互普威盾viacontrol药监机构解决方案

1、目录一、概述1需求分析：4二、医疗系统现状以及三、医疗系统 ViaControl 内网安全解决方案53.1的三重保护5第一重，详尽细致的操作审计5文档全生命周期审计53.1.1.2 文档全过程审计5桌面行为全面审计6安全审计的作用6第二重，全面严格的操作控制73. 1.2.1 网络边界防护73.1.2.2 外设边界防护73.1.2.33.1.2.4控制7. 83.1.2.5 操作控制的作用8第三重，安全稳定的透明加密9强制透明加密93.1.3.2权限控制9外部沟通安全9可靠的防灾机制103.1.3.5 文档透明加的作用103.2.13.2.23.2.33.2.43.3.13.3.23.3.3对

2、工作情况进行统计分析10网络流量统计分析10对行为进行控制管理10对网络流量的控制管理11对计算机基本属性的保护12实时查看客户端运行状态12对使用者进行协助12四、ViaControl 方案收益13五、ViaControl 方案优势14六、关于.16ViaControl 在医疗系统的成功案例18一、概述1 内网安全管理的市场背景在飞速发展的信息时代，信息资产的安全问题日益突出。机关信息系统中保存着，能源、金融信息系统中保存着数据、关键的技术资料，民营企业信息系统中保存着大量，这些信息是怎样被出去的？除了传统的、等来自互联网外部的。根据FBI显示，80%的安全来自企业，将近 60%的离职者或被

3、辞退者在离开时会携带企业数据。来自中国的也显示，国内 75%以上的泄密事件是由员工造成的。泄密是造成企业信息泄漏的最大原因。因此在信息化时代，上至国家政府机构，下到企业商业机构，都在一场空前的信息防泄漏考验。Ponemon 研究机构得出，去年的数据泄漏事故平均造成损失为 675元，每条数据损失为 204。可见，来自企业的商业的泄漏带来的损害多么巨大。在员工上网行为的管理方面，早在 2004 年 2 月 AC 尼尔森公司就对该课题做过市场，根据 Nielsen/NetRatings 的显示，60%能够互联网的员工浏览网上购物。这份还发现，54%的员工浏览，37%的员工浏览金融/，12%的员工浏览

4、站。这些与业务无关的互联网浏览平均每年给带来540 亿的损失，大约30-40%的生产力流失。而根据GartnerGroup 的，仅仅是每年就会浪费全美企业 2600 万人工/小时。:我们可以按以下方法大致估算出一个普通员工每年浏览业务无关带来的生产力流失，以职工年平均工资 30000 元为标准，工作时间一年 240 天，每天 8 小时来计算，平均每小时工资 15.6 元左右，按照这一小时工资标准，乘以个人与业务无关的浏览时间（仅计算 15%的生产力流失），最后乘以企业员工的数目。按照这种方式可以大致估算出这样一个 500 名员工的企业，每年将损失人民币约 220 万元在与业务无关的网络浏览上，

5、而且大多数企业员工的实际收入远远高于这个平均值。有显示员工本人也非常清楚这些情况，根据 2002 年的，大概 57%的员工自己也认为互联网和发送与工作无关的电子邮件会降低生产效率。杜绝网络旷工，企业该出手了。与此同时，在信息系统管理方面，资产管理和终端始终是 IT 管理人员的基本工作，然而由于缺少高效的管理工具，这些基本的工作消耗了 IT 管理大量的精力和时间，并且随着企业网络规模的不断扩大，即使整日东奔西走，问题仍不断出现且越来越难以及时解决，甚至到企业的。如何化繁为简，轻松应对各种小而繁琐的系统管理问题，是每一个企业的 IT 部门需要解决。2 药监机构的内网安全管理食品药品安全关乎国计民生

6、，食品药品的信息化能够在信息化时代更好地服务于务于社会的重要支持，从从而受到我国和越来越多的相关企业及组织的广泛关注。尤其随着国家“”工程的逐渐深入，食品药品作为国家医疗事业的重要组成部分，信息化建设更是开展得如火如荼，现已成为我国信息化建设的重要组成部分。在 2007 年食品药品监督管理工作暨廉政建设工作会议上，国家食品药品监督管理局在部署 2007 年食品药品工作主要任务时明确提出要加强信息化建设，并特别强调要建设和完善特殊药品动态信息系统、药品医疗器械管理信息系统、药品稽查信息系统、食品安全信息网等，而且，要加快信息化标准制定，逐步整合已有应用系统，积极探索运用规范行政、强化动态、的有效

7、途径。随着众多应用系统在食品药品机构的实施和 IT 基础设施的搭建,信息安全建设和系统运维已经成为系统管理服务的关键。机构中存在包括药品安全监管数据、医疗器械数据等众多信息数据，因此必须对这些信息数据的操作行为进行与审计。此外，息系统等级保护制度的出台，明确要求二级以上的信息系统必须对网络、主机和应用进行安全审计。作为疗行业信息系统安全稳定运行的安全审计系统发挥重要作用。并且我国相关部门对包括食品药品机构的信息泄密在内的信息安全事故加大了处罚力度。2010 年 2 月 28 日，通过了刑法(七)的表决，并且从颁布之日起实施。规定如果或获取公民个人信息，将被罚金，并直接负责的主管和其他直接责任的

8、刑事责任。这使得愈来愈多的食品药品机构，建设的重要性，同时对行业内网安全建设做出了更高的要求和。二、药监机构的内网安全需求分析：1、总体需求药监机构的内网安全建设需求主要受两方驱动：一方面是外部的合规性要求，国家政策明确强调我国的保障工作实施等级保护制度。药监机构作为涉及国计民生的重要组成部分，其安全保障事关社会稳定，因此必须按照国家政策的相关要求，全面实施等级保护；另一方面从企业管理来看，药监机构的信息系统也着很大的安全风险，迫切需要建立起完整的防护体系。通过管理及管理规定的实施，从防止重要信息的泄漏保证信息资产安全；行为管理停止“网络旷工”营造健康工作氛围提高工作效率；系统管理便捷的系统管

9、理保证 IT 系统时刻运行于巅峰状态，这三个方面全面部署实施内网安全管理系统，使得以专注事业，更加稳健的大步向前。2、药监机构内网安全管理的具体需求如下：1）、机构文档保护需求。应用内网安全产品对药品数据、医疗器械数据、文档等各种文档的防护，防止有意无意泄密、限制非法计算机接入，防止重要信息外泄。2）、进一步加强对内网行为的有效审计。食品药品的信息化系统缺乏对各种内网行为的系统化的审计工具和流程，导致机构的操作不可掌控。通过内网安全管理系统的应用，建立起完整的信息使用及防泄漏的评估审计体系，使得在企业，与工作相关的各种内网行为处于企业的审计和管控之中。3）、加强对信息（外发和外带）的管理和控制

10、。确保在药监机构，与工作相关的信息和信息资产的使用与处于企业的管控之中。目前，药监机构的信息可能通过以下途径被带走：文件可能通过 USB 口拷贝到 U 盘、移动硬盘等移动介质带离公司；可通过 3G 上网卡等连接网络，把信息通过网络带走；可将文件通过邮件（NOTES、WEB）发送给外部；可能通过、飞信等即时通讯工具聊天或外发带走；能通过打印把电子文档转换成纸质资料带走；4）、加强对员工上网和桌面行为的管理。机构部分员工不规范的上网和桌面的操作行为，如无意中到，导致、木马，增大信息泄密的风险，降低了工作效率。5）、减轻繁重的资产和系统管理工作。IT很难及时对此庞大的信息系统进行资产管理和终端，工作

11、繁重消力之余还可能出现由于未计算机而发生的问题和资产流失等现象。三、药监机构 ViaControl 内网安全解决方案3.1的三重保护针对药监机构的内网管理需求，ViaControl 提出三重保护方案，第一重保护是对内网信息做详尽细致的审计，让知道知道发生了什么；第二重保护是对信息的做全面严格的控管，让信息拿不走；第三重保护是通过安全稳定的加密，使重要的信息就算拿走了也不怕。3.1.1 第一重，详尽细致的操作审计第一重保护也是最重要的保护。详尽细致的操作审计不仅仅能提供事后，更能让发现内网安全隐患，增强系统安全性。管理者不知道的信息是被谁在使用，何时在使用，信息有进行怎样的流转，那么很难能发现其

12、中可能存在着的安全隐患，也就不知道怎么去防止它。因此对信息的使用和流转进行详细的监督和审计，安全控管行为的前提和基础。详尽细致的操作审计包括以下面：3.1.1.1 文档全生命周期审计详细包括创建、修改、移动、删除在内的每一项文档操作，同时，其他计算机对本机共享文件夹内文档的创建、修改等操作也能一一。另外，对于修改、删除等相关操作发生前及时备份，有效防范文档被和删除的风险。、篡改详细而完整的创建、修改、于硬盘、光盘、移动盘、网络盘等各种位置的文档的、删除等每一项文档操作。对重要文件的、以及移动操作，关注文档的使用情况，及时了解重要文档被什么人过。修改、删除操作，对敏感内容的修改和删除，可作修改前

13、或删除前备份，防止被有意或无意破坏导致数据丢失。3.1.1.2 文档全过程审计细致文档通过、外部设备、即时通讯工具、邮件等工具进行的过程，有效警惕重要资料被随意、移动造成外泄。详细并能详细文档的、剪切等移动过程，关注往移动设备拷贝等操作，移动内容，方便地达到内容审计。收发的标准协议与Exchange 格式邮件的收发内容，以及 Lotus 和网页邮件的包括附件在内的发送内容。及附件等的内容包括收件人、发件人、邮件正文应用先进的打印映像技术，打印内容，可各种类型的文下来。记档打印映像，即使是 OA、中无文档形式的打印内容也能够录映像会上传到服务器上，保证保存的内容即是打印的内容，以备后期审计之用。

14、对于使用即时通讯工具进行的文件传输也能进行。对于一些非经常使用的如智能机同步文件、光盘刻录等操作也会有相应的记录。3.1.1.3 桌面行为全面审计除了对文档的审计以外，对于桌面行为审计。ViaControl 强大的屏幕要求较高的客户使用功能更为强大的功能严密监视计算机的屏幕画面，无需头即可清楚了解用户的桌面操作。不但能够方便管理者同一时间对多名用户进行观察，还能结合日志对历史屏幕情况进行查看。能实时查看网内一台或一组计算机的屏幕画面，同时多台计算机当前屏幕状况。ViaControl 强大的屏幕功能严密监视计算机的屏幕画面，无需头即可清楚了解用户的桌面操作。按自定义时间间隔计算机屏幕，并可由日志

15、直接查看当时屏幕历史。能够将屏幕历史输出为 wmv 格式。能通过屏幕历史做严格的屏幕审计，查看泄密事件发生时的屏幕情况。对计算机硬件的插拔，并提供。对计算机的启动、登录、注销、关闭作详细。3.1.1.4 安全审计的作用可以用作事后审计，追踪责任。对信息使用行为进行有效的监督和有效地避免法律风险和商业风险。，能可以对可能的窃取行为产生强大的心理威慑力，降低。可以发现可能的趋向，及时做出预防。可以发现系统里可能存在着的各项风险和隐患，以供补救；3.1.2 第二重，全面严格的操作控制第二重保护，就是对信息的使用进行全面严格的控管。在了解了文档使用的情况下，就可以了解这些信息的使用状况，可以制定相应的

16、策略对文档流转进行有效的控管，防止通过各种控制，应包括以下几方面：的主动窃取和失密。对于操作3. 1.2.1 网络边界防护防护首先应该做的就是对安全边界的防护，而安全边界的防护，首先应该防护的就是网络边界。网络是信息交流最便捷的地方，也是信息最常见的途径。网络边界防护应该断绝一切与工作无关的网络应用，对工作必须的网络应用，选择性地在规则范围内进行开放。网络准入控制。只允许满足要求的计算机接入到网络以内，计算机网络。外来计算机通过接入内网获取重要文件信息。网络通信控制。限制计算机的行为规则，限定哪些计算机只能跟哪些计算机进行通讯。可阻隔与外界结计算机的通讯。同时也可对敏感的计算机与其他计算机进行

17、，降低信息的。邮件控制。能对邮件方式的邮件进行控制，可以对指定的发件人、收件人、附件或名称等进行邮件和附件的发送控制。3.1.2.2 外设边界防护外设边界是除了网络边界外的另外一个重要的安全边界。外部设备种类繁多，并且功能越来越多，对外部设备的管控必须全面、严格而且细致。其中移动设备是信息通过设备边界交互最常见的途径，需要更严谨的控制。设备控制。限制U 盘、移动硬盘、光驱、刻录机等各类 止通讯接口和无线网卡、即插即用网卡等网络设备，避免设备的使用，禁外联，管理声卡等的使用，杜绝视听等无关应用其他一些新增设备，杜绝安全隐患。设备的读写权限，能将普通移动移动控制。能单独控制每一个移动设备格式化为加

18、密盘，是移动外盘外用。设备只能在，做到内盘内用，3.1.2.3控制对内网信息的使用控制也是信息保护中重要的一环。对重要的信息应该设置对应的使用权限，防止文档的权限失控。另外，须对系统进行加固，原有的操作系统可能存在一定的安全隐患，可能导致无意的信息泄密，应通过技术规范设置系统属性。文档权限管理。精确控制用户对本地、网络等各种位置的文件甚至文件夹的操作权限，包括、修改、删除等，防范的文档操作，同时根据用户不同的部门和级别设置相应的文档操作权限。打印控制。管理用户对各类的使用权限，包括虚拟、共享打印机、本地、网络等。限制能够进行打印的应用程序，防止对业务系统中的无文档形式打印。桌面安全控制。通过对

19、计算机的桌面使用作规范管理，减少安全隐患，降低因无意的过失使用，导致信息。具体内容包括使用控制面板、关闭本地的网络共享、修改网络属性等。3.1.2.4管理用户必须对行为发现，并作出处理。变动系统配置或触发策略时可以并警告操作，必要时锁定计算机。信息可发送到指定邮箱，通过邮件的形式告诉相应的响应。3.1.2.5 操作控制的作用严格地对信息的带出进行控制，防范把信息带出。有效外部进入窃取资料极大降低因安全意识不强造成的信息3.1.3 第三重，安全稳定的透明加密虽然实行了严格的控管，但是百密难免一疏，例如硬盘失窃或者笔记本电脑失窃，都会造成保护，防止信息信息的。通过文件加密的方法从上对文件进行。3.

20、1.3.1 强制透明加密通过在用户计算机上部署客户端，ViaControl 能对需要保护的电子文档进行强制性的加密，合法用户使用时自动，整个过程完全自动并且不影响用户原有的使用。采用高强度加密技术，对文档进行强制透明加密，使得无论何时何地文档都以密文形式存在。提供自定义密钥和选择加密算法，在授信环境中，文档能自动,丝毫不影响用户原有的使用；在非授信环境中，加密文档则无法正常打开和使用。在加密文档的合法使用过程中默认截屏、打印等操作，或者剪切、拖拽加密文档内容到、等可能造成泄密的应用3.1.3.2权限控制对于多部门多层级的组织，ViaControl 引入了分部门分级别的权限控制机制，根据文档所属

21、部门和重要程度贴上，用户对不同的文档的权限的集合组其特有的文档使用权限。根据文档的重要程度不同，可将加密文档划归不同的安全区域和级别，以便让不同部门和职位的用户使用，建立分部门分级别的机制。用户可灵活调整文档的区域和级别，对重要文档可采取提高其级别的方法来普通用户的使用。默认情况下，不允许离线使用加密文档。必要时可单独设置用户离线时能使用的加密使用权限，如只读、编辑、打印等文档操作。3.1.3.3 外部沟通安全对于合作伙伴等外部用户，ViaControl 提供加密文档阅读器，可以保证外发的加密文档只能被指定的用户在指定的时间内正确的使用，保证加密文档离开内网环境后的安全。用户能够对需要进行外发

22、的文档进行加密控制,只允许防止二次泄密。的外部查看,指定外档的查看期限以及使用权限。3.1.3.4 可靠的防灾机制运用备用服务器机制，应对各种硬件及网络故障，保证系统持续不断的稳定运行。文档备用服务器和紧急模式的启用，保证文档在加密过程中的安全。3.1.3.5 文档透明加的作用时时刻刻、随时随地保护最大限度防止信息外泄信息3.2 应用效率的管理ViaControl 的应用效率管理主要帮助企业管理者对企业员工的电脑使用行为进行统计分析，帮助管理者及时了解员工的工作状态，从而提高管理者对企业的把握能力和执行力，保证信息系统的应用效率。3.2.1 对工作情况进行统计分析ViaControl 可以多角

23、度统计应用程序的使用时间和百分比，可以图表方式显示统计结果。也可通过时间范围，对，部门或整个网络的计算机的应用程序使用情况进行统计，统计方式多种多样。通过对员工的应用程序使用进行个性化统计和分析，能根据员工使用程序的情况和频率，客观的评估职工的工作情况。3.2.2 网络流量统计分析ViaControl 能从多角度统计网络流量资源的使用情况，统计方式包括按地址明细，端口明细，地址类别，端口类别。如：可以查看每一个用户每一个端口的流量，从而可以分析出该员工的工作效率。3.2.3 对行为进行控制管理ViaControl 能根据管理者的意愿定义控制策略，控制是否允许客户端计算机上各种应用程序的使用。通

24、过应用程序的控制，达到限制员工进行炒股、与工作无关的行为，提高员工的工作效率。等3.2.4 对网络流量的控制管理ViaControl 能通过指定时间范围，网络地址、端口范围、流量方向来限制计算机流量速度范围。避免因为 BT导致主要业务不能正常进行。或视听等行为影响了主要业务的流量，3.3 系统的和管理ViaControl 的系统管理主要帮助企业的资讯部方便合理地管理计算机系统，他能帮助资讯部管理员了解各台计算机运行状态，进行系统安全管理和资产管理，同时还具有出色的能力，帮助管理员保障系统顺畅运行。3.3.1 对计算机基本属性的保护ViaControl 帮助 IT 管理对计算机的基本设置（包括控

25、制面板、系统设置、网络设置等）进行保护，让系统不会因为被随意修改而降低安全性，同时管理各个计算机基本设置能更方便 IT 管理对计算机的管理。3.3.2 实时查看客户端运行状态ViaControl 能查看每台计算机的硬件和资产信息或按组、计算机来统计硬件和分布在哪些计算机。自定义添加企业内的资产信息如路由器、交换机等，并可像其它资产信息一样查询。在软硬件发生变化时，还能日志并向管理员。他能方便管理者对员工的软、硬件信息进行管理，为排除故障提供依据。为公司其它资产的整理提供了有利条件。ViaControl 还能网络内的计算机当前运行的：应用程序列表、进程列表以及性能，设备管理，系统服务，磁盘管理，

26、共享文件夹，计划任务，用户和组信息等。方便管理员查询任意一台电脑的系统运行状态，对常的程序或进程即时制止。的或不正3.3.3 对使用者进行协助管理员可连接到客户端桌面，像操作本地计算机一样操作客户端的计算机，可以通过控制台除故障等。连接到员工计算机桌面，方便对计算机系统的，排管理员可向计算机自动分发安装程序并安装，自动分发各种文件到指定的目录下；或分发其它执行程序到计算机，从而实现安装自动化部署，大大提高程序部署的效率；提高IT 管理的工作效率。3.3.4 系统补丁和管理ViaControl 能通过查看计算机的系统信息、并给出了手工解决问题的建议，帮助解除系统的安全隐患，同时减少的工作量。通过

27、ViaControl 能随时查看安装了客户端的计算机补丁情况，及时检测并下载微软的的补丁，即时给未安装补丁的客户端打上补丁。能提高内理的工作效率，降低网络资源成本，保障了系统的安全。四、ViaControl 方案收益全方位保护数据，避免因信息造成不良影响。通过ViaControl 建立全方位、化的信息防泄漏体系，针对各种可能信息方式做到事前预防，事中控制，和事后审计，保护信息全生命周期的安全，有力保护药品信息、未公开的政策等资料的安全，避免了因泄密事件带来的巨大损失和不良影响。详细掌握所有操作。对行业的操作行为进行细粒度的审计，建立一套安全、合理、高效的管理规则，使用户操作的更加可视化、规范化

28、、流程化。规范员工操作，防止、木马，同时提高工作效率。人性化规范的上网行为，有效地降低了的侵扰和，为药监机构建立一个安全健康的网络工作环境，同时提高了员工的工作效率。建立分级体系，药监机构的水平。ViaControl 内建的权限控制体系，能够满足实现现代组织结构下多部门多层级的需求，提高员工意识，组织水平，进而组织竞争力。遵守等级保护和部门加强安全审计的要求完全符合国家正积极推进的等级保护和相关部门推出的加强药监机构等医疗行业的保障工作等的要求。系统运维，轻松进行资产管理通过 ViaControl 加强集中管理，简化冗繁工作，轻松管理补丁与，保证系统持续稳定；全面资产管理让国有资产绝不轻易流失

29、。五、ViaControl 方案优势易部署ViaControl 提供直接安装，推送和域登陆安装等多种安装方法，方便企业根据自身网络情况选择最便利的方式进行部署。5.1.2 ViaControl 具备优异的自我保护功能，能够有效避免用户自行卸载，IT 管理不需要重复多次部署5.2 易使用5.2.1ViaControl 界面十分友好，即使是非技术也能在短时间内运用自如5.2.2ViaControl 的策略继承与组合机制使得为每一台计算机各自设定策略变得简单易行。易管理通过灵活的策略继承与组合，ViaControl 可以满足管理者多种多样的管理需求ViaControl 能够分别针对计算机或者用户进行

30、管理，针对同一台计算机，对不同的用户也可以进行差异性的设置5.4功能全面ViaControl 的解决方案涉及到内网安全管理的方方面面，从网络边界的防护，到计算机桌面安全的防护，全面的解决了用户的内网安全难题。5.5 运行稳定，值得信赖5.5.1目前已经有超过了 4000000 的计算机在运行 ViaControl，这些计算机分属于 22 个行业的超过三万家客户。在ViaControl 服务的众多客户中，约 11%的客户为部署超过 1000 节点的大规模客户，其中部分客户的服务时间已超过 5 年。5.5.25.5.3ViaControl 的客户遍及国内各行各业以及，新加坡和的知名企业。 在医疗行

31、业内 ViaControl 的用户遍及国内大小医院，经过众多客户实际运行检验的产品稳定性，深受客户好评。灵活扩展ViaControl 的十五项功能相互间能够小也可以解决大问题无缝集成，企业可以量体裁衣，5.6.2 单纯的允许与在现代社会显得简单，客户的管理需求，而 ViaControl 提供的分时，分权限，分内容的多种灵活而又精准管理办法，帮助企业实现人性化管理。5.7 强大的技术支持自 2002 年创立以来，10 年如一日专注于内网信互普息安全的研究，在激烈竞争中脱颖而出，获得业界多项殊荣，其强大的开发团队和技术支持团队，能根据客户需求完成快速完成二次开发，也能在客户系统出现问题时第一时间作

32、出及时的相应和处理。六、关于创立于 2002 年 11 月，是国内最早开始内网安全产品开发的互普企业之一，始终致力于对企业内网安全问题的研究和解决，专注于内网安全的研发，目前其研发的ViaControl 威盾内网安全管理系统成为屈指可数的能够提供内网安全管理整体解决方案的产品之一，2002 年 11 月 13 日，互普也成长为当之无愧的领先的内网安全产品提供商。互普正式成立。2002 年 11 月，ViaControl 威盾 1.0区市场开发启动。2003 年，完成 ViaControl 威盾 2.0 的发布，顺利陆地实施第一个客户：温州成功实业。认定，成功完成诸2004 年，通过销售农行、长

33、安如：嘉陵花、天正、三城市规划院等近 90 家客户的项目实施。2005 年，确立以品牌经营为方向，建立了“威盾”内网安全品牌 VI 基础设计，实施了品牌推广，通过国家局的认证，得到国家的基金支持，取得企业认定，得到国家政策。2006 年，独立开发并成功实施协同 C分销管理系统了公司的销售管理和分销信息沟通能力。2007 年，成功推出了 3.0 版本，第三代产品的最大变化是模块化设计，这样，可以灵活满足顾客的个性化需求。2008心，大大实施企业年，建设以呼叫中心、服务管理和客户关系管理为基础服务质量和效率，开创了全新的 IT 分销模式;成功的服务中管理系统，理顺企业管理，大大企业管理和决策水平;

34、这样，将推动互普威盾跃上全新的发展道路。2009 年，在全球经济大背景下，公司保持了 2008 年的销售业绩，充分利用产品的模块化设计，进行模块化销售迅速提升了产品市场占有率，同时，公司加强管理，从全面制度管理上升到企业文化管理。2010 年，公司完善了商业模式，完善和加强了管理流程和管理制度建设，为互普在 2011 年步入发展快车道提供可能。2011 年，实现近 39%的增长率，深入开展企业文化、激励、工作。2012 年 ，深入优化企业文化，使其更适合企业发展的需要，建立了完善的激励、等管理制度;实现公司利润 40%的增长率。这一年互普公司规模进一步扩大，办公面积、人员成倍增加;加大行业客户

35、的开发力度，成功召开了江苏地区约了一大批客户，为行业客户开发积累了经验;公司利润稳步上升。建设研讨会，签2013 年，成功启用新的 C客户管理系统，加大了对客户的管理力度;加大客户赢!力度;对合作伙伴进行系统性培训，加强和合作伙伴的沟通，最终实现共未来 5 年，公司将通过互普的品牌化市场，建立庞大的、有序的、可控的销售，继续“威盾”和“互普”在 IT 行业的业界知名度和顾客知名度，从而利用现有的销售拓展产品线，为建立具有“互普”特色的产品分销而努力奋斗!产业的领跑者!生活!的愿景：的倡议：高效工作!今天的互普公司拥有多项具有知识、国际技术领先的电子数字资产安全管理产品，并已在国内多家知名企业得

36、到实际应用，受到用户的高度赞誉，公司已经成为国内首屈一指的数据与内容安全管理和解决方案提供商。公司拥有一支高素质的专业技术与服务团队，将一如既往地不断探求保护客户知识的各种技术层面上的和管理层面上的新途径，严格执行质量管理体系，确保产品的性能指标，让客户能放心地用上高质量的产品；同时，资深高级工程师为客户提供专业的业务和技术支持，使企业、能够得到最完善的保护。、金融机构、学校、等各类客户的知识企业目标：创造更高顾客价值行为准直、专业、创新、高效企业风采：高效工作、产品目标：成为世界一流的管理！生活管理和解决方案提供商，完美您的信息化ViaControl 在医疗行业的成功案例案例 1：防护文档，

37、集中管理门店ViaControl 助力大药房稳步发展大药房是国内最具的药品零售企业，创立于 2001 年 10大药房是一家由单一民营药店发展起来月，总部设在湖南沙市。的大型连锁企业。现已拥有总资产近 10 亿元，净资产近 5 亿元，年销售额近 30 亿元。随着宽带网络的普及，以及信息化技术的发展，大药房传统的方式正在发生改变，越来越多的业务逐步依靠应用系统来开展，越来越多商业、销售操作依托于网络连接。如今，大药房已经拥有一套完整信息化管理体系，目前公司已成功开发了湖南、等 14 个省级市场，拥有大中型门店 400 多家连入总部实现集中，分散管理。随着公司业务的开展，一些新凸显出来，具体包括以下

38、几个方面：1、药房存在大量、药物报价、财务文档，一旦泄漏，后果设想。2、 由于子公司、门店分布广泛，管理，员工上网没有任何限制，几乎变成网吧，上班时间看网络小说、聊天、玩、的观看等行为极大的降低了工作效率，给企业自身造成了巨大的损失。某些员工在公司的计算机上随意安装炒股、P2P 网络电视等，导致计算机系统时常出现，系统不稳定，。3、 公司网内超过 3000 台计算机，庞大的信息系统让 IT 管理员成为东奔西跑的救火员；另外，大量的软、硬件及其其他资产，人手统计，浪费大量的人力、物力。大药房解决方案面对市场上众多的内网安全品牌大药房该怎么选择呢？作为一支有着丰富信息化建设经验的管理团队大药房有着

39、其专业的见解功能强大、稳定性高、易用是他们选型的主要要求大药房进行了多方的查找和比较，经过一段时间的试用后，对 ViaControl 非常满意，最终全面采用了 ViaControl内网安全系统。大药房根据需求购进了包括文档操作管控、网页浏览管理、设备管控、应用程序管控、屏幕、打印管控、邮件管控、即时通讯管控、支持、资产管理、基本功能在内的十一大模块，并且在总公司和湖南门店的 2300 多台计算机上进行了安装部署，实现了以下效果：1、 建立强效审计机制，网内所有操作。应用P-guard 全面细致的审计功能 大药房建立了完整的审计机制。详细如财务数据、销售数额等文档的所有操作，包括对文档的创建、修

40、改、删除以及拷贝到移动设备等操作等，同时通过屏幕对操作进行实时查看，了解员工在业务系统、财务系统中执行了哪些操作。2、 封堵泄密，最大限度保护文档。网内USB 接口的使用，通过ViaControl 设备管控功能，还限制了蓝牙、光驱、无线网卡等一切新设备的使用，杜绝了安全隐患；同时增强邮件监督力度，规定发送邮件必须抄送一份给；限制利用、飞信等即时通讯工具传送附件。3、 规范网络应用，办公效率。通过 ViaControl 网页浏览管控，对员工上班时间的非业务网络应用如网络小说 、社交进行人性化封堵，休息时间开放，让员工劳逸结合，了的办公效率；同时，对黄色、等进行，净化了内部的网络环境，降低了、木马

41、进入企业系统的风险。提供网络操作行为报表，并以直观的柱状图和饼状图显示，方便管理者快速了解员工的上网行为。4、随意安装，确保业务正常。大药房利用 ViaControl 应用程序管控，随意安装包括炒股、浏览、P2P 网络电视等与工作无关的；另外，分时段对、飞信等及时通讯工具进行限制，在工作时间使用 聊天，确保员工专注于工作，进行正常的业务操作。提供直观、生动的应用程序统计，帮助大药房管理层详细掌握员工的计算机操作行为，对工作状态进行绩效评估。5、轻松内网计算机、统计企业资产，节省人力物力时间。IT 部的工程师利用 ViaControl 控制台 查看和网内任一一台计算机，像操控本机一样方便；同时还

42、可自动扫描计算机软硬件以及 IT 资产及其变动情况，获取部署情况，集中部署、OFFICE 等到客户端计算机，或集中运行程序，部署效率，节省了大量人力物力时间。“利用 ViaControl，不但保护了的文档，还对湖南的门店进行了管理，成绩不错。经过半年以来的使用，ViaControl 不但能在功能上帮助达到原本预想的效果，而且还非常稳定，半年以来，系统从来没有出过问题，这让部署过很多硬件产品的也觉得很惊讶！”大药房案例 2：完善审计机制，规范内网操作ViaControl 帮助茂名市食品药品监督管理局构建安全内网茂名市食品药品监督管理局是药品监督管理和食品综合的工作机构，属省垂直管理部门,主要负责

43、对全市药品、医疗器械的研制、生产、流通、使用全过程质量的监督管理以及对食品、化妆品准入（含标准）的安全和行政等工作，为保障人民生活健康发挥了重要的作用。网络的普及大大提高了茂名市药监局的办公效率，各项工作都上了一个新台阶。由于缺乏完整的审计机制，无法掌控的操作，因此文档安全的风险极大；同时，由于没有规范员工的网络操作行为，经常会导致木马、以及工作效率低下等问题。详尽地审计，掌握内网的一切操作。 应用 ViaControl 全面细致的审计功能，茂名市食品药品监督管理局建立了完整的审计机制。详细如药品数据、医疗检查数据等文档的所有操作，包括对文档的创建、修改、删除以及拷贝到移动设备等操作等，的管理

44、者有效文档被谁使用、怎么使用。 另外，在公司进行全程屏幕，通过对屏幕进行实时查看，了解员工在业务系统、财务系统中执行了哪些操作。规范网络应用，减少木马、风险，同时工作效率。风度了、站，减少、的侵扰和，同时根据需要工作时间、BT等行为，合理分配网络，流量充分保证药监局的正常业务。管理员工对各种程序的使用，有潜在安全风险的程序运行，保证计算机使用安全的同时提高工作效率。ViaControl 荣誉客户医疗行业部分荣誉客户：茂名市食品药品监督管理局省中医院湖南连锁第二附属长海医院浙江海正药业第 88 医院九州通中南大学湘雅二医院新华制药总队医院苏州东瑞制药山东省立医院神威药业复旦大学附属妇产科医院药业

45、复旦大学附属第五人民医院浙江九洲药业复旦大学附属儿科医院药业市第一华南药业市静安区抗体药物国家工程第 152 医院湖南省化工设计院张家港第一人民医院杭州茂医疗产品第 404 医院旭化成医疗器械(杭州)苏州市好护理医疗用品大连 JMS 医疗器具常州中进医疗器械青岛丽可医疗器械医疗科技乐普（）医疗器械有限苏州美迪斯医疗运动用品有限公公司司五、其他行业部分荣誉客户【世界 500 强】【国际知名企业】【其他行业客户】内网安全管理相关背景资料一、 由三星泄密事件看企业安全2011 年 4 月，国内陆续有爆出，有三星前雇员在离职前偷取涉及到三星家电部门技术的信息，事件后遭到了韩国的逮捕。由于一些原因，这起

46、事件很快就像其他的一些泄密一样，没再的后续了，留给外界的只是无尽的猜测。信息时代的大背景下，信息就是生产力这一点已经是。先人一步的产品设计，快人一步的市场部署，都能转换成巨大的竞争优势。为了保护已经数字化的各种商业信息，各类企业和组织可谓绞尽脑汁，与各种信息泄漏与信息犯罪行为进行，称其为绝不为过。是就有输赢，就有各种战术，但凡稍有规模的信息系统，大多部署了、检测、服务器等各种防御，用以防备来自外界的入侵。然而，中国有句古话，叫做“日防夜防，家贼难防”，意思是再坚固的城池，当它被门内的人主动打开时，里三层外三层的防线也都成了浮云；再比如计算机木马得以命名的“特洛伊”之战，相比大家都耳熟能详。国内

47、知名的内网安全厂商互普的研发总监表示，木马名称的由来，以及上面提到的三星泄密事件，正形象的描述了在信息时代的大背景下，组织所的一种不能忽视的安全风险-安全。从三星事件所流出的为数不多的细节当中，他对企业所的安全做了一些解读。根据用户进行，并注意及时变更是基础已知的三星案例中，该前雇员即将离职，大概是为了给自己的下一份工作提供一些竞争优势，他利用自己尚未被完全收回的权限，了有信息的服务器，获取并打印了相关的信息。这提示了一点：根据用户的不同角色，赋予其以差异化的信息使用权限，并根据实际情况及时变更与是风险控制的基础。目前，大部分企业的信息都是在类似文档服务器等系统中。在服务器的边界部署防护系统，

48、防护来自外部的，同时根据不同用户的角色分配其对不同安全区域的权限，基本已经是普遍的配置策略。基于“信任自己人”的，类似的安全部署也实属正常。然而，当用户的安全角色变成案例中的“前雇员”时，及时根据其的改变变更其 IT 权限，就显得十分必要。事实上，从各种复杂的协议可以看出，即将离职的员工被认为是非常高危的潜在泄密人群，对于这一类用户，逐渐收缩并最终收回其 IT 权限是通用的做法。案例中的前雇员，在离职前还拥有可以接触到涉及竞争力的信息甚至进行打印的权限，是关键的所在。及时告警与强审计机制，有时是必然的选择通常假定拥有合法使用权限的用户应该能够遵从组织的策略，在合法的使用范围内使用信息，但用户不

49、是机器，在使用信息的过程中，会有各种犯错的可能，一个无意的粘贴，图方便发往个人邮箱的未完成工作，都可能是潜在的行为，更不同提用户有主动泄密的。因此，IT 部门应该事先确定一些可能的行为特征，并针对这些行为设置策略。例如，对于最的信息，任何、修改都必须有完整的，涉及到外发等高危行为，根据实际情况更要有机制，当用户触发对应的策略时，可以及时发现并阻断有风险的行为。同时，IT 管理要从擅于从日常的审计中总结归纳的行为，从而在后期进行有针对性的防范与管理。特别的，对于高风险的用户，如案例中的前雇员群体，审计政策更可能需要有所偏重，如针对异常的打印行为进行特别分析。需要的是，安全审计不可避免的会到用户的

50、个人隐私，这是个有争议性的话题。互普根据其从业经验提出了一些建议：在国内不健全的背景下，如需要对用户的、IM 进行行为审计，更应该在有其明确的界限。这里所说的审计，最根本的出发点应该是针对事件的审计，即“对事不对人”，这就要求安全审计应该形成制度化的规范，同时，分级的审计，即对审计的审计，也是必要的措施。应该对私人设备乃至私人应用应该作出具体的规范据的，案例中的三星前雇员在打印了信息后，并没有直接带出，而是巧妙的采用了拍照后再转移到私人笔记本电脑的策略，可谓煞费苦心。这里就出了管理中的一个大课题：对于私人设备甚至私人应用应该采用怎样的安全策略。实际上，用户使用公有的信息系统完成完成工作职能，即

51、代表着 IT 系统本身是一种公有的生产资料，必须有基于整体安全策略的配置，因此，公私不分的 IT 策略本身就是不可取的。用户私自安装盗版，运行有安全的程序，都会对整体的造成影响，更不用说用户有意利用私人设备规避有意盗取资料。对于信息系统中一些的部门，其 IT 安全策略应该有最严格的限制。作为内网安全，表示，实践中很多企业的部门的信息系统都采用了内外网分离的策略，以杜绝外联的安全风险，“的一些客户甚至采用了更为严苛的策略-进入工作环境不可以携带任何私人设备，包括、相机等在内。”在目前便携设备发展迅猛的背景下，这样的安全策略显然是必要的。另外，随着移动接入的逐渐普及，Android、i-OS 等职

52、能设备的应用对于组织的移动接入安全产生了，IT 管理有必要提前应对这些。由单一的、数据安全拓展到整体性的从的有限中，并不清楚三星是如何发现并这一起事故的，但这并不妨碍在合理的范围内进行一些猜测。三星很可能采用了视频等技术辅助安全策略，否则难以发现对着打印的资料进行拍摄这种信息盗取行为。事实上，安全本身是一个很综合的概念，除了通常意义上的、数据安全、安全等以外，通常被归于物理安全或者行政安全的、门禁、防灾备份等技术，也是安全的重要组成部分。目前，已经有很多成组织设立了首席安全官的职位，统领企业的安全管理。安全本身并不仅仅是几项技术的应用，而应该是技术与管理的结合。议，在目前越来越复杂的背景喜爱，

53、组织应该把安全从技术层面上升到整体的层面，前瞻性的考虑安全策略并调动资源。二、 苹果富士康泄密 iPad2 设计细节还记得 iPad 2 发售之前数月，阿里巴巴就有商户售卖 iPad 2 的保护壳、硅胶套等产品吗？零配件厂商为何能如此迅速拿到 iPad 2 的设计规格呢？其实，这一切都是来自于富士康。海外，3 名富士康技术部员工日前被苹果以商业罪。原因正是嫌疑人提前向山寨厂商透露了 iPad 2 的规格信息。以至于在年初的大展上，这些零配件已经开售。iPad 2 正式发布后，不少人都颇为，缘何在 iPad 2 发布之前，就有非常多的配件抢先上市？为此，苹果和富士康方面非常重视，立即报案。事实证

54、明，果真是内鬼所谓。上述三名员工于去年 12 月 26 日将设计文档主动泄密给山寨厂商。三、 前苹果员工承认信息228元赔偿前苹果公司员工 Paul Devine 今天在承认了他以苹果公司的信息换取经济利益的指控。Devine 承认他参与了窃取苹果公密信息的计划。他不仅支付 228元的赔偿，还将在 6 月 6 日等待宣判。Devine 在 2005 年到 2010 年受雇于苹果公司，在这五，Devine 向外传出苹果公司的信息，例如新产品的、计划蓝图、价格和产品特征，还为苹果公司的合作伙伴、供应商和代工厂商提供的关于苹果公司的数据。作为回报，Devine 得到了经济利益。这个窃取计划使得这些供

55、应商和代工厂商更好的与苹果进行谈判。而Devine 承认公司因这些信息而亏损了 240.9元。这项泄密早 2010 年四月就开始了，是苹果公司当时发现了 Devine的苹果电脑中收取利益的，进而了泄密计划进一步开展，也为公司避免了更加的损失。放眼天下，没有哪家公司搞得比苹果更神秘。苹果跟每个员工签订协议，如果员工胆大包天，视公司信息规章如无物，那将遭遇重罚。其中，不乏因透露消息而被炒的员工，前苹果系统工程师的就因为不慎向苹果的合作伙伴透露了一些的消息，结果卷铺盖走人。另外，“”成为苹果文化中的一部分，早已安装了头，员工进门必须输入，还有一群“遍及全球的忠诚团队”(Worldwide Loyal

56、tyTeam)，像一样，专门监视苹果各大总部和店面的情况。据说苹果的副总普有一次召开会议，不发错了资料，透露了一个产品的价格与功能。为此，苹果跟与会的员工都签订了协议。正是由于如此严格的制度，才使得苹果的一举一动都成为关注的焦点，推出的产品总能让全世界惊叹。在这个竞争异常激烈的市场中，保密对于成功有着非同寻常的意义。试想，如果缺乏严格的制度，在、iPad 还没推出之前满大街就已经是山寨货了, 怎么可能创造出苹果现在供不应求的局面。在严格的制度下，苹果的员工偶尔故意透露下产品的研发进度，利用消费者追求品牌和品味的消费心理，限制供货量，造成供不应求的现象，维持苹果的高价额，颇有点“饥饿”的味道。与此同时，就连搜索谷歌也开始效仿苹果的文化，自从 Android发布以来，谷歌的政策越来越严格。此前，谷歌总是会提前透露各种风声。谷歌通常会在新服务上增加一个“beta”，而不会过多地隐瞒信息。但现在，谷歌也越来越看重新产品的政策。谷歌 Buzz 就是一个很好的例子，该产品的发布令外界颇感意外。如此看来，谷歌已经从那里学到了不少东西。另外，这也告诉以技术和研发为生命的中国企业，应该加强对新技术或者新产品的意识，