电信运营商内网安全解决方案Word格式.docx

1、Copyright 20XX Goldmessage Technology Co.,Ltd.All Rights Reserved.目 录概 要 . - 3 -一、企事业单位内网管理面临的十大难题 . - 4 -（一）信息泄密防不胜防 . - 4 -（二）非法外联时有发生 . - 5 -（三）非法接入无法监控 . - 5 -（四）IP地址使用混乱 . - 5 -（五）系统补丁安装复杂 . - 5 -（六）终端维护工作量大 . - 5 -（七）流量使用难以控制 . - 6 -（八）软硬资产难以管理 . - 6 -（九）无关程序私自滥用 . - 6 -（十）出现问题无法审计 . - 6 -二、构建

2、“外防内控”的安全防护体系 . - 7 -三、GM-SMP内网安全管理平台功能描述 . - 9 -四、GM-SMP平台优势 . - 10 -五、关于国迈科技 . - 10 -概 要随着信息化进程的不断加快，信息安全的问题也越来越突出，引起了各企事业单位领导和IT管理部门的高度重视。在信息化建设过程中，企事业单位管理人员必须把信息安全工作提上战略地位，要一手抓信息化建设，一手抓信息安全保障工作。保护国家涉密信息、单位内部核心资料、知识产权、财务信息、客户挡案等信息安全是当前各企事业单位在信息化建设中一项十分重要和紧迫的任务。目前，大多数单位都已经部署了防火墙、杀毒软件，一些单位也进一步地部署了V

3、PN、入侵检测和漏洞扫描，这些产品从某个程度上解决了外来安全问题，但却无法解决最容易产生问题的内网安全隐患，如何进行风险管理，保障网络高效、安全稳定地运行，已经成为各层领导普遍关注的焦点。从各种权威的统计分析资料得知，网络受到的攻击和损失有70%以上来自内部，因此，采用先进的内网管理技术手段减轻网络管理过程中复杂、烦琐、低效的工作，主动有效地降低网络安全风险，提高网络防护能力，严防失泄密事件的发生，同时也利用技术手段能使单位的计算机管理条例和保密制度得以更好地贯彻执行，使各级信息中心的安全管理从被动的“消防队”的角色，创造主动式、预防性的管理模式，这已经迫在眉睫，势在必行。作为内网安全专业厂商

4、国迈科技（荣获“20XX中国最受用户欢迎的内网安全品牌”），依据国家保密标准BMB17-20XX涉及国家秘密的计算机信息系统分级保护技术要求、以及通过对ITIL、ITSM、ISO27001、1SO17799、BS7799等IT管理标准、信息安全管理标准以的理解和实践，结合对单位信息安全管理和网络运维管理的实际问题的深入分析，向您推荐使用业界领先的“GM-SMP国迈内网安全综合管理平台”，为各单位构建“外防内控”的信息安全防护体系提供有力保障。GM-SMP系统从信息安全控制、网络行为审计和网络运维管理三大方面着重构建完善的内网安全体系，先后荣获国家保密局、公安部、解放军保密委员会的权威认证，并已

5、经广泛应用于部队、军工企业、政府、电信运营商、科研单位、大型跨国企业、高科技企业和制造业。一、企事业单位内网管理面临的十大难题（一）信息泄密防不胜防随着信息技术的发展，信息泄密的途径也越来越复杂，我们知道泄密的途径有电磁泄漏、拷贝、打印、文件共享、邮件、载体介质丢失、违规联网导致黑客入侵等，其中内部合法使用人员导致信息泄密达到70%以上。虽然有些单位网络一般采用内外网隔离，尽管如此，信息泄漏和非法外联仍然存在很多的途径。目前威胁主要有：1、 移动存储介质的威胁。今年全国各省由国家保密局和国防科工委牵头组织的保密大检查中，暴露问题最多的是移动存储介质的管理问题。多样化的U盘、移动硬盘、手机/MP

6、3/MP4、CF/MD/SD卡、以及各类Flash Disk等移动存储介质体积越来越小，携带使用方便。这类产品为信息传递带来便捷的同时，也给信息安全带来严重的威胁：威胁之一：U盘信息泄漏U盘、MP3、手机、数码相机等多样化的移动存储介质，由于携带方便、隐蔽性强、拷贝简单。也容易丢失，这已经成为信息外泄的重要途径之一，对单位的机要信息保护带来巨大威胁。也有些合法使用者在内外切换到外网时U盘忘了拔除也导致信息泄漏。很多单位已经意识到问题严重性，相继出台移动存储介质的使用管理制度，但是由于缺乏技术手段，违规现象屡禁不止。如何防止移动存储有意无意的违规使用，并能确保即使丢失也不会导致泄密？威胁之二:U

7、盘病毒传播通过U盘传播的病毒已呈快速蔓延之势。据监测，“U盘寄生虫”病毒最近登上病毒排行榜榜首，成为互联网面临的重大威胁之一。而另一传播较广泛的病毒“随机8位数”也是通过U盘传播，病毒制造者已经重点瞄准U盘的传播途径。2、外设端口使用威胁。其他常规的有线和无线输入输出端口：软驱、光驱、本地打印机、数码图形仪、调制解调器、串行通讯口、并行通讯口、1394、红外通讯口、无线网卡、无线蓝牙等也是信息泄漏和非法外联的重要途径。3、其他信息泄密途径。电磁泄漏、拷贝、打印、文件共享、邮件、存储载体介质丢失、违规上网。（二）非法外联时有发生单位内网存在很多重要机要信息，不少单位对存有机要信息的重点部门计算机

8、采用内外网隔离方式，并制度上严格要求禁止与互联网等其他网络发生直接或间接的连接。但是仍然有个别人员出于各种原因违规操作，私自连接到互联网，如通过MODEM、CDMA/GPRS无限上网卡、WLAN、蓝牙、手机数据线等途径非法外联，导致所谓的内外网分开行同虚设，而信息中心却缺乏有效手段来发现并阻断非法外联行为。而一旦出现非法外联行为，除了可能导致信息泄漏外，还给本单位各级领导的工作（包括违规处理和检讨等）带来巨大的麻烦。（三）非法接入无法监控办公楼层规模化的网络接口方便了计算机接入网络，但这既方便了内部计算机，同时也方便了外来计算机，信息中心网管人员对此类情况难以准确判定并加以监视和控制，如有内部不自觉人员或者有其他目的的外来计算机接入，可能造成对网络资源的滥用、病毒传播或窃密，也给单位网络安全和信息安全带来潜在的威胁。（四）IP地址使用混乱 员工随意设置IP地址，可能造成IP地址冲突，加上ARP欺骗泛滥，IP地址使用存在一定混乱。如果没有严格的管理策略，不仅日常工作效率受到影响，甚至会导致关键设备的工作异常，影响不可估量。若出现恶意盗用、冒用IP地址以进行恶意攻击或发布负面甚至非法信息，甚至谋求非法利益窃取重要资料，后果将更为严重。（五）系统补丁安装复杂微软不定期地发布修复系统漏洞的补丁，但很多用户不能及时使用这些补丁对系统进行修复，系统的安全漏洞仍然存在，容易造成重大损失。现