NTAR内容安全审计＿商务.ppt

概述 效益 现状（法案、安全等级保护） NTAR产品功能特色 NTAR产品规格型号 资质 概述 概述 效益 现状（法案、安全等级保护） NTAR产品功能特色 NTAR产品规格型号 资质 概述（审计、过滤） 效益 现状（法案、安全等级保护） NTAR产品功能特色 NTAR产品规格型号 资质 中国相关法规 美国重要法规 台湾重要法规 概述（审计、过滤） 效益 现状（法案、安全等级保护） NTAR产品功能特色 NTAR产品规格型号 资质 概述（审计、过滤） 效益 现状（法案、安全等级保护） NTAR产品功能特色 NTAR产品规格型号 产品对比 资质 概述（审计、过滤） 效益 现状（法案、安全等级保护） NTAR产品功能特色 NTAR产品规格型号 资质 概述（审计、过滤） 效益 现状（法案、安全等级保护） NTAR产品功能特色 NTAR产品规格型号 资质 * 北京网际思安科技有限公司(Safenext Technologies) NTAR 互联网控制审计系统 随着网络安全体系的完善，传统的安全防护系统已经不能满足用户的需要。NTAR互联网控制审计系统通过对网络流量的分析，对客户端的网络行为进行分析审计，并对非法的操作进行控制屏蔽。 行为分析 内容审计 规范落实 应用管控 Web应用 审计与过滤 IM/P2P类应用 审计与过滤 邮件应用 审计与过滤 其他互联网应用 审计与过滤 在互联网安全审计系统中，对访问Internet内容的审计和过滤主要包括一下几个方面： NTAR互联网安全审计系统作为软硬件结合的产品，不仅不影响用户网络中现有的网络架构，而且从根本上实现对网络行为进行审计和过滤,进而对企业内部安全管理起到尤为重要的作用. 审核OA应用，避免商业机密外泄 管理不良网络应用，避免网络安全威胁时间的发生 规范网络使用，提高业务效率 金融 提高学校网络管理人员对网络进行管理的效率 净化院校学生上网环境，拒绝黄、赌、毒等不良网络信息 网络应用信息内容审核，管控学校敏感信息的发布，防范于未然 审、控相结合，提供正确网络使用导向 提供防止网络沉迷保护，规范学生网络使用时长 学校 规范上网行为，提高政务效率，树立良好形象 监控不法信息发布，提供良好舆论环境 管理不良网络使用习惯，规避网络危害事件的发生，保护国家利益不受损失 政府 落实网络使用规定及内容安全管理政策 规范网络使用，提高工作效率 审核网络应用，优化网络带宽 防止外发涉密信息，有效稽核通信内容 杜绝员工访问不良网站，避免网络安全威胁 企业 功能效益 应用领域 NTAR互联网控制审计系统 2006年3月1日 全部行业 第一条　为加强信息安全等级保护，规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》等国家有关法律法规，制定本办法。 第二条　信息安全等级保护，是指对国家秘密信息及公民、法人和其他组织的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。 第三条　信息系统的安全保护等级应当根据信息和信息系统在国家安全、经济建设、社会生活中的重要程度，信息和信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度，信息和信息系统应当达到的基本的安全保护水平等因素确定。 信息安全等级保护管理办法 执行时间 影响产业 相关法规 法规概述 证券业 根据美国证券交易委员会规定，与财务报告审核相关的工作数据以及档案都需保存 7 年以上。 Sec 17 CFR Part 210 医疗、医疗保险产业 无论是电子邮件或档案，包括与公司往来合约、与医疗策略及流程相关的文件、与病人沟通的纪录表格或是消费者抱怨等纪录，都需保存至少 6 年。此外，所有与病人相关文件最少需保留至病人过世后 2 年。 HIPAA( Health Insurance Portability and Accountability Act of 1996 ) 2006年底 银行 银行业者要在2007年前准备至少3年以上的有效风险评估数据、并展示以2年以上历史数据为基础而建构的有效风险评估模型 巴赛尔协定Basel II 2004年12月 1.全部行业2.会计和财务 1.企业有责任将所有的电子档案以及电子邮件纪录，备份保存至少5年。 2.上市企业的所有公共类型业务数据，包括电子邮件在内，必须保存至少5年的时间，特定类型的查核报告数据保存期限7年。 萨班斯法案( Sarbanes- Oxley Act of 2002 ) 执行时间 影响产