联系电话 0351-2588399

新闻详情

档案信息安全管理系统

作者:天骏档案网址:http://www.sandcrow.com/cn/xxaq.html

  随着对信息安全的重视,企业部署了大量的安全产品,但是大量的昂贵安全产品并没有起到理想的效果,这又是为什么呢? 信息安全建设是一个系统工程,需要有统一的协同作战和联合监控的管理平台,才能整合现有的信息安全资源,达到资源利用最大化,最大限度的降低信息安全分析,从而保护您的信息系统安全。内网安全理论的提出是相对于传统的网络安全而言的。在传统的网络安全威胁模型中,假设内网的所有人员和设备都是安全和可信的,而外部网络则是不安全的。基于这种假设,产生了防病毒软件、防火墙、IDS等外网安全解决方案。这种解决策略是针对外部入侵的防范,但对于来自网络内部的安全防护则显得无可奈何。随着各单位信息化程度的提高以及用户计算机使用水平的提高,安全事件的发生更多是从内网开始,由此引发了对内网安全的关注。

  由于相关网络主管部门缺乏有效的技术手段,不能形成完善的管理机制,使得企业的内网管理长期处于被动管理的局面,发生信息网络安全事件后的快速处置能力薄弱。内网信息安全已经被证明是在高度信息化的情况下所有单位必须面对的问题。据FBI和CSI曾对484家公司进行的网络安全调查结果显示:超过85%的安全威胁来自内部网络,由于内部人员泄密所导致的资产损失高达6000多万美元,它是黑客所造成损失的16倍、病毒所造成损失的12倍。内网的安全问题绝大多数不是来源于内部人员的恶意行为。更大程度上,漏洞出现在一些无意识、不规范的操作和网络管理上的疏忽,给信息泄露创造了可乘之机。如果放松对内网系统的监管,内部人员可能随时都会有意或无意地造成安全事故。

因此,和外网安全相比,内网安全模型更加全面和细致,需要对内部网络中所有组成节点和参与者进行细致的管理,实现一个可管理、可控制和可信任的内网。

  兰台档案信息安全管理系统主要实现对终端桌面的标准化管理,解决桌面安全管理问题,提升信息运行维护部门的工作效率,同时规范员工操作行为,实现一个可管理、可控制和可信任的内网。

  系统组成:

  兰台档案信息安全管理系统由桌面管理系统文档防泄密系统(文档加密系统)、行为审计系统、桌面管理系统三部分组成。

  文档防泄密系统(文档加密系统)由服务端、控制台和终端三部分组成。服务端安装在长时间开机的服务器电脑上,控制台安装在管理员使用的电脑上,终端程序安装在每个需要文档保护或者需要阅读加密文档的员工电脑上。

  行为审计系统采用C/S架构模式,由客户端、服务端、控制台三部分组成

客户端部署在每台需要管理的终端计算机上,用于收集终端所有行为信息。服务端存储终端用户的所有行为日志信息。控制台用于管理员审计所有行为日志信息。

  桌面管理系统主要实现对终端桌面的标准化管理,解决桌面安全管理问题,提升信息运行维护部门的工作效率,同时规范员工操作行为,实现一个可管理、可控制和可信任的内网。实现将让企业对所有计算机的使用情况了如指掌,它将是企业对信息的安全防护和技术的广泛应用而应运而生的,其功能强大的计算机监视、控制与管理系统软件,是现代管理人员必备的管理软件。

规范了员工日常操作行为;

提高了桌面终端用户安全防护能力;

提升了桌面终端运行维护自动化程度;

提高了桌面终端服务水平;

使日常的桌面终端由被动管理向标准化管理转变;

实现了内网桌面终端的资产管理、软件管理、补丁管理、安全管理的需要;

解决了内网桌面终端安全管理中的若干难题;

促进了IT资产的精细化管理。



文章分类: 档案管理系统
分享到:
会员登录
登录
我的资料
留言
回到顶部