1．电子文档安全管理

      ――安全来自有效的控制！

现在大家谈论到信息安全，首先想到的就是病毒、黑客入侵。在媒体的宣传下，人们都把病毒、黑客看作是危害信息安全的罪魁祸首。然而，对计算机系统造成重大破坏的往往不是病毒、黑客，而是组织内部人员有意或无意对信息的窥探或窃取行为。因为从技术上来讲，内部人员更易获取信息；他（或她）可以很容易地辨识信息存储地，也不需要拥有精深的IT知识，只要有基本的计算机知识，就可以轻易地获取自己想要得资料；相对而言黑客从外部窃取资料反而会困难些，他们首先要突破防火墙等重重关卡，然后还要辨别哪些是他们想要的信息。据息FBI和CSI对484家公司进行的网络安全专项调查，调查结果显示：超过85%的安全威胁来自单位内部；其中，有16%来自内部未授权的存取，有14%来自专利信息被窃取，有12%来自内部人员的欺骗，而只有5%是来自黑客的攻击；在金额损失上，由内部人员泄密导致了60,565,000美元的损失，是黑客所造成损失的16倍、病毒所造成损失的12倍。这组数据充分说明了内部人员泄密的严重危害，同时也提醒国内组织应加强网络内部安全建设。

您担心的

电子文档泄密途径分析

u      通过软盘驱动器、光盘驱动器、光盘刻录机、磁带驱动器等存储设备泄密；

u      通过COM和LPT端口、调制解调器、USB存储设备、1394、红外线等通讯设备泄密；

u      接入新的通讯或存储设备泄密，如：硬盘；

u      通过添加打印机、使用网络打印机将资料打印后带出；

u      通过便携式电脑进入局域网络窃取信息，带离单位；

u      随意将文件设成共享，导致不相关人员获取资料；

u      将自己的笔记本电脑带到单位，连上局域网，窃取资料；

u      通过邮件、FTP等互联网方式泄密；

此外，还有很多其他途径可以被别有用心的内部人员利用以窃取资料。

我们帮您解决

电子文档安全管理方案简述

以犯罪行为心理学为理论指导，以安全事件过程管理为主线，实现事前预防，事中控制，事后审查的安全管理计划。

制定周详的事前预防策略

u      对信息传递途径进行控制，实现通讯设备和存储设备的控制；

u      通过网络接入保护，实现外来电脑的接入局域网限制；

u      安装严密的报警系统，对非法接入进行及时报警提示；

u      制定周详的互联网信息传递阻断策略，对非法信息传递进行阻断；

对泄密行为进行事中记录和控制

u      对泄密行为及时启动控制和报警系统；

u      对泄密过程进行屏幕记录，方便现场查看，事后录像回放；

u      详尽的电子文档操作痕迹记录，包括访问、创建、复制、改名、删除、打印等操作；

u      集中审查终端共享，防止共享泄密行为。

详尽的日志信息，提高事后追查的准确率

u      进行电子文档操作及屏幕记录，便于信息泄密事后追查；

u      对互联网信息传递进行记录，便于信息泄密事后追查；

u      对系统用户进行日志审计，实现系统安全管理。

2．网络行为规范管理

    ――效率来自有序的管理！

信息化在提高生产和办公效率方面作出了卓越贡献，但是，使用者的应用不当也造成了不小的负面影响。单位投入巨资进行信息化设施建设，目的是要提高生产和办公效率，创造效益；然而，计算机操作的隐蔽性、多样性、丰富性和趣味性导致我们的员工的网络行为无法自律，形成了大量的不规范网络行为，而往往很多单位没有有效的方法来控制、治理这些弊病。

当然，单位也制定了网络行为规范管理制度，但是，不规范的网络行为屡禁不止，过度进行网络聊天、玩网络游戏、浏览不相干的网站、在线听音乐、在线看电影等违规行为照常发生。这些行为造成员工办公效率低下，影响办公环境，影响正常工作的上网速率；也导致网络病毒的感染率增高，网络维护和管理成本上升。

您担心的

不规范的网络行为

u      玩网络游戏、浏览与工作无关的网站、进行与工作无关的聊天；

u      疯狂下载电影、歌曲、程序，在线看网络电影、听音乐；

u      上班时间编辑与工作无关的文件，使用与工作无关的程序；

u      上招聘网站找工作、上学习网站学习；

u      进入同事电脑获取机密资料，进入服务器获取非授权资料；

u      破坏共享服务器中的文件、程序，散播网络病毒。

我们帮您解决

网络行为规范管理方案简述

以网络行为记录和控制为主要手段，进行网络行为客户观评估，对不规范网络行为进行阻断，让网络文化健康发展。

u      全面的应用程序和访问网站记录，以及对用户的操作行为的详尽记录，形成统计报告，并以邮件方式及时向管理者报告。

u      通过禁用网站、禁用应用程序、禁用设备等功能，对不良网络行为进行事前控制。

u      民主化管理，充分利用网络资源，比如：中午12点到13点的休息时间，允许员工访问新闻网站和娱乐网站，使用益智类网络游戏等。

u      对有情绪或工作绩效差的员工进行重点查看，便于管理者及时纠正其工作行为，为员工的健康成长提供帮助。

3．网络资产及资源管理

    ――网络资源管理是信息化的基础！

随着计算机应用的迅速普及，单位内部PC拥有量不断增加，IT经理面对这几十、成百、甚至上千的PC，却没有一套完整有效的辅助管理工具，依然沿用传统的手工作业模式，就要付出较高的代价来维护计算机系统的稳定。

计算机系统管理的目标之一就是要保证企业计算机系统运行的稳定性和可靠性。倘若出现严重的问题，其后果就如一个城市大面积停电一样，会使整个单位的生产经营活动都陷入混乱。因此实施全面的、及时的、有效的、系统化的管理是计算机信息系统稳定运行的必要保障。运用工具化的管理软件是IT经理掌握全局、运筹帷幄、提高工作效率的重要手段之一。

您担心的

网络资源管理难度提高

u      计算机软、硬件数量无法确实掌握，盘点困难；

u      单位的计算机数量越来越多，无法集中管理；

u      无法有效防止员工私装软件，造成非法版权使用威胁；

u      硬件设备私下挪用、窃取，造成财产损失；

u      使用者将计算机IP随易变更，造成故障频传；

u      软件单机安装浪费人力，应用软件版本不易控制；

u      重要资料遭非法拷贝，资料外泄，无法监督；

u      设备故障或资源不足，无法事先得到预警；

u      应用软件购买后，员工真正使用状况如何，无从分析；

u      居高不下的信息化资源成本，不知如何改善。

我们帮您解决

网络资源管理方案简述

u      从IT管理的日常事

务需求出发，我们开发了资产管理、端口管理、软件分发、远程桌面管理、进程管理、网络行为管理、外设管理等整套具有明确针对性的功能系统，最大程度地辅助管理者缔造一个规范、稳定、可靠、高效的计算机应用环境，提高单位的生产力和办公效率。这套方案具有以下特点：

u      获取网内计算机详细的硬件和软件信息，是信息化资产核对的有力依据；

u      远程桌面管理，可以不到发生事故的计算机现场，而通过网络对其进行操作和维护；

u      支持程序分发、程序修复、文件分发，方便网内计算机进行软件部署；

u      实现了网络端口、外设、网络设备的管理，对非法网络行为能进行有效限制；

u      对异常的软件、硬件变化进行及时报警，提高IT管理的准确性、及时性和自动化水平；

u      支持异地网络集中管理和控制。程序架构和技术指标