信息安全實(shí)施方案

選擇加密技術(shù)來防范企業(yè)數(shù)據(jù)的擴(kuò)散，以下為實(shí)現(xiàn)方式和采用的相關(guān)產(chǎn)品。首先，對(duì)企業(yè)內(nèi)部制定并實(shí)施辦公自動(dòng)化保密管理規(guī)定相關(guān)規(guī)則和章程，從制度和意識(shí)上讓企業(yè)員工遵從保密管理規(guī)定，自覺形成對(duì)企業(yè)信息的安全保密意識(shí)和行為工作。其次，采取相應(yīng)的物理措施實(shí)現(xiàn)反偵聽偵視行為，做好安全保密工作。1、實(shí)現(xiàn)電子載體、紙質(zhì)載體信息、文檔的存儲(chǔ)、傳遞、銷毀環(huán)節(jié)加密和授權(quán)控制。1）電子文檔安全管理系統(tǒng)專注于企業(yè)內(nèi)部電子文件的細(xì)粒權(quán)限管理，通過控制電子文件的閱讀、復(fù)制、編輯、打印、截屏權(quán)限，以及分發(fā)、離線、外發(fā)、解密等高級(jí)權(quán)限，實(shí)現(xiàn)企業(yè)內(nèi)部電子文件的安全共享及安全交換。2）保密文件柜主要用于存放紙質(zhì)文件、光盤、優(yōu)盤等載體。保密文件柜的核心技術(shù)是符合保密要求的保密鎖，隨著科技的發(fā)展，目前保密鎖通常是電子密碼鎖或者指紋鎖。至于銷毀方面可以配置相應(yīng)的安全銷毀設(shè)備。2、使用加密的定制化加密通訊工具，設(shè)置保密會(huì)議室。1）進(jìn)入重要會(huì)議室前可對(duì)進(jìn)入人士進(jìn)行物理掃描檢查檢查，可設(shè)置手機(jī)檢測(cè)門：

以下為對(duì)產(chǎn)品手機(jī)檢測(cè)門介紹:閉nD11手M瘴剝智能革境VLPT2300手機(jī)探瀏門BT5RT3612岫舔手機(jī)探福門BT5RTM10便棋式手引磁梅制皿柱）CMT02便攜式手機(jī)圈箱￡〔單柱）CMT01嫉心技末K也禺嗾留技術(shù)2、噸培構(gòu)設(shè)計(jì)糊S殘留援木徵探殘理挫木磁探技末由探技術(shù)1WT1W個(gè)1。個(gè)健個(gè)6個(gè)擇頭神樊二世誨痕職別探頭最痕識(shí)別擇頭微殖識(shí)別探頭建探頭戰(zhàn)捧頭可擇廈物品手扒.邨分噌子產(chǎn)品手機(jī)、即分電子產(chǎn)品珈、部分電子產(chǎn)品手HU郃分電子產(chǎn)品及帶境物品手機(jī)、部分電子產(chǎn)晶及帶可探灣區(qū)域全身無fit睬焉全身探測(cè)?即叫上J5測(cè)區(qū)域探削單刨徭測(cè)易借識(shí)擢功能日志存皿左自詢有無無X.X有無無無無有有無無無W有<有有人體Hie電示fl有無無A體陣志曰析fi無市無無探測(cè)寡點(diǎn)提示有聚無無槌示方式精準(zhǔn)次并區(qū)域報(bào)示區(qū)域報(bào)示匠醯捉示區(qū)域提示成別荀寇物種案功能有無羌無是否有鈕射無無3E無無遠(yuǎn)程網(wǎng)掛有有有無無抗千耽能為超強(qiáng)強(qiáng)蛟強(qiáng)無無s^iaa可踞擁構(gòu)品與告詢物品的陽惆值，宴睨無贏報(bào)、行業(yè)應(yīng)用優(yōu)協(xié)忘割沒置,誤根漏報(bào)宰為10%行ikjffi用憂化定制用a.誤報(bào)漏報(bào)率為15%含找障物品第我誤摑含鎮(zhèn)俄韌品都拄誤報(bào)2）在保密會(huì)議室設(shè)置移動(dòng)手機(jī)通信干擾信號(hào)儀器，干擾屏蔽信號(hào)的外在接收，如移動(dòng)通信干擾儀器：保密移動(dòng)通信干擾器又名手機(jī)信號(hào)屏蔽器能有效屏蔽在一定場(chǎng)所內(nèi)的CDMA、GSM、DCS、PHS、TD-SCDMA、WCDMA、CDMA2000、FDD-LTE、TD-LTE、WIFI的手機(jī)信號(hào)。移動(dòng)通信干擾器采用了完全自有知識(shí)產(chǎn)權(quán)的先進(jìn)屏蔽技術(shù)，只在一定范圍內(nèi)屏蔽基站的下行信號(hào)，使處于該場(chǎng)所的任何移動(dòng)電話（包括2G、3G、4G、WIFI）收發(fā)功能失效，無法撥打和接聽電話，無法收/發(fā)短信，無法上網(wǎng)，從而達(dá)到強(qiáng)制性禁用手機(jī)的目的。移動(dòng)通信干擾器具有輻射強(qiáng)度低、干擾半徑大且不干擾移動(dòng)電話基站、性能穩(wěn)定、安裝方便、對(duì)人體無害等特點(diǎn)，是一種理想的凈化特定場(chǎng)所移動(dòng)通信環(huán)境的產(chǎn)品。Mp-3000干擾器：可對(duì)CDMA、GSM、PHS、TD-SCDMA、WCDMA、3G、WIFI信號(hào)進(jìn)行必要的通信干擾。3常用辦公工具（復(fù)印機(jī)、傳真機(jī)等）的檢測(cè)和防護(hù)。辦公終端和外設(shè)設(shè)備（電腦、U盤、移動(dòng)終端）的統(tǒng)一管理和保密控制。1）保密復(fù)印機(jī)是一種特殊的復(fù)印機(jī)，除了有常規(guī)復(fù)印機(jī)的掃描、復(fù)印、雙面復(fù)印、印記復(fù)印自動(dòng)分布、裝訂等文件處理功能外，它獨(dú)特的文件保密復(fù)印功能融合了一系列現(xiàn)代化涉密信息技術(shù)，有效地解決了普通復(fù)印機(jī)存在的因硬盤、內(nèi)存、網(wǎng)絡(luò)及使用管理不當(dāng)造成的失泄密隱患，是有特殊需要的個(gè)人、企業(yè)、軍隊(duì)、政府單位的安全辦公設(shè)備。如下：可使用保密復(fù)印件2）保密安全碎紙機(jī)可實(shí)現(xiàn)對(duì)辦公環(huán)境中用過或即將銷毀的無用文件徹底粉碎,保證文件不可恢復(fù)以避免文件攜帶出去。保密安全碎紙機(jī)，如圖BMTY-SZ3）保密U盤也稱安全U盤。采用授權(quán)管理、訪問控制數(shù)據(jù)加解密系統(tǒng)，實(shí)現(xiàn)了U盤數(shù)據(jù)的全盤數(shù)據(jù)加密保護(hù)和安全區(qū)數(shù)據(jù)開啟的口令控制。其自帶的可以隨時(shí)監(jiān)測(cè)U盤所在網(wǎng)絡(luò)的狀態(tài)，實(shí)現(xiàn)了外網(wǎng)阻斷。有效防止U盤交叉使用，阻止U盤木馬和病毒危害。從根本上杜絕了U盤泄密的途徑，凈化了U盤的使用環(huán)境。4）辦公內(nèi)部計(jì)算機(jī)使用檢查工具可實(shí)現(xiàn)對(duì)辦公內(nèi)部應(yīng)用計(jì)算機(jī)的安全檢查和保護(hù)工作。描述:計(jì)算機(jī)終端保密檢查工具配合保密工作部門對(duì)本單位計(jì)算機(jī)檢查的專用工具。該工具實(shí)現(xiàn)了反刪除、反格式化、反重裝系統(tǒng)，徹底檢查出上網(wǎng)行為和處理過的文件，達(dá)到“毀不掉、逃不脫”的目的。所有檢查結(jié)果保存在相應(yīng)的日志中，方便隨時(shí)查看?？梢詼?zhǔn)確、全面、有效地檢查出計(jì)算機(jī)的違規(guī)行為，檢查出計(jì)算機(jī)系統(tǒng)安全隱患，通過該工具可以知道某臺(tái)計(jì)算機(jī)是否達(dá)到國(guó)家保密局要求的技術(shù)標(biāo)準(zhǔn)。可實(shí)現(xiàn)功能1）檢查涉密計(jì)算機(jī)是否上過互聯(lián)網(wǎng)（能夠檢查出已刪除或者格式化過的上網(wǎng)信息）。2）檢查非涉密計(jì)算機(jī)上是否存儲(chǔ)涉密文件（能夠檢查出已刪除或者格式化過的文件）。3）檢查涉密計(jì)算機(jī)物理隔離情況（無線網(wǎng)卡、紅外、藍(lán)牙、MODEM等）。4）檢查USB接口移動(dòng)存儲(chǔ)介質(zhì)使用記錄以及U盤交叉使用情況。5）檢查上網(wǎng)記錄（歷史上網(wǎng)記錄、IE緩存、cookies文件夾、收藏夾等）。6）檢查當(dāng)前用戶打開文件記錄，顯示文件信息。7）檢查屏幕保護(hù)、共享目錄、安全策略、日志分析等。8）檢查操作系統(tǒng)的版本、安裝時(shí)間以及補(bǔ)丁等信息。9）檢查用戶信息、硬件配置信息、網(wǎng)絡(luò)配置信息、設(shè)備驅(qū)動(dòng)信息等。10）檢查系統(tǒng)端口、進(jìn)程、服務(wù)等信息。11）檢查系統(tǒng)安裝過的所有系統(tǒng)應(yīng)用軟件，確認(rèn)用戶是否安裝了未經(jīng)允許的軟件。12）檢查系統(tǒng)涉密計(jì)算機(jī)是否安裝常用網(wǎng)絡(luò)軟件，作為一種判別涉密計(jì)算機(jī)是否上過互聯(lián)網(wǎng)的一種依據(jù)。5）終端安全登錄與監(jiān)控審計(jì)系統(tǒng)是在基于終端安全管理理念的基礎(chǔ)上，綜合利用登錄身份認(rèn)證、文件系統(tǒng)加密等核心技術(shù)開發(fā)的USBKey登錄身份認(rèn)證及文件保護(hù)系統(tǒng)。該系統(tǒng)通過硬件（USBKey）和軟件（USBKeyClient）相結(jié)合的方式實(shí)現(xiàn)了物理身份與用戶身份的雙重認(rèn)證。通過將USBKey與操作系統(tǒng)不同權(quán)限用戶的綁定，實(shí)現(xiàn)對(duì)USBKey的權(quán)限劃分。由于USBKey本身的唯一性，從而保證了操作系統(tǒng)用戶本身的唯一性。文件保險(xiǎn)箱采用底層驅(qū)動(dòng)加密創(chuàng)建，其內(nèi)可進(jìn)行任意文件操作，從而阻止他人非法地獲取計(jì)算機(jī)信息。4辦公環(huán)境、無線網(wǎng)絡(luò)的防滲透和安全加固。1）系統(tǒng)（簡(jiǎn)稱“IDS”）是一種對(duì)進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的設(shè)備。它與其他設(shè)備的不同之處便在于，IDS是一種積極主動(dòng)的安全防護(hù)技術(shù)。產(chǎn)品提供商：天融信topsentry天融信topidp其產(chǎn)品價(jià)格40萬-130萬之間啟明星辰NIPS-2060/860價(jià)格分別為408600/228600傲

盾ADP-1000/2000/4000其產(chǎn)品相關(guān)價(jià)格16萬-50萬之間2）無線網(wǎng)絡(luò)可用WiFi屏蔽儀器解決對(duì)無線信號(hào)的檢測(cè)和防護(hù);SHIELD5竊聽、偷拍等被動(dòng)泄密行為的偵測(cè)和防護(hù)。SHIELD1）目前竊聽竊照產(chǎn)品非常容易購(gòu)買到，購(gòu)買成本也很低，隨時(shí)隨處可安放攝像頭和竊聽裝備，這也導(dǎo)致了隨時(shí)隨處都可能處在竊聽竊照的環(huán)境下，為此做好反竊聽竊照工作非常重要，針對(duì)復(fù)雜的環(huán)境必須配備能隨時(shí)檢查環(huán)境安全的設(shè)備，做好對(duì)會(huì)議室環(huán)境的安全檢查工作至關(guān)重要。如下:產(chǎn)品環(huán)境安全檢查套裝DE-TVD903

主要針對(duì)人為實(shí)施的各項(xiàng)竊聽舉措，實(shí)施反竊聽措施，可實(shí)現(xiàn)如下功能：檢查微型攝像頭檢查微型竊聽器檢查隱藏式無線發(fā)射型攝像頭檢查隱藏式無線發(fā)射竊聽器檢查固定式隱藏工作的攝像頭和竊聽器檢查發(fā)射頻率覆蓋從10MHz-12GH的發(fā)射源，并準(zhǔn)確定位解調(diào)FM/AM調(diào)制的圖像信號(hào)，頻率覆蓋50MHz-6GHz能夠檢查存儲(chǔ)式的偷拍和偷錄的裝置2）安防是應(yīng)用光纖、同軸電纜或微波在其閉合的環(huán)路內(nèi)傳輸視頻信號(hào)，并從攝像到顯示和記錄構(gòu)成獨(dú)立完整的系統(tǒng)。它能實(shí)時(shí)、形象、真實(shí)地反映被監(jiān)控對(duì)象，不但極大地延長(zhǎng)了人眼的觀察距離，而且擴(kuò)大了人眼的機(jī)能，它可以在惡劣的環(huán)境下代替人工進(jìn)行長(zhǎng)時(shí)間監(jiān)視，讓人能夠看到被監(jiān)視現(xiàn)場(chǎng)的實(shí)際發(fā)生的一切情況，并通過記錄下來。同時(shí)設(shè)備對(duì)非法入侵進(jìn)行報(bào)警，產(chǎn)生的報(bào)警信號(hào)輸入報(bào)警主機(jī)，報(bào)警主機(jī)觸發(fā)。

以下為相關(guān)實(shí)現(xiàn)方式推薦使用產(chǎn)品安全防護(hù)產(chǎn)品推薦序號(hào)產(chǎn)品名稱報(bào)價(jià)備注1電子文檔安全管理系統(tǒng)管理端：5萬/套客戶端：500元/點(diǎn)控制電子文件的閱讀、復(fù)制、編輯、打印、截屏權(quán)限，以及分發(fā)、離線、外發(fā)、解密等高級(jí)權(quán)限，實(shí)現(xiàn)企業(yè)內(nèi)部電子文件的安全共享及安全交換。2保密文件柜3300元/臺(tái)用于存放紙質(zhì)文件、光盤、優(yōu)盤、硬盤等載體。3保密碎紙機(jī)3500元/臺(tái)辦公室用來銷毀紙質(zhì)機(jī)密文件的專用設(shè)備。4存儲(chǔ)介質(zhì)粉碎機(jī)萬元/臺(tái)粉碎光盤，U盤和IC卡等存儲(chǔ)介質(zhì)。5環(huán)境安全檢查套裝20萬元/套主要功能：檢查微型攝像頭，竊聽器；檢查隱藏式無線發(fā)射型攝像頭和竊聽器；檢查發(fā)射頻率覆蓋從10MHz-12GH的發(fā)射源，并準(zhǔn)確定位；解調(diào)FM/AM調(diào)制的圖像信號(hào)，頻率覆蓋50MHz-6GHz；能夠檢查存儲(chǔ)式的偷拍和偷錄的裝置；可以檢查線路傳輸?shù)耐蹬耐典浹b置6加密手機(jī)3000元/部杜絕某些軟件通過非法途徑入侵到軟件底層達(dá)到非法目的，真正做到放追蹤、開機(jī)密碼保護(hù)、防竊聽等。7紅黑八、、隔離插座300元/個(gè)具備普通電源插座所有的功能；采用濾波和屏蔽技術(shù)，使輸出更穩(wěn)定，更可以起到抑制所連接信息設(shè)備電源線傳導(dǎo)泄漏發(fā)射的作用。8保密會(huì)議室根據(jù)現(xiàn)場(chǎng)實(shí)際配置主要針對(duì)聲音、光、電磁進(jìn)行泄漏防護(hù)9手機(jī)信號(hào)屏蔽器萬元/臺(tái)在一定范圍內(nèi)屏蔽基站的下行信號(hào)，使處于該場(chǎng)所的任何移動(dòng)電話（包括2G、3G、4G、WIFI）收發(fā)功能失效，無法撥打和接聽電話，無法收/發(fā)短信，無法上網(wǎng)，從而達(dá)到強(qiáng)制性禁用手機(jī)的目的。

10增強(qiáng)5萬元有效地解決了普通復(fù)印機(jī)存在的因硬盤、內(nèi)復(fù)印機(jī)/臺(tái)存、網(wǎng)絡(luò)及使用管理不當(dāng)造成的失泄密隱患，具有USB標(biāo)簽制作工具，能夠?qū)σ苿?dòng)存儲(chǔ)介質(zhì)11管理進(jìn)行保護(hù)和加密，對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行使用范移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)端：5萬元/套客戶端：800元/點(diǎn)圍授權(quán)，訪問控制等綜合的管理。12端全錄監(jiān)審系終安登與控計(jì)統(tǒng)2000元/點(diǎn)該系統(tǒng)通過硬件(USBKey)和軟件(USBKeyClient)相結(jié)合的方式實(shí)現(xiàn)