企业信息安全管理对策课件

用最先进的技术为您企业的信息安全提供最全面细致的呵护上海迅软信息科技有限公司USB安全存储专家安全存储专家 企业版企业版 上海迅软产品系列之 当前信息安全的危机企业和政府机构的重要信息被窃取:中国国家信息安全测评认证中心的调查结果也表明，信息安全问题主要来自泄密和内部人员犯罪，而非病毒和外来黑客引起。病毒和黑客内部人员犯罪美国CSI/FBI的调查结果信息安全危机的事例信息安全危机的事例 2006年7月5日，美国联邦检察官指控3名嫌疑人（其中一名是可口可乐执行官的行政助手何亚.威廉斯）窃取可口可乐公司机密信息，其中包括一种新饮料的样品，而后试图将这些机密信息卖给可口可乐的竞争对手百事可乐公司。在2006年5月到2007年5月这一年间华为3COM公司已经发现两起员工将大量的机密数据（其中一些数据可能会引起公司间的纠纷）通过带U盘功能的MP3拷贝出去的信息安全问题，虽然都是一个月后查知，但这期间数据的流向并不可知。2007上半年中国大陆地区互联网安全报告 Check Point对数据安全潜在威胁的调查 Check Point 在2007年6月对200名企业IT管理高级人员进行了一项公司员工及数据安全意见调查，尽管它是在欧洲市场进行，其结果对中国、甚至亚洲地区也具有相当参考价值。该项调研的结果摘要如下：尽管74%的企业制定了政策，规定员工不允许把数据带出公司的范围以外，然而85%的被访者表示，他们能容易地下载公司的机密数据，甚至把这些信息带往下一份工作。81%的被访者会把档案下载带回家继续工作，其中U盘是最常用的存储设备（33%），而表示会选择手提电脑的为14%。Check Point北亚区区域销售总监叶青阳表示：“用星星之火、可以燎原来形容U盘对企业带来的数据安全威胁是十分贴切的。U盘体积小巧，不容易被察觉，也容易丢失，无论是基于故意或无意的行为，它也会轻易地把企业的数据外泄，这个安全的薄弱环节必需堵截解决。”USB安全存储专家 简介 2005年上海迅软人觉察到通过USB口的数据泄漏是一个非常信息安全问题，所以上海迅软人毅然决定从USB协议层入手而不是使用应用层HOOK这种简单容易绕过的机制来保证USB存储设备的信息安全问题。经过一段时间紧张的技术研发，上海迅软迅速推出了USB安全存储专家软件，考虑到企业管理的复杂性，上海迅软于2006年推出了便于管理的USB安全存储专家 企业版。在上海迅软人的不断开拓进取中，得到政府部门、国家安全部门、军事部队以及很多知名企业的好评。其中有：宁波北仑第一发电厂、法国罗盖特（中国）有限公司、三一重工、上海大众汽车、西安航天六院、上海边防检查站等等大家众所周知的企业和事业单位。USB安全存储专安全存储专家企业版的特性家企业版的特性技术的创新性技术的创新性防范的坚固性防范的坚固性管理的便利性管理的便利性USB安全存储专家 企业版p当前企业信息安全管理的现状和问题p为什么要用USB安全存储专家软件pUSB安全存储专家基本特征p关于上海迅软信息科技有限公司1当前企业信息安全管理的现状和问题当前企业信息安全管理的现状和问题关注信息安全有必要吗？假如你的公司正开发一个新产品，技术方案被泄漏出去导致你的竞争对手先于你申请了专利保护，你的产品需要交专利费才能销售，你能接受吗？假如微软公司的WINDOWS代码被泄漏，你或别人发现他的代码里面有一堆的问题，你还敢继续使用吗？如果你是正版用户你不会考虑索赔吗（给你带来严重的安全威胁）？假如你是银行企业，你的重要客户信息被恶意泄漏给别的银行，导致这个银行通过各种手段将你重要客户拉过去，你能承受这样的损失吗？关注你的企业需要关注信息安全吗？你的企业有竞争对手吗？你的资料对他们来说有价值吗?你的企业有和别人合作/外包吗？合作方的数据泄漏会给你的企业带来官司吗？你的企业有员工离职吗？你能保证他们中没有对公司的不满的吗？你能保证他们不会恶意窃取公司的机密吗？你对企业里其他员工的劳动成果或积累很久的劳动成果被泄漏出去可以不在意吗？你愿意看到员工使用携带病毒的U盘往企业内部拷贝文件吗？往往会感染整个公司网络。如果你不能从容如果你不能从容面对这些问题面对这些问题,那么请容许我们那么请容许我们为你想想解决的为你想想解决的策略吧。策略吧。当前企业信息安全需要面对的问题如何防止员工通过USB口拷贝重要数据？如何防止员工通过新的存储设备端口拷贝重要数据，如刻录机、SD卡读卡器和IEEE1394端等？如何防止员工自己携带便携式计算机从公司网络拷贝重要数据？公司内部如果通过U盘共享信息，怎样保证员工无法通过这些U盘将信息“带回去”？当管理不当导致员工通过USB拷贝出重要数据后如何取证？当前企业信息安全管理对策 制定信息安全规范来禁止员工拷贝数据回家直接将通往USB口的数据线剪调或者要求供应商从提供的计算机的BIOS中取USB识别部分代码计算机的尾部加装一个铁盒子，防止员工私自拆卸计算机，另外独立一个信息安全部门来管理这些铁盒子在员工计算机上安装远程监视软件或摄像头等等当前企业信息安全管理中存在的问题I前面Check point公司的调查已经说明制定相应的行政制度并不能完全保证员工就不会从公司拷贝数据回家；在当前很多设备都使用USB口的状况下，永久性的破坏USB端口的使用会给员工的工作造成一定的不便。如果公司内部某些部门需要使用USB端口时，这样做会为资产的流动带来不便和麻烦。另外这样做也存在明显的不信任员工的迹象；当前企业信息安全管理中存在的问题II给计算机加个铁盒子带来成本的提高和管理成本的提高安装摄像头并不能完全监控到员工的行为，摄像头存在死 角在员工计算机上安装远程监视软件，BOSS或主管也不能什么事情都不干就盯员工的计算机不堪重负不堪重负!这些问题该怎么解决呢？在不修改现有网络构架布局的情况下能够直接解决信息安全威胁吗？我们公司的数据多半通过U盘拷贝来共享的,有办法保证数据的安全吗？时下做信息安全管理的软件满天飞，任意买一款就可以解决了吗？我们公司小完全没有信息安全管理经验，如何保护好重要数据呢？怎么解决？没有答案吗？USSE是USB安全存储专家的代称，在USB安全存储专家软件中和附带的文档中到处可见这个单词。如果你现在还没有好的解决方案或你已经拟定了解决方案还没有实施，抑或你已经实施了解决方案但没能解决前面提到的这些安全威胁，那么就看看USB安全存储专家企业版安全存储专家企业版软件能够给你带来什么吧，或许会让你有新的想法也说不定哦。看看USSE吧2为什么要用为什么要用USB安全存储专家软件安全存储专家软件为什么用USB安全存储专家选择选择USSE的的六大理由六大理由最安全的广大用户群维护成本低易管理国际领先最专业的USB安全存储专家能干什么？安全方面p USB安全存储专家对进出USB存储设备的数据能够做到：放行、只读和阻止。并且能够做到对出入USB存储设备的所有数据进行记录和备案。p USB安全存储专家对进出USB存储设备有USSE标识识别功能。p USB安全存储专家支持对USB存储设备的透明加密功能，让USB存储设备 只能在指定的机器上使用。管理方面 USB安全存储专家采取集中式远程管理模式。另外USB安全存储专家可以在有或没有windows域的环境下都工作得很好。USB安全存储专家即将发表的版本呢？添加功能p USB安全存储专家添加了外设管理功能，能够有效的防止非USB的存储设备 接入系统。p 添加了刻录机的管理功能，可以禁止刻录机的刻录功能从而保护数据安全。p 添加了网络准入功能，防止用户自己带便携式计算机接入公司网络拷贝数据。什么时候发布?目前专业版本已经发布，企业版本将于07年年底发布，将对目前已经购买企业版本2006（白金版）的用户免费升级。USB安全存储专家的开发商上海迅软拥是一支具有强大研发实力的团队，他们中的部分开发人员入公司前已经拥有多项发明专利。上海迅软人对未来的规划是提供一整套一套完全满足用户需求的信息安全解决方案，当然这同样需要用户的献计献策，上海迅软人素来重视用户的需求，并对用户的需求快速响应。USB安全存储专家的未来在信息安全领域上海迅软人拥有自己的知识产权和丰富的经验，上海迅软人将一直保持务实的作风将用技术和创新引导用户。PK上海迅软竞争对手如何面对竞争对手？未来发展如何值得相信？上海迅软人将软件的服务列为未来的战略目标，上海迅软不仅想用自己的产品来说服用户，更想用我们的服务来细心呵护客户的信息安全，让用户做到时刻放心。通常上海迅软会在用户签订销售合同后的第一时间派遣工程师上门协助用户安装，同时给用户做使用培训。在网络拓扑有任何改变或管理人员的离职的情况下，上海迅软都会再次派人上门安装调试和再次做培训。上海迅软人会不定期对用户在使用中遇到的问题进行回访，同时跟踪暂时无法满足的用户需求和接受用户提出的新的需求，如果我们可以满足用户的需求时我们将于第一时间同意用户试用。时刻关注安装USB监控软件的必要性使用USSE去除USB端口可以不影响非USB存储设备的使用无法使用任何USB设备，无法使用USB机器在当前会很难堪信息从USB口拷贝出去的风险非常非常低没有信息从USB口拷贝出去的风险数据共享的需求可以通过USSE标识或者加密盘满足，或只读满足需要非常复杂的网络构架才能在两个信息孤岛共享集中管理，省事、省心、省力没有管理，数据共享需求会让管理人员抓狂新的设备如若USB端口的支持，则可以很方便的接入需要寻求不支持USB端口的设备，当前许多主流的设备以及新设备只支持USB端口，没有了USB端口就没办法使用USSE VS 其它管理软件USSE其它管理软件支持USB存储设备的阻止、只读和放行功能，支持对所有出入USB端口的数据进行记录和备份。支持USB存储设备的阻止和放行，不支持只读功能 支持单个设备单独权限的设置，支持对USB存储设备的透明加密和解密功能不支持 有专门针对不同企业环境的网络版本构架 一种构架，部署比较麻烦 组级的权限管理，权限的设置可以随心所欲的细化没有权限管理策略 易管理，企业整体部署和维护成本低 管理难度大，部署和维护成本高 内核级，几乎不占用系统资源，不影响现有系统使用，成熟应用Hook级，效率低，占用资源多，而且容易与应用产生冲突，不成熟成本优势电信行业知名公司电信行业知名公司华为技术华为技术1.加装安全机箱 500600元/台2.然需开发自己的监控软件（需要一个独立的IT部门）3.需要一个专门的信息安全部门，做数据监控和开机箱的工作其他公司的选择其他公司的选择1.购买一套便宜的但安全度不高的软件（可能还是单机版本，无法知道客户端的实时状态），存在大量漏洞，不稳定。2.购买别人兜售的一套解决方案，USB这个最容易泄漏数据的地方却是简单的开启和关闭功能，十分不方便管理，无法到达特有的需求。3.一套USB安全存储专家企业版，搞定USB安全（后续版本还有附加功能），部署成本低于华为公司的一半。3USB安全存储专家基本特征介绍安全存储专家基本特征介绍USSE专业版专业版USSE企业版企业版USB安全存储专家安全存储专家USSE版本分类专业版与企业板的共同点基本版标准版白金版具备网络版管理的所有功能支持通常的对USB存储设备的权限设置：读写、只读和禁用具备基本版所有功能有USSE标识识别功能具备USSE标准版的所有功能对USB存储设备的透明加密功能支持对所有出入USB存储设备的数据进行记录和备份专业版与企业版区别专业版：1.只能运行于单台机器上，并需要用户提供机器码。企业版：1.有三部分USSE客户端、USSE服务器与USSE管理中心三部分组 成，它们采用三分离架构，可以远程操控，大大方便管理员进行管 理。2.所有的对移动存储设备的权限设置以及权限修改都必须在安装了 专业版的机器上逐个进行设置。2.除具有专业版的功能外，还具有日志功能、网络管理功能客户端、服务器与管理员控制台三分离架构，大大方便管理员进行管理，可以远程操控所有客户端都由服务器控制，客户端的所有权限都可以在服务器端远程进行设置不局限于局域网，客户端与服务器可以不在同一个局域网，只要能够TCP连接，就可以由服务器控制客户端自动从USSE服务器下载升级文件进行升级，维护更方便。客户端无需连接因特网即可进行升级对移动硬盘与U盘写入USSE标识，此标识全球唯一，技术全球领先.并且与硬件相关，一经加密处理，拷贝无效，并且这个标识对用户透明，不会被用户无意中删除，安全可靠日志审计，服务器记录客户端使用USB存储设备的动作，有时间、拷入和拷出文件信息支持多用户管理功能，多个用户可以设置不同的管理权限对客户端进行分组管理，改动组策略可以影响所有组里的用户使用公认的最好的加密算法（AES、SHA）保护服务器数据不受黑客纂改。服务器license管理，客户端不需要注册码，可以随时通过更换license进行“扩容”提供组策略管理支持，将所有接受管理的客户端按逻辑分组，对整个局域网中所有客户端的管理统一又不显单调。归属到一个组中的客户机可以按照统一的方式进行管理，可以通过设置组选项来统一同一组内所有客户机的行为和权限等。USB安全存储专家企业版安全存储专家企业版企业版的主要功能运行环境 可以运行Windows 2k以上所有系列版本客户端客户端Windows 2K/XP/2003p控制台控制台Windows 2K/XP/2003支持多个控制台同时连接到服务器pCPUIntel 奔腾 500MHz或以后更新的CPUAMD K7 500MHz或以后更新的CPUp内存内存最小64M，建议256M服务器服务器已经安装USSE且已经设置权限没有安装USSE设置后拔出普通的U盘普通的U盘拔出后插入电脑插入电脑按照已设置的权限进行读写正常使用安装USSE与否的区别安装了安装了USSE没有标识没有标识阻止没阻止没有标识有标识的设备的设备!标识识别功能安装了安装了USSEU盘加密功能安装了安装了USSE不能打不能打开加密开加密过的过的U盘盘未安装未安装USSE允允许许使使用用基本组网图高级组网图4关于上海迅软信息科技有限公司关于上海迅软信息科技有限公司简介 上海迅软信息科技有限公司是一家专注于信息安全的技术研究与开发的企业，公司成立以来，本着“用户至尊、学习创新、精诚合作”的经营理念，以“自立于世界软件之林和振兴中国软件产业”为奋斗目标，为国内的用户提供专业的信息安全解决方案。作为一家专业的信息安全支持服务提供商，上海迅软拥有一支精悍的技术开发团队，开发人员具有丰富的技术开发经验，曾多次参与大型项目的开发。同时我们还拥有一套严密的软件开发流程，从立项到结案我们都严格地按流程执行，严格把守软件质量关，已开发出了企业级的USB驱动软件和数据安全管理软件。随着时代的不断进步和发展，我们的产品和服务也随着市场的变化不断更新和日趋完善，由于大家的一致努力和创新，我们的产品在企事业单位积累了丰富的经验和忠实的客户群。发展 上海迅软目前已经拥有各个行业的客户群，其中不乏行业中的明星上海迅软目前已经拥有各个行业的客户群，其中不乏行业中的明星企业，下面是几个案例：企业，下面是几个案例：精细化工有法国罗盖特（中国）有限公司精细化工有法国罗盖特（中国）有限公司电力行业有宁波国电北仑第一发电厂电力行业有宁波国电北仑第一发电厂航天领域有西安航天六院航天领域有西安航天六院游戏领域有三珠数码（中国）有限公司游戏领域有三珠数码（中国）有限公司重工行业有三一重工重工行业有三一重工在军工、政府和国家安全部门等也有应用。在军工、政府和国家安全部门等也有应用。坚实的里程碑我们是实现我们是实现USB端口信息安全管理端口信息安全管理的中坚力量的中坚力量上海迅软信息科技有限公司上海迅软信息科技有限公司成立2005-12005-1USSE-2007专业版发布USSE-2005专业业版发布USSE-2006企业版发布USSE-2008企业版发布更高级的版本20062006200520052007200720082008将来将来宁波北仑第一发电厂法国罗盖特（中国）有限公司三一重工上海大众汽车西安航天六院上海边防检查站浙江嘉和建筑设计事务所有限公司 东台市海鹏船舶配件厂 三珠数码软件开发（上海）有限公司 洋山边防检查站 上海市江彩工贸有限公司 其他公司、单位及代理商 我我 们们 的的 客客 户户我们的客户群我们的目标我们有自己的知识产权，我们有自己的知识产权，在自己的领域里我们力求在自己的领域里我们力求做的最好，目前我们有信做的最好，目前我们有信心也有能力能够做到。心也有能力能够做到。USB安全只是上海迅软介入信安全只是上海迅软介入信息安全领域的一个起点，我们息安全领域的一个起点，我们将拓展到信息安全领域的各个将拓展到信息安全领域的各个方面，任何一个方面上海迅软方面，任何一个方面上海迅软人都是本着执著的精神做到最人都是本着执著的精神做到最好，本着创新的精神引领技术好，本着创新的精神引领技术满足客户的需求。满足客户的需求。用服务和质量兑现承诺，服务将用服务和质量兑现承诺，服务将是上海迅软的一大特色，用户的是上海迅软的一大特色，用户的满意才是我们最终的目标。满意才是我们最终的目标。致力于在信息安全领域做出中国致力于在信息安全领域做出中国人自己的特色，用创新和技术赢人自己的特色，用创新和技术赢得用户的满意。得用户的满意。businesseff-谢谢大家谢谢大家(Thank you)!)!