一篇:暫無内容!