中小企业内控安全胶片(代理商培训精选)

中小企业内控安全解决方案商业营销部何邦成杭州华三通信技术有限公司什么是信息安全？如何做到信息安全？企业如何投入信息安全？信息安全很重要两个商业机密案件的启示

西安市中级人民法院：以侵犯商业秘密罪，一审判处裴国良有期徒刑3年，并处罚金人民币5万元。同时，法院还判处裴国良和中冶连铸共同连带赔偿西重所经济损失1782万元。美国雅虎公司宣布：已经将加州的无线内容公司Mforma告上法庭，理由是在该公司工作的前雅虎员工带走了商业机密。雅虎公司律师提交了大量取自员工即时通信工具聊天记录的证据，为了保密，这些员工还多次切换即时通信工具。图纸文档丢失企业损失惨重，无法挽回！雅虎怎么知道他人的电脑切换工具的操作？？雅虎怎么知道员工的聊天纪录？？什么是信息安全？信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。对于研发类企业来讲，设计方案和程序代码文档是最需要保障安全的机密！商业机密的窃取、泄露和丢失，都会给企业带来极大的利益损失！商业机密信息财务资料客户资料设计方案程序代码什么是信息安全？如何做到信息安全？企业如何投入信息安全？如何做到信息安全：管理与技术结合信息安全系统以管理策略为前提，以技术策略为支撑。有完善的信息安全管理制度，才能有相应辅助的技术手段数据状态通信存储人机交互环境系统外部环境信息世界计算管理策略信息安全策略技术策略从未有过真正的安全案例安全防护安全事故启示案例一购买防火墙中熊猫烧香病毒关键文档损坏防火墙只能防攻击案例二购买防毒墙局域网中ARP病毒网络中断1天防毒墙只防广域网传播病毒案例三购买IPS其他人自带电脑进入公司窃取IPS只进行4-7层的入侵检测案例四购买防水墙员工通过Internet泄漏机密文档防水墙只防终端泄密案例五购买应用控制网关员工通过PC机USB口泄漏机密文档应用控制网关只防互联网泄密案例六购买桌面软件黑客从外网入侵计算机桌面软件只管从内到外案例七购买存储存储上代码文档丢失存储设备要有恢复功能才行安全建设也投入了，设备该买的都买了，为什么还不安全？安全是一套系统管理制度技术体系终端安全控制

网络安全控制PC终端安全管理制度基础设施管理制度

安全设备管理制度

人员安全管理制度

数据安全管理制度

应用安全控制

数据安全控制

环境安全控制信息安全不是一套设备、一种技术，而是系统工程H3C五层信息安全技术架构网络安全终端安全应用安全数据安全环境安全破坏文档、丢失文档互联网发送文档终端拷贝/打印文档黑客/木马窃取文档文档被盗五层技术安全体系文档泄密途径网络边界安全保护安全管理平台SecCenterSecPath防火墙交换机DMZMSR路由器SecPathIPSSecPath防火墙数据中心SecBladeFW/IPS网络边界保护四部曲：MSR路由器充当防火墙功能SecPath/SecBlade防火墙提供2-4层包过滤SecPath/SecBladeIPS提供4-7层安全防护通过安全管理平台对部署的防火墙、IPS以及网络产品进行统一安全管理。外联单位网络安全终端安全应用安全数据安全环境安全内网安全保护：三防交换机防地址欺骗防攻击防病毒网络ARP病毒泛滥，导致全网瘫痪；冲击波、熊猫烧香等网络病毒变种不断，破坏操作系统和文档；内网木马或者病毒恶意攻击设备和内网服务器，造成瘫痪；交换机对内网的多重保护网络安全终端安全应用安全数据安全环境安全局域网安全接入：EAD用户要接入公司网络，必须通过EAD认证，否则直接被交换机隔离，无法访问局域网资源。支持业内主流防病毒软件杀毒引擎检测、病毒库版本检测；支持补丁检查与自动更新。网络安全终端安全应用安全数据安全环境安全终端拷贝审计网络安全终端安全应用安全数据安全环境安全实时监控USB移动硬盘使用，包括：资产责任人、资产编号、USB移动硬盘插拔时间，所拷贝文件名称、大小及文件数量等信息，帮助管理员追踪定位非法用户。IMC的服务器端纪录了USB操作信息EAD

审计拷贝互联网应用控制：路由器/ACGMSR、ER路由器对网络进行简单的应用控制（QQ/MSN/炒股软件等等）ACG应用控制网关能全面的、深度的检测互联网应用，可以全面识别P2P下载、Email、IM、游戏、炒股等行为及内容网络安全终端安全应用安全数据安全环境安全E-mail监控与审计：邮件审计系统网络安全终端安全应用安全数据安全环境安全E-mail文档附件监控Email行为审计：可以记录收发件人、邮件标题、附件标题等信息，方便事后审计违规行为。文档备份与恢复：IP存储导致风险的原因？应用程序故障自然灾害计算机病毒32%44%7%14%人为错误硬件和系统故障3%数据和系统自动地有效备份执行“业务非中断”的备份关键业务恢复只需几分钟,而非数小时容易的实现容灾风险的应对办法网络安全终端安全应用安全数据安全环境安全数据安全典型案例：用友代码的存储

用友软件最核心的资产代码数据存放在H3C3台IX1000T存储设备中，其中U8产品线实现了CDP功能。系统环境：Windowslinux

Sqlserver应用环境：Clearcase数据量：裸容量20T方案特点：关键数据集中存储

连续数据保护容量弹性扩展网络安全终端安全应用安全数据安全环境安全统一监控管理平台：IP监控IP监控特点：构建统一监控管理平台，实现多设备间智能联动，全面保证环境安全！关键是做好事前防范√人脸识别，车牌识别轨迹跟踪，门禁联动非法入侵告警一旦出事、立刻破案√清晰存储、快速检索纳入平安城市系统即时反应，减小损失√喷淋、门禁、监控联动锁定区域异常立刻告警分级分权，远程指挥网络安全终端安全应用安全数据安全环境安全相关解决方案和产品网络安全终端安全应用安全数据安全环境安全五层技术安全体系IVS监控解决方案：IP存储IX1000应用控制网关ACG2000+OCSEAD端点准入外网防火墙+防病毒交换机信息安全方案一：经济型接入层交换机

S3100OCS客户端PC：OCS客户端网络：防ARP交换机S31、MSR30路由器+OCE板卡InternetOCS客户端OCS客户端MSR30+OCE板卡方案特色：路由器承担防火墙、VPN功能抵御外网入侵同时禁止QQ/MSN等，接入交换机S31防止网络病毒，使用OCS进行即时消息沟通，保证沟通安全。E-mail邮件审计，保证邮件安全！信息安全方案二：标准型接入层交换机

S3100Internet防火墙+防毒卡

（或者UTM200）出口：防火墙+防毒卡（或者UTM）局域网：防ARP交换机S31+S55方案特色：防火墙承担VPN功能抵御外网入侵同时进行病毒查杀等，接入交换机S31与核心交换机S55配合防止网络病毒。汇聚交换机

S5500信息安全方案三：豪华型防火墙+防毒卡防网络病毒

接入层交换机S36EAD服务器端非法用户隔离区补丁服务器防病毒服务器安全代理服务器PC：EAD客户端，服务器：IMC服务器(EAD)+病毒/补丁服务器，交换机：三层安全交换机S36：出口防火墙+防毒卡+ACG控制网关存储：IP存储IX1000设计文档服务器区IP存储备份InternetACG应用控制网关EAD客户端方案特色：防火墙、防病毒、ACG外网控制、EAD内网控制、IP存储备份，解决所有文件窃取、泄露、丢失三大问题。EAD客户端EAD客户端什么是信息安全？如何做到信息安全？企业如何投入