企業(yè)信息安全管控解決方案

1、企業(yè)信息安全管控解決方案嚴峻的信息安全環(huán)境血淋淋的教訓（資金審批篡改事件）河北某大型生產企業(yè)非常重視企業(yè)信息化建設，在原有財務核算與供應鏈系統(tǒng)的基礎上增加了將OA系統(tǒng)、資金系統(tǒng)，實現了企業(yè)內部業(yè)務與審批的“無紙化”辦公。其ERP系統(tǒng)管理員周某蓄意報復企業(yè)，利用對系統(tǒng)及數據庫的了解，在后臺數據庫中將企業(yè)資金管理系統(tǒng)中的委托付款書中的收款人及收款金額惡意修改，由于銀行網銀適配器并不校驗ERP系統(tǒng)提交的付款信息，給企業(yè)造成巨大的損失血淋淋的教訓（財務信息泄漏）2013年山東某上市企業(yè)，在年報發(fā)布之前，年報數據被泄露，造成該企業(yè)股票產生劇烈波動，造成了很大的 經濟損失和聲譽影響，后經調查發(fā)現，該企業(yè)遭

2、受了為期一年之久的APT攻擊，經濟黑客通過給該公司內部員工發(fā)釣魚郵件，逐層控制員工主機，監(jiān)聽內部信息，最終控制重要人員電腦獲取到了財務信息的核心訪問權限，最終造成財務報表泄漏。血淋淋的教訓（客戶信息泄露）2014年8月，浙江一家做網上書店的互聯(lián)網公司，因為其網站存在SQL注入漏洞而被攻擊，造成數據庫信息泄漏，大量客戶的信息被泄露，客戶遭到很多的詐騙電話，有些客戶遭受到了經濟損失，這個事情使該互聯(lián)網的聲譽極大受損，同時也造成大量客戶流失，影響甚大。第三方權威數據統(tǒng)計互聯(lián)網浪潮下的中國企業(yè)，其商業(yè)模式、運營模式、管理模式都在發(fā)生深刻變化。企業(yè)戰(zhàn)略、企業(yè)組織、企業(yè)業(yè)務正從Offline向Online

3、遷移！越來越多的企業(yè)業(yè)務通過網絡, 以 數字資產 的形式交換和轉移。從 企業(yè)內部產業(yè)鏈社會化商業(yè)協(xié)同 傳統(tǒng)的信息安全防御邊界已經模糊甚至消失。企業(yè)業(yè)務不能龜縮在線下，那么：在線上的每一個業(yè)務行為、每一次數據交換都可能存在風險！案例：從Offline向Online根據CCID權威數據統(tǒng)計，2014年內81%的企業(yè)信息安全類問題發(fā)生在體系內部（內部人員過失泄密或主動竊密），由外部黑客攻擊、系統(tǒng)漏洞、病毒感染等問題帶來的信息泄密案例，合計僅有12%；81%12%7%黑客攻擊系統(tǒng)漏洞病毒感染其他內部泄密TOP3財務信息失竊知識產權泄密客戶信息被盜企業(yè)對信息安全認識的誤區(qū)近些年來，隨著管理軟件市場的蓬勃

4、發(fā)展，企業(yè)對于信息化（ERP）的認識也在逐步加深，越來越多的企業(yè)開始將核心業(yè)務移植到信息化平臺。在某些行業(yè)與領域，一些先進的公司（例如，電子商務）已經開始將企業(yè)的核心業(yè)務系統(tǒng)與互聯(lián)網對接，借以提高業(yè)務處理效率、準確性，為客戶提供更好的體驗。只重視信息化，而忽略信息化之后的安全問題抱有僥幸思想，認為不是行業(yè)知名企業(yè)就沒有風險對于信息安全的認識比較淺薄，認為買了防火墻就是信息安全了只注重外部防御，而忽視內部監(jiān)控部分有信息安全意識的企業(yè)有需求，也購買一些安全產品，但是不與核心業(yè)務進行結合，治標不治本誤區(qū)企業(yè)業(yè)務管理中的信息安全困境內控缺乏專業(yè)的信息安全人才，信息安全意識淡薄。缺乏對信息系統(tǒng)的安全審計

5、機制缺乏完善的業(yè)務安全準入認證機制信息安全僅注重邊界安全的保護，忽略內部產生的信息安全風險。財務報表泄露，給企業(yè)帶來經濟損失。財務數據被篡改，給企業(yè)帶來經營管理風險。薪資數據時常泄露，對企業(yè)內部經營造成影響。人員花名冊泄露，造成不必要的人員流失的風險。設計圖紙泄露、工藝路線被篡改產品BOM、原材料信息泄露客戶信息、經銷商信息、價格信息泄露安 全供應鏈人力財務目前企業(yè)信息安全的現狀：搞不懂、防不住、控不了、查不出！.企業(yè)IT系統(tǒng)面臨的安全風險sosAPT滲透攻擊風險數據遠程傳輸過程中被監(jiān)聽和篡改風險重要信息資料泄密風險內部員工網絡行為無法監(jiān)管的風險IT運維過程缺乏監(jiān)管的安全風險來自互聯(lián)網黑客的惡

6、意攻擊企業(yè)業(yè)務信息管理系統(tǒng)（ERP）自身安全漏洞風險業(yè)務信息丟失無法恢復業(yè)務系統(tǒng)使用操作缺乏審計控制的風險重新定義企業(yè)信息安全信息安全行業(yè)在中國的發(fā)展歷史很短，缺乏核心技術、缺乏高端產品。很多企業(yè)對信息安全的認識比較單一，認為信息安全主要就是：防火墻、防病毒；認為只要把企業(yè)的“邊界”防住了，內部的數據（“信息資產”）也就安全了防火墻是死的，企業(yè)是活的；企業(yè)的信息安全，就是關注企業(yè)業(yè)務的本身，圍繞業(yè)務安全建立信息安全的綜合防御體系，而不是單一的邊界防御，要伴隨企業(yè)業(yè)務的變化而不斷的衍生、發(fā)展。我們認為：企業(yè)信息安全要建立以業(yè)務安全為核心的全方位立體化防御！解決方案與應對解決方案的業(yè)務流程企業(yè)業(yè)務

7、安全風險評估安全運維與服務安全咨詢與規(guī)劃安全建設方案設計解決方案的業(yè)務流程企業(yè)業(yè)務安全風險評估安全運維與服務安全咨詢與規(guī)劃安全建設方案設計業(yè)務應用安全企業(yè)信息安全整體解決方案基礎架構安全安全咨詢業(yè)務數據安全運維安全企業(yè)信息安全風險評估的流程資產評估 識別（發(fā)現）業(yè)務信息資產 查找業(yè)務信息資產存在的安全隱患 威脅源分析威脅路徑分析 綜合分析脆弱性被威脅利用的可能性以及給可能帶來的影響 匯總安全問題 總結安全需求 提出風險處置建議脆弱性識別威脅分析風險分析安全需求針對企業(yè)用戶的信息安全風險評估是參照國際風險評估標準和管理規(guī)范，對企業(yè)的業(yè)務信息系統(tǒng)的資產價值、潛在威脅、薄弱環(huán)節(jié)、已采取的防護措施等進

8、行綜合分析監(jiān)測，判斷信息安全事件發(fā)生的概率以及可能造成的損失，從而分析總結出企業(yè)在信息安全方面的薄弱點和信息安全需求。企業(yè)信息安全咨詢規(guī)劃根據NC企業(yè)用戶的當前情況及未來業(yè)務發(fā)展方向，參考等級保護、ISO27001國際安全標準和相關安全方法論，以及企業(yè)信息安全體系建設最佳實踐，充分分析企業(yè)用戶信息安全現狀及需求，形成企業(yè)用戶信息安全體系，體系包括信息安全管理體系和信息安全技術體系。企業(yè)信息安全現狀與需求全球企業(yè)信息安全最佳實踐行業(yè)信息安全水平評價要求 ISO27001 國家等級保護 ISO13335 ESA 信息安全管理體系信息安全技術體系解決方案的業(yè)務流程企業(yè)業(yè)務安全風險評估安全運維與服務安

9、全咨詢與規(guī)劃安全建設方案設計企業(yè)用戶的信息安全技術方案框架體系物理安全基礎架構安全 機房環(huán)境安全辦公環(huán)境安全 業(yè)務可用性保護 內網業(yè)務安全準入 業(yè)務安全域保護 外網業(yè)務安全準入 業(yè)務操作監(jiān)測數字證書身份認證 業(yè)務應用性能管理 數字簽名/完整性業(yè)務應用安全業(yè)務數據安全 敏感信息泄漏阻斷 敏感信息泄漏監(jiān)測敏感信息加密 數據備份/異地災備運維安全 運維安全審計日志統(tǒng)一管理漏洞掃描/基線核查 IT運行綜合管理互聯(lián)網邊界安全邊界訪問控制入侵檢測/防御WEB安全防護上網行為管理互聯(lián)網流量管理主機安全惡意代碼防范操作系統(tǒng)維護管理外設管理主機資產管理主機準入控制.網絡優(yōu)化/監(jiān)測服務器負載均衡廣域網加速網絡流安

10、全監(jiān)測APT攻擊監(jiān)測鏈路負載均衡無線安全接入無線接入組網無線入侵防御釣魚AP監(jiān)測阻斷流氓AP監(jiān)測阻斷.無線防火墻業(yè)務應用安全企業(yè)信息安全整體解決方案基礎架構安全基礎架構安全業(yè)務數據安全運維安全互聯(lián)網邊界安全互聯(lián)網邊界安全邊界安全訪問控制一體化安全網關，以防火墻功能為核心結合了入侵防御，DDOS防護，反垃圾郵件，反病毒等多功能于一身，通過最小化互聯(lián)網到企業(yè)內部網絡的入口，只開放企業(yè)內網與互聯(lián)網之間需要通信的最小數量的端口，降低來自互聯(lián)網的黑客攻擊企業(yè)內部網絡的可能性?；ヂ?lián)網邊界安全入侵檢測/防御入侵防御系統(tǒng)，作為邊界防御體系一個不可缺少的組成部分，其作用在于彌補防火墻系統(tǒng)對七層代碼級攻擊缺乏深度

11、識別和防御能力的問題，通過內置的了大量入侵防御規(guī)則和自動學習能力，對越過了防火墻一級防線的攻擊流進行二級抵御，使進入到企業(yè)內部網絡的數據流盡可能的安全?；ヂ?lián)網邊界安全WEB應用安全防護WAF，主要針對 Web 服務器進行 HTTP/HTTPS 流量分析，防護以 Web 應用程序漏洞為目標的攻擊，并 針對 Web 應用訪問各方面進行優(yōu)化，以提高 Web 或網絡協(xié)議應用的可 用性、性能和安全性，確保 Web 業(yè)務應用快速、安全、可靠地交付。該系統(tǒng)是專門抵御針對B/S結構應用的攻擊，對SQL注入，跨站腳本攻擊等經典WEB攻擊提供專業(yè)的防護能力，通過部署在WEB服務器前端，作為繼防防火墻，入侵防御，之

12、后的第三級防御系統(tǒng)，彌補防火墻、入侵防御系統(tǒng)等傳統(tǒng)安全產品對于WEB應用威脅防護上的缺陷。WEB服務器數據庫服務器互聯(lián)網邊界安全上網行為與互聯(lián)網流量管理SAM超級行為管理系統(tǒng)，能夠幫助企業(yè)從技術角度規(guī)范員工的上網秩序，對上網看電影，p2p下載，聊天，網絡游戲，網絡炒股等違規(guī)行為進行管控，并實時記錄員工的上網行為，對網頁訪問，郵件收發(fā)等大部分上網的行為進行抓包審計，同時可以實現對互聯(lián)網流量的管理，一方面限制非業(yè)務流量對帶寬的占用，一方面保障業(yè)務流量對帶寬的需求。主機安全主機安全管理惡意代碼防范網絡病毒防御系統(tǒng)以安全防護為基礎，以運維管理為支撐、以提升用戶使用體驗為目標的全方位終端安全產品。通過產

13、品的部署及應用，為企業(yè)用戶構建抵御已知病毒、未知惡意威脅的安全防護體系，并同時提供了統(tǒng)一安全管理、使用體驗優(yōu)化在內的能力。網絡防病毒系統(tǒng)采用了目前最先進的云模式部署，一方面通過檢測特征云的方式，不斷收集各類可疑文件進行深入分析，并及時更新至病毒特征庫中，為所有用戶提供最新最全面的安全防護；另一方面，為企業(yè)級用戶提供了云查殺的模式，對于客戶端發(fā)現的可疑文件，其分析過程將可在內部搭建的私有云上進行，減少客戶端PC的額外計算開銷，提升用戶的使用體驗。主機安全管理桌面綜合安全管理桌面綜合安全管理系統(tǒng)，集屏幕管理，外設管理，資產管理，軟件/進程管理，主機準入，主機防火墻，非法外聯(lián)多種功能于一身，從主機操

14、作系統(tǒng)層面進行綜合的安全管理，提升主機自身健康型。外設管理屏幕管理主機準入系統(tǒng)維護管理資產管理主機防火墻主機安全管理軟件/進程管理網絡優(yōu)化/監(jiān)測服務器負載均衡負載均衡系統(tǒng)，可以幫助企業(yè)用戶實現基于服務器的負載均衡，對于需要多服務器提供同一服務功能的情況，可以實現單入口，多后臺服務器的負載均衡，該系統(tǒng)會根據訪問業(yè)務系統(tǒng)的流量和業(yè)務系統(tǒng)所在服務器的系統(tǒng)資源的耗用情況，自動進行最優(yōu)的分配，確保客戶的訪問速度最優(yōu)化。服務器組系統(tǒng)健康監(jiān)控系統(tǒng)安全防護卸載服務器壓力網絡加速數據中心-保障應用系統(tǒng)可靠性和高性能Internet鏈路負載均衡負載均衡系統(tǒng)，可以幫助企業(yè)用戶實現基于鏈路的負載均衡，對于有多天互聯(lián)網

15、鏈路接入，電信，聯(lián)通，移動混用的情況，可以自動監(jiān)測各鏈路的聯(lián)通情況，一旦出現一條鏈路中斷會將中斷鏈路的流量無縫遷移到其他鏈路上，同時在各鏈路正常工作的情況下，可以根據當前各鏈路的負載能力，負載情況，目的IP歸屬等情況，自動進行流量的分配。Internet電信網通多條鏈路流量分擔鏈路健康監(jiān)控智能DNS代理鏈路單邊加速根據應用協(xié)議選路根據目標IP選路互聯(lián)網出口-高效利用鏈路資源避免擁塞廣域網加速負載均衡系統(tǒng)，可以幫助企業(yè)用戶實現多組織網絡之間跨互聯(lián)網的業(yè)務流量傳輸的加速，實現跨廣域網的業(yè)務訪問速度明顯提升，提高辦公效率和使用感受。分支機構出差人員總部業(yè)務系統(tǒng)系統(tǒng)網絡層加速服務器卸載應用層加速HTT

16、P并發(fā)數據壓縮單邊加速TCP連接復用連接數管理重寫技術SSL卸載本地緩存內容壓縮網絡流安全監(jiān)測 網絡流安全監(jiān)測產品的思路是通過在互聯(lián)網邊界、內網安全域邊界、子域之間以及部分或者全部子域內部安置數據采集設備，通過數據流量的采集，對目標域間的流量進行分析，根據業(yè)務及管理的邏輯，定義設備連接關系的白名單。并通過產品對互聯(lián)關系的積累，逐漸定義黑名單。處在黑白名單之外的默認為灰名單，需要管理人員對灰名單進行梳理和確認，最終判定為黑或白名單。 能夠看清安全域結構 能夠找到安全域邊界 能夠看出域劃分是否合理 能夠實時監(jiān)控網絡中的各種行為是黑還是白 能夠實時監(jiān)控誰在訪問誰 能夠實時監(jiān)控行為發(fā)生時兩端的位置解決

17、了安全域管理難題解決了惡意違規(guī)業(yè)務行為發(fā)現難題解決了未知特征的APT入侵檢測難題解決了盲區(qū)資產發(fā)現難題解決了非法境外互聯(lián)監(jiān)控難題APT攻擊監(jiān)測APT檢測系統(tǒng)，是一款針對惡意代碼等未知威脅具有細粒度檢測效果的專業(yè)安全產品，可實現包括對：未知惡意代碼檢查、嵌套式攻擊檢測、木馬蠕蟲病毒識別、注入跨站識別、隱秘通道檢測等多類型未知漏洞（0-day）利用行為的檢測，通過對惡意代碼的檢測，可以有效解決關鍵業(yè)務系統(tǒng)與終端敏感信息被竊取、業(yè)務系統(tǒng)運行被非法控制與干擾、業(yè)務數據被篡改、業(yè)務系統(tǒng)被破壞等惡性網絡安全事件的發(fā)生。無線安全接入無線安全接入解決方案該解決方案包含安全無線控制器（SecAC）、安全無線接入

18、點（SecAP）；采用瘦AP架構；支持設備集中管理、策略統(tǒng)一配置、安全風險統(tǒng)一分析、無線網絡統(tǒng)一優(yōu)化；支持標準Capwap無線安全隧道，支持我國自主無線安全加密算法WAPI；SecAC內置無線防火墻，入侵防御系統(tǒng)、內置認證網關功能；SecAP采用獨創(chuàng)的雙2.4G和雙5.8G射頻模塊，實現2.4G和5.8G雙頻段無線接入+2.4G和5.8G雙頻段實時無線入侵防御功能，能夠對私接AP,釣魚AP,無線DDOS攻擊，非法外連，點對點連接進行報警和阻斷。無線安全接入解決方案無線準入無線IPS無線VPN無線防火墻無線接入無線加密多樣化的認證方式二維碼認證微信認證短信認證Portal認證支持802.1x認證

19、安全可靠的無線數據加密支持認證數據加密支持數據傳輸加密支持加密算法WEP64/128/152、TKIP、AES、WAPI智能化的無線接入AP零配置AP自勱升級智能優(yōu)化的數據轉發(fā)勱態(tài)RF管理無線用戶負載均衡支持快速漫游業(yè)內領先的無線防御體系支持無線掃描、欺騙、DoS、破解等8大類上百種無線安全事件的檢測、告警與阻斷功能。兼容現有網絡、提供精確阻斷支持多層次聯(lián)勱機制：可與無線防火墻聯(lián)勱，與有線IPS等有線網絡設備聯(lián)動。業(yè)務應用安全企業(yè)信息安全整體解決方案基礎架構安全業(yè)務應用安全業(yè)務數據安全運維安全業(yè)務可用性保護業(yè)務系統(tǒng)自身健康性保護 通過部署以太信安的BowlineBox產品可以保護業(yè)務系統(tǒng)的程序

20、文件，數據庫文件，系統(tǒng)服務，進程，注冊表不被修改，刪除，停止，保證業(yè)務系統(tǒng)不會因為病毒，蠕蟲，木馬，黑客攻擊，內部人員惡意或誤操作等而宕機，無法提供正常訪問。全時段保護業(yè)務系統(tǒng)安全穩(wěn)定運行惡意代碼攻擊內部人員誤操作內部人員惡意操作業(yè)務安全區(qū)域保護企業(yè)數據中心NC業(yè)務系統(tǒng)的三域分離 通過BowlineBox將業(yè)務系統(tǒng)的數據服務器域，應用服務器域和客戶端接入域進行安全隔離，實現安全威脅影響最小化，安全威脅擴散最小化。數據庫服務器域應用服務器域企業(yè)總部數據中心分公司辦事處內網業(yè)務安全準入部署B(yǎng)owlineBox后,通過對企業(yè)內部的人，地點，時間，要訪問的業(yè)務系統(tǒng)四個要素進行綜合設定，只允許指定的人，

21、在指定的電腦上，在設定的時間范圍內，訪問特定的業(yè)務系統(tǒng)，防止未授權的用戶對業(yè)務系統(tǒng)的非法訪問和已授權用戶對業(yè)務系統(tǒng)的越權訪問。系統(tǒng)限制業(yè)務系統(tǒng)只能在特定時間，被特定的人，在特定的電腦上訪問。例如，財務系統(tǒng)只能在授權的財務部訪問，其他部門無法訪問外網業(yè)務安全接入BowlineBox為企業(yè)的分子公司員工和出差員工訪問建立訪問企業(yè)業(yè)務系統(tǒng)的安全加密傳輸通道，防止在跨互聯(lián)網訪問業(yè)務系統(tǒng)的時候被惡意監(jiān)聽和控制，造成業(yè)務信息被泄露或篡改。提供異地分支機構到公司的安全通道外出人員到公司的安全通道建立安全通路辦事處辦事處工廠1工廠1公司總部業(yè)務系統(tǒng)數字證書身份認證強身份認證防冒名登錄企業(yè)用戶登錄業(yè)務系統(tǒng)通過用

22、戶密碼的方式非常不安全，用戶名口令很容易被猜解，冒名登錄，進行審批，付款等操作頻發(fā).通過部署CA數字認證系統(tǒng)與業(yè)務系統(tǒng)緊密集成,用戶登錄必須插入USBkey,并輸入唯一數字證書密碼，才能登錄業(yè)務系統(tǒng)，這種多因素認證方式，杜絕了密碼被破解，賬號被冒用的威脅。*銀行一分公司財務公司二分公司*集團信息被篡改篡改委托付款金額！11=444,4444黑客黑客或內部人員惡意修改數據庫業(yè)務操作安全監(jiān)測業(yè)務系統(tǒng)內操作的安全監(jiān)測BowlineBox能夠24小時不間斷對業(yè)務系統(tǒng)的用戶操作行為進行第三方全過程監(jiān)測，一旦發(fā)現可能引起業(yè)務安全的操作就會進行報警，第一時間通知相關企業(yè)責任人，及時采取控制措施。系統(tǒng)提供實時

23、監(jiān)測到業(yè)務系統(tǒng)內的每一次業(yè)務操作，并記錄還原其動作一旦發(fā)現不安全操作，就會通過各種手段報警當系統(tǒng)監(jiān)控的危險操作行為時，通過APP會自動向管理者發(fā)送預警消息 APM應用性能管理系統(tǒng)采用一種嶄新的網絡及應用管理理念，側重對企業(yè)的關鍵業(yè)務應用進行監(jiān)控、優(yōu)化，提高關鍵應用的可靠性和服務質量，保證用戶獲得良好的訪問體驗。 APM以旁路偵聽的方式，獲取終端對于應用系統(tǒng)的訪問數據包，對網絡會話進行還原，從而計算應用系統(tǒng)性能的最直觀體驗用戶體驗時間。這其中包含了TCP、WEB應用、中間件、數據庫的連接時間、響應時間、處理時間、加載時間等，各個應用系統(tǒng)訪問環(huán)節(jié)的時間參數。并建立各環(huán)節(jié)的時間基線，及時發(fā)現異常的時

24、間變化，進而知曉應用系統(tǒng)異常。業(yè)務應用性能管理應用響應分析：為什么應用響應緩慢？應用狀態(tài)監(jiān)控：應用故障實時告警應用故障分析：故障定位和故障追蹤應用訪問行為分析：哪些用戶在訪問應用？網絡流量分析：找到網絡變慢的原因？應用安全保護：防止針對應用的網絡攻擊應用響應緩慢應用性能指標異常應用不可用發(fā)現問題業(yè)務應用安全企業(yè)信息安全整體解決方案基礎架構安全業(yè)務數據安全業(yè)務數據安全運維安全通過網絡內容管理功能，可以在網絡傳輸這條渠道進行控制，通過對網絡傳輸的內容的還原分析，控制員工通過發(fā)郵件，發(fā)帖，文件上傳等主動泄密行為，防止了木馬后門感染公司計算機，發(fā)生被動泄密。敏感業(yè)務數據泄露阻斷基于外接存儲渠道的泄密控

25、制通過部署B(yǎng)owlineBox能夠對通過互聯(lián)網外發(fā)的數據流進行深度的檢測和還原，可以識別各種通過互聯(lián)網發(fā)送的內容，包括電子郵件，文件上傳，微博/博客/論壇等。一旦發(fā)現違反企業(yè)敏感信息控制規(guī)則的內容就會進行攔截。基于外接存儲渠道的泄密控制通過部署B(yǎng)owlineBox能夠對內部人員使用U盤，移動硬盤等外接存儲的行為進行控制，可以指定哪些電腦可以使用移動存儲，并且可以對移動存儲設備進行認證授權，只允許認證授權了的移動存儲能夠在指定的電腦上使用。敏感業(yè)務數據泄露阻斷系統(tǒng)可以對員工使用外接設備的行為進行控制，可以控制哪些外接設備可以用，可以在哪幾臺電腦上用，可以在什么時間用；還可以授權哪些U盤可以在企業(yè)

26、網絡里面使用，沒有授權的U盤是不被識別的。敏感業(yè)務數據外泄監(jiān)測部署B(yǎng)owlineBox能夠實時監(jiān)測到通過互聯(lián)網，移動存儲等方式泄露企業(yè)敏感業(yè)務數據的行為，并在第一時間通知通知相關企業(yè)責任人，及時采取控制措施。敏感業(yè)務數據加密通過在企業(yè)用戶的特定部門（財務，研發(fā)，銷售等）部署文檔加密系統(tǒng)，對于從業(yè)務系統(tǒng)導出的業(yè)務數據或者在電腦上編寫的業(yè)務數據進行透明加密，及時敏感業(yè)務數據被惡意帶離公司網絡，打開也是不可讀的亂碼文件，確保敏感文件的保密性。如果確實需要外發(fā)，需要經過審批并限制打開次數，和使用時間。單位內部系統(tǒng)管理員安全管理員審計管理員審批管理員管理中心受控終端區(qū)共享備份外發(fā)審批管控離線使用審批成功

27、允許離線使用未經審批不能打開業(yè)務數據安全備份 業(yè)務系統(tǒng)現有備份功能，存在很大的安全和可靠性問題：拿到備份文件既可以獲取到業(yè)務數據。一旦本地存儲損壞，將無法恢復，通過人工方式將備份復制到異地，時間間隔長，也增加了管理難度。一旦數據庫所在服務器遭遇到病毒、系統(tǒng)崩潰等原因導致數據庫無法正常使用時，管理員也不得不花費大量時間來重建系統(tǒng)環(huán)境，數據庫運行環(huán)境，影響業(yè)務系統(tǒng)的連續(xù)性。SQLServer本身設置的計劃采用windows的計劃模塊，在計劃的設置上不夠簡單靈活，無法進行復雜的自動備份任務的設定。備份數據未加密只在本地備份只做數據庫備份自動備份不靈活方案一：在備份時，會對數據庫提供數據的加密、壓縮；

28、結合備份軟件提供的安全認證登錄機制，大大增加了數據的安全性。方案二：備份軟件是B/S，C/S模式混合架構，使得用戶可以隨時隨地登錄管理界面進行數據管理操作；支持數據的異地傳輸，這使得數據庫的備份數據可以輕松的備份到任何地方，當本地數據庫環(huán)境遭遇破壞時，可以很快的從異地恢復回來。方案三：系統(tǒng)提供對操作系統(tǒng)和文件的在線備份，可以非常方便的把數據庫所在的系統(tǒng)環(huán)境備份下來，當系統(tǒng)崩潰時，可以快速的將系統(tǒng)從災難中恢復，大大減少了業(yè)務停頓的時間。方案嗎四：靈活的計劃任務特性，能夠非常方便的設置各種計劃，各種備份類型的組合并自動執(zhí)行備份，將管理員從繁雜的管理工作中徹底解放出來。業(yè)務數據安全備份業(yè)務應用安全企

29、業(yè)信息安全整體解決方案基礎架構安全運維安全業(yè)務數據安全運維安全運維安全審計 運維堡壘機系統(tǒng)是針對業(yè)務環(huán)境下的用戶運維操作進行控制和審計的合規(guī)性管控系統(tǒng)。它通過對自然人身份以及資源、資源賬號的集中管理建立“自然人賬號資源資源賬號”對應關系，實現自然人對資源的統(tǒng)一授權，同時，對授權人員的運維操作進行記錄、分析、展現，以幫助內控工作事前規(guī)劃預防、事中實時監(jiān)控、違規(guī)行為響應、事后合規(guī)報告、事故追蹤回放，加強內部業(yè)務操作行為監(jiān)管、避免核心資產（服務器、網絡設備、安全設備等）損失、保障業(yè)務系統(tǒng)的正常運營。日志統(tǒng)一管理 日志統(tǒng)一管理系統(tǒng)是是一款用于信息系統(tǒng)日志審計的安全產品，可實現全生命周期的日志管理，幫助

30、用戶發(fā)現安全問題，調查取證，并滿足法律法規(guī)要求，借助該系統(tǒng)，企業(yè)用戶能夠統(tǒng)一收集來自網絡中IT資產的日志信息，通過分析日志中的安全事件，識別各類性能故障、非法訪問控制、不當操作、惡意代碼、攻擊入侵，以及違規(guī)與信息泄露等行為，協(xié)助客戶安全運維人員進行安全監(jiān)視、審計追蹤、調查取證、應急處置、生成各類報表報告，成為客戶日常安全運維的有力工具。漏洞掃描弱點管理漏洞掃描系統(tǒng)綜合了多種國際最新的漏洞掃描與檢測技術，能夠快速發(fā)現網絡資產，準確識別資產屬性，全面掃描安全漏洞，清晰定性安全風險，給出修復建議和預防措施，并對風險控制策略進行有效審核，從而幫助企業(yè)客戶在弱點全面評估的基礎上實現安全自主掌控。自動化脆

31、弱性掃描，多引擎統(tǒng)一管理，節(jié)約企業(yè)人力成本。全面評估網絡弱點，為修復漏洞提供解決方案和行動指導，防患于未然。定期執(zhí)行掃描，及時掌握系統(tǒng)脆弱性，為安全建設提供決策依據?；谫Y產的主機、網絡風險量化方案，使得網絡安全狀況及漏洞管理工作可衡量，可評價。掃描定性修復審核發(fā)現基線核查弱點管理安全漏洞通常是系統(tǒng)自身的問題引起的安全風險，反映了系統(tǒng)自身的安全脆弱性，安全配置通常都是由于人為的疏忽造成，主要包括了賬號、口令、授權、日志、IP通信等方面內容，同樣反映了系統(tǒng)自身的安全問題，基線核查系統(tǒng)內置了大量的各類信息系統(tǒng)的安全配置最佳實踐和規(guī)范，企業(yè)用戶可以在運維過程中定期對各IT系統(tǒng)進行配置弱點的核查，找出可能導致系統(tǒng)出現安全問題的不安全配置項，并給出報告