安全软件策略设置课件

网安全管理软件

安全策略设置2013年10月安全策略配置目录

CONTENTS

政策法规安全软件简介信息安全形势信息安全形势越来越多的黑客采用在境外注册域名、频繁更换域名指向IP等手段规避安全机构的监测和处置风险。严峻挑战根据工业和信息化部互联网网络安全信息通报成员单位报告，2011年截获的恶意程序样本数量较2010年增加26.1%，位于较高水平。严峻挑战2011年，境外有近4.7万个IP地址作为木马或僵尸网络控制服务器控制我国境内主机，数量较2010年的22.1万大幅下降。严峻挑战2011年境内被篡改网站数量为36612个，较2010年增加5.1%；4月-12月被植入网站后门的境内网站为12513个。严峻挑战被篡改被植入后门网站严峻挑战黑客、木马、漏洞、恶意软件的数量呈几何级数增加，信息安全面临严峻挑战。政策法规安全软件简介网络管理接口管理

安全文档打印管理

介质管理

整体安全解决方案整体安全解决方案随着移动存储（如优盘、智能终端、移动硬盘、刻录光盘）、无线网络（如WIFI、3G上网卡）等技术的飞速发展，一些有意无意的简单操作，就能造成严重的数据外泄，单位的机密数据正遭受着越来越严峻的安全考验。接口管理核心数据介质管理接口管理打印管理网络管理串行接口SCSI接口DVD/CD光驱并行接口无线网卡蓝牙接口1394接口红外接口接口细粒度控制根据需要，可单独启用或禁止不同类型的数据接口细粒度控制身份验证

密级控制

扇区加密

锁定自毁

日志审计通过对普通磁盘授权，使之成为使用范围可控、操作有记录、数据存储安全的可信介质拿进来的不可使，带出去的不可用防止外部窃密、内部泄密可信介质管理

自由使用

禁止使用

只读加载

允许使用，记录日志允许使用，记录内容移动存储介质策略网络管理安全内网内网电脑外来电脑禁止内部电脑非法连接互联网禁止外来电脑非法接入内网互联网优秀的文件备份恢复机制业内领先的加密算法确保成果文件有效性兼容更多的应用程序核心数据介质管理打印管理网络管理核心数据接口管理无需更改客户使用习惯基于进程的指纹识别支持各类网络应用文件扭转基于进程的透明加解密文档加解密可自定义需要加密的程序,由该程序生成或访问过的文件，会自动保存为加密文件透明加解密，内部使用不影响使用感受高低文件流向机器A机器B机器C追踪描述文档加解密对敏感文件定级，防止文件高密低流追踪记录加密文档的流转途径，责任落实到人产品型号产品名称功能项UEM中软统一终端安全管理系统V8.0可选组件传播途径管理登录认证管理、网络访问控制[网络层、应用层]、

非法外联控制、接口外设控制、

普通移动介质控制、辅助硬盘控制、

CDROM控制、打印控制、截屏键控制可信移动介质管理对移动介质进行认证，实现“拿进来的不可使，带出去的不可用”，是普通移动介质控制功能的增强版终端接入管理终端接入认证、终端健康性检查、内网安全扫描(扫描非法主机）补丁管理与软件分发管理补丁与软件分发的整体管控远程管理管理员可对远程主机进行实时的监控与维护终端安全运维管理运行状况监控（含进程管理、网络配置管理、系统服务管理等）、安全策略管理、防病毒检测、网络进程控制、安全操作管理与配置（安全清除管理）、资产信息管理文档加密管理通过内核级加密技术对核心数据强制进行透明加密，实现“内部使用无影响、带出去的不可用”文档隔离管理基于文档加密管理，实现不同部门的文件隔离文档密级标识与轨迹追踪管理基于文档加密管理，实现文档的密级标识与跟踪文档权限管理实现对文档的使用范围、使用时间、读写权限、打印权限、打印水印等的细粒度控制安全存储与传输管理我的加密文件夹、安全文件分发（含文件安全传输）、硬盘保护区可信计算管理检查操作系统核心文件和合法程序的完整性，杜绝非法进程的运行，是进程管理的增强版U盘拷贝审批管理实现文件通过U盘带入带出前的人工审批打印审批管理实现文件打印前的人工审批刻录审批管理实现文件刻录前的人工审批CODM中软安全文档外发管理系统实现对所有类型的电子文档外发前的审批，外发后的使用范围（可指定计算机或移动介质）、使用时间、读写权限、打印权限、打印水印等细粒度控制安全软件功能列表上市企业企业背景SH600536

00354.HK企业规模国资委控股|隶属中国电子（CEC）国家骨干软件企业注册资金2.6亿|资产>30亿员工数量>10000中国软件通用产品事业部中软简介安全策略配置

安全策略配置策略集当前配置网络层控制仅允许访问局内部网络，禁止非法外联。非法外联控制禁用MODEM、无线网卡、3G上网卡等硬件设备，禁止通过拨号连接外网。移动存储介质控制记录移动存储介质的使用日志，便于审计。打印控制记录用户的打印行为及内容，便于追溯。安全文档策略针对*.dgn、*.dwg、*.shp等格式的核心数据，MicroStat