内网信息安全管理软件

数据防泄露已经成为中国信息安全市场的新热点。

随着信息化进程推进，信息安全建设的重点逐渐转移到信息内容自身的安全方面。

近年来，数据泄露造成国家、政府、企业的损失越来越大，数据泄露防护(DLP)日渐成为信息化建设的重点。

一、中国防泄密市场需求庞大据估计，2010年全球数据泄露防护市场总额将达到20亿美元，而在中国，至少可达到5亿元RMB。

旺盛的市场需求，对所有从事防泄密事业的企业来说，都是一个极好的消息。

从行业分布来看，政府、军队和军工单位、金融机构、电信运营商在企业内控、防数据泄露方面将是2010年信息安全需求的重点。

这一点，在许多跨国信息安全公司的内部报告中可以看到。

二、泄密的原因和途径具备多样性特点从实际情况来看，数据泄露的原因主要有三种：窃密、泄密和失密。

结合各种实际情况，数据泄露的主要途径有以下七种：1. 国外黑客和间谍窃密：国际国内许多黑客和间谍，通过层出不穷的技术手段，窃取国内各种重要信息，已经成为中国信息安全的巨大威胁。

如果放任不管，必将造成无可估量的损失。

2. 外部竞争对手窃密：企业与企业之间采用多种方式窃取竞争对手机密信息，自古以来都是普遍发生的。

如果中国企业不重视自身机密信息的保护，不仅会造成商业竞争的被动，直接损失造成经济损失，甚至会导致整体行业的衰落与灭亡。

3. 内部人员离职拷贝带走资料泄密：由于中国企业不重视知识产权保护，不重视机密信息安全，所以离职人员在离职前都会大量拷贝带走核心资料。

在这些人员再次就业之时，这些被拷贝带走的商业信息，就成为竞争对手打击和挤压原单位的重要武器。

4. 内部人员无意泄密和恶意泄密：国家单位和企事业单位人员对于信息安全重要性的认识不足，会导致涉密人员在无意中泄密。

而部分不良分子，出于对原就业单位的报复，肆意将机密信息公之于众，甚至发布到网上任人浏览。

5. 内部文档权限失控失密：在内部，往往机密信息会分为秘密、机密和绝密等不同的涉密等级。

当前多数单位的涉密信息的权限划分是相当粗放的，很难细分到相应的个人。

矩阵内网安全管理系统产品白皮书© 2007 绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，并受到有关产权及版权法保护。

任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

■商标信息绿盟科技、NSFOCUS、绿盟矩阵是绿盟科技的商标。

目录一. 前言 (1)二. 为什么需要内网安全管理系统 (1)2.1内网安全面临挑战 (1)2.2传统安全技术局限性 (2)三. 如何评价内网安全管理系统 (3)四. 绿盟内网安全管理系统 (4)4.1系统功能 (4)4.1.1 终端保护 (4)4.1.2 桌面管理 (5)4.1.3 行为管理 (6)4.1.4 综合管理 (7)4.2系统特性 (8)4.2.1 先进模型、纵深防护体系 (8)4.2.2 灵活内网行为管理 (9)4.2.3 集中统一策略强制控制 (9)4.2.4 实时丰富告警与报表 (10)4.2.5 核心防护引擎、自动修复机制 (10)4.3系统构架 (11)4.4部署方式 (12)五. 结论 (12)插图索引图 4.1 矩阵安全保护模型图 (8)图 4.2 系统架构 (11)图 4.3 产品部署方式 (12)一. 前言随着网络技术应用的不断深入，信息安全发展也进入到一个全新的时代，传统的安全解决方案都是把目标重点放到边界上，往往忽略了内部网络安全，特别在政府机关、保密部门、科研机构、银行与证券、企事业等单位的办公网、内部业务网、涉密网中的终端设备安全管理非常薄弱，存在很大安全隐患。

现有的安全措施没有发挥应有的作用，网络管理人员无法了解每个网络端点的安全状况，疲于奔命也无法解决各种终端安全与管理问题。

尽管有些单位制订严格的安全管理制度，但是由于缺乏有效的技术手段，安全策略无法有效落实，导致机密信息泄露、黑客攻击、蠕虫病毒传播等安全事件频繁发生，对内网安全提出新的挑战。

****内网信息安全管理制度
为加强****内网信息安全管理，保障内网信息平台系统正常、高效、安全运行，根据国家法律法规的有关规定，制定本制度。

一、本制度所称“内网”指全区****电子政务外网。

二、为防止数据交换过程中造成内网的信息数据泄露或感染病毒，内外网使用光盘刻录进行文件、数据的传输和交换。

三、内网新增用户由所在处室提出申请，经处室主要负责人审核报分管单位领导审批后，填写《内网接入设备登记表》，签订《信息安全保密协议》，由办公室统一发放内网接入设备。

当内网用户岗位变动时，需要重新申请登记。

四、内网计算机不得接入互联网，其IP地址统一由办公室规划，未获批准不得更改。

五、内网计算机由办公室统一安装相应安全管理软件不得安装与工作无关的软件，不得恶意在内网中植入木马、传播病毒以及进行其他恶意破坏行为。

如工作需要安装其他外部软件的，需经办公室检测同意后方可安装。

六、内网用户必须遵守****制定的所有相关信息安全管理制度办法及国家有关法律法规，严格执行安全保密制度，并定期接受网络信息安全培训及检查。

本制度自**年**月**日起施行。

一、总则为加强公司内网信息安全，保障公司业务正常运行，根据国家有关法律法规和公司实际情况，特制定本制度。

二、适用范围本制度适用于公司所有内网用户，包括员工、实习生、临时工等。

三、内网信息安全责任1. 公司网络安全管理部门负责内网信息安全的规划、组织、实施和监督工作。

2. 各部门负责人对本部门内网信息安全负总责，确保本部门内网信息安全。

3. 内网用户应严格遵守本制度，履行内网信息安全责任。

四、内网信息安全管理制度1. 网络设备管理（1）网络设备应选择符合国家规定的产品，确保其安全性能。

（2）网络设备配置应遵循最小化原则，仅开放必要的端口和服务。

（3）定期对网络设备进行安全检查和升级，确保设备安全。

2. 用户管理（1）用户账号密码应设置复杂，定期更换，不得泄露。

（2）用户权限管理应遵循最小化原则，根据工作需要分配权限。

（3）离职用户应及时注销账号，收回权限，确保信息安全。

3. 信息安全防护（1）定期对内网进行安全检查，及时发现和消除安全隐患。

（2）对重要数据进行备份，确保数据安全。

（3）对内网进行安全加固，防止外部攻击。

4. 网络行为规范（1）禁止在内网进行非法、违规操作，如传播病毒、恶意软件等。

（2）禁止在内网进行与工作无关的娱乐活动，如观看电影、玩游戏等。

（3）禁止利用内网进行商业活动，如发布广告、推销产品等。

五、内网信息安全事件处理1. 发现内网信息安全事件，应立即报告网络安全管理部门。

2. 网络安全管理部门接到报告后，应立即进行调查、处理。

3. 对内网信息安全事件进行调查、分析，找出原因，采取措施防止类似事件再次发生。

六、附则1. 本制度由公司网络安全管理部门负责解释。

2. 本制度自发布之日起实施。

3. 本制度如与国家法律法规相冲突，以国家法律法规为准。

绿盾信息安全管理软件使用说明(版本号：绿盾使用说明_V2.00.100305)目录1前言 (5)2安装配置说明 (6)2.1 系统要求 (6)2.2 安装配置步骤 (6)2.2.1 安装服务端、控制台程序 (6)2.2.2 安装终端程序 (8)2.2.2.1 安装过程有界面提示 (9)2.2.2.2 安装过程无界面提示 (10)2.3 系统初始化配置 (13)2.3.1 登录控制台 (14)2.3.2 设置企业密钥 (15)2.3.3 创建终端操作员 (16)3使用手册 (20)3.1 终端管理 (20)3.1.1 分组管理 (20)3.1.1.1 创建分组 (21)3.1.1.2 分组改名 (22)3.1.1.3 分组删除 (23)3.1.2 终端管理 (24)3.1.2.1 更改终端所属分组 (24)3.1.2.2 更改终端的名称 (24)3.1.2.3 如何删除终端用户 (25)3.1.2.4 如何远程升级终端程序 (27)3.1.2.5 如何设置终端的数据缓存时间 (28)3.2 文件加密模块 (28)3.2.1 前提条件 (28)3.2.2 企业密钥 (28)3.2.2.1 企业密钥的作用 (28)3.2.2.2 如何修改企业密钥 (29)3.2.2.3 如何导入导出企业密钥 (29)3.2.3 终端类型 (30)3.2.3.1 终端类型的作用 (30)3.2.3.2 终端类型的添加、修改、删除操作 (33)3.2.4 终端操作员 (35)3.2.4.1 为什么需要终端操作员 (35)3.2.4.2 终端操作员的添加、修改、删除 (38)3.2.5 如何查看文件操作记录 (40)3.2.6 如何过滤部分文件操作记录 (41)3.2.7 如何去除文件加密功能 (42)3.2.8 离线策略 (43)3.2.8.2 离线策略的生成和导入 (44)3.2.9 外发终端 (45)3.2.9.1 外发终端的作用 (45)3.2.9.2 如何添加外发终端 (46)3.2.10 文件备份记录 (47)3.2.10.1 文件备份记录的作用 (47)3.2.10.2 如何查看文件备份记录 (47)3.2.10.3 如何查看备份文件内容 (48)3.2.11 文件解密记录 (49)3.2.11.1 如何查看文件解密和文件外发记录 (49)3.2.11.2 如何查看文件批量加密和批量解密记录 (49)3.2.11.3 如何查看解密文件、外发文件内容 (50)3.2.12 打印内容监控 (51)3.2.13 全盘加密 (52)3.2.13.1 全盘加密的作用 (52)3.2.13.2 如何全盘加密 (52)3.2.14 如何查看离线申请日志 (53)3.2.15 文件外发策略 (54)3.2.16 特殊目录设置 (55)3.3 外网管理模块 (57)3.3.1 网页浏览监控 (57)3.3.2 显示语言的切换 (58)3.3.3 上网规则 (59)3.3.4 流量统计 (60)3.3.5 邮件监控 (61)3.4 内网管理模块 (62)3.4.1 现场观察 (62)3.4.1.1 实时日志 (62)3.4.1.2 远程进程，远程服务管理器，软件清单 (63)3.4.2 屏幕监控模块 (65)3.4.2.1 屏幕连续追踪 (65)3.4.2.2 屏幕回放 (65)3.4.2.3 屏幕监控的相关设置 (66)3.4.2.4 如何过滤屏幕录像 (67)3.4.2.5 注意事项 (67)3.4.3 应用程序模块 (68)3.4.3.1 程序启动停止记录 (68)3.4.3.2 窗口标题日志 (69)3.4.3.3 应用程序统计 (69)3.4.3.4 应用程序限制 (70)3.4.4 聊天监控模块 (72)3.4.4.1 聊天监视 (72)3.4.4.2 如何导出聊天内容 (73)3.4.5 软硬件变更、打印机日志 (74)3.4.5.1 软硬件配置 (74)3.4.5.3 软件改变日志 (78)3.4.5.4 打印机日志 (78)3.4.5.5 设备限制 (79)3.4.6 远程协助、远程控制 (80)3.4.7 ARP防火墙 (81)3.4.8 报警模块 (81)3.4.9 清除临时文件 (82)3.5 管理员 (83)3.6 注册 (83)3.7 其他操作说明 (84)3.7.1 如何隐藏控制台界面 (84)3.7.2 如何修改密码 (84)3.7.3 如何获得帮助信息 (85)1前言绿盾信息安全管理软件（以下简称：绿盾）是一款信息安全管理软件，用来保护企业内部文档不外泄，规范员工的计算机操作行为。

北信源内网安全管理系统北信源内网安全管理系统可分为五个软件包组合销售，全方位地为网络用户提供安全管理功能。

这五个软件包具体为：基本产品包、终端桌面管理产品包、终端安全管理产品包、网络主机运维产品包、非法外联管理产品包。

基本产品包基本产品包主要包含终端基本管理、IT资产管理、事件报表及报警处置、第三方接口联动（可扩展）等功能。

1.终端基本管理1)终端注册管理2)IP和MAC绑定管理3)禁止修改网关、禁用冗余网卡管理4)未注册终端拒绝入网管理（软阻断技术）2.IT资产管理1)硬件资产管理2)软件资产管理3)软、硬件设备信息变更管理3.事件报表及报警处置1)终端信息数据统计分类管理2)图形化信息数据输出管理3)用户自定义组态报表输出及查询管理4)报警结果处置管理5)安全事件源远程阻断管理4.第三方接口联动（可扩展）1)PKI/CA认证联动接口2)防火墙联动接口3)网管软件联动接口4)安全管理平台联动接口5)其它第三方接口●终端桌面管理产品包1)终端流量管理2)进程运行黑白名单控制3)进程保护管理4)进程执行汇总5)终端服务管理6)软件黑白名单控制7)软件安装汇总8)终端消息推送9)远程协助管理10)外设及端口控制11)垃圾文件清理12)终端点对点管理13)系统自动关机管理14)终端时间同步管理●终端安全管理产品包1)桌面密码权限管理2)可网管配置的统一防火墙3)终端防网络攻击管理4)终端杀毒软件管理5)终端安全等级管理6)IE安全设置7)恶意软件免疫8)注册表监控/保护9)终端在线/离线策略管理●网络主机运维产品包1)运行资源监控2)流量异常监控3)进程异常监控4)客户端文件备份非法外联管理产品包1)内部终端非法接入互联网行为监控2)离网终端非法接入互联网行为监控3)内部终端非法接入其它网络行为监控4)内部终端非法外联行为告警和网络锁定5)内部终端非法外联行为取证。

CHENGSHIZHOUKAN 2019/27城市周刊６０企业内部网络的安全管理系统搭建韦保忠　梧州市烟草专卖局(公司)摘要：当前社会竞争越来越激烈，企业要想更好的立足于当前日益激烈的竞争当中，就要积极的借助当前先进的信息技术构建完善的信息网络，同时要确保企业网络安全，进而提高企业的信息化水平，实现良好发展。

关键词：信息时代；企业网络安全；系统一、企业内网安全管理环节存在的问题（1）内网安全性能不达标。

现阶段，绝大多数企业单纯通过安装防火墙或杀毒软件的方式，定期对系统进行杀毒。

但是，由于系统更新不及时，且杀毒软件存在局限性，进一步增大了信息安全风险系数。

部分杀毒软件无法实时更新病毒库，使得防火墙设置成为企业关注的重要问题。

另外，尽管通过扫描的方式能够察觉计算机系统的漏洞，但能否实时更新漏洞也成为企业内部网路管理人员所面临的难题。

（2）内网计算机接入数量较大。

企业经营发展规模越大，内部配置的终端计算机数量就越多，而这也对内网的安全管理提出了更高的标准要求。

企业管理人员难以辨别接入计算机是否属于授权计算机，且难以在短时间内核实接入计算机的数量，极易导致内部机密信息外泄，无法准确判定泄密根源，这也使得企业无法追究责任。

此外，企业内部网络中包含数量冗杂的经过授权的终端计算机，一旦某一台终端计算机受到病毒攻击，则无法在短时间内定位，严重情况下，还会导致整个内部系统瘫痪，给企业造成无法挽回的损失。

（3）恶意攻击网络。

其根本来源于黑客这类精通电脑的人，对企业计算机网络进行具有针对性的攻击，如果企业没有专业的计算机人士进行应对，那么将是完全把自己暴露。

计算机网络病毒感染也是非常棘手的威胁之一，随着近几年计算机杀毒软件的升级，病毒伪装的技术也越来越高超，更加顽固，在网络内部复制传递的速度也越来越快，这会使网络信息安全增添了更多地未知性以及不可控性[1]。

第三个是网络系统漏洞，系统漏洞时有产生，有时看似这些很小的漏洞，也可能导致很大的危害。

金甲-企业数据保密系统-金甲加密一、金甲文件加密模块防止内部重要电子文档被泄密，金甲信息安全管理软件是一款专业的企业内网安全管理软件，它将局域网内文件的透明加密、内网的有效管理有效地结合起来，功能强大，能满足不同类型企业用户对信息安全的需求。

它由由文件加密模块、内网安全管理模块、智能防信息泄露模块、外发文件安全管理模块等部分组成，主要功能如下：视频加密等所有Windows平台的文件加密。

二、风奥金甲内网安全管理模块用于记录和评估使用电脑的行为过程、管理电脑的使用、资源的配置、工作效率、防止泄密、防止滥用等等，用于提高工作效率、企业竞争力网络,包含以下几个主要方面：1、掌握内部所有电脑的硬件和软件资源，以管理资源设备和重要资料文件；2、掌握内部所有电脑安装的运用程序，以防止员工滥用电脑；3、禁止泄露企业内部重要资料，以增加企业竞争力和保护产权；4、禁止对U盘、光盘、文件等的存取；以防止和资源泄露；5、限制各种应用程序的使用，并可制定详细的时间规则，提升工作效率。

6、文件管理，目录管理7、移动存储管理，光驱、U盘等8、应用程序管理，禁止运行指定程序等9、客户状态管理三、风奥金甲智能防信息泄露系统只要你公司电脑上有保密的信息,就需要安装我们的产品企事业领导、网络管理者、信息主管你有没有以下顾虑:1、〖核心人员离职会带走公司的商业机密资料吗？〗2、〖您的产品图纸、研究成果、客户档案、财务信息会被泄漏吗？〗3、〖内部资料怎么样才能不通过电子邮件、优盘、聊天工具泄露出去？〗4、〖黑客会不会攻破防火墙进入公司电脑上窃取资料？〗5、〖相关人员电脑被盗或丢失,电脑上的重要机密信息如何才能不被泄露？〗6、〖会不会有人通过打印机打印公司相关重要资料带走？〗7、〖公司重要的电子文件如何存放在电脑上才安全？〗以往解决方案:安装软件、设置访问权限、封USB接口、禁止敏感部门上网、不允许使用磁盘、拷贝文件写申请、员工思想教育等。

北信源网络信息安全管理平台用户手册北京北信源自动化技术有限公司Bei XinYuan Auto Technology, Inc.目录第一篇软件介绍第一章：软件介绍------------------------------------------------------------- 3第二章：软件结构设计简介------------------------------------------------- 4第二篇用户手册第三章．前台显示界面 ------------------------------------------------------ 8 3-1．首页 -------------------------------------------------------------- 93-2．安全预警------------------------------------------------------- 113-3．安全监测------------------------------------------------------- 163-4．安全管理 ------------------------------------------------------- 193-5．安全通报------------------------------------------------------- 213-6．安全服务------------------------------------------------------- 223-7．非法外联 ------------------------------------------------------- 23 第四章．后台管理界面 ----------------------------------------------------- 24 4-1．安全预警设定 ------------------------------------------------- 244-2．安全管理设定------------------------------------------------- 274-3．安全通报设定 ------------------------------------------------- 294-4．安全服务设定 ------------------------------------------------- 304-5．数据导入设定------------------------------------------------- 34第一篇软件介绍第一章：软件介绍为保障网络信息的安全运行，需对保障网络安全运行的各组件充分协调和监管。

内网专用管理制度第一章总则第一条为了加强内网专用管理，保护企业信息安全，规范内网使用行为，制定本管理制度。

第二条内网专用指的是企业内部的网络系统，包括但不限于内部服务器、内网数据库、企业邮箱、内部网站等。

第三条内网专用管理制度适用于所有使用内网的员工，包括企业员工、外包人员、临时工等。

第二章内网使用规范第四条内网用户在使用内部网络资源时，应当遵守以下规定：（一）严禁在内网上违法违规发布、传播涉及暴力、淫秽、迷信、赌博、恶意破坏等信息；（二）不得利用内网从事损害国家利益、泄露国家机密、侵犯他人合法权益等行为；（三）不得私自擅用、泄露、篡改企业敏感信息；（四）不得在内网上利用企业资源从事个人或他人的商业活动；（五）不得在内网上传播虚假信息、泄露企业内部机密。

第五条内网用户在使用内部网络资源时，应当遵守以下操作规定：（一）不得擅自安装、卸载软件程序；（二）不得私自修改网络配置；（三）不得私自更改服务器设置；（四）不得私自更改数据库内容；（五）不得私自删除重要文件或数据；（六）不得私自关闭安全防护系统。

第六条内网用户在使用内部网络资源时，应当遵守以下安全规定：（一）不得随意连接未知来源的外部设备；（二）不得使用未经企业认可的网络设备；（三）不得在内网上使用非法软件；（四）不得在内网上接入未经授权的外部网络。

第三章内网安全保障第七条企业应当采取必要的技术措施，对内网进行安全保护：（一）建立严格的权限控制机制，确保只有经过授权的人员可以访问相应的内网资源；（二）定期对内网进行安全漏洞扫描与修补；（三）建立日志记录与审计机制，及时发现异常行为；（四）对内网用户进行安全教育培训，提高安全意识。

第八条企业应当定期备份内网重要数据，建立紧急应急处理机制。

第九条企业应当建立内网安全事件处理流程，及时应对内网安全事件，防范和化解安全风险。

第四章内网监管与管理第十条企业应当指定专门的网络管理员，负责内网资源的管理维护工作。

绿盾信息安全管理软件使用说明一、绿盾终端软件安装第1步、（在公司内部跳过此步）连接VPN进入公司内网，连接方法见“VPN客户端安装指南.doc”，下载地址：ftp://leader:88331600@。

第2步、请下载绿盾终端软件“绿盾终端.rar”，下载地址：ftp://leader:88331600@，解压缩后执行。

选择“全功能版本”，地址信息输入：192.0.0.17。

(建议安装前将计算机名改成使用者的姓名)电脑屏幕的右下角标题栏处出现绿盾终端的图标（鼠标移到该图标上显示“EIS终端”）即表示安装成功。

安装成功以后，终端会随操作系统的启动而自动启动，每次启动时，终端会从服务器获取最新的安全策略及系统密钥，所有策略范围内的文件都会被自动加密，并且在使用过程中被全程监控，并生成操作日志。

※注：安装时由于需要写注册表等工作，安装过程所有的提示需要选择允许等。

绿盾终端图标状态说明：1、正常工作状态绿色：说明本终端处于正常工作状态2、带+号状态（绿色带红色加号）原因：本终端停止工作，可能原因有：1）软件过期2）用户没有选上3）使用盗版软件3、带-号状态（绿盾带红色减号）原因：加密解密的驱动停止工作，可能原因有：1）过滤了文件保护功能2）其他异常4、异常灰色原因：本终端无法登入，可能原因有1）该终端电脑脱离了绿盾服务端且没导入离线策略2）绿盾服务端电脑未开启3）终端用户名或密码输入错误，登录失败第3步、绿盾终端安装成功后，将电脑的计算机名及IP地址发送邮件到：csy@，以完成最终的配置，方能正常使用。

二、加密文件类型：1、思安新能源设计部、技术部、思安科技工程部：CAD、PDF、PROJECT 、WORD2、思安科技软件工程部：CAD、PDF、PROJECT、DEIPHI、WORD3、其他部门：CAD、PDF、PROJECT※注：公司文件、合同、技术协议、技术规格书等文件外发前，必须转换成PDF文件，并经过加密后方可发送。