XXX集团IPguard整体方案.docxVIP

IP-guard内网安全管理 整体解决方案 ——XXX集团  一、项目概述 XXX地产控股有限公司是以房地产开发、经营为主的大型企业。公司的业务包括房地产开发、物业管理及室内装修，下属项目分布于中山、广州、佛山和香港、澳门等城市，是中国最大的房地产开发集团之一。 依托优秀的管理团队和杰出的经营策略，XXX集团自1992年在中山开发第一个房地产项目以来，一直以“世界建筑视野”的规划理念，致力于“建构未来地标”的定位，在激烈的市场竞争中建立了良好的品牌优势，逐步形成跨区域、规模化的开发模式，努力为公众打造和谐舒适的人居环境，多年来累积了丰富的房地产开发经验，迄今已成为国内著名的房地产品牌。 对于企业来说，在进行商务活动的时候始终面临着各种风险，这些风险是固有的，不仅存在于企业与客户和合作伙伴的日常接触之中，也存在于企业内部。信息系统作为企业商务活动的重要组成系统，同样也无法避免各种风险的威胁。IT系统的依赖度与IT风险的关系就像中国的典故“水涨船高”，即依赖度越强，IT风险越大。 调查显示，2011年，企业内网的风险主要存在以下几个方面： 首先，信息资产已经成为任何企业、组织发展壮大的至关重要的因素，但这些资产却暴露在越来越多的威胁之中。除了传统的黑客、病毒等来自互联网外部的攻击，根据美国FBI 调查显示，80%的安全威胁来自企业内部，将近60%的离职者或被辞退者在离开时会携带企业数据。来自中国公安部的调查也显示，国内75%以上的泄密事件是由内部员工造成的。内部泄密是造成企业信息泄漏的最大原因。因此在信息化时代，上至国家政府机构，下到企业商业机构，都在遭受一场空前的内部信息防泄漏考验。 另外，企业内部员工对网络资源的滥用令人触目惊心，工作效率低下。网上游戏，网上聊天，网上炒股等网络行为严重地分散了员工的精力，根据Dynamic Markets Limited对全球办公室上网情况的调查：在上班时间，中国员工每周比其他国家的员工多花7.6小时来使用即时通讯工具、玩游戏、P2P下载或在线媒体。中国员工上网下载音乐的时间比拉美国家高16%，进入聊天室和玩在线游戏花费的时间分别比其他国家高约8%和12%。在互联网发达的印度，只有26% 员工在工作场合浏览个人信件，而在中国，这个数字则是60%。 以上信息安全问题和办公效率问题，正是XXX集团当前所面临的难题，为此该集团明智的选择与IP-guard合作，针对信息安全和上网行为管理问题进行有效的解决和监督。  二、需求分析 2.1需求总述 仅几年集团业绩的上升，伴随而来的是人员规模的不断扩大，而这也意味着内部敏感数据查看范围的不断扩大。同时随着集团办公信息化程度的提高，以及OA在集团内部的大规模应用，数据外带的途径及方式越来越多，不仅仅是网络应用，通过移动存储等外部设备或其他非网络的途径都使得数据外泄越趋方便。 集团内部的信息安全漏洞当前通过一些行政手段只是堵住了一小部分的缺口。因此需要更为完整的信息防泄密的整体解决方案，而IP-guard所提倡的三重保护信息安全解决方案，正是针对XXX集团信息安全需求度身定造的整体方案。 根据对XXX集团内部信息安全情况的调研，所获取的需求如下： 内网文档流通的详细审计，了解所有文档的流向； 限制文档外发的途径，规范管理移动存储等外设的使用； 对集团的最核心数据进行加密保护，同时根据文档的重要程度进行阅读权限的控制； 对于文档外发后的安全控制以及员工移动办公过程中的信息安全保护。 网络化办公带来企业内对办公效率和工作作风的影响，需要进行有效的管理。 2.2详细需求 信息化技术的应用使得XX集团80%以上的知识产权：例如设计图纸、工程说明等，都是以电子文档的形式存在企业的内部网络中。在运营效率得到提高的同时，企业内部网络的安全也不容忽视。种种轻而易举的泄密行为，给企业埋下了重重的安全风险。那么，如何又才能让企业内部的文档更加安全呢？针对信息安全问题对企业需求详细分析如下。 编号 存在的风险 对应需求 信息安全审计 1 重要资料被有意、无意删除、修改、破坏，缺乏有效手段，即使泄密事件发生，也无从追查。 需要建立完善的审计机制，记录文档全生命周期的操作，详细掌握内网操作，做到事前预防，事后追踪，并将文档操作日志导出成表格文件提供给领导审核。 2 重要资料因工作需要或非法对外发送，公司虽然相关的管理要求，但也无从查证，泄密风险极高。 需要建立文档流转审计机制，记录文档通过所有转流途径对外发送的各种操作，包括设备拷贝外带、邮件等网络外发等操作，追踪泄密根源。 3 单纯的文字审计效果不能最完整地呈现泄密现场，佐证效果不佳。 需要实时或事后可查看用户计算机桌面操作行为，一旦发生并确认泄密事件之后，需要最直观的重现泄密现场。 边界安全管控 4 缺乏合理的文档权限的划分