互普威盾viacontrol藥監(jiān)機(jī)構(gòu)解決方案

1、目錄一、概述1需求分析：4二、醫(yī)療系統(tǒng)現(xiàn)狀以及三、醫(yī)療系統(tǒng) ViaControl 內(nèi)網(wǎng)安全解決方案53.1的三重保護(hù)5第一重，詳盡細(xì)致的操作審計5文檔全生命周期審計53.1.1.2 文檔全過程審計5桌面行為全面審計6安全審計的作用6第二重，全面嚴(yán)格的操作控制73. 1.2.1 網(wǎng)絡(luò)邊界防護(hù)73.1.2.2 外設(shè)邊界防護(hù)73.1.2.33.1.2.4控制7. 83.1.2.5 操作控制的作用8第三重，安全穩(wěn)定的透明加密9強(qiáng)制透明加密93.1.3.2權(quán)限控制9外部溝通安全9可靠的防災(zāi)機(jī)制103.1.3.5 文檔透明加的作用103.2.13.2.23.2.33.2.43.3.13.3.23.3.3對

2、工作情況進(jìn)行統(tǒng)計分析10網(wǎng)絡(luò)流量統(tǒng)計分析10對行為進(jìn)行控制管理10對網(wǎng)絡(luò)流量的控制管理11對計算機(jī)基本屬性的保護(hù)12實(shí)時查看客戶端運(yùn)行狀態(tài)12對使用者進(jìn)行協(xié)助12四、ViaControl 方案收益13五、ViaControl 方案優(yōu)勢14六、關(guān)于.16ViaControl 在醫(yī)療系統(tǒng)的成功案例18一、概述1 內(nèi)網(wǎng)安全管理的市場背景在飛速發(fā)展的信息時代，信息資產(chǎn)的安全問題日益突出。機(jī)關(guān)信息系統(tǒng)中保存著，能源、金融信息系統(tǒng)中保存著數(shù)據(jù)、關(guān)鍵的技術(shù)資料，民營企業(yè)信息系統(tǒng)中保存著大量，這些信息是怎樣被出去的？除了傳統(tǒng)的、等來自互聯(lián)網(wǎng)外部的。根據(jù)FBI顯示，80%的安全來自企業(yè)，將近 60%的離職者或被

3、辭退者在離開時會攜帶企業(yè)數(shù)據(jù)。來自中國的也顯示，國內(nèi) 75%以上的泄密事件是由員工造成的。泄密是造成企業(yè)信息泄漏的最大原因。因此在信息化時代，上至國家政府機(jī)構(gòu)，下到企業(yè)商業(yè)機(jī)構(gòu)，都在一場空前的信息防泄漏考驗(yàn)。Ponemon 研究機(jī)構(gòu)得出，去年的數(shù)據(jù)泄漏事故平均造成損失為 675元，每條數(shù)據(jù)損失為 204?？梢?，來自企業(yè)的商業(yè)的泄漏帶來的損害多么巨大。在員工上網(wǎng)行為的管理方面，早在 2004 年 2 月 AC 尼爾森公司就對該課題做過市場，根據(jù) Nielsen/NetRatings 的顯示，60%能夠互聯(lián)網(wǎng)的員工瀏覽網(wǎng)上購物。這份還發(fā)現(xiàn)，54%的員工瀏覽，37%的員工瀏覽金融/，12%的員工瀏覽

4、站。這些與業(yè)務(wù)無關(guān)的互聯(lián)網(wǎng)瀏覽平均每年給帶來540 億的損失，大約30-40%的生產(chǎn)力流失。而根據(jù)GartnerGroup 的，僅僅是每年就會浪費(fèi)全美企業(yè) 2600 萬人工/小時。:我們可以按以下方法大致估算出一個普通員工每年瀏覽業(yè)務(wù)無關(guān)帶來的生產(chǎn)力流失，以職工年平均工資 30000 元為標(biāo)準(zhǔn)，工作時間一年 240 天，每天 8 小時來計算，平均每小時工資 15.6 元左右，按照這一小時工資標(biāo)準(zhǔn)，乘以個人與業(yè)務(wù)無關(guān)的瀏覽時間（僅計算 15%的生產(chǎn)力流失），最后乘以企業(yè)員工的數(shù)目。按照這種方式可以大致估算出這樣一個 500 名員工的企業(yè)，每年將損失人民幣約 220 萬元在與業(yè)務(wù)無關(guān)的網(wǎng)絡(luò)瀏覽上，

5、而且大多數(shù)企業(yè)員工的實(shí)際收入遠(yuǎn)遠(yuǎn)高于這個平均值。有顯示員工本人也非常清楚這些情況，根據(jù) 2002 年的，大概 57%的員工自己也認(rèn)為互聯(lián)網(wǎng)和發(fā)送與工作無關(guān)的電子郵件會降低生產(chǎn)效率。杜絕網(wǎng)絡(luò)曠工，企業(yè)該出手了。與此同時，在信息系統(tǒng)管理方面，資產(chǎn)管理和終端始終是 IT 管理人員的基本工作，然而由于缺少高效的管理工具，這些基本的工作消耗了 IT 管理大量的精力和時間，并且隨著企業(yè)網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，即使整日東奔西走，問題仍不斷出現(xiàn)且越來越難以及時解決，甚至到企業(yè)的。如何化繁為簡，輕松應(yīng)對各種小而繁瑣的系統(tǒng)管理問題，是每一個企業(yè)的 IT 部門需要解決。2 藥監(jiān)機(jī)構(gòu)的內(nèi)網(wǎng)安全管理食品藥品安全關(guān)乎國計民生

6、，食品藥品的信息化能夠在信息化時代更好地服務(wù)于務(wù)于社會的重要支持，從從而受到我國和越來越多的相關(guān)企業(yè)及組織的廣泛關(guān)注。尤其隨著國家“”工程的逐漸深入，食品藥品作為國家醫(yī)療事業(yè)的重要組成部分，信息化建設(shè)更是開展得如火如荼，現(xiàn)已成為我國信息化建設(shè)的重要組成部分。在 2007 年食品藥品監(jiān)督管理工作暨廉政建設(shè)工作會議上，國家食品藥品監(jiān)督管理局在部署 2007 年食品藥品工作主要任務(wù)時明確提出要加強(qiáng)信息化建設(shè)，并特別強(qiáng)調(diào)要建設(shè)和完善特殊藥品動態(tài)信息系統(tǒng)、藥品醫(yī)療器械管理信息系統(tǒng)、藥品稽查信息系統(tǒng)、食品安全信息網(wǎng)等，而且，要加快信息化標(biāo)準(zhǔn)制定，逐步整合已有應(yīng)用系統(tǒng)，積極探索運(yùn)用規(guī)范行政、強(qiáng)化動態(tài)、的有效

7、途徑。隨著眾多應(yīng)用系統(tǒng)在食品藥品機(jī)構(gòu)的實(shí)施和 IT 基礎(chǔ)設(shè)施的搭建,信息安全建設(shè)和系統(tǒng)運(yùn)維已經(jīng)成為系統(tǒng)管理服務(wù)的關(guān)鍵。機(jī)構(gòu)中存在包括藥品安全監(jiān)管數(shù)據(jù)、醫(yī)療器械數(shù)據(jù)等眾多信息數(shù)據(jù)，因此必須對這些信息數(shù)據(jù)的操作行為進(jìn)行與審計。此外，息系統(tǒng)等級保護(hù)制度的出臺，明確要求二級以上的信息系統(tǒng)必須對網(wǎng)絡(luò)、主機(jī)和應(yīng)用進(jìn)行安全審計。作為療行業(yè)信息系統(tǒng)安全穩(wěn)定運(yùn)行的安全審計系統(tǒng)發(fā)揮重要作用。并且我國相關(guān)部門對包括食品藥品機(jī)構(gòu)的信息泄密在內(nèi)的信息安全事故加大了處罰力度。2010 年 2 月 28 日，通過了刑法(七)的表決，并且從頒布之日起實(shí)施。規(guī)定如果或獲取公民個人信息，將被罰金，并直接負(fù)責(zé)的主管和其他直接責(zé)任的

8、刑事責(zé)任。這使得愈來愈多的食品藥品機(jī)構(gòu)，建設(shè)的重要性，同時對行業(yè)內(nèi)網(wǎng)安全建設(shè)做出了更高的要求和。二、藥監(jiān)機(jī)構(gòu)的內(nèi)網(wǎng)安全需求分析：1、總體需求藥監(jiān)機(jī)構(gòu)的內(nèi)網(wǎng)安全建設(shè)需求主要受兩方驅(qū)動：一方面是外部的合規(guī)性要求，國家政策明確強(qiáng)調(diào)我國的保障工作實(shí)施等級保護(hù)制度。藥監(jiān)機(jī)構(gòu)作為涉及國計民生的重要組成部分，其安全保障事關(guān)社會穩(wěn)定，因此必須按照國家政策的相關(guān)要求，全面實(shí)施等級保護(hù)；另一方面從企業(yè)管理來看，藥監(jiān)機(jī)構(gòu)的信息系統(tǒng)也著很大的安全風(fēng)險，迫切需要建立起完整的防護(hù)體系。通過管理及管理規(guī)定的實(shí)施，從防止重要信息的泄漏保證信息資產(chǎn)安全；行為管理停止“網(wǎng)絡(luò)曠工”營造健康工作氛圍提高工作效率；系統(tǒng)管理便捷的系統(tǒng)管

9、理保證 IT 系統(tǒng)時刻運(yùn)行于巔峰狀態(tài)，這三個方面全面部署實(shí)施內(nèi)網(wǎng)安全管理系統(tǒng)，使得以專注事業(yè)，更加穩(wěn)健的大步向前。2、藥監(jiān)機(jī)構(gòu)內(nèi)網(wǎng)安全管理的具體需求如下：1）、機(jī)構(gòu)文檔保護(hù)需求。應(yīng)用內(nèi)網(wǎng)安全產(chǎn)品對藥品數(shù)據(jù)、醫(yī)療器械數(shù)據(jù)、文檔等各種文檔的防護(hù)，防止有意無意泄密、限制非法計算機(jī)接入，防止重要信息外泄。2）、進(jìn)一步加強(qiáng)對內(nèi)網(wǎng)行為的有效審計。食品藥品的信息化系統(tǒng)缺乏對各種內(nèi)網(wǎng)行為的系統(tǒng)化的審計工具和流程，導(dǎo)致機(jī)構(gòu)的操作不可掌控。通過內(nèi)網(wǎng)安全管理系統(tǒng)的應(yīng)用，建立起完整的信息使用及防泄漏的評估審計體系，使得在企業(yè)，與工作相關(guān)的各種內(nèi)網(wǎng)行為處于企業(yè)的審計和管控之中。3）、加強(qiáng)對信息（外發(fā)和外帶）的管理和控制

10、。確保在藥監(jiān)機(jī)構(gòu)，與工作相關(guān)的信息和信息資產(chǎn)的使用與處于企業(yè)的管控之中。目前，藥監(jiān)機(jī)構(gòu)的信息可能通過以下途徑被帶走：文件可能通過 USB 口拷貝到 U 盤、移動硬盤等移動介質(zhì)帶離公司；可通過 3G 上網(wǎng)卡等連接網(wǎng)絡(luò)，把信息通過網(wǎng)絡(luò)帶走；可將文件通過郵件（NOTES、WEB）發(fā)送給外部；可能通過、飛信等即時通訊工具聊天或外發(fā)帶走；能通過打印把電子文檔轉(zhuǎn)換成紙質(zhì)資料帶走；4）、加強(qiáng)對員工上網(wǎng)和桌面行為的管理。機(jī)構(gòu)部分員工不規(guī)范的上網(wǎng)和桌面的操作行為，如無意中到，導(dǎo)致、木馬，增大信息泄密的風(fēng)險，降低了工作效率。5）、減輕繁重的資產(chǎn)和系統(tǒng)管理工作。IT很難及時對此龐大的信息系統(tǒng)進(jìn)行資產(chǎn)管理和終端，工作

11、繁重消力之余還可能出現(xiàn)由于未計算機(jī)而發(fā)生的問題和資產(chǎn)流失等現(xiàn)象。三、藥監(jiān)機(jī)構(gòu) ViaControl 內(nèi)網(wǎng)安全解決方案3.1的三重保護(hù)針對藥監(jiān)機(jī)構(gòu)的內(nèi)網(wǎng)管理需求，ViaControl 提出三重保護(hù)方案，第一重保護(hù)是對內(nèi)網(wǎng)信息做詳盡細(xì)致的審計，讓知道知道發(fā)生了什么；第二重保護(hù)是對信息的做全面嚴(yán)格的控管，讓信息拿不走；第三重保護(hù)是通過安全穩(wěn)定的加密，使重要的信息就算拿走了也不怕。3.1.1 第一重，詳盡細(xì)致的操作審計第一重保護(hù)也是最重要的保護(hù)。詳盡細(xì)致的操作審計不僅僅能提供事后，更能讓發(fā)現(xiàn)內(nèi)網(wǎng)安全隱患，增強(qiáng)系統(tǒng)安全性。管理者不知道的信息是被誰在使用，何時在使用，信息有進(jìn)行怎樣的流轉(zhuǎn)，那么很難能發(fā)現(xiàn)其

12、中可能存在著的安全隱患，也就不知道怎么去防止它。因此對信息的使用和流轉(zhuǎn)進(jìn)行詳細(xì)的監(jiān)督和審計，安全控管行為的前提和基礎(chǔ)。詳盡細(xì)致的操作審計包括以下面：3.1.1.1 文檔全生命周期審計詳細(xì)包括創(chuàng)建、修改、移動、刪除在內(nèi)的每一項文檔操作，同時，其他計算機(jī)對本機(jī)共享文件夾內(nèi)文檔的創(chuàng)建、修改等操作也能一一。另外，對于修改、刪除等相關(guān)操作發(fā)生前及時備份，有效防范文檔被和刪除的風(fēng)險。、篡改詳細(xì)而完整的創(chuàng)建、修改、于硬盤、光盤、移動盤、網(wǎng)絡(luò)盤等各種位置的文檔的、刪除等每一項文檔操作。對重要文件的、以及移動操作，關(guān)注文檔的使用情況，及時了解重要文檔被什么人過。修改、刪除操作，對敏感內(nèi)容的修改和刪除，可作修改前

13、或刪除前備份，防止被有意或無意破壞導(dǎo)致數(shù)據(jù)丟失。3.1.1.2 文檔全過程審計細(xì)致文檔通過、外部設(shè)備、即時通訊工具、郵件等工具進(jìn)行的過程，有效警惕重要資料被隨意、移動造成外泄。詳細(xì)并能詳細(xì)文檔的、剪切等移動過程，關(guān)注往移動設(shè)備拷貝等操作，移動內(nèi)容，方便地達(dá)到內(nèi)容審計。收發(fā)的標(biāo)準(zhǔn)協(xié)議與Exchange 格式郵件的收發(fā)內(nèi)容，以及 Lotus 和網(wǎng)頁郵件的包括附件在內(nèi)的發(fā)送內(nèi)容。及附件等的內(nèi)容包括收件人、發(fā)件人、郵件正文應(yīng)用先進(jìn)的打印映像技術(shù)，打印內(nèi)容，可各種類型的文下來。記檔打印映像，即使是 OA、中無文檔形式的打印內(nèi)容也能夠錄映像會上傳到服務(wù)器上，保證保存的內(nèi)容即是打印的內(nèi)容，以備后期審計之用。

14、對于使用即時通訊工具進(jìn)行的文件傳輸也能進(jìn)行。對于一些非經(jīng)常使用的如智能機(jī)同步文件、光盤刻錄等操作也會有相應(yīng)的記錄。3.1.1.3 桌面行為全面審計除了對文檔的審計以外，對于桌面行為審計。ViaControl 強(qiáng)大的屏幕要求較高的客戶使用功能更為強(qiáng)大的功能嚴(yán)密監(jiān)視計算機(jī)的屏幕畫面，無需頭即可清楚了解用戶的桌面操作。不但能夠方便管理者同一時間對多名用戶進(jìn)行觀察，還能結(jié)合日志對歷史屏幕情況進(jìn)行查看。能實(shí)時查看網(wǎng)內(nèi)一臺或一組計算機(jī)的屏幕畫面，同時多臺計算機(jī)當(dāng)前屏幕狀況。ViaControl 強(qiáng)大的屏幕功能嚴(yán)密監(jiān)視計算機(jī)的屏幕畫面，無需頭即可清楚了解用戶的桌面操作。按自定義時間間隔計算機(jī)屏幕，并可由日志

15、直接查看當(dāng)時屏幕歷史。能夠?qū)⑵聊粴v史輸出為 wmv 格式。能通過屏幕歷史做嚴(yán)格的屏幕審計，查看泄密事件發(fā)生時的屏幕情況。對計算機(jī)硬件的插拔，并提供。對計算機(jī)的啟動、登錄、注銷、關(guān)閉作詳細(xì)。3.1.1.4 安全審計的作用可以用作事后審計，追蹤責(zé)任。對信息使用行為進(jìn)行有效的監(jiān)督和有效地避免法律風(fēng)險和商業(yè)風(fēng)險。，能可以對可能的竊取行為產(chǎn)生強(qiáng)大的心理威懾力，降低。可以發(fā)現(xiàn)可能的趨向，及時做出預(yù)防?？梢园l(fā)現(xiàn)系統(tǒng)里可能存在著的各項風(fēng)險和隱患，以供補(bǔ)救；3.1.2 第二重，全面嚴(yán)格的操作控制第二重保護(hù)，就是對信息的使用進(jìn)行全面嚴(yán)格的控管。在了解了文檔使用的情況下，就可以了解這些信息的使用狀況，可以制定相應(yīng)的

16、策略對文檔流轉(zhuǎn)進(jìn)行有效的控管，防止通過各種控制，應(yīng)包括以下幾方面：的主動竊取和失密。對于操作3. 1.2.1 網(wǎng)絡(luò)邊界防護(hù)防護(hù)首先應(yīng)該做的就是對安全邊界的防護(hù)，而安全邊界的防護(hù)，首先應(yīng)該防護(hù)的就是網(wǎng)絡(luò)邊界。網(wǎng)絡(luò)是信息交流最便捷的地方，也是信息最常見的途徑。網(wǎng)絡(luò)邊界防護(hù)應(yīng)該斷絕一切與工作無關(guān)的網(wǎng)絡(luò)應(yīng)用，對工作必須的網(wǎng)絡(luò)應(yīng)用，選擇性地在規(guī)則范圍內(nèi)進(jìn)行開放。網(wǎng)絡(luò)準(zhǔn)入控制。只允許滿足要求的計算機(jī)接入到網(wǎng)絡(luò)以內(nèi)，計算機(jī)網(wǎng)絡(luò)。外來計算機(jī)通過接入內(nèi)網(wǎng)獲取重要文件信息。網(wǎng)絡(luò)通信控制。限制計算機(jī)的行為規(guī)則，限定哪些計算機(jī)只能跟哪些計算機(jī)進(jìn)行通訊?？勺韪襞c外界結(jié)計算機(jī)的通訊。同時也可對敏感的計算機(jī)與其他計算機(jī)進(jìn)行

17、，降低信息的。郵件控制。能對郵件方式的郵件進(jìn)行控制，可以對指定的發(fā)件人、收件人、附件或名稱等進(jìn)行郵件和附件的發(fā)送控制。3.1.2.2 外設(shè)邊界防護(hù)外設(shè)邊界是除了網(wǎng)絡(luò)邊界外的另外一個重要的安全邊界。外部設(shè)備種類繁多，并且功能越來越多，對外部設(shè)備的管控必須全面、嚴(yán)格而且細(xì)致。其中移動設(shè)備是信息通過設(shè)備邊界交互最常見的途徑，需要更嚴(yán)謹(jǐn)?shù)目刂?。設(shè)備控制。限制U 盤、移動硬盤、光驅(qū)、刻錄機(jī)等各類 止通訊接口和無線網(wǎng)卡、即插即用網(wǎng)卡等網(wǎng)絡(luò)設(shè)備，避免設(shè)備的使用，禁外聯(lián)，管理聲卡等的使用，杜絕視聽等無關(guān)應(yīng)用其他一些新增設(shè)備，杜絕安全隱患。設(shè)備的讀寫權(quán)限，能將普通移動移動控制。能單獨(dú)控制每一個移動設(shè)備格式化為加

18、密盤，是移動外盤外用。設(shè)備只能在，做到內(nèi)盤內(nèi)用，3.1.2.3控制對內(nèi)網(wǎng)信息的使用控制也是信息保護(hù)中重要的一環(huán)。對重要的信息應(yīng)該設(shè)置對應(yīng)的使用權(quán)限，防止文檔的權(quán)限失控。另外，須對系統(tǒng)進(jìn)行加固，原有的操作系統(tǒng)可能存在一定的安全隱患，可能導(dǎo)致無意的信息泄密，應(yīng)通過技術(shù)規(guī)范設(shè)置系統(tǒng)屬性。文檔權(quán)限管理。精確控制用戶對本地、網(wǎng)絡(luò)等各種位置的文件甚至文件夾的操作權(quán)限，包括、修改、刪除等，防范的文檔操作，同時根據(jù)用戶不同的部門和級別設(shè)置相應(yīng)的文檔操作權(quán)限。打印控制。管理用戶對各類的使用權(quán)限，包括虛擬、共享打印機(jī)、本地、網(wǎng)絡(luò)等。限制能夠進(jìn)行打印的應(yīng)用程序，防止對業(yè)務(wù)系統(tǒng)中的無文檔形式打印。桌面安全控制。通過對

19、計算機(jī)的桌面使用作規(guī)范管理，減少安全隱患，降低因無意的過失使用，導(dǎo)致信息。具體內(nèi)容包括使用控制面板、關(guān)閉本地的網(wǎng)絡(luò)共享、修改網(wǎng)絡(luò)屬性等。3.1.2.4管理用戶必須對行為發(fā)現(xiàn)，并作出處理。變動系統(tǒng)配置或觸發(fā)策略時可以并警告操作，必要時鎖定計算機(jī)。信息可發(fā)送到指定郵箱，通過郵件的形式告訴相應(yīng)的響應(yīng)。3.1.2.5 操作控制的作用嚴(yán)格地對信息的帶出進(jìn)行控制，防范把信息帶出。有效外部進(jìn)入竊取資料極大降低因安全意識不強(qiáng)造成的信息3.1.3 第三重，安全穩(wěn)定的透明加密雖然實(shí)行了嚴(yán)格的控管，但是百密難免一疏，例如硬盤失竊或者筆記本電腦失竊，都會造成保護(hù)，防止信息信息的。通過文件加密的方法從上對文件進(jìn)行。3.

20、1.3.1 強(qiáng)制透明加密通過在用戶計算機(jī)上部署客戶端，ViaControl 能對需要保護(hù)的電子文檔進(jìn)行強(qiáng)制性的加密，合法用戶使用時自動，整個過程完全自動并且不影響用戶原有的使用。采用高強(qiáng)度加密技術(shù)，對文檔進(jìn)行強(qiáng)制透明加密，使得無論何時何地文檔都以密文形式存在。提供自定義密鑰和選擇加密算法，在授信環(huán)境中，文檔能自動,絲毫不影響用戶原有的使用；在非授信環(huán)境中，加密文檔則無法正常打開和使用。在加密文檔的合法使用過程中默認(rèn)截屏、打印等操作，或者剪切、拖拽加密文檔內(nèi)容到、等可能造成泄密的應(yīng)用3.1.3.2權(quán)限控制對于多部門多層級的組織，ViaControl 引入了分部門分級別的權(quán)限控制機(jī)制，根據(jù)文檔所屬

21、部門和重要程度貼上，用戶對不同的文檔的權(quán)限的集合組其特有的文檔使用權(quán)限。根據(jù)文檔的重要程度不同，可將加密文檔劃歸不同的安全區(qū)域和級別，以便讓不同部門和職位的用戶使用，建立分部門分級別的機(jī)制。用戶可靈活調(diào)整文檔的區(qū)域和級別，對重要文檔可采取提高其級別的方法來普通用戶的使用。默認(rèn)情況下，不允許離線使用加密文檔。必要時可單獨(dú)設(shè)置用戶離線時能使用的加密使用權(quán)限，如只讀、編輯、打印等文檔操作。3.1.3.3 外部溝通安全對于合作伙伴等外部用戶，ViaControl 提供加密文檔閱讀器，可以保證外發(fā)的加密文檔只能被指定的用戶在指定的時間內(nèi)正確的使用，保證加密文檔離開內(nèi)網(wǎng)環(huán)境后的安全。用戶能夠?qū)π枰M(jìn)行外發(fā)

22、的文檔進(jìn)行加密控制,只允許防止二次泄密。的外部查看,指定外檔的查看期限以及使用權(quán)限。3.1.3.4 可靠的防災(zāi)機(jī)制運(yùn)用備用服務(wù)器機(jī)制，應(yīng)對各種硬件及網(wǎng)絡(luò)故障，保證系統(tǒng)持續(xù)不斷的穩(wěn)定運(yùn)行。文檔備用服務(wù)器和緊急模式的啟用，保證文檔在加密過程中的安全。3.1.3.5 文檔透明加的作用時時刻刻、隨時隨地保護(hù)最大限度防止信息外泄信息3.2 應(yīng)用效率的管理ViaControl 的應(yīng)用效率管理主要幫助企業(yè)管理者對企業(yè)員工的電腦使用行為進(jìn)行統(tǒng)計分析，幫助管理者及時了解員工的工作狀態(tài)，從而提高管理者對企業(yè)的把握能力和執(zhí)行力，保證信息系統(tǒng)的應(yīng)用效率。3.2.1 對工作情況進(jìn)行統(tǒng)計分析ViaControl 可以多角

23、度統(tǒng)計應(yīng)用程序的使用時間和百分比，可以圖表方式顯示統(tǒng)計結(jié)果。也可通過時間范圍，對，部門或整個網(wǎng)絡(luò)的計算機(jī)的應(yīng)用程序使用情況進(jìn)行統(tǒng)計，統(tǒng)計方式多種多樣。通過對員工的應(yīng)用程序使用進(jìn)行個性化統(tǒng)計和分析，能根據(jù)員工使用程序的情況和頻率，客觀的評估職工的工作情況。3.2.2 網(wǎng)絡(luò)流量統(tǒng)計分析ViaControl 能從多角度統(tǒng)計網(wǎng)絡(luò)流量資源的使用情況，統(tǒng)計方式包括按地址明細(xì)，端口明細(xì)，地址類別，端口類別。如：可以查看每一個用戶每一個端口的流量，從而可以分析出該員工的工作效率。3.2.3 對行為進(jìn)行控制管理ViaControl 能根據(jù)管理者的意愿定義控制策略，控制是否允許客戶端計算機(jī)上各種應(yīng)用程序的使用。通

24、過應(yīng)用程序的控制，達(dá)到限制員工進(jìn)行炒股、與工作無關(guān)的行為，提高員工的工作效率。等3.2.4 對網(wǎng)絡(luò)流量的控制管理ViaControl 能通過指定時間范圍，網(wǎng)絡(luò)地址、端口范圍、流量方向來限制計算機(jī)流量速度范圍。避免因?yàn)?BT導(dǎo)致主要業(yè)務(wù)不能正常進(jìn)行。或視聽等行為影響了主要業(yè)務(wù)的流量，3.3 系統(tǒng)的和管理ViaControl 的系統(tǒng)管理主要幫助企業(yè)的資訊部方便合理地管理計算機(jī)系統(tǒng)，他能幫助資訊部管理員了解各臺計算機(jī)運(yùn)行狀態(tài)，進(jìn)行系統(tǒng)安全管理和資產(chǎn)管理，同時還具有出色的能力，幫助管理員保障系統(tǒng)順暢運(yùn)行。3.3.1 對計算機(jī)基本屬性的保護(hù)ViaControl 幫助 IT 管理對計算機(jī)的基本設(shè)置（包括控

25、制面板、系統(tǒng)設(shè)置、網(wǎng)絡(luò)設(shè)置等）進(jìn)行保護(hù)，讓系統(tǒng)不會因?yàn)楸浑S意修改而降低安全性，同時管理各個計算機(jī)基本設(shè)置能更方便 IT 管理對計算機(jī)的管理。3.3.2 實(shí)時查看客戶端運(yùn)行狀態(tài)ViaControl 能查看每臺計算機(jī)的硬件和資產(chǎn)信息或按組、計算機(jī)來統(tǒng)計硬件和分布在哪些計算機(jī)。自定義添加企業(yè)內(nèi)的資產(chǎn)信息如路由器、交換機(jī)等，并可像其它資產(chǎn)信息一樣查詢。在軟硬件發(fā)生變化時，還能日志并向管理員。他能方便管理者對員工的軟、硬件信息進(jìn)行管理，為排除故障提供依據(jù)。為公司其它資產(chǎn)的整理提供了有利條件。ViaControl 還能網(wǎng)絡(luò)內(nèi)的計算機(jī)當(dāng)前運(yùn)行的：應(yīng)用程序列表、進(jìn)程列表以及性能，設(shè)備管理，系統(tǒng)服務(wù)，磁盤管理，

26、共享文件夾，計劃任務(wù)，用戶和組信息等。方便管理員查詢?nèi)我庖慌_電腦的系統(tǒng)運(yùn)行狀態(tài)，對常的程序或進(jìn)程即時制止。的或不正3.3.3 對使用者進(jìn)行協(xié)助管理員可連接到客戶端桌面，像操作本地計算機(jī)一樣操作客戶端的計算機(jī)，可以通過控制臺除故障等。連接到員工計算機(jī)桌面，方便對計算機(jī)系統(tǒng)的，排管理員可向計算機(jī)自動分發(fā)安裝程序并安裝，自動分發(fā)各種文件到指定的目錄下；或分發(fā)其它執(zhí)行程序到計算機(jī)，從而實(shí)現(xiàn)安裝自動化部署，大大提高程序部署的效率；提高IT 管理的工作效率。3.3.4 系統(tǒng)補(bǔ)丁和管理ViaControl 能通過查看計算機(jī)的系統(tǒng)信息、并給出了手工解決問題的建議，幫助解除系統(tǒng)的安全隱患，同時減少的工作量。通過

27、ViaControl 能隨時查看安裝了客戶端的計算機(jī)補(bǔ)丁情況，及時檢測并下載微軟的的補(bǔ)丁，即時給未安裝補(bǔ)丁的客戶端打上補(bǔ)丁。能提高內(nèi)理的工作效率，降低網(wǎng)絡(luò)資源成本，保障了系統(tǒng)的安全。四、ViaControl 方案收益全方位保護(hù)數(shù)據(jù)，避免因信息造成不良影響。通過ViaControl 建立全方位、化的信息防泄漏體系，針對各種可能信息方式做到事前預(yù)防，事中控制，和事后審計，保護(hù)信息全生命周期的安全，有力保護(hù)藥品信息、未公開的政策等資料的安全，避免了因泄密事件帶來的巨大損失和不良影響。詳細(xì)掌握所有操作。對行業(yè)的操作行為進(jìn)行細(xì)粒度的審計，建立一套安全、合理、高效的管理規(guī)則，使用戶操作的更加可視化、規(guī)范化

28、、流程化。規(guī)范員工操作，防止、木馬，同時提高工作效率。人性化規(guī)范的上網(wǎng)行為，有效地降低了的侵?jǐn)_和，為藥監(jiān)機(jī)構(gòu)建立一個安全健康的網(wǎng)絡(luò)工作環(huán)境，同時提高了員工的工作效率。建立分級體系，藥監(jiān)機(jī)構(gòu)的水平。ViaControl 內(nèi)建的權(quán)限控制體系，能夠滿足實(shí)現(xiàn)現(xiàn)代組織結(jié)構(gòu)下多部門多層級的需求，提高員工意識，組織水平，進(jìn)而組織競爭力。遵守等級保護(hù)和部門加強(qiáng)安全審計的要求完全符合國家正積極推進(jìn)的等級保護(hù)和相關(guān)部門推出的加強(qiáng)藥監(jiān)機(jī)構(gòu)等醫(yī)療行業(yè)的保障工作等的要求。系統(tǒng)運(yùn)維，輕松進(jìn)行資產(chǎn)管理通過 ViaControl 加強(qiáng)集中管理，簡化冗繁工作，輕松管理補(bǔ)丁與，保證系統(tǒng)持續(xù)穩(wěn)定；全面資產(chǎn)管理讓國有資產(chǎn)絕不輕易流失

29、。五、ViaControl 方案優(yōu)勢易部署ViaControl 提供直接安裝，推送和域登陸安裝等多種安裝方法，方便企業(yè)根據(jù)自身網(wǎng)絡(luò)情況選擇最便利的方式進(jìn)行部署。5.1.2 ViaControl 具備優(yōu)異的自我保護(hù)功能，能夠有效避免用戶自行卸載，IT 管理不需要重復(fù)多次部署5.2 易使用5.2.1ViaControl 界面十分友好，即使是非技術(shù)也能在短時間內(nèi)運(yùn)用自如5.2.2ViaControl 的策略繼承與組合機(jī)制使得為每一臺計算機(jī)各自設(shè)定策略變得簡單易行。易管理通過靈活的策略繼承與組合，ViaControl 可以滿足管理者多種多樣的管理需求ViaControl 能夠分別針對計算機(jī)或者用戶進(jìn)行

30、管理，針對同一臺計算機(jī)，對不同的用戶也可以進(jìn)行差異性的設(shè)置5.4功能全面ViaControl 的解決方案涉及到內(nèi)網(wǎng)安全管理的方方面面，從網(wǎng)絡(luò)邊界的防護(hù)，到計算機(jī)桌面安全的防護(hù)，全面的解決了用戶的內(nèi)網(wǎng)安全難題。5.5 運(yùn)行穩(wěn)定，值得信賴5.5.1目前已經(jīng)有超過了 4000000 的計算機(jī)在運(yùn)行 ViaControl，這些計算機(jī)分屬于 22 個行業(yè)的超過三萬家客戶。在ViaControl 服務(wù)的眾多客戶中，約 11%的客戶為部署超過 1000 節(jié)點(diǎn)的大規(guī)?？蛻?，其中部分客戶的服務(wù)時間已超過 5 年。5.5.25.5.3ViaControl 的客戶遍及國內(nèi)各行各業(yè)以及，新加坡和的知名企業(yè)。 在醫(yī)療行

31、業(yè)內(nèi) ViaControl 的用戶遍及國內(nèi)大小醫(yī)院，經(jīng)過眾多客戶實(shí)際運(yùn)行檢驗(yàn)的產(chǎn)品穩(wěn)定性，深受客戶好評。靈活擴(kuò)展ViaControl 的十五項功能相互間能夠小也可以解決大問題無縫集成，企業(yè)可以量體裁衣，5.6.2 單純的允許與在現(xiàn)代社會顯得簡單，客戶的管理需求，而 ViaControl 提供的分時，分權(quán)限，分內(nèi)容的多種靈活而又精準(zhǔn)管理辦法，幫助企業(yè)實(shí)現(xiàn)人性化管理。5.7 強(qiáng)大的技術(shù)支持自 2002 年創(chuàng)立以來，10 年如一日專注于內(nèi)網(wǎng)信互普息安全的研究，在激烈競爭中脫穎而出，獲得業(yè)界多項殊榮，其強(qiáng)大的開發(fā)團(tuán)隊和技術(shù)支持團(tuán)隊，能根據(jù)客戶需求完成快速完成二次開發(fā)，也能在客戶系統(tǒng)出現(xiàn)問題時第一時間作

32、出及時的相應(yīng)和處理。六、關(guān)于創(chuàng)立于 2002 年 11 月，是國內(nèi)最早開始內(nèi)網(wǎng)安全產(chǎn)品開發(fā)的互普企業(yè)之一，始終致力于對企業(yè)內(nèi)網(wǎng)安全問題的研究和解決，專注于內(nèi)網(wǎng)安全的研發(fā)，目前其研發(fā)的ViaControl 威盾內(nèi)網(wǎng)安全管理系統(tǒng)成為屈指可數(shù)的能夠提供內(nèi)網(wǎng)安全管理整體解決方案的產(chǎn)品之一，2002 年 11 月 13 日，互普也成長為當(dāng)之無愧的領(lǐng)先的內(nèi)網(wǎng)安全產(chǎn)品提供商?；テ照匠闪?。2002 年 11 月，ViaControl 威盾 1.0區(qū)市場開發(fā)啟動。2003 年，完成 ViaControl 威盾 2.0 的發(fā)布，順利陸地實(shí)施第一個客戶：溫州成功實(shí)業(yè)。認(rèn)定，成功完成諸2004 年，通過銷售農(nóng)行、長

33、安如：嘉陵花、天正、三城市規(guī)劃院等近 90 家客戶的項目實(shí)施。2005 年，確立以品牌經(jīng)營為方向，建立了“威盾”內(nèi)網(wǎng)安全品牌 VI 基礎(chǔ)設(shè)計，實(shí)施了品牌推廣，通過國家局的認(rèn)證，得到國家的基金支持，取得企業(yè)認(rèn)定，得到國家政策。2006 年，獨(dú)立開發(fā)并成功實(shí)施協(xié)同 C分銷管理系統(tǒng)了公司的銷售管理和分銷信息溝通能力。2007 年，成功推出了 3.0 版本，第三代產(chǎn)品的最大變化是模塊化設(shè)計，這樣，可以靈活滿足顧客的個性化需求。2008心，大大實(shí)施企業(yè)年，建設(shè)以呼叫中心、服務(wù)管理和客戶關(guān)系管理為基礎(chǔ)服務(wù)質(zhì)量和效率，開創(chuàng)了全新的 IT 分銷模式;成功的服務(wù)中管理系統(tǒng)，理順企業(yè)管理，大大企業(yè)管理和決策水平;

34、這樣，將推動互普威盾躍上全新的發(fā)展道路。2009 年，在全球經(jīng)濟(jì)大背景下，公司保持了 2008 年的銷售業(yè)績，充分利用產(chǎn)品的模塊化設(shè)計，進(jìn)行模塊化銷售迅速提升了產(chǎn)品市場占有率，同時，公司加強(qiáng)管理，從全面制度管理上升到企業(yè)文化管理。2010 年，公司完善了商業(yè)模式，完善和加強(qiáng)了管理流程和管理制度建設(shè)，為互普在 2011 年步入發(fā)展快車道提供可能。2011 年，實(shí)現(xiàn)近 39%的增長率，深入開展企業(yè)文化、激勵、工作。2012 年 ，深入優(yōu)化企業(yè)文化，使其更適合企業(yè)發(fā)展的需要，建立了完善的激勵、等管理制度;實(shí)現(xiàn)公司利潤 40%的增長率。這一年互普公司規(guī)模進(jìn)一步擴(kuò)大，辦公面積、人員成倍增加;加大行業(yè)客戶

35、的開發(fā)力度，成功召開了江蘇地區(qū)約了一大批客戶，為行業(yè)客戶開發(fā)積累了經(jīng)驗(yàn);公司利潤穩(wěn)步上升。建設(shè)研討會，簽2013 年，成功啟用新的 C客戶管理系統(tǒng)，加大了對客戶的管理力度;加大客戶贏!力度;對合作伙伴進(jìn)行系統(tǒng)性培訓(xùn)，加強(qiáng)和合作伙伴的溝通，最終實(shí)現(xiàn)共未來 5 年，公司將通過互普的品牌化市場，建立龐大的、有序的、可控的銷售，繼續(xù)“威盾”和“互普”在 IT 行業(yè)的業(yè)界知名度和顧客知名度，從而利用現(xiàn)有的銷售拓展產(chǎn)品線，為建立具有“互普”特色的產(chǎn)品分銷而努力奮斗!產(chǎn)業(yè)的領(lǐng)跑者!生活!的愿景：的倡議：高效工作!今天的互普公司擁有多項具有知識、國際技術(shù)領(lǐng)先的電子數(shù)字資產(chǎn)安全管理產(chǎn)品，并已在國內(nèi)多家知名企業(yè)得

36、到實(shí)際應(yīng)用，受到用戶的高度贊譽(yù)，公司已經(jīng)成為國內(nèi)首屈一指的數(shù)據(jù)與內(nèi)容安全管理和解決方案提供商。公司擁有一支高素質(zhì)的專業(yè)技術(shù)與服務(wù)團(tuán)隊，將一如既往地不斷探求保護(hù)客戶知識的各種技術(shù)層面上的和管理層面上的新途徑，嚴(yán)格執(zhí)行質(zhì)量管理體系，確保產(chǎn)品的性能指標(biāo)，讓客戶能放心地用上高質(zhì)量的產(chǎn)品；同時，資深高級工程師為客戶提供專業(yè)的業(yè)務(wù)和技術(shù)支持，使企業(yè)、能夠得到最完善的保護(hù)。、金融機(jī)構(gòu)、學(xué)校、等各類客戶的知識企業(yè)目標(biāo)：創(chuàng)造更高顧客價值行為準(zhǔn)直、專業(yè)、創(chuàng)新、高效企業(yè)風(fēng)采：高效工作、產(chǎn)品目標(biāo)：成為世界一流的管理！生活管理和解決方案提供商，完美您的信息化ViaControl 在醫(yī)療行業(yè)的成功案例案例 1：防護(hù)文檔，

37、集中管理門店ViaControl 助力大藥房穩(wěn)步發(fā)展大藥房是國內(nèi)最具的藥品零售企業(yè)，創(chuàng)立于 2001 年 10大藥房是一家由單一民營藥店發(fā)展起來月，總部設(shè)在湖南沙市。的大型連鎖企業(yè)?，F(xiàn)已擁有總資產(chǎn)近 10 億元，凈資產(chǎn)近 5 億元，年銷售額近 30 億元。隨著寬帶網(wǎng)絡(luò)的普及，以及信息化技術(shù)的發(fā)展，大藥房傳統(tǒng)的方式正在發(fā)生改變，越來越多的業(yè)務(wù)逐步依靠應(yīng)用系統(tǒng)來開展，越來越多商業(yè)、銷售操作依托于網(wǎng)絡(luò)連接。如今，大藥房已經(jīng)擁有一套完整信息化管理體系，目前公司已成功開發(fā)了湖南、等 14 個省級市場，擁有大中型門店 400 多家連入總部實(shí)現(xiàn)集中，分散管理。隨著公司業(yè)務(wù)的開展，一些新凸顯出來，具體包括以下

38、幾個方面：1、藥房存在大量、藥物報價、財務(wù)文檔，一旦泄漏，后果設(shè)想。2、 由于子公司、門店分布廣泛，管理，員工上網(wǎng)沒有任何限制，幾乎變成網(wǎng)吧，上班時間看網(wǎng)絡(luò)小說、聊天、玩、的觀看等行為極大的降低了工作效率，給企業(yè)自身造成了巨大的損失。某些員工在公司的計算機(jī)上隨意安裝炒股、P2P 網(wǎng)絡(luò)電視等，導(dǎo)致計算機(jī)系統(tǒng)時常出現(xiàn)，系統(tǒng)不穩(wěn)定，。3、 公司網(wǎng)內(nèi)超過 3000 臺計算機(jī)，龐大的信息系統(tǒng)讓 IT 管理員成為東奔西跑的救火員；另外，大量的軟、硬件及其其他資產(chǎn)，人手統(tǒng)計，浪費(fèi)大量的人力、物力。大藥房解決方案面對市場上眾多的內(nèi)網(wǎng)安全品牌大藥房該怎么選擇呢？作為一支有著豐富信息化建設(shè)經(jīng)驗(yàn)的管理團(tuán)隊大藥房有著

39、其專業(yè)的見解功能強(qiáng)大、穩(wěn)定性高、易用是他們選型的主要要求大藥房進(jìn)行了多方的查找和比較，經(jīng)過一段時間的試用后，對 ViaControl 非常滿意，最終全面采用了 ViaControl內(nèi)網(wǎng)安全系統(tǒng)。大藥房根據(jù)需求購進(jìn)了包括文檔操作管控、網(wǎng)頁瀏覽管理、設(shè)備管控、應(yīng)用程序管控、屏幕、打印管控、郵件管控、即時通訊管控、支持、資產(chǎn)管理、基本功能在內(nèi)的十一大模塊，并且在總公司和湖南門店的 2300 多臺計算機(jī)上進(jìn)行了安裝部署，實(shí)現(xiàn)了以下效果：1、 建立強(qiáng)效審計機(jī)制，網(wǎng)內(nèi)所有操作。應(yīng)用P-guard 全面細(xì)致的審計功能 大藥房建立了完整的審計機(jī)制。詳細(xì)如財務(wù)數(shù)據(jù)、銷售數(shù)額等文檔的所有操作，包括對文檔的創(chuàng)建、修

40、改、刪除以及拷貝到移動設(shè)備等操作等，同時通過屏幕對操作進(jìn)行實(shí)時查看，了解員工在業(yè)務(wù)系統(tǒng)、財務(wù)系統(tǒng)中執(zhí)行了哪些操作。2、 封堵泄密，最大限度保護(hù)文檔。網(wǎng)內(nèi)USB 接口的使用，通過ViaControl 設(shè)備管控功能，還限制了藍(lán)牙、光驅(qū)、無線網(wǎng)卡等一切新設(shè)備的使用，杜絕了安全隱患；同時增強(qiáng)郵件監(jiān)督力度，規(guī)定發(fā)送郵件必須抄送一份給；限制利用、飛信等即時通訊工具傳送附件。3、 規(guī)范網(wǎng)絡(luò)應(yīng)用，辦公效率。通過 ViaControl 網(wǎng)頁瀏覽管控，對員工上班時間的非業(yè)務(wù)網(wǎng)絡(luò)應(yīng)用如網(wǎng)絡(luò)小說 、社交進(jìn)行人性化封堵，休息時間開放，讓員工勞逸結(jié)合，了的辦公效率；同時，對黃色、等進(jìn)行，凈化了內(nèi)部的網(wǎng)絡(luò)環(huán)境，降低了、木馬

41、進(jìn)入企業(yè)系統(tǒng)的風(fēng)險。提供網(wǎng)絡(luò)操作行為報表，并以直觀的柱狀圖和餅狀圖顯示，方便管理者快速了解員工的上網(wǎng)行為。4、隨意安裝，確保業(yè)務(wù)正常。大藥房利用 ViaControl 應(yīng)用程序管控，隨意安裝包括炒股、瀏覽、P2P 網(wǎng)絡(luò)電視等與工作無關(guān)的；另外，分時段對、飛信等及時通訊工具進(jìn)行限制，在工作時間使用 聊天，確保員工專注于工作，進(jìn)行正常的業(yè)務(wù)操作。提供直觀、生動的應(yīng)用程序統(tǒng)計，幫助大藥房管理層詳細(xì)掌握員工的計算機(jī)操作行為，對工作狀態(tài)進(jìn)行績效評估。5、輕松內(nèi)網(wǎng)計算機(jī)、統(tǒng)計企業(yè)資產(chǎn)，節(jié)省人力物力時間。IT 部的工程師利用 ViaControl 控制臺 查看和網(wǎng)內(nèi)任一一臺計算機(jī)，像操控本機(jī)一樣方便；同時還

42、可自動掃描計算機(jī)軟硬件以及 IT 資產(chǎn)及其變動情況，獲取部署情況，集中部署、OFFICE 等到客戶端計算機(jī)，或集中運(yùn)行程序，部署效率，節(jié)省了大量人力物力時間。“利用 ViaControl，不但保護(hù)了的文檔，還對湖南的門店進(jìn)行了管理，成績不錯。經(jīng)過半年以來的使用，ViaControl 不但能在功能上幫助達(dá)到原本預(yù)想的效果，而且還非常穩(wěn)定，半年以來，系統(tǒng)從來沒有出過問題，這讓部署過很多硬件產(chǎn)品的也覺得很驚訝！”大藥房案例 2：完善審計機(jī)制，規(guī)范內(nèi)網(wǎng)操作ViaControl 幫助茂名市食品藥品監(jiān)督管理局構(gòu)建安全內(nèi)網(wǎng)茂名市食品藥品監(jiān)督管理局是藥品監(jiān)督管理和食品綜合的工作機(jī)構(gòu)，屬省垂直管理部門,主要負(fù)責(zé)

43、對全市藥品、醫(yī)療器械的研制、生產(chǎn)、流通、使用全過程質(zhì)量的監(jiān)督管理以及對食品、化妝品準(zhǔn)入（含標(biāo)準(zhǔn)）的安全和行政等工作，為保障人民生活健康發(fā)揮了重要的作用。網(wǎng)絡(luò)的普及大大提高了茂名市藥監(jiān)局的辦公效率，各項工作都上了一個新臺階。由于缺乏完整的審計機(jī)制，無法掌控的操作，因此文檔安全的風(fēng)險極大；同時，由于沒有規(guī)范員工的網(wǎng)絡(luò)操作行為，經(jīng)常會導(dǎo)致木馬、以及工作效率低下等問題。詳盡地審計，掌握內(nèi)網(wǎng)的一切操作。 應(yīng)用 ViaControl 全面細(xì)致的審計功能，茂名市食品藥品監(jiān)督管理局建立了完整的審計機(jī)制。詳細(xì)如藥品數(shù)據(jù)、醫(yī)療檢查數(shù)據(jù)等文檔的所有操作，包括對文檔的創(chuàng)建、修改、刪除以及拷貝到移動設(shè)備等操作等，的管理

44、者有效文檔被誰使用、怎么使用。 另外，在公司進(jìn)行全程屏幕，通過對屏幕進(jìn)行實(shí)時查看，了解員工在業(yè)務(wù)系統(tǒng)、財務(wù)系統(tǒng)中執(zhí)行了哪些操作。規(guī)范網(wǎng)絡(luò)應(yīng)用，減少木馬、風(fēng)險，同時工作效率。風(fēng)度了、站，減少、的侵?jǐn)_和，同時根據(jù)需要工作時間、BT等行為，合理分配網(wǎng)絡(luò)，流量充分保證藥監(jiān)局的正常業(yè)務(wù)。管理員工對各種程序的使用，有潛在安全風(fēng)險的程序運(yùn)行，保證計算機(jī)使用安全的同時提高工作效率。ViaControl 榮譽(yù)客戶醫(yī)療行業(yè)部分榮譽(yù)客戶：茂名市食品藥品監(jiān)督管理局省中醫(yī)院湖南連鎖第二附屬長海醫(yī)院浙江海正藥業(yè)第 88 醫(yī)院九州通中南大學(xué)湘雅二醫(yī)院新華制藥總隊醫(yī)院蘇州東瑞制藥山東省立醫(yī)院神威藥業(yè)復(fù)旦大學(xué)附屬婦產(chǎn)科醫(yī)院藥業(yè)

45、復(fù)旦大學(xué)附屬第五人民醫(yī)院浙江九洲藥業(yè)復(fù)旦大學(xué)附屬兒科醫(yī)院藥業(yè)市第一華南藥業(yè)市靜安區(qū)抗體藥物國家工程第 152 醫(yī)院湖南省化工設(shè)計院張家港第一人民醫(yī)院杭州茂醫(yī)療產(chǎn)品第 404 醫(yī)院旭化成醫(yī)療器械(杭州)蘇州市好護(hù)理醫(yī)療用品大連 JMS 醫(yī)療器具常州中進(jìn)醫(yī)療器械青島麗可醫(yī)療器械醫(yī)療科技樂普（）醫(yī)療器械有限蘇州美迪斯醫(yī)療運(yùn)動用品有限公公司司五、其他行業(yè)部分榮譽(yù)客戶【世界 500 強(qiáng)】【國際知名企業(yè)】【其他行業(yè)客戶】內(nèi)網(wǎng)安全管理相關(guān)背景資料一、 由三星泄密事件看企業(yè)安全2011 年 4 月，國內(nèi)陸續(xù)有爆出，有三星前雇員在離職前偷取涉及到三星家電部門技術(shù)的信息，事件后遭到了韓國的逮捕。由于一些原因，這起

46、事件很快就像其他的一些泄密一樣，沒再的后續(xù)了，留給外界的只是無盡的猜測。信息時代的大背景下，信息就是生產(chǎn)力這一點(diǎn)已經(jīng)是。先人一步的產(chǎn)品設(shè)計，快人一步的市場部署，都能轉(zhuǎn)換成巨大的競爭優(yōu)勢。為了保護(hù)已經(jīng)數(shù)字化的各種商業(yè)信息，各類企業(yè)和組織可謂絞盡腦汁，與各種信息泄漏與信息犯罪行為進(jìn)行，稱其為絕不為過。是就有輸贏，就有各種戰(zhàn)術(shù)，但凡稍有規(guī)模的信息系統(tǒng)，大多部署了、檢測、服務(wù)器等各種防御，用以防備來自外界的入侵。然而，中國有句古話，叫做“日防夜防，家賊難防”，意思是再堅固的城池，當(dāng)它被門內(nèi)的人主動打開時，里三層外三層的防線也都成了浮云；再比如計算機(jī)木馬得以命名的“特洛伊”之戰(zhàn)，相比大家都耳熟能詳。國內(nèi)

47、知名的內(nèi)網(wǎng)安全廠商互普的研發(fā)總監(jiān)表示，木馬名稱的由來，以及上面提到的三星泄密事件，正形象的描述了在信息時代的大背景下，組織所的一種不能忽視的安全風(fēng)險-安全。從三星事件所流出的為數(shù)不多的細(xì)節(jié)當(dāng)中，他對企業(yè)所的安全做了一些解讀。根據(jù)用戶進(jìn)行，并注意及時變更是基礎(chǔ)已知的三星案例中，該前雇員即將離職，大概是為了給自己的下一份工作提供一些競爭優(yōu)勢，他利用自己尚未被完全收回的權(quán)限，了有信息的服務(wù)器，獲取并打印了相關(guān)的信息。這提示了一點(diǎn)：根據(jù)用戶的不同角色，賦予其以差異化的信息使用權(quán)限，并根據(jù)實(shí)際情況及時變更與是風(fēng)險控制的基礎(chǔ)。目前，大部分企業(yè)的信息都是在類似文檔服務(wù)器等系統(tǒng)中。在服務(wù)器的邊界部署防護(hù)系統(tǒng)，

48、防護(hù)來自外部的，同時根據(jù)不同用戶的角色分配其對不同安全區(qū)域的權(quán)限，基本已經(jīng)是普遍的配置策略。基于“信任自己人”的，類似的安全部署也實(shí)屬正常。然而，當(dāng)用戶的安全角色變成案例中的“前雇員”時，及時根據(jù)其的改變變更其 IT 權(quán)限，就顯得十分必要。事實(shí)上，從各種復(fù)雜的協(xié)議可以看出，即將離職的員工被認(rèn)為是非常高危的潛在泄密人群，對于這一類用戶，逐漸收縮并最終收回其 IT 權(quán)限是通用的做法。案例中的前雇員，在離職前還擁有可以接觸到涉及競爭力的信息甚至進(jìn)行打印的權(quán)限，是關(guān)鍵的所在。及時告警與強(qiáng)審計機(jī)制，有時是必然的選擇通常假定擁有合法使用權(quán)限的用戶應(yīng)該能夠遵從組織的策略，在合法的使用范圍內(nèi)使用信息，但用戶不

49、是機(jī)器，在使用信息的過程中，會有各種犯錯的可能，一個無意的粘貼，圖方便發(fā)往個人郵箱的未完成工作，都可能是潛在的行為，更不同提用戶有主動泄密的。因此，IT 部門應(yīng)該事先確定一些可能的行為特征，并針對這些行為設(shè)置策略。例如，對于最的信息，任何、修改都必須有完整的，涉及到外發(fā)等高危行為，根據(jù)實(shí)際情況更要有機(jī)制，當(dāng)用戶觸發(fā)對應(yīng)的策略時，可以及時發(fā)現(xiàn)并阻斷有風(fēng)險的行為。同時，IT 管理要從擅于從日常的審計中總結(jié)歸納的行為，從而在后期進(jìn)行有針對性的防范與管理。特別的，對于高風(fēng)險的用戶，如案例中的前雇員群體，審計政策更可能需要有所偏重，如針對異常的打印行為進(jìn)行特別分析。需要的是，安全審計不可避免的會到用戶的

50、個人隱私，這是個有爭議性的話題?；テ崭鶕?jù)其從業(yè)經(jīng)驗(yàn)提出了一些建議：在國內(nèi)不健全的背景下，如需要對用戶的、IM 進(jìn)行行為審計，更應(yīng)該在有其明確的界限。這里所說的審計，最根本的出發(fā)點(diǎn)應(yīng)該是針對事件的審計，即“對事不對人”，這就要求安全審計應(yīng)該形成制度化的規(guī)范，同時，分級的審計，即對審計的審計，也是必要的措施。應(yīng)該對私人設(shè)備乃至私人應(yīng)用應(yīng)該作出具體的規(guī)范據(jù)的，案例中的三星前雇員在打印了信息后，并沒有直接帶出，而是巧妙的采用了拍照后再轉(zhuǎn)移到私人筆記本電腦的策略，可謂煞費(fèi)苦心。這里就出了管理中的一個大課題：對于私人設(shè)備甚至私人應(yīng)用應(yīng)該采用怎樣的安全策略。實(shí)際上，用戶使用公有的信息系統(tǒng)完成完成工作職能，即

51、代表著 IT 系統(tǒng)本身是一種公有的生產(chǎn)資料，必須有基于整體安全策略的配置，因此，公私不分的 IT 策略本身就是不可取的。用戶私自安裝盜版，運(yùn)行有安全的程序，都會對整體的造成影響，更不用說用戶有意利用私人設(shè)備規(guī)避有意盜取資料。對于信息系統(tǒng)中一些的部門，其 IT 安全策略應(yīng)該有最嚴(yán)格的限制。作為內(nèi)網(wǎng)安全，表示，實(shí)踐中很多企業(yè)的部門的信息系統(tǒng)都采用了內(nèi)外網(wǎng)分離的策略，以杜絕外聯(lián)的安全風(fēng)險，“的一些客戶甚至采用了更為嚴(yán)苛的策略-進(jìn)入工作環(huán)境不可以攜帶任何私人設(shè)備，包括、相機(jī)等在內(nèi)?！痹谀壳氨銛y設(shè)備發(fā)展迅猛的背景下，這樣的安全策略顯然是必要的。另外，隨著移動接入的逐漸普及，Android、i-OS 等職

52、能設(shè)備的應(yīng)用對于組織的移動接入安全產(chǎn)生了，IT 管理有必要提前應(yīng)對這些。由單一的、數(shù)據(jù)安全拓展到整體性的從的有限中，并不清楚三星是如何發(fā)現(xiàn)并這一起事故的，但這并不妨礙在合理的范圍內(nèi)進(jìn)行一些猜測。三星很可能采用了視頻等技術(shù)輔助安全策略，否則難以發(fā)現(xiàn)對著打印的資料進(jìn)行拍攝這種信息盜取行為。事實(shí)上，安全本身是一個很綜合的概念，除了通常意義上的、數(shù)據(jù)安全、安全等以外，通常被歸于物理安全或者行政安全的、門禁、防災(zāi)備份等技術(shù)，也是安全的重要組成部分。目前，已經(jīng)有很多成組織設(shè)立了首席安全官的職位，統(tǒng)領(lǐng)企業(yè)的安全管理。安全本身并不僅僅是幾項技術(shù)的應(yīng)用，而應(yīng)該是技術(shù)與管理的結(jié)合。議，在目前越來越復(fù)雜的背景喜愛，

53、組織應(yīng)該把安全從技術(shù)層面上升到整體的層面，前瞻性的考慮安全策略并調(diào)動資源。二、 蘋果富士康泄密 iPad2 設(shè)計細(xì)節(jié)還記得 iPad 2 發(fā)售之前數(shù)月，阿里巴巴就有商戶售賣 iPad 2 的保護(hù)殼、硅膠套等產(chǎn)品嗎？零配件廠商為何能如此迅速拿到 iPad 2 的設(shè)計規(guī)格呢？其實(shí)，這一切都是來自于富士康。海外，3 名富士康技術(shù)部員工日前被蘋果以商業(yè)罪。原因正是嫌疑人提前向山寨廠商透露了 iPad 2 的規(guī)格信息。以至于在年初的大展上，這些零配件已經(jīng)開售。iPad 2 正式發(fā)布后，不少人都頗為，緣何在 iPad 2 發(fā)布之前，就有非常多的配件搶先上市？為此，蘋果和富士康方面非常重視，立即報案。事實(shí)證

54、明，果真是內(nèi)鬼所謂。上述三名員工于去年 12 月 26 日將設(shè)計文檔主動泄密給山寨廠商。三、 前蘋果員工承認(rèn)信息228元賠償前蘋果公司員工 Paul Devine 今天在承認(rèn)了他以蘋果公司的信息換取經(jīng)濟(jì)利益的指控。Devine 承認(rèn)他參與了竊取蘋果公密信息的計劃。他不僅支付 228元的賠償，還將在 6 月 6 日等待宣判。Devine 在 2005 年到 2010 年受雇于蘋果公司，在這五，Devine 向外傳出蘋果公司的信息，例如新產(chǎn)品的、計劃藍(lán)圖、價格和產(chǎn)品特征，還為蘋果公司的合作伙伴、供應(yīng)商和代工廠商提供的關(guān)于蘋果公司的數(shù)據(jù)。作為回報，Devine 得到了經(jīng)濟(jì)利益。這個竊取計劃使得這些供

55、應(yīng)商和代工廠商更好的與蘋果進(jìn)行談判。而Devine 承認(rèn)公司因這些信息而虧損了 240.9元。這項泄密早 2010 年四月就開始了，是蘋果公司當(dāng)時發(fā)現(xiàn)了 Devine的蘋果電腦中收取利益的，進(jìn)而了泄密計劃進(jìn)一步開展，也為公司避免了更加的損失。放眼天下，沒有哪家公司搞得比蘋果更神秘。蘋果跟每個員工簽訂協(xié)議，如果員工膽大包天，視公司信息規(guī)章如無物，那將遭遇重罰。其中，不乏因透露消息而被炒的員工，前蘋果系統(tǒng)工程師的就因?yàn)椴簧飨蛱O果的合作伙伴透露了一些的消息，結(jié)果卷鋪蓋走人。另外，“”成為蘋果文化中的一部分，早已安裝了頭，員工進(jìn)門必須輸入，還有一群“遍及全球的忠誠團(tuán)隊”(Worldwide Loyal

56、tyTeam)，像一樣，專門監(jiān)視蘋果各大總部和店面的情況。據(jù)說蘋果的副總普有一次召開會議，不發(fā)錯了資料，透露了一個產(chǎn)品的價格與功能。為此，蘋果跟與會的員工都簽訂了協(xié)議。正是由于如此嚴(yán)格的制度，才使得蘋果的一舉一動都成為關(guān)注的焦點(diǎn)，推出的產(chǎn)品總能讓全世界驚嘆。在這個競爭異常激烈的市場中，保密對于成功有著非同尋常的意義。試想，如果缺乏嚴(yán)格的制度，在、iPad 還沒推出之前滿大街就已經(jīng)是山寨貨了, 怎么可能創(chuàng)造出蘋果現(xiàn)在供不應(yīng)求的局面。在嚴(yán)格的制度下，蘋果的員工偶爾故意透露下產(chǎn)品的研發(fā)進(jìn)度，利用消費(fèi)者追求品牌和品味的消費(fèi)心理，限制供貨量，造成供不應(yīng)求的現(xiàn)象，維持蘋果的高價額，頗有點(diǎn)“饑餓”的味道。與此同時，就連搜索谷歌也開始效仿蘋果的文化，自從 Android發(fā)布以來，谷歌的政策越來越嚴(yán)格。此前，谷歌總是會提前透露各種風(fēng)聲。谷歌通常會在新服務(wù)上增加一個“beta”，而不會過多地隱瞞信息。但現(xiàn)在，谷歌也越來越看重新產(chǎn)品的政策。谷歌 Buzz 就是一個很好的例子，該產(chǎn)品的發(fā)布令外界頗感意外。如此看來，谷歌已經(jīng)從那里學(xué)到了不少東西。另外，這也告訴以技術(shù)和研發(fā)為生命的中國企業(yè)，應(yīng)該加強(qiáng)對新技術(shù)或者新產(chǎn)品的意識，