(一) 行业方案概述
当今世界,信息技术变革的速度之快可谓令人目不暇接。高新信息技术不断涌现,极大地加快了信息化的进程,同时也推动了经济全球化的发展。20世纪90年代以来,以信息技术为中心的高新技术迅猛发展,冲破了国界,缩小了各国与各地之间的距离,由此引发的信息技术革命也推动了信息全球化的进程,成为经济全球化的基础动力,世界经济越来越融为一体。在此大背景下,政府部门办公及政务电子化,政府办公内网可谓是整个国家的机密网络,网络传输的各类数据中很多甚至关系到国计民生,需要严格保密,决不允许外泄。《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号,以下简称"27号文件")明确要求我国信息安全保障工作实行等级保护制度,提出"抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南"。2004年9月发布的《关于信息安全等级保护工作的实施意见》(公通字[2004]66号,以下简称"66号文件")进一步强调了开展信息安全等级保护工作的重要意义,规定了实施信息安全等级保护制度的原则、内容、职责分工、基本要求和实施计划,部署了实施信息安全等级保护工作的操作办法。这些文件以意见的形式给我们提出了很多关于内网安全方面的各类要求。
(二) 功能需求分析
要求内外网严格隔离,禁止涉密机器访问互联网。
要求对软硬件资产进行统计及管理,对于变更做到及时审计。
要求使用固定合法的内部IP,杜绝IP冲突。
要求对网络行为进行实时控制,实时记录并保存相关各类日志。
要求对网络中潜在的威胁做到事前预防,事中记录,事后追踪。
要求对各厂家、多品种的网络设备统一监控管理。
要求对网络中所出故障、非法违规行为及时报警。
要求对局域网、城域网内的PC有强大的管控能力。
要求合理利用各类网络资源为机关直至国家创造最大产值。
要求内部网络呈现可视化,清晰化,易于管控的网络结构。
要求对各类存储介质进行管理,尤其是涉密机器的各类介质一定要严格管理。
要求对内网的各类计算机及时的打补丁。
(三) 相应实施方案
通过网络入侵检测功能及网络控制策略可以保证内外网隔离,同时可以禁止特定计算机上网。
软件的资产管理模块可以做到对计算机软件资产的精确管理,同时可以通过报警策略设置对软硬件做到实时报警的审计。
可以通过软件的基本策略做到IP与MAC地址的绑定,做到计算机的严格管理,杜绝IP冲突的发生。
通过网站浏览、文档操作、打印控制、即时通讯、邮件监控模块可以做到对浏览网站、操作文件、打印内容等的实时监控,及时查询通过聊天工具和邮件发送的信息,对网站和程序进行设定和控制管理。
通过软、硬件资产管理模块,能够对内网的PC进行软硬件资产的审计,防止国有资产流失。
通过各类报警策略可以做到实时报警,并且可以通过点对点方式找到报警的计算机,及时进行各类问题的处理。
通过远程维护及流量控制模块,做到对局域网内计算机的强大控制,对下载流量进行监控和限制,还可以通过软件分发功能对计算机可以进行文件分发和管理。
通过网络流量控制管理,节约带宽,做到对网络带宽的合理有效的利用,保证上网工作的流畅进行。
可以通过应用程序模块对所有可能涉及泄密的程序进行监控和管理,保证公司内部机密文件的安全,同时可以通过U盘授权加密功能,对外泄的重要文件进行加密,保证企业文档安全。
通过补丁管理功能可以对pc进行统一的补丁管理,合理利用带宽,同时使计算机系统更加安全稳定。
(四) 综合价值体现
中软信泰网络保安软件符合国际信息安全管理体系标准和技术工程标准,BS7799、ISO17799、SSE-CMM等。符合中华人民共和国国家标准GB17895-1999《计算机信息系统安全保护等级划分准则》,由国际、国内资深软件开发工程师研发。中软信泰既保证了政府行业访问互连网,又对一些反动、黄色、暴力等网站进行屏蔽,同时对政府机关单位的IT软件和硬件的资产进行严格准确的管理,对网络带宽进行更加详细准确的管理,对网络中的威胁做到事前预防,事中监控及事后追踪,保证政府内部网络的健康安全和工作效率。
