檔案信息安全管理系統

　　隨著對信息安全的重視，企業部署了大量的安全產品，但是大量的昂貴安全產品并沒有起到理想的效果，這又是為什么呢? 信息安全建設是一個系統工程，需要有統一的協同作戰和聯合監控的管理平臺，才能整合現有的信息安全資源，從而保護您的信息系統安全。內網安全理論的提出是相對于傳統的網絡安全而言的。在傳統的網絡安全威脅模型中，假設內網的人員和設備都是安全和可信的，而外部網絡則是不安全的?；谶@種假設，產生了防病毒軟件、防火墻、IDS等外網安全解決方案。這種解決策略是針對外部入侵的防范，但對于來自網絡內部的安全防護則顯得無可奈何。隨著各單位信息化程度的提高以及用戶計算機使用水平的提高，安全事件的發生更多是從內網開始，由此引發了對內網安全的關注。

　　由于相關網絡主管部門缺乏有效的技術手段，不能形成完善的管理機制，使得企業的內網管理長期處于被動管理的局面，發生信息網絡安全事件后的快速處置能力薄弱。內網信息安全已經被證明是在高度信息化的情況下單位必須面對的問題。據FBI和CSI曾對484家公司進行的網絡安全調查結果顯示：超過85%的安全威脅來自內部網絡，由于內部人員泄密所導致的資產損失高達6000多萬美元，它是黑客所造成損失的16倍、病毒所造成損失的12倍。內網的安全問題絕大多數不是來源于內部人員的惡意行為。更大程度上，漏洞出現在一些無意識、不規范的操作和網絡管理上的疏忽，給信息泄露創造了可乘之機。如果放松對內網系統的監管，內部人員可能隨時都會有意或無意地造成安全事故。

因此，和外網安全相比，內網安全模型更加全面和細致，需要對內部網絡中組成節點和參與者進行細致的管理，實現一個可管理、可控制和可信任的內網。

　　蘭臺檔案信息安全管理系統主要實現對終端桌面的標準化管理，解決桌面安全管理問題，提升信息運行維護部門的工作效率，同時規范員工操作行為，實現一個可管理、可控制和可信任的內網。

　　系統組成：

　　蘭臺檔案信息安全管理系統由桌面管理系統文檔防泄密系統（文檔加密系統）、行為審計系統、桌面管理系統三部分組成。

　　文檔防泄密系統（文檔加密系統）由服務端、控制臺和終端三部分組成。服務端安裝在長時間開機的服務器電腦上，控制臺安裝在管理員使用的電腦上，終端程序安裝在每個需要文檔保護或者需要閱讀加密文檔的員工電腦上。

　　行為審計系統采用C/S架構模式，由客戶端、服務端、控制臺三部分組成。

客戶端部署在每臺需要管理的終端計算機上，用于收集終端行為信息。服務端存儲終端用戶的行為日志信息?？刂婆_用于管理員審計行為日志信息。

　　桌面管理系統主要實現對終端桌面的標準化管理，解決桌面安全管理問題，提升信息運行維護部門的工作效率，同時規范員工操作行為，實現一個可管理、可控制和可信任的內網。實現將讓企業對計算機的使用情況了如指掌，它將是企業對信息的安全防護和技術的廣泛應用而應運而生的，其功能強大的計算機監視、控制與管理系統軟件，是現代管理人員必備的管理軟件。

規范了員工日常操作行為；

提高了桌面終端用戶安全防護能力；

提升了桌面終端運行維護自動化程度；

提高了桌面終端服務水平；

使日常的桌面終端由被動管理向標準化管理轉變；

實現了內網桌面終端的資產管理、軟件管理、補丁管理、安全管理的需要；

解決了內網桌面終端安全管理中的若干難題；

促進了IT資產的精細化管理。