1、网安全管理软件安全策略设置,2013年10月,目录 CONTENTS,信息安全形势,安全形势,随着互联网的飞速发展,网络安全问题已经日益突出,网络攻击、病毒传播等越来越频繁,利用网络进行的窃密、诈骗等活动也逐年上升,严重影响了网络的正常秩序,更对党政网站信息的正常发布、涉密信息的安全流转带来了极大的安全隐患。据统计,去年江苏省内754926个IP地址对应的主机成为木马僵尸受控端,被其它国家或地区通过僵尸程序控制,同比增长5.16%。而针对具有重要信息系统的政府部门的网络攻击更是频繁发生,攻击形式包括网站类攻击、木马僵尸植入、攻击系统漏洞等多种方式,安全形势不容乐观。,越来越多的黑客采用在境外注
2、册域名、频繁更换域名指向IP等手段规避安全机构的监测和处置风险。,严峻挑战,根据工业和信息化部互联网网络安全信息通报成员单位报告,2011年截获的恶意程序样本数量较2010年增加26.1%,位于较高水平。,严峻挑战,2011年,境外有近4.7万个IP地址作为木马或僵尸网络控制服务器控制我国境内主机,数量较2010年的22.1万大幅下降。,严峻挑战,2011年境内被篡改网站数量为36612个,较2010年增加5.1%;4月-12月被植入网站后门的境内网站为12513个。,严峻挑战,严峻挑战,被篡改,被植入后门网站,严峻挑战,黑客、木马、漏洞、恶意软件的数量呈几何级数增加,信息安全面临严峻挑战。,
3、案例一: 今年6月,英国卫报爆料美国国家安全局有一项代号为“棱镜”的秘密项目,要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。“棱镜门”事件由此曝光,成为了美国有史以来最大的监控事件,引起国际社会的轩然大波。案例二: 2011年,贵州省共发生垃圾邮件、网页篡改、网络仿冒等各类网络安全事件9190起,其中,针对政府部门网站的网页篡改事件就有71起。同年7、8月,贵州省通信管理局组织专业技术单位,先后对省直、贵阳、遵义、六盘水的290个政府网站进行了检测,共检测出漏洞、跨站脚本等各种隐患威胁4827个。,典型案例,政策法规,政策法规,按照中华人民共和国测绘法第二十九条第二款之规定:覆盖我国
4、领域的各种测绘成果,是我国各项建设事业的基础性资料,有一些含有非常重要、准确的基础地理信息数据,属于国家秘密范畴,不能公开。按照国家测绘局和国家保密局联合印发的测绘管理工作国家秘密范围的规定第三点之规定:测绘数据包含非军事禁区1:5000国家基本比例尺地形图,或多张连续的、覆盖范围超过6平方千米的大于1:5000的国家基本比例尺地形图及其数字化成果;军事禁区及国家安全要害部门所在地的航摄影像,均属于国家秘密测绘成果,其保密期限一律需定为“长期”。,安全软件简介,整体安全解决方案,整体安全解决方案,随着移动存储(如优盘、智能终端、移动硬盘、刻录光盘)、无线网络(如WIFI、3G上网卡)等技术的飞
5、速发展,一些有意无意的简单操作,就能造成严重的数据外泄,单位的机密数据正遭受着越来越严峻的安全考验。,接口管理,核心数据,介质管理,接口管理,打印管理,网络管理,串行接口,SCSI接口,DVD / CD光驱,并行接口,无线网卡,蓝牙接口,1394接口,红外接口,接口细粒度控制,根据需要,可单独启用或禁止不同类型的数据接口,细粒度控制,身份验证 密级控制 扇区加密 锁定自毁 日志审计,通过对普通磁盘授权,使之成为使用范围可控、操作有记录、数据存储安全的可信介质,拿进来的不可使,带出去的不可用防止外部窃密、内部泄密,可信介质管理,自由使用 禁止使用 只读加载 允许使用,记录日志 允许使用,记录内容
6、,移动存储介质策略,网络管理,禁止内部电脑非法连接互联网禁止外来电脑非法接入内网,互联网,只关心打印行为与打印机类型、型号无关,打印管理,文档加解密,可自定义需要加密的程序,由该程序生成或访问过的文件,会自动保存为加密文件,透明加解密,内部使用不影响使用感受,机器A,机器B,机器C,文档加解密,对敏感文件定级,防止文件高密低流,追踪记录加密文档的流转途径,责任落实到人,打开次数限制,打开时间限制,控制打印权限,打印附加水印,文件自动销毁,文档绑定介质,应用场景 收缩文件自身权限 限制文档被第三方修改 文档流出之后依然可控 保护自主知识产权,文档外发,安全软件功能列表,上市企业,企业背景,SH6
7、00536 00354.HK,企业规模,国资委控股 | 隶属中国电子(CEC)国家骨干软件企业,注册资金 2.6亿 | 资产 30亿员工数量 10000,中国软件 WWW.CSS.COM.CN通用产品事业部 WWW.CSSIS.COM.CN,中软简介,中华人民共和国海关总署国家信访局中央机构编制委员会国家广播电影电视总局国家食品药品监督管理局国家档案局中国新闻社中国第一历史档案馆黑龙江省人大常委会山东省民政厅辽宁省水利厅山西省人民检察院新疆省地税局,中国兵器工业集团公司中国核工业集团公司中国电子信息产业集团北京北方车辆集团北方信息控制集团内蒙古北方重工业集团西北工业集团有限公司江南工业集团有限
8、公司核工业计算机应用研究所中国核电工程有限公司中国核动力研究设计院核工业西南物理研究院核工业理化工程研究院中核集团地质矿产事业部核工业北京地质研究院成都飞机工业(集团)江西洪都航空工业集团北京航空材料研究院中国燃气涡轮研究院中国燃气涡轮研究院,典型客户一览,上海市高级人民法院长江航运公安局江苏省监狱管理局江苏省国家保密局江苏出入境检验检疫广东交通集团有限公司山西省高速公路管理局安徽省测绘局武汉市国土资源局北京市顺义区财政局辽宁省沈阳市统计局山东省青岛市科技局。,中国特种飞行器研究所中航华东光电有限公司西安航天精密机电研究所航天科工第8511研究所大连船舶重工集团青岛北海船舶重工船舶重工集团71
9、5研究所船舶重工集团725研究所沪东中华造船(集团)广船国际股份有限公司福建省东南造船厂福建省马尾造船股份中电第三研究所中电第二十研究所中电第四十研究所长江电子信息产业集团酒泉卫星发射中心中国人民解放军马兰基地解放军63672部队解放军65547部队,政府领域,军工军队领域,科研院所领域,中国工程物理研究院中国科学院中国工程院北京有色金属研究总院武汉钢铁集团设计院国核电力规划设计院,天津电力设计院广州三星通信研究院西门子(中国)研究院华东光电技术研究所东北电子科技研究院北京理工大学,制造业 金融 电信,三一重工江淮新能源汽车信利半导体奇瑞重工蒙牛乳业广州立白沪东造船台州银行江南商业银行泰康人寿保险中国电信成都分公司,上海汇众汽车宇通客车神马集团广州安凯软件TCL光电科技北大青鸟江西星火有机硅安徽熔安动力中再保险联创通信,安全策略配置,安全策略配置,安全文档解密及外发审批流程,线上和线下审批流程同步进行,谢 谢!,
