一、項(xiàng)目背景
深圳XX科技公司是北京XX科技發(fā)展有限公司控股子公司。深圳市XX科技有限公司是專業(yè)從事LED顯示屏的開(kāi)發(fā)商與制造商,公司下設(shè)封裝事業(yè)部與顯示事業(yè)部。員工近500人,生產(chǎn)經(jīng)營(yíng)場(chǎng)所占地面積約30,000平方米。公司目前主要產(chǎn)品有:LED戶內(nèi)、戶外全彩顯示屏、LED戶內(nèi)、戶外單雙色顯示屏、LED單元板、點(diǎn)陣模塊。
公司的產(chǎn)品研發(fā)和銷售數(shù)據(jù)沒(méi)有相應(yīng)的安全防護(hù)措施,為防止公司重要數(shù)據(jù)泄露,建立一套行之有效的信息安全保障體系成為當(dāng)務(wù)之急。
二、需求分析
公司核心部門(mén)主要分為兩個(gè)部分:研發(fā)部門(mén)和商務(wù)部門(mén),各部門(mén)情況和需求如下:
研發(fā)部門(mén):大約30—40臺(tái)工作站,不連接外網(wǎng)。
設(shè)計(jì)要求:
1.公司的所有的設(shè)計(jì)信息都存儲(chǔ)在一臺(tái)服務(wù)器上。 公司的設(shè)計(jì)人員需要設(shè)計(jì)時(shí)候從服務(wù)端下載需要設(shè)計(jì)的信息,設(shè)計(jì)完成和上傳設(shè)計(jì)信息到服務(wù)器端。公司的個(gè)人電腦存儲(chǔ)公司設(shè)計(jì)信息。(設(shè)計(jì)部門(mén)不用筆記本)。
2.對(duì)特定公司內(nèi)容設(shè)置操作權(quán)限。
3.公司設(shè)計(jì)部門(mén)不可以通過(guò)其它的聯(lián)網(wǎng)方式聯(lián)網(wǎng)到互聯(lián)網(wǎng),或者通過(guò)本機(jī)連接到公司非授權(quán)的內(nèi)部機(jī)器。
4.公司設(shè)計(jì)部門(mén)電腦不可以非法連接其他外設(shè),進(jìn)行打印,掃面等。
5.公司內(nèi)部相關(guān)電腦不可以使用任何可移動(dòng)存儲(chǔ)介質(zhì)(或者非授權(quán)移動(dòng)存儲(chǔ)介質(zhì))來(lái)非法竊取公司機(jī)密。
6.對(duì)非法操作進(jìn)行報(bào)警,工作主機(jī)關(guān)鍵行為進(jìn)行記錄。
商務(wù)部門(mén):大約80—100臺(tái)工作站
設(shè)計(jì)要求:
1.記錄公司員工文件傳輸 (如郵件、FTP、即時(shí)通訊軟件)等可以傳播公司商務(wù)信息的軟硬件操作。
2.員工不可以通過(guò)移動(dòng)存儲(chǔ)非法獲得公司商業(yè)機(jī)密。
3.對(duì)特定公司內(nèi)容設(shè)置操作權(quán)限。
4.對(duì)非法操作進(jìn)行報(bào)警,工作主機(jī)關(guān)鍵行為進(jìn)行記錄。
三、解決方案
基于以上需求,我公司提出以下解決方案:
公司研發(fā)部門(mén)和商務(wù)部門(mén)網(wǎng)絡(luò)物理隔離,研發(fā)部門(mén)不連接互聯(lián)網(wǎng),服務(wù)器放置于研發(fā)部門(mén)網(wǎng)絡(luò),只允許研發(fā)部門(mén)員工訪問(wèn)。
對(duì)商務(wù)部門(mén)員工的上網(wǎng)行為進(jìn)行管理和記錄。
上網(wǎng)行為管理
通過(guò)深信服AC1100上網(wǎng)行為管理網(wǎng)關(guān)來(lái)實(shí)現(xiàn)公司商務(wù)部門(mén)員工上網(wǎng)行為的管理、記錄、審計(jì)工作。
包括以下內(nèi)容:
即時(shí)通訊軟件(IM)的使用和記錄:對(duì)QQ、MSN等即時(shí)通訊工具的使用權(quán)限和通訊內(nèi)容進(jìn)行控制和記錄。
下載工具(P2P)的使用:對(duì)迅雷、BT、電驢、QQdownload等下載工具進(jìn)行屏蔽、對(duì)PPS、PPLIVE等視頻軟件進(jìn)行屏蔽。
行為記錄:
記錄web上傳下載內(nèi)容,郵件及附件,網(wǎng)站訪問(wèn)記錄,非加密及加密IM聊天內(nèi)容。
網(wǎng)頁(yè)過(guò)濾:
千萬(wàn)級(jí)的URL地址庫(kù);支持SSL加密網(wǎng)頁(yè)過(guò)濾,網(wǎng)頁(yè)智能分析技術(shù)可擺脫URL庫(kù)的限制、識(shí)別并管理新出現(xiàn)的互聯(lián)網(wǎng)網(wǎng)頁(yè)。
流量管理:
對(duì)指定網(wǎng)站類別、上傳下載指定文件類型的帶寬通道分配和管理?;趹?yīng)用類型、用戶/用戶組、時(shí)間段多策略流量管理,實(shí)現(xiàn)帶寬保障、帶寬限制等。
用戶認(rèn)證:
支持WEB認(rèn)證、IP、MAC、IP/MAC綁定認(rèn)證;支持與Radius、LDAP、POP3、PROXY第三方服務(wù)器聯(lián)動(dòng)認(rèn)證并可實(shí)現(xiàn)單點(diǎn)登錄;支持USB Key認(rèn)證。
報(bào)表:
對(duì)公司員工的上網(wǎng)行為提供一個(gè)直觀、詳細(xì)的報(bào)表,支持柱狀圖、餅狀圖、趨勢(shì)圖等,可以對(duì)指定時(shí)間段、指定用戶的指定應(yīng)用行為進(jìn)行監(jiān)控,獨(dú)立數(shù)據(jù)中心支持流量報(bào)表、行為報(bào)表、內(nèi)容報(bào)表。
訪問(wèn)控制
通過(guò)在內(nèi)網(wǎng)服務(wù)器上架設(shè)FTP服務(wù)器來(lái)實(shí)現(xiàn)公司設(shè)計(jì)文件和其他數(shù)據(jù)的存儲(chǔ),方便設(shè)計(jì)人員上傳下載設(shè)計(jì)信息。
通過(guò)在內(nèi)網(wǎng)服務(wù)器上架設(shè)域控制器來(lái)實(shí)現(xiàn)對(duì)公司研發(fā)部門(mén)員工的訪問(wèn)權(quán)限進(jìn)行控制。實(shí)現(xiàn)允許或禁止某用戶或用戶組對(duì)機(jī)密文件的訪問(wèn),保證公司機(jī)密文件和數(shù)據(jù)不外泄。
內(nèi)網(wǎng)安全
1.在服務(wù)器及所有員工的桌面終端上安裝終端管理軟件,對(duì)研發(fā)部門(mén)每個(gè)員工的操作進(jìn)行記錄。
2.條件允許的情況下,可單獨(dú)設(shè)置服務(wù)器機(jī)房,對(duì)機(jī)房進(jìn)行嚴(yán)密訪問(wèn)控制,禁止非授權(quán)人員進(jìn)入機(jī)房。
3.對(duì)員工電腦通過(guò)終端管理軟件屏蔽USB、無(wú)線、紅外設(shè)備等移動(dòng)存儲(chǔ)設(shè)備或無(wú)線設(shè)備。
拓?fù)鋱D
1.商務(wù)部門(mén)網(wǎng)絡(luò)
2.研發(fā)部門(mén)網(wǎng)絡(luò)
北京華夏騰龍科技有限公司 版權(quán)所有 京ICP備13040685號(hào)-1 京公網(wǎng)安備11010802015480
betgosoo.com 電話:010-82969600
友情鏈接:系統(tǒng)集成網(wǎng)?弱電之家 ?監(jiān)控安裝 光纖熔接