XXX集团IP-guard整体方案

IP-guard内网安全管理整体解决方案——XXX集团

一、项目概述XXX地产控股有限公司是以房地产开发、经营为主的大型企业。公司的业务包括房地产开发、物业管理及室内装修，下属项目分布于中山、广州、佛山和香港、澳门等城市，是中国最大的房地产开发集团之一。依托优秀的管理团队和杰出的经营策略，XXX集团自1992年在中山开发第一个房地产项目以来，一直以“世界建筑视野”的规划理念，致力于“建构未来地标”的定位，在激烈的市场竞争中建立了良好的品牌优势，逐步形成跨区域、规模化的开发模式，努力为公众打造和谐舒适的人居环境，多年来累积了丰富的房地产开发经验，迄今已成为国内著名的房地产品牌。对于企业来说，在进行商务活动的时候始终面临着各种风险，这些风险是固有的，不仅存在于企业与客户和合作伙伴的日常接触之中，也存在于企业内部。信息系统作为企业商务活动的重要组成系统，同样也无法避免各种风险的威胁。IT系统的依赖度与IT风险的关系就像中国的典故“水涨船高”，即依赖度越强，IT风险越大。调查显示，2011年，企业内网的风险主要存在以下几个方面：首先，信息资产已经成为任何企业、组织发展壮大的至关重要的因素，但这些资产却暴露在越来越多的威胁之中。除了传统的黑客、病毒等来自互联网外部的攻击，根据美国FBI调查显示，80%的安全威胁来自企业内部，将近60%的离职者或被辞退者在离开时会携带企业数据。来自中国公安部的调查也显示，国内75%以上的泄密事件是由内部员工造成的。内部泄密是造成企业信息泄漏的最大原因。因此在信息化时代，上至国家政府机构，下到企业商业机构，都在遭受一场空前的内部信息防泄漏考验。另外，企业内部员工对网络资源的滥用令人触目惊心，工作效率低下。网上游戏，网上聊天，网上炒股等网络行为严重地分散了员工的精力，根据DynamicMarketsLimited对全球办公室上网情况的调查：在上班时间，中国员工每周比其他国家的员工多花7.6小时来使用即时通讯工具、玩游戏、P2P下载或在线媒体。中国员工上网下载音乐的时间比拉美国家高16%，进入聊天室和玩在线游戏花费的时间分别比其他国家高约8%和12%。在互联网发达的印度，只有26%员工在工作场合浏览个人信件，而在中国，这个数字则是60%。以上信息安全问题和办公效率问题，正是XXX集团当前所面临的难题，为此该集团明智的选择与IP-guard合作，针对信息安全和上网行为管理问题进行有效的解决和监督。

二、需求分析2.1需求总述仅几年集团业绩的上升，伴随而来的是人员规模的不断扩大，而这也意味着内部敏感数据查看范围的不断扩大。同时随着集团办公信息化程度的提高，以及OA在集团内部的大规模应用，数据外带的途径及方式越来越多，不仅仅是网络应用，通过移动存储等外部设备或其他非网络的途径都使得数据外泄越趋方便。集团内部的信息安全漏洞当前通过一些行政手段只是堵住了一小部分的缺口。因此需要更为完整的信息防泄密的整体解决方案，而IP-guard所提倡的三重保护信息安全解决方案，正是针对XXX集团信息安全需求度身定造的整体方案。根据对XXX集团内部信息安全情况的调研，所获取的需求如下：内网文档流通的详细审计，了解所有文档的流向；限制文档外发的途径，规范管理移动存储等外设的使用；对集团的最核心数据进行加密保护，同时根据文档的重要程度进行阅读权限的控制；对于文档外发后的安全控制以及员工移动办公过程中的信息安全保护。网络化办公带来企业内对办公效率和工作作风的影响，需要进行有效的管理。2.2详细需求信息化技术的应用使得XX集团80%以上的知识产权：例如设计图纸、工程说明等，都是以电子文档的形式存在企业的内部网络中。在运营效率得到提高的同时，企业内部网络的安全也不容忽视。种种轻而易举的泄密行为，给企业埋下了重重的安全风险。那么，如何又才能让企业内部的文档更加安全呢？针对信息安全问题对企业需求详细分析如下。编号存在的风险对应需求信息安全审计1重要资料被有意、无意删除、修改、破坏，缺乏有效手段，即使泄密事件发生，也无从追查。需要建立完善的审计机制，记录文档全生命周期的操作，详细掌握内网操作，做到事前预防，事后追踪，并将文档操作日志导出成表格文件提供给领导审核。2重要资料因工作需要或非法对外发送，公司虽然相关的管理要求，但也无从查证，泄密风险极高。需要建立文档流转审计机制，记录文档通过所有转流途径对外发送的各种操作，包括设备拷贝外带、邮件等网络外发等操作，追踪泄密根源。3单纯的文字审计效果不能最完整地呈现泄密现场，佐证效果不佳。需要实时或事后可查看用户计算机桌面操作行为，一旦发生并确认泄密事件之后，需要最直观的重现泄密现场。边界安全管控4缺乏合理的文档权限的划分，导致机密文档被随意访问，传播范围扩大。控制核心数据的使用权限，按照部门或级别划分文档的使用权限，特别是对于文档服务器等共享存储的重要资料的使用权限控制。5重要文档可通过U盘、智能手机等设备被带出企业而导致的信息外泄。需要管理计算机的外部设备使用，包括U盘、智能手机、光驱、USB设备等，特别是对移动存储设备的分类与移动盘黑白名单等方式授权控制，内盘内用，专盘专用。6无线网络、Wifi覆盖广，内部职员通过3G上网卡、无线网卡等绕过网关非法外连导致安全风险。需要对3G上网卡等无线上网设备做控制防止非法外连，或限制连接指定的无线网络，规范内部职员通过统一通过公司网络上网，防止内部计算机逃脱网关的监管。7打印机管理稍有不谨慎，储存在计算机上的敏机密信息被打印转抱成纸质文档轻易带出泄漏。需要对职员打印权限进行授权控制，对于有权限使用打印的用户，备份打印映像文档以备案审核是否存在打印泄密，防止文档被非授权打印或被额外多打印几份外带泄漏。8邮箱是常用的沟通工具，但各种网页邮箱、公司邮箱使用混乱，更是更容易泄密的工具。需要规范企业职员使用企业邮箱，并记录邮箱的日常邮件往来，限制邮件及附件的发送权限，例如实现按企业规定将有附件的邮件外发时强制抄送给部门经理等强制要求。9机密信息通过QQ、MSN、飞信等聊天工具传播出去。需要对即时通讯工具进行监管，包括记录和限制文档的随意外发，甚至规范其统一通过企业邮箱发送文件。10外来计算机或职员自带的私人计算机接入企业内网访问内网资源导致重要资料泄漏风险。需要对外来计算机或职员自带计算机接入内部网络时进行实时检测，未授权计算机无法接入内网或访问受保护的网络资源，给公司网络设一道保护垒。文档加密安全11公司所有电子文档都是明文状态，这是信息安全问题的根源。需要对公司所有机密电子文档进时实时加密，内部使用正常，但一旦脱离公司授权环境后则无法使用。12文档加密产生的文档内部流转问题、对外授权流转问题、出差问题等需要合理管理。需要提供有效的外发管理、内部使用管理、离线管理等完整的加密解决方案。安全、高效、稳定是企业内网都追求的理想状态，要使集团内部行为效率管理得到有效的控制，加强企业制度管理，通过有效的行为规范提高企业内部每位工作人员的行为自觉性固然重要，如今企业逐步走向信息化，企业内部计算机的使用率不断提高，因此企业必须规范每一位计算机使用者的操作行为，才能真正确保工作时间的高效率高产出。编号存在风险对应需求1上班时间炒股、打游戏、聊天等，访问与工作无关的网页。需要对用户浏览网站进行控制，限制用户工作时间访问与工作无关的网页。2疯狂下载电影、歌曲软件，不但影响工作效率，更滥用内部网络带宽。需要对终端用户使用的下载工具程序进行控制，确保企业内业务正常网络带宽。3无意或有意地访问病毒或者挂马等网站，造成企业内病毒、木马泛滥。需要分类管理网站定义好企业安全访问的网站，对工作无关的存在安全威胁的网站进行严格控制。4缺乏对计算机使用者上网行为的了解，无法掌握其业绩和工作状态。需要应用程序和访问网站记录的统计报表，掌握内部的操作动态。5上班时间使用P2P下载超大影音文件等占用公司带宽，影响公司正常业务所需带宽。需要对上网带宽进行合理分配，保证正常业务的进行，限制滥用公司带宽资源。6来访人员计算机接入网络，无限制上网行为占用网络资源，甚至访问不安全网站给内网带来安全隐患。需要对来访问人员计算机合理分配带宽，控制来访计算机上网行为，审计来方计算机上网行为。三、IP-guard内网安全管理解决方案3.1信息防泄漏三重保护方案针对集团的内网信息安全管理需求，IP-guard提出信息防泄漏三重保护方案，第一重保护是对内网信息做详尽细致的审计，既要对信息的本地操作全面审计，还要对信息的流转详细审计，让企业管理员知道内网的安全状态；第二重保护是对信息的流动做严格的控管，屏蔽不必要的流转途径，规范必要的文档流转操作，防止机密信息被恶意泄漏；第三重保护是通过安全稳定的加密，时刻加密企业机密的文档数据，从根源上解决信息安全问题。企业多部门层次架构可根据不同部门工作性质和所接触到机密信息的机率不同，按需部署不同的三重保护方案，对重要部门采用加密保护方案，达到最强力度的保护机密信息安全，同时对公司其他普通业务部门采用管控和审计方案，实时掌握公司所有文档的操作使用情况，及时封堵存在的文档传播安全漏洞。3.1.1第一重，详尽细致的操作审计第一重保护也是最重要的保护。详尽细致的操作审计不仅仅能提供事后审查，更能让我们发现内网安全隐患，增强系统安全性。管理者不知道内部的信息是被谁在使用，何时在使用，信息有进行怎样的流转，那么很难能发现其中可能存在着的安全隐患，也就不知道怎么去防止它泄露。因此对信息的使用和流转进行详细的监督和审计，是一切安全控管行为的前提和基础。详尽细致的操作审计包括以下三方面：文档全生命周期审计详细记录包括创建、访问、修改、移动、复制、删除在内的每一项文档操作，同时，其他计算机对本机共享文件夹内文档的创建、修改等操作也能一一记录。另外，对于修改、删除等相关操作发生前及时备份，有效防范文档被泄露、篡改和删除的风险。编号名称内容1记录文档存储位置记录存储于硬盘、软盘、光盘、可移动盘的文档操作2记录文档操作类型创建、复制、移动、重命名、恢复、删除、访问、修改、上传、下载、刻录等3日志记录信息文档操作类型、操作时间、计算机、用户、源文件、文件类型、文件大小、文件路径、文件内容、存储介质类型、应用程序等4共享文档操作类型创建、重命名、删除、修改5共享文档日志记录信息文档操作类型、操作时间、计算机、远程主机、源文件、文件类型、路径等。文档流转全过程审计细致记录文档通过打印机、外部设备、即时通讯工具、邮件等工具进行传播的过程，支持记录的文档流转途径全面，记录信息详细，有效警惕重要资料被随意外发外带等造成泄密。以下是支持记录的文档流转途径，记录的日志信息包括时间、计算机、用户、源文件、文件附件内容等。桌面行为全面审计除了对文档的审计以外，对于信息安全要求较高的客户使用功能更为强大的桌面行为审计。IP-guard强大的屏幕监控功能严密监视计算机的屏幕画面，无需摄像头即可清楚了解用户的桌面操作。不但能够方便管理者同一时间对多名用户进行观察，还能结合日志对历史屏幕记录情况进行查看。能实时跟踪查看网内一台或一组计算机的屏幕画面，同时监控多台计算机当前屏幕状况。IP-guard强大的屏幕监控功能严密监视计算机的屏幕画面，无需摄像头即可清楚了解用户的桌面操作。按自定义时间间隔记录计算机屏幕，并可由日志记录直接查看当时屏幕历史。能够将屏幕历史记录输出为wmv格式视频。能通过屏幕历史记录做严格的屏幕审计，查看泄密事件发生时的屏幕情况。安全审计的作用可以用作事后审计，追踪责任。对信息使用行为进行有效的监督和审查，能有效地避免法律风险和商业风险。可以对可能的窃取行为产生强大的心理威慑力，降低犯罪欲望。可以发现系统里可能存在着的各项风险和隐患，以供补救；

3.1.2第二重，全面严格的操作控制第二重保护，就是对机密信息的使用进行全面严格的控管。在了解了文档使用的情况下，我们就可以了解这些机密信息的使用状况，可以制定相应的策略对文档流转进行有效的控管，防止通过各种渠道的主动窃取和被动失密。对于操作控制，应包括以下几方面：网络边界防护信息安全防护首先应该做的就是对安全边界的防护，而安全边界的防护，首先应该防护的就是网络边界。网络是信息交流最便捷的地方，也是信息泄露最常见的途径。网络边界防护应该断绝一切与工作无关的网络应用，对工作必须的网络应用，选择性地在规则范围内进行开放。网络边界的防护包括两个方面，其一是防止内部计算机非法外连，例如通过WIFI外连，或通过QQ等工具对外泄漏信息；其二是防止外来未授权计算机内窃，即外来人员或职员自带的笔记本电脑通过连入企业内部网络，访问重点资源泄漏公司机密信息。IP-guard网络边界管控方案协助企业营造一个安全的网络办公环境，让企业信息数据按企业规范的网络流转方式通讯。1、网络接入控制防止外来计算机或内部职员自带的计算机，在未授权的情况下，私自接入公司网络访问重要内网设备或网络，给公司造成泄密风险。网络接入检测。当内网有未授权的新计算机接入时，及时报警通知管理员发现新接入的计算机，并及时给予管理措施。网络准入控制。只允许满足要求的计算机例如安装IP-guard客户端的计算机等接入到内部网络，禁止非法计算机访问网络，控制受保护网络的访问权限。网络通讯控制。限制计算机的行为规则，限定哪些计算机只能跟哪些计算机进行通讯，可阻隔与外界结计算机的通讯，同时也可对敏感的计算机与其他计算机进行隔离，降低信息泄露的危险，控制受保护计算机的通讯。2、外网通讯控制防止内网计算机非法外连，并随意将企业内部机密信息通过网络途径对外传播，给公司造成泄密风险计算机外连控制。只允许满足要求的计算机例如安装IP-guard客户端的计算机等访问外网，内网计算机统一通过公司网关控制等访问外网。邮件控制。规范员工使用企业邮箱收发邮件，对标准邮箱、Exchange邮箱等对指定的发件人、收件人、附件或主题名称等进行邮件和附件的发送控制，可配合管理需要，实现内部邮件或无附件邮件不作限制、对外发送或带附件的邮件强制抄送给部门经理或公司领导的管理功能。IM工具控制。控制工作时间只使用工作QQ账号登录，限制随意使用IM文件传输的行为，以防机密信息通过IM工具传输出去。网络上传控制。控制内部计算机通过http、ftp协议对外上传数据的权限，防止企业职员发布不良网络评论或通过网盘上传企业信息泄密。外设边界防护外设边界是除了网络边界外的另外一个重要的安全边界。外部设备种类繁多，并且功能越来越多，对外部设备的管控必须全面、严格而且细致。其中移动存储设备是信息通过设备边界交互最常见的途径，需要更严谨的控制。设备控制。限制U盘、移动硬盘、光驱、刻录机等各类存储设备的使用，禁止通讯接口和无线网卡、即插即用网卡等网络设备，避免非法外联，管理声卡等的使用，杜绝视听等无关应用，禁止其他一些新增设备，杜绝安全隐患。移动存储控制。能单独控制每一个移动存储设备的读写权限，能将普通移动存储设备格式化为加密盘，是移动存储设备只能在内部使用，做到内盘内用，外盘外用。编号方案应用详细内容设备管控1需要禁用的不必要的外接设备存储设备：软盘、光盘刻录、磁带、便携设备如智能手机等通讯接口设备：串并口、红外线、蓝牙、MODEM、SCSI接口等USB设备：3G网卡、相机、CDROM、SUB网卡、摄像头等其他设备：虚拟网卡或无线网卡、声音设备、虚拟光驱等2建议可允许使用的外接设备USB鼠标键盘、USB存储、光盘驱动器、限制指定无线网络等除网管为职员配置好的设备之外，其他任何新役备可建议禁用3设备接入报警常用敏感外接设备：智能手机、无线网卡、U盘等，接入内网计算机时，及时发送报警信息提示管理员风险点。移动存储授权管理4移动盘分类管理统计企业内部办公需要使用的U盘等移动存储设备，并将外来U盘和职员私人U盘归类为未授权类别管理。5内部专用盘“内盘内用”将只允许在内部使用的U盘，制作成IP-guard唯一能识别的加密盘，在企业内部能正常使用，离线企业环境无法正常打开使用。6未授权U盘“外盘外用”对外来U盘等移动存储设备添加为黑名单禁止在内网计算机上使用，或以只读方式打开使用，防止信息被非法写入到U盘带走。7公私两用盘拷贝文件自动加解密职员公私两用的U盘为了不混淆个人与企业文件，在公司拷贝公司文件时自动加密保护，在公司电脑上读取U盘资料时自动解密，在不影响办公的前提下，区分私人资源并保护公司文档安全。8资料拷贝外带专人专盘专用需要外带办公的资料，通过专人指定专用盘授权拷贝，并记录拷贝操作和拷贝文档内容，以备审核。9安全U盘为防止U盘被窃或遗失导致信息丢失或泄漏，安全U盘通过身份认证等实现保护U盘内数据安全存储与授权访问。内部使用控制对内网信息的使用控制也是信息保护中重要的一环。对重要的信息应该设置对应的使用权限，防止文档的权限失控。另外，须对系统进行加固，原有的操作系统可能存在一定的安全隐患，可能导致无意的信息泄密，应通过技术手段规范设置系统属性。文档权限管理。精确控制用户对本地、网络等各种位置的文件甚至文件夹的操作权限，包括访问、复制、修改、删除等，防范非法的文档操作，同时根据用户不同的部门和级别设置相应的文档操作权限。打印控制。管理用户对各类打印机的使用权限，包括虚拟打印机、共享打印机、本地打印机、网络打印机等。限制打印的应用程序，防止对业务系统中的无文档形式打印。桌面安全控制。通过对计算机的桌面使用作规范管理，减少安全隐患，降低因无意的过失使用，导致信息泄露。具体内容包括禁止使用控制面板、关闭本地的网络共享、禁止修改网络属性等。操作管控的作用严格地对信息的带出进行控制，防范内部人员把机密信息带出单位。有效阻止外部人员进入内部窃取资料极大降低因安全意识不强造成的信息泄露通过“审计-管控”双重保护方案，实现文档在企业内部流转效率最高与对外流转兼顾安全的管理效果，即文档在企业内部流转并不会引起太严重的安全问题，为实现办公效率最优，只需要作必要的文档操作权限控制和安全审计即可。而对外流转则需要兼顾安全，实现文档对外流转途径统一与规范，屏蔽不必要的文档外发工具，将文档对外流转统一到企业邮箱等安全途径，并对文档的外发权限作相应的安全审计与控制。

3.1.3第三重，安全稳定的透明加密虽然我们实行了严格的控管，但是百密难免一疏，例如硬盘失窃或者笔记本电脑失窃，都会造成机密信息的泄露。通过文件加密的方法从源头上对文件进行保护，防止信息泄露。强制透明加密通过在用户计算机上部署客户端并启用强制透明加密，IP-guard能对需要保护的电子文档进行强制性的加密，合法用户使用时自动解密，整个过程完全自动并且不影响用户原有的使用习惯。采用高强度加密技术，对文档进行强制透明加密，使得无论何时何地图纸文档都以密文形式存在。加密初始化，加密系统刚实施时，用户计算机上已存在大量的办公文档，通过设置初始化加密配置，实现全盘指定类型文档扫描加密将原有的文档加密保护。在授信环境中，文档能自动解密,丝毫不影响技术人员原有的使用习惯；在非授信环境中，加密文档则无法正常打开和使用。在加密文档的合法使用过程中默认禁止截屏、打印等操作，或者剪切、拖拽加密文档内容到Email等可能造成泄密的应用。只读加密部门主管需要审批某些加密文档，批准后返回用户进行相关的操作，或车间职员需要查看加密图纸等文档，查看后将图纸投入相应的生产工作中，这些工作都只需要查看文档而无须编辑加密文档操作。通过在用户计算机上部署客户端并启用只读加密，实现用户以只读方式打开文档，完成类似于文档审批、查看图纸并将其生产而无须编辑的工作需要。只读方式打开加密文档，文档窗口标题中以“只读打开”提示，禁止其修改编辑加密文档而破坏其完整性，关闭后依然为加密文档，保护文档安全性。只读用户创建的文档不加密，用户可以正常操作不加密的文档，且修改保存后文档也不会加密。在加密文档的只读打开的使用过程中默认禁止截屏、打印等操作，或者剪切、拖拽文档内容到Email等可能造成泄密的应用。智能加密企业领导层用户工作中有需要查看和编辑相关的技术加密文档，由于是技术文档机密性高，因此编辑修改后保存必须加密保护。而领导层用户的计算机上也存在不少个人资料，加密这些资料会给其使用带来不便，因此不需要加密保护。启用IP-guard加密客户端智能加密功能，即使是加密文档与非加密文档被同时打开操作，文档被保存后也可以智能的区分出加密文档与非加密文档，并将原本为加密的文档继续加密保护，而非加密文档依然为非加密状态保存。启用领导层用户计算机智能加密功能，计算机操作加密文档后保存文档继续加密保护，而编辑非加密文档保存后依然为非加密状态，将个人文档和重要的加密文档智能区分开来。非加密文档在使用中可以正常打印、复制粘贴、截屏等操作，而打开加密文档在使用过程中默认禁止截屏、打印等操作，或者剪切、拖拽文档内容到Email等可能造成泄密的应用，即使是同一类文档，也可以禁止其将内容拷贝到非加密文档造成泄密的应用。领导用户可根据其新创建的文档为个人文档还是公司重要文档，进而选择是否第一次操作后将其加密保护，例如创建的是公司技术文档，则自动加密保护该新创建的文档。关于强制加密、只读加密、智能加密三者之间的加密关系可见下图所示。图中，带小锁文档表示加密文档，不带小锁的则为非加密文档，带一个小五角星文档为经过修改编辑操作等产生的新文档。强制加密模式，创建的文档被强制加密，授权用户修改保存依然继续加密保护。只读加密模式下，用户可只读打开加密文档，加密文档不可以通过任何方式保存为加密文档，而只读用户本身的非加密文档修改保存后依然为非加密状态。非强制加密模式即智能加密模式下，加密文档被修改操作后保存依然为加密文档，加密文档不可以通过任何方式保存为加密文档，而原本非加密的文档修改保存后依然为非加密状态。文件夹加密企业有不少文档是合作商产生，例如服装营销企业委托第三方设计公司设计服装图纸等，这些由合作商产生的文档对企业来说也是重要的财富之一，需要重要保护。接收到合作商传送过来的文档后，由于以上的强制加密、智能加密、只读加密等模式下，只要没有发生文档修改保存操作，则这些全作商的文档不会被加密，因此可能保成泄密风险。启用文件夹加密或文档落地加密功能，一旦接收到合作商的文档保存到计算机上时立刻加密保护。启用文件夹加密，当文档保存到指定文件夹，或在该文件夹中创建新文档时，自动加密保护，在授信环境中可以正常操作该加密文档。将文件夹范围扩大成整个磁盘，即实现全盘范围内文件落地加密保护，任何应用文档通过任何途径保存在计算机磁盘上时立刻加密保护。该加密文件夹中或磁盘中原有的非加密文档，启用文件夹加密后依然不作加密保护。可根据需要再在加密文件夹中设置一个例外文件夹，当文档保存在该文件夹中可不作加密内部权限控制对于多部门多层级的企业，如果加密文档在不同部门之间的加密计算机上也可以被正常打开使用，例如财务的加密文档被技术部门打开，那也是十分不安全的，因此IP-guard引入了分部门分级别的权限控制机制，根据文档所属部门和重要程度贴上标签，用户对不同标签的文档的访问权限的集合组合成其特有的内部文档使用权限。根据文档的重要程度不同和使用要求的不同，可将加密文档划归不同的安全区域和级别，以便让不同部门和职位的用户使用，建立分部门分级别的保密机制，例如技术部门不同项目组技术人员只能打开本项目组加密文档。默认情况下，禁止离线使用加密文档，以保证文档脱机安全。必要时可单独设置用户离线时能使用的加密软件和使用权限，如只读、禁止复制、编辑、打印等文档操作。如上图中，IP-guard根据用户岗位和部门等将用户进行安全区域和级别进行标识，将设计部普通职员标识为普通级，即上图中一颗星的用户计算机，主管或经理等标识为重要级，即上图中两颗星的用户，以及总监等三颗星机密级用户等，并将文档标识为普通级、重要级、机密级等五个安全级别。设计普通职员等普通级（一颗星）用户只可访问本部门的普通级（一颗星）加密文档，访问更高级别文档时则无法正常打开。主管等重要级（两颗星）可打开普通级（一颗星）和重要级（两颗星）加密文档，即文档安全级别不超过用户安全级别的文档，以此类推。财务部总监为机密级用户（三颗星），但由于非属同一个授权部门，即使其职员和加密级别再高，在未授权情况下依然无法正常打开设计部的加密文档。离线办公控制默认情况下，计算机断开与服务器的连接时，用户将不能使用客户端上的加密文档。针对出差或在家办公等需要，IP-guard提供离线安全策略。离线策略由管理员设定，策略的内容包括离线的时间以及离线时运行使用的权限。普通职员离线办公时，需提交离线办公申请，正确填写离线办公时间和理由后，邮管理员或部门主管审批通过后，方能离线情况下正常打开加密文档办工，保存文档后依然为加密形式，保证离线办公文档安全。高层领导离线办公时，事先对其计算机进行授权设置，领导离线后，只需进行登录离线授权操作，输入正确的离线授权账号密码，即可正常打开加密文档继续办公，保存文档后依然会自动加密文档，以保证离线办公文档安全。职员计算机已离线但还未提交离线申请时，以其他方式提出离线申请，管理员在控制台上输入离线时间等信息，以授权文档或授权码方式回发给离线职员授权后，离线职员可以继续离线工作。如果发生职员计算机遗失或被盗等情况下造成客户端离线，为避免这种情况下计算机上的加密文档被打开泄漏，可设置离线状态下开启计算机时不登录加密系统，需要输入正确的加密安全密码登录加密系统后才可以正常打开加密文档，以保护计算机离线安全。类型临时离线长期离线离线对象普通职员公司高层离线授权方式职员提交离线申请，包括离线时间和离线理由等，领导审批申请，批准后授权离线。管理员后台设置离线授权，包括授权离线时间和加密权限等，无须用户提交申请。加密系统离线启用方式通过加密系统安全密码离线登入加密系统启动，登入后可正常操作加密文档。通过加密系统安全密码离线授权登入加密系统启动，登入后可正常操作加密文档。加密系统权限与加密系统在线的权限相同，可视为在线加密权限的离线延时，例如在线时加密设置为禁止打印，则离线后同样禁止打印。可重新设置离线加密权限，并不受在线加密权限的影响，例如在线设置允许打印加密文档，离线而设置禁止打印加密文档。超过离线授权时间后离线延时可通过向管理员人工方式申请后，由管理员设置离线权限，生成离线授权码导入到离线计算机，延长离线授权时间。可通过向管理员工人方式申请后，由管理员设置离线授权后，生成离线授权文件导入到离线计算机，延么离线授权时间。外部沟通安全对于合作伙伴等外部用户，IP-guard提供加密文档阅读器，可以保证外发的加密文档只能被指定的用户在指定的时间内正确的使用，保证加密文档离开内网环境后的安全。用户能够对需要进行外发的文档进行加密控制,只允许授权的外部人员查看,防止二次泄密。指定外发文档的查看期限、查看次数以及使用权限，例如禁止接收方复制、截屏、打印、修改等操作，限制打开文档的次数、时间等，降低外发文档的安全风险。外发申请与审批管理流程，由于直接外发的权限太高，因此建议一般普通用户外发时，通过申请外发文档审批的管理模式，填写外发理由、外发文档操作权限等，由相关领导查阅外发信息和外发文档内容，批准后方可外发文档。外发模板设置，所有文档外发都通过申请审批管理，领导的审批工作量太大，因此建议通过事先设置直接外发模板，例如禁止截屏、打印、复制外发文档内容，打开次数为3次，打开时间为1天等，普通文件外发则按预设计好的模板直接外发以减少审批工作量，特殊文档例如需要更长的打开时间或次数时再按外发申请与审批的管理流程，并记录外发操作和外发文档内容。在接收方为可信任用户，即对方能妥善保护好外发的文档的情况下，例如分公司领导等用户，为提高发外文档的外发工作效率，管理员预设定邮件白名单，用户通过标准邮箱发送到指定白名单收件人邮箱的文档自动解密。服务器应用方案加密安全网关系统是一套软件技术和硬件技术相结合的系统，严格审核对访问公司重要服务器的计算机。只有合法的计算机才能与服务器进行正常通讯；不合法的计算机将被引导至修复区进行修复或完全阻断访问。这样可以有效防止用户对客户端进行破坏和限制以逃避监管，防止外来计算机私自接入网络访问服务器资源。同时，职员的加密文件有时候需要上传到OA、PLM、SVN等系统中时，上传文档自动解密保存到服务器上，而下载服务器上的文档到计算机上时自动加密保护。解决方案示意图如下。解决方案示意图1．服务器访问控制在服务器组交换机前部署加密安全网关，则外来计算机、职员带来的私人笔记本电脑或公司重装系统后的计算机被禁止访问服务器，以防止文档被不受监控的计算机所获取。如果服务器是支持浏览器访问时，职员的计算机打开网页访问服务器被禁止，通过设备安全网关跳转，将没有安装客户端的职员计算机访问网页的页面跳转至客户端下载安装页面，完成客户端下载安装后，配置相应的安全网关策略，完成客户端修复操作，可正常访问服务器资源。某些无法安装加密客户端认证的计算机，例如公司领导的计算机等，可通过配置相应的白名单，以实现其暂时性的访问服务器办公操作。2．上传下载控制通过IP-guard透明加密系统配置受保护的服务器对应的客户端程序为授权程序，例如配置SVN客户端程序、访问OA服务器的浏览器等为授权程序，授权后该程序只允许访问指定的服务器系统，实现与服务器系统的唯一安全加密通讯。同时，通过该客户端程序上传文件到服务器时，客户端程序的加密文档自动被解密保存到服务器上，而通过该客户端程序下载服务器的文件到本地时自动被加密保护，以防止通过客户端计算机泄漏企业信息。可靠的紧急灾备方案主要的紧急故障包括IP-guard主服务器软硬件故障导致服务器崩溃问题、网络故障、甚至是加密文档被加密损坏等问题，为此IP-guard提供一套完善的灾备应急措施，包括备用服务器、授权文件、明文备份服务器等，保护系统的正常运行，把系统故障带来的影响降到最低。备用服务器机制，应对各种硬件或软件问题导致IP-guard主服务器无法正常工作问题，备用服务器即时启动并接替主服务器工作，一方面给管理人员腾出时间去修复主服务器，另一方面保证整个加密系统持续不断的稳定运行，软件部门等计算机可正常操作加密文档，以保证公司正常的业务工作开展。授权文件机制，应对网络通讯故障例如交换机故障等，导到网络中断等问题，造成软件部加密客户端无法正IP-guard主服务器正常通讯时，通过IP-guard服务器导出加密授权文件，到软件部计算机导入后可让加密系统正常运行。明文备份服务器机制。IP-guard的加密系统本身对文档的加密已通过虚拟加密技术等进行防护，把损坏文件的可能性降到最低，但以防万一，IP-guard提供明文备份服务器，把软件部所有计算机的加密文档定时定量的以明文形式备份到该服务器中，按用户和相应的存储路径进行合理存放，保证文档在加密过程中的安全，做到加密文档零损坏的效果。

3.1.4客户收益1、全面保护企业机密商业数据，降低信息泄露风险。一张图纸一份技术说明文档都关乎设计公司塑造核心竞争力的价值，机密数据的安全防护工作是保障企业核心技术的重要工作，制造业企业员工基数大也使得泄密行为层出不穷，针对各种可能信息泄露方式，IP-guard从根源上杜绝信息泄露的发生，做到了事前预防、事中控制和事后审计，行之有效地保护了重要技术参数、图纸等重要信息的安全，杜绝了机密信息的泄露。2、详细掌握内部所有操作。对全公司的终端计算机的操作行为特别是研发部分加密文档进行细粒度的审计，建立一套安全、合理、高效的管理规则，使用户操作的更加可视化、规范化、流程化。3、建立分级保密体系，提升企业信息安全水平。IP-guard内建的内部权限控制体系，能够满足实现信息化管理组织结构下多部门多层级的内部保密需求（例如确保机密技术参数、图纸只有相关部门的领导才能够进行查看），提高员工保密意识，提升组织信息安全水平，进而提升组织竞争力。避免法律和商业等风险“审计-管控-加密”三重保护体系，全面保护企业信息资产，帮助企业专注于核心事业，符合各类保密法律法规的政策要求，同时规避商业、法律、政治上的风险。实现信息安全目标全方位的信息防泄漏解决方案，帮助企业构建“事前防御—事中控制—事后审计”的完整的信息防泄漏体系，从而实现信息安全的透明性、可控性和不可否认性目标。文档安全与资金投入性价比最高三重安全保护按需实施，对频繁接触机密信息的部门实施全面三重保护最有力保护文档安全，对普通职能部门实现简单的管控与审计有效防止信息泄密，减少资金的投入同时也能达到保证机密信息的安全性，追求文档高安全性与资金投入最低的高性价比。7、符合遵守等级保护以及其他相关法律法规的要求完全符合国家正积极推进的等级保护和《企业内部控制基本规范》等要求加强企业内部信息安全保障工作等法律法规的要求。

3.2桌面行为操作规范3.2.1应用程序管理1、对工作情况进行统计分析如图3-1所示，IP-guard可以多角度统计应用程序的使用时间和百分比，可以图表方式显示统计结果。也可通过时间范围，对工作人员，部门或整个网络的计算机的应用程序使用情况进行统计，统计方式多种多样。通过对职的应用程序使用进行个性化统计和分析，能根据职员使用程序的情况和频率，客观的评估职工的工作情况。图3-1按程序名称统计应用程序2、对计算机操作行为进行控制管理如图3-2所示，根据企业相关规定与业务需要，IP-guard能向管理者提供灵活的定义控制策略平台，控制是否允许客户端计算机上各种应用程序的使用。通过应用程序的控制，达到限制计算机使用者进行炒股、游戏甚至是一些不安全的应用程序等行为，提高计算机使用者的使用效益与工作效率。图3-2应用程序策略设置3、对计算机桌面行为详细细致审计IP-guard可以多角度记录各计算机使用者操作行为，按应用程序类别、应用程序名、应用程序明细等显示审计结果，向管理员提供详细细致的应用程序日志，帮助管理员了解单位内应用程序使用动态，及时发现单位内潜在的行为威胁。3.2.2上网行为管理IP-guard的应用效率管理主要帮助企业管理者对企业计算机使用者的上网行为进行统计分析，帮助管理者及时了解计算机使用者的工作状态，从而提高管理者对企业的把握能力和执行力，保证信息系统的应用效率。1.对工作情况进行统计分析如图3-4所示，IP-guard可以多角度统计访问网站的使用时间和百分比，可以图表方式显示统计结果。也可通过时间范围，对工作人员，部门或整个网络的计算机的访问网站情况进行统计，统计方式多种多样。通过对员工的上网行为进行个性化统计和分析，能根据员工使用程序的情况和频率，客观的评估职工的工作情况。图3-4按网页类别统计浏览网页时间2.对计算机操作行为进行控制