4008-051-833

eeew.png

      近年来,信息泄露事件的发生频率不断地增加,对政府、企业造成的损失和影响也在不断地扩大。为了防止企业或组织内部重要或敏感数据的丢失,很多用户购买了昂贵的网络防护设备,建立了比较完善的信息管理制度,但关键信息的泄露仍然没有被很好的制止。

      众所周知,防火墙、IDS、内外网隔离以及其它针对外部网络的访问控制系统,可有效防范来自网络外部的进攻,但对于企业内部的信息保密问题,却一直没有好的防范措施,因为内部人员可以轻松地将计算机中的机密信息通过网络、存储介质或打印等方式泄露出去,一旦这些敏感信息、重要数据、设计图纸等流失到敌对势力、竞争对手手中,将给国家、企、事业单位造成巨大的损失。

      美国CSI/FBI的调查结果显示,政府机构以及企事业单位因重要信息被窃所造成的损失远远超过病毒感染和黑客攻击所造成的损失,80%以上的安全威胁来自内部。中国国家信息安全测评认证中心的调查结果也表明,信息安全问题主要来自泄密和内部人员犯罪,而非病毒和外来黑客引起。

      由此可见,政府机关、承担国家敏感课题研究的科研部门,包括涉及更多国家机密的部门,对于涉密信息采取严密的防护措施显得尤为重要。目前,尽管国家制定了很多相关规章制度,并明确规定这些企事业单位的涉密计算机必须采取相应的安全防护措施,但是为了保障内部信息的安全,仅靠传统的行政管理措施已不能满足要求,必须依靠一些高科技的技术手段。

      因此,如何保护政府机构以及企事业单位的信息资产,如何防范内部人员犯罪,以及发生信息泄漏事件之后如何进行取证已经成为今后信息安全建设的一个重要组成部分。

      通过平台解决方案杜绝信息泄漏。机密信息控制源头,使USB端口不再成为信息安的隐患。

 

hs.png


系统分为三层,数据层、服务层、应用层。整个功能结构图如下所示。


cv.jpg

★数据层:
      数据层是系统实现的基础,运行在各需监控的电脑上,采集USB端口设备的使用,软件为客户端,当非法设备使用时弹出报警窗口,并关闭USB设备。

★服务层:
      服务层包括中心服务器、数据库。负责分支、用户、电脑、USB设备、日志、在线情况、报警等管理。

★应用层:
      提供各类应用视图、功能和服务,用户使用该层,实现软件的使用。控制台程序为整个系统的管理和展示中心。离线注册程序与系统不在同个网络,用于存储设备的离线注册。比如离线注册在外网注册杀毒U盘后,U盘方可到系统内网使用。