一��、移動(dòng)存儲(chǔ)設(shè)備管理解決方案
U盤����、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備由于使用靈活、方便���,迅速得到普及����,幾乎每個(gè)員工都擁有,而且其儲(chǔ)存容量也越來越大��。但是在使用便利同時(shí)�����,也給您的單位機(jī)密資料外泄帶來嚴(yán)重的隱患和不可估量危害性�����。
例如:
外來人員進(jìn)入本單位�,隨時(shí)可以使用U盤(或手機(jī)、MP3等)將機(jī)密文件拷貝出去...
一些內(nèi)部人員(尤其即將離職的員工)使用移動(dòng)硬盤將大量機(jī)密信息拷貝出去...
內(nèi)部人員外出交流���,暫時(shí)離開筆記本電腦時(shí)�����,他人使用U盤將機(jī)密文件拷貝出去...
在無意將U盤借給他人使用或信息交換互拷時(shí)造成機(jī)密信息泄露…
存有機(jī)密信息的U盤或移動(dòng)硬盤遺失或被盜導(dǎo)致機(jī)密信息泄露…
U盤�����、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備外出修理時(shí)�,導(dǎo)致存儲(chǔ)在上面的機(jī)密文件被泄漏…
作為專注于內(nèi)網(wǎng)信息安全的專業(yè)公司――博睿勤技術(shù)發(fā)展有限公司公司���,針對各個(gè)單位以上的困境��,推出業(yè)界領(lǐng)先的解決方案――博睿勤存儲(chǔ)介質(zhì)管理系統(tǒng)�����,分為單機(jī)版(針對涉密單機(jī)設(shè)計(jì))與網(wǎng)絡(luò)版(針對局域網(wǎng)內(nèi)計(jì)算機(jī)進(jìn)行統(tǒng)一管理)有效保障您的企業(yè)信息安全并將給您的管理帶來極大的方便�����。
注:這里所稱U盤�����,包括:U盤���、移動(dòng)硬盤���、手機(jī)/MP3/MP4/MD/SD卡、以及各類FlashDisk產(chǎn)品���,全部可以管理(只讀����、讀寫�、完全開放����、完全禁止四類,并可實(shí)時(shí)進(jìn)行策略的變更����。)
二、網(wǎng)絡(luò)行為監(jiān)控解決方案
在互聯(lián)網(wǎng)為企業(yè)帶來便利和效率的同時(shí)�,企業(yè)也正在受到意想不到的損失。您知道您的員工上班時(shí)間正在上網(wǎng)做些什么嗎?
在有些員工努力工作的時(shí)候,有些員工正在濫用您給予他的信任��,上班打游戲,用QQ與MSN聊天,瀏覽色情網(wǎng)站和求職網(wǎng)站,看電影�����,瘋狂下載電影或MP3����,造成人力資源極大浪費(fèi),專業(yè)調(diào)查顯示:辦公室上網(wǎng)�����,九成干私活����;調(diào)查還表明色情網(wǎng)站和求職網(wǎng)站的瀏覽時(shí)間80%發(fā)生在9:00-17:00(上班時(shí)間)。更有一些消極的員工��,利用網(wǎng)絡(luò)散布公司負(fù)面的消息與言論���,甚至有些員工通過電子郵件或聊天工具泄漏你企業(yè)內(nèi)部的重要資料! 而您卻毫不知情�,而且無法調(diào)查取證�!
美國《CSO》(2003No.2)雜志調(diào)查結(jié)果表明�����,在美國:
82%的公司采用電子手段監(jiān)視員工
63%的公司監(jiān)視員工對互聯(lián)網(wǎng)網(wǎng)站的訪問
47%的公司檢查員工電子郵件
有采用監(jiān)控手段的公司工作效率較以往明顯提升����。
美國CSI/FBI調(diào)查結(jié)果:
2002年各種安全漏洞造成的損失中30%-40%是電子文件的泄漏造成的.
FORTUNE排名前1000家公司中�����,每次電子文件泄漏所造成的損失平均是50萬美元����。
而在中國采用網(wǎng)絡(luò)手段監(jiān)視員工的意識(shí)則是剛剛興起,有遠(yuǎn)見和注重管理的國內(nèi)公司�,已經(jīng)開始意識(shí)到網(wǎng)絡(luò)行為的危害性和存在問題的嚴(yán)重性并開始采取行動(dòng)。作為專注于內(nèi)網(wǎng)信息安全的專業(yè)公司――北京博睿勤技術(shù)發(fā)展有限公司�����,針對目前的企業(yè)對網(wǎng)絡(luò)管理的困境��,貼身定制��,推出業(yè)界領(lǐng)先的安全監(jiān)控系統(tǒng)――網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)系統(tǒng)�����,有效保障您的企業(yè)信息安全和提升員工工作效率�。
注:針對垃圾郵件、病毒郵件���、QQ聊天��、MSN����、foxmail�、outlook等比較頭疼的管理問題進(jìn)行有效的控制與管理,作到事前預(yù)防���、事中控制�����、事后審計(jì)��,旁路監(jiān)聽式的部署讓您更高效的對網(wǎng)絡(luò)行為進(jìn)行審計(jì)與控制
三���、內(nèi)網(wǎng)安全整體解決方案
針對當(dāng)前當(dāng)前蓬勃增長的對機(jī)密信息和重要數(shù)據(jù)的安全管理需要���,在詳盡分析SMP計(jì)算機(jī)內(nèi)網(wǎng)信息安全管理平臺(tái)的基礎(chǔ)上,博睿勤貼身定制�����,榮譽(yù)推出了“主機(jī)審計(jì)與監(jiān)控系統(tǒng)”內(nèi)網(wǎng)信息安全管理平臺(tái)�。
這款產(chǎn)品可以從根本上切斷機(jī)密信息被非法泄漏的一切途徑,并結(jié)合實(shí)際的管理需要��,具備超強(qiáng)的“事前防范���,事發(fā)跟蹤���,事后查處”的全程管理能力:
防止局域網(wǎng)內(nèi)所有計(jì)算機(jī)終端各種途徑的非授權(quán)信息泄密(如U盤拷貝、郵件發(fā)送��、文件打印等)
防止局域網(wǎng)內(nèi)所有計(jì)算機(jī)終端各種途徑的非授權(quán)Internet訪問(如違規(guī)撥號上網(wǎng)�����、訪問非法網(wǎng)頁等)
主動(dòng)對計(jì)算機(jī)網(wǎng)內(nèi)機(jī)密進(jìn)行高強(qiáng)度加密����,防止機(jī)密文件丟失造成泄密��。
對局域網(wǎng)內(nèi)的網(wǎng)絡(luò)行為進(jìn)行記錄���、審計(jì)�����、分析���、預(yù)警���,并在必要時(shí)進(jìn)行追溯、取證和查處(如截取計(jì)算機(jī)終端屏幕圖片用于取證等)
主機(jī)審計(jì)與監(jiān)控系統(tǒng)廣泛應(yīng)用于軍工單位�、科研機(jī)構(gòu)、公安���、政府���、部隊(duì)、電信運(yùn)營商���、知識(shí)和商業(yè)信息密集型企業(yè)等各個(gè)行業(yè)���,無需改變用戶原有管理制度����,并根據(jù)用戶的組織結(jié)構(gòu)靈活地設(shè)置分級管理�����,可幫助用戶極大地提升信息保密水平�����,強(qiáng)化信息安全管理的力度與深度��。
四 硬盤機(jī)密數(shù)據(jù)解決方案
由于筆記本電腦的方便性能���,為信息的傳遞帶來的巨大的便利�����。但是同時(shí)當(dāng)電腦丟失或電腦持有人暫時(shí)離開��,也使得筆記本電腦內(nèi)的重要數(shù)據(jù)信息容易丟失�����。
博睿勤酷衛(wèi)士硬盤鎖是一款基于硬盤固件編程技術(shù)�����、獨(dú)立于OS的USB驅(qū)動(dòng)技術(shù)的硬盤數(shù)據(jù)安全產(chǎn)品���,它利用分級管理方式實(shí)現(xiàn)賦予不同用戶對指定硬盤不同訪問權(quán)限的功能,用戶根據(jù)權(quán)限的不同可對硬盤進(jìn)行加鎖����、解鎖、清除數(shù)據(jù)等操作���。
注:此產(chǎn)品針對具有大量機(jī)密數(shù)據(jù)(如:研發(fā)性企業(yè)��,保密單位等)單位的計(jì)算機(jī)硬盤數(shù)據(jù)起到了非常有效的保護(hù)�����。
五 數(shù)據(jù)庫安全解決方案
“信息化是我國加快實(shí)現(xiàn)工業(yè)化和現(xiàn)代化的必然選擇”��,而信息安全問題是影響信息化進(jìn)程的重要因素之一�����。近年來�,業(yè)界對信息安全的重要性有了很深的認(rèn)識(shí),采取了大量積極有效的措施��,但都偏重于對網(wǎng)絡(luò)和操作系統(tǒng)的保護(hù)���,真正對數(shù)據(jù)庫中的信息實(shí)施直接保護(hù)的并不多��。
實(shí)際上���,數(shù)據(jù)庫是信息存放的倉庫,其安全性是信息安全的核心���,也是信息安全的最后一道防線�。目前普遍采用的商品化數(shù)據(jù)庫管理系統(tǒng)在用戶身份驗(yàn)證���、權(quán)限控制等方面一般不能滿足安全級別要求比較高的系統(tǒng)需要����,因此�����,這些系統(tǒng)經(jīng)常在應(yīng)用中采取一些安全增強(qiáng)的辦法。
對安全要求超過普通數(shù)據(jù)庫管理系統(tǒng)能夠提供的安全功能的系統(tǒng)來說�����,在應(yīng)用中采取加密等措施來提升安全級別是一個(gè)可行的辦法�����,但由于數(shù)據(jù)庫應(yīng)用的特殊性����,這種解決辦法面臨如下主要問題:
l 開發(fā)效率低:需要考慮加密方法�����、密鑰生成與管理�����、關(guān)系運(yùn)算等復(fù)雜的實(shí)現(xiàn)問題���,開發(fā)效率低�����,可能要為解決簡單的問題付出很大的開發(fā)代價(jià)�����;
l 運(yùn)行效率低:可能涉及大量數(shù)據(jù)脫密和關(guān)系運(yùn)算等��,系統(tǒng)運(yùn)行效率有可能無法滿足實(shí)用性要求��;
l 可維護(hù)性差:隨業(yè)務(wù)和安全需求的變化�,要做大量的程序改動(dòng),系統(tǒng)難以維護(hù)���。
針對普通數(shù)據(jù)庫管理系統(tǒng)上應(yīng)用系統(tǒng)的安全需求�,北京博睿勤技術(shù)發(fā)展有限公司設(shè)計(jì)開發(fā)了數(shù)據(jù)庫安全保密支撐平臺(tái)(AD-SDB)����。該平臺(tái)是為增強(qiáng)普通關(guān)系數(shù)據(jù)庫管理系統(tǒng)的安全性而設(shè)計(jì)的,旨在對通信和數(shù)據(jù)庫存儲(chǔ)的內(nèi)容實(shí)施有效保護(hù)�����。該系統(tǒng)中通過通信加密����、數(shù)據(jù)庫存儲(chǔ)加密等安全方法實(shí)現(xiàn)了數(shù)據(jù)庫數(shù)據(jù)存儲(chǔ)和通信的保密和完整性要求��。具有自主知識(shí)產(chǎn)權(quán)的加密算法和密文查詢算法在保證安全性的同時(shí)兼顧了系統(tǒng)的效率���,使數(shù)據(jù)庫內(nèi)容加密達(dá)到實(shí)用化水平。
該平臺(tái)采用開放的體系結(jié)構(gòu)����,遵守?cái)?shù)據(jù)庫相關(guān)標(biāo)準(zhǔn),實(shí)現(xiàn)了安全功能的封裝和隔離��,使安全功能和應(yīng)用無關(guān)����,在保證安全性的前提下方便了應(yīng)用的開發(fā)�����,即安全功能的實(shí)現(xiàn)不增加應(yīng)用的開發(fā)代價(jià)��。
l 國家機(jī)關(guān):政務(wù)信息化要求國家機(jī)關(guān)通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來處理日常業(yè)務(wù)��,實(shí)現(xiàn)信息的互連互通�����。政務(wù)信息系統(tǒng)中有大量涉及國家安全和利益的信息,必須采取確實(shí)可靠的保護(hù)措施�。在計(jì)算機(jī)硬件和系統(tǒng)軟件都掌握在其他國家手中的情況下,AD-SDB通過國產(chǎn)的安全技術(shù)�,為政務(wù)信息的安全提供可靠保障。
l ISP�����、ASP��、門戶類網(wǎng)站:客戶資料�����、用戶密碼和權(quán)限�����、用戶訪問記錄等都存儲(chǔ)在數(shù)據(jù)庫中���,受到來自整個(gè)Internet的安全威脅����,保證這些數(shù)據(jù)的安全已成為健康發(fā)展的重要一環(huán)。
l 企事業(yè)單位:財(cái)務(wù)信息�、人事信息、員工薪水記錄����、生產(chǎn)銷售記錄等都關(guān)系到企業(yè)的利益并需要保護(hù)。AD-SDB為這些信息的保護(hù)提供了便捷的方法和手段�����。
六 文件集中存儲(chǔ)解決方案
信息化是我國加快實(shí)現(xiàn)工業(yè)化和現(xiàn)代化的必然選擇”�����,而信息安全問題是影響信息化進(jìn)程的重要因素之一���。近年來,業(yè)界對信息安全的重要性有了很深的認(rèn)識(shí)�����,采取了大量積極有效的措施����,但都偏重于對網(wǎng)絡(luò)和操作系統(tǒng)的保護(hù)��,真正對存儲(chǔ)在磁盤介質(zhì)中的文件的機(jī)密性和完整性實(shí)施直接保護(hù)的并不多�����。
在目前的計(jì)算機(jī)應(yīng)用形態(tài)下����,存儲(chǔ)在磁盤上的文件往往涉及機(jī)密信息���,如政府部門的公文�、企業(yè)單位的設(shè)計(jì)圖紙和各種方案書等��。因?yàn)檫@些文件通常是以明文形式存在�����,而計(jì)算機(jī)分布又比較分散�����,普通保密措施很難完全落實(shí)到每一個(gè)點(diǎn)����,致使這些涉密文件的安全性存在隱患�����。采用加密集中存儲(chǔ)的方法�����,不但可以解決這些分散存儲(chǔ)的明文文件的安全問題�,而且還使這些文件的受控共享成為可能���。
文件集中安全存儲(chǔ)系統(tǒng)是為解決政府部門����、企事業(yè)單位等分散存儲(chǔ)的明文文件的安全問題專門設(shè)計(jì)的�����,基于數(shù)據(jù)庫加密系統(tǒng)����,用成熟的數(shù)據(jù)庫加密技術(shù)將分散的文件集中加密存儲(chǔ)�,在提供三權(quán)分離的安全管理架構(gòu)的同時(shí),為用戶提供了友好的涉密文件管理界面。
l 國家機(jī)關(guān):政務(wù)信息化要求國家機(jī)關(guān)通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來處理日常業(yè)務(wù)�����,實(shí)現(xiàn)信息的互連互通���。政務(wù)信息系統(tǒng)中有大量涉及國家安全和利益的信息����,必須采取確實(shí)可靠的保護(hù)措施��。在計(jì)算機(jī)硬件和系統(tǒng)軟件都掌握在其他國家手中的情況下����,文件集中安全存儲(chǔ)系統(tǒng)通過國產(chǎn)的安全技術(shù),為政務(wù)信息的安全提供可靠保障��。
l 企事業(yè)單位:個(gè)人計(jì)算機(jī)上存儲(chǔ)的涉密文件信息需要保護(hù)���,文件集中安全存儲(chǔ)系統(tǒng)為這些信息的保護(hù)提供了便捷的方法和手段���。
文件集中安全存儲(chǔ)系統(tǒng)能夠?yàn)橛脩舻纳婷芪募峁┓诸惞芾恚募瓉淼拇娣盼恢貌涣艉圹E��,真正為用戶提供了安全、方便����、快捷的文件安全管理。
北京博睿勤技術(shù)發(fā)展有限公司
網(wǎng)址:www.bring.com.cn
電話:(+86)10-51662002-8626
傳真:(+86)10-62112256
聯(lián)系人:周先生
手機(jī):13911062454
