【正文】 另外，能夠根據(jù)傳送文件的名稱、文件大小的限制來控制傳送文件的權(quán)限。能夠?qū)︵]件的發(fā)送進(jìn)行精確的控制，包括按指定的發(fā)件人、收件人、郵件主題、郵件大小的發(fā)送控制。網(wǎng)頁瀏覽管控完整記錄用戶的網(wǎng)頁瀏覽，限制與工作無關(guān)或有風(fēng)險(xiǎn)的網(wǎng)頁訪問，降低安全風(fēng)險(xiǎn)，提升工作效率。網(wǎng)絡(luò)流量管控統(tǒng)計(jì)內(nèi)部網(wǎng)絡(luò)的流量狀態(tài)，幫助合理分配帶寬資源，保障關(guān)鍵業(yè)務(wù)的帶寬，防范網(wǎng)絡(luò)擁堵。通過屏幕監(jiān)控系統(tǒng)可實(shí)時(shí)查看用戶PC的桌面畫面，可結(jié)合日志審計(jì)準(zhǔn)確定位到指定時(shí)間的屏幕錄像。資產(chǎn)管理隨時(shí)監(jiān)測(cè)和查看各種IT資產(chǎn)及其變動(dòng)情況，輸出資產(chǎn)報(bào)表，集中地管理IT資產(chǎn)，防止資產(chǎn)流失。資產(chǎn)管理系統(tǒng)能制作軟件安裝包或腳本分發(fā)至各計(jì)算機(jī)進(jìn)行集中安裝，支持靜默安裝和斷點(diǎn)續(xù)傳等多種安裝方式。并且支持管理機(jī)與受控計(jì)算機(jī)之間傳送文件，幫助管理員分析遠(yuǎn)程的文檔數(shù)據(jù)，以及即時(shí)派送文件等?？梢栽O(shè)定管理范圍和管理權(quán)限各不相同的管理員，幫助企業(yè)達(dá)到一個(gè)細(xì)致的管理，同時(shí)所有管理操作都進(jìn)行記錄以供審計(jì)細(xì)致的管理員權(quán)限劃分和分級(jí)管理客戶端與控制臺(tái)之間采用安全高效的加密通訊，確保數(shù)據(jù)安全。其中，奔馳汽車、索尼、佳能、中國移動(dòng)、中國石化等世界500強(qiáng)企業(yè)，香港廉政公署、中國海事服務(wù)中心、河南省安監(jiān)局、湖南省財(cái)政廳等政府機(jī)構(gòu)，中國移動(dòng)、娃哈哈、三一重工、葛洲壩等中國500強(qiáng)企業(yè)以及日本橫濱銀行、中國農(nóng)業(yè)銀行、順德農(nóng)商銀行、中國銀聯(lián)等金融機(jī)構(gòu)都已經(jīng)成為我們的榮譽(yù)客戶。但榮譽(yù)屬于昨天，未來，網(wǎng)寶將一如既往專注于內(nèi)網(wǎng)安全領(lǐng)域，持續(xù)推出更加優(yōu)質(zhì)的產(chǎn)品，作客戶最信賴的安全伙伴！ 另外，IPguard還獲得以下的認(rèn)可： 全球第一大軟件下載網(wǎng)站CNET 全球第二大軟件下載網(wǎng)站 接近滿分的星級(jí)評(píng)價(jià) Brothersoft編輯推薦獎(jiǎng) 2010年政府及公用事業(yè)單位 2009中國網(wǎng)管員最喜愛的內(nèi)網(wǎng)品牌最值得推薦的防文檔外泄管理品牌 IPguard成功案例案例1： 結(jié)束安全戰(zhàn)國時(shí)代，實(shí)現(xiàn)IT規(guī)范化管理 ——IPguard助力兄弟工業(yè)建設(shè)統(tǒng)一安全內(nèi)網(wǎng)戰(zhàn)國時(shí)代，各國語言不通、觀念各異、文化也不同，人們交流起來十分困難。日前，兄弟工業(yè)株式會(huì)社正在大刀闊斧進(jìn)行統(tǒng)一的內(nèi)網(wǎng)安全體系建設(shè)。導(dǎo)致總公司無法掌握分公司內(nèi)網(wǎng)操作，更增加了維護(hù)成本以及技術(shù)的復(fù)雜性，安全風(fēng)險(xiǎn)以及集中管理難度異常之大?，F(xiàn)在讓我們看看“統(tǒng)一”之后的兄弟工業(yè)變成了何種模樣。根據(jù)各地的實(shí)際情況，實(shí)施差異化管理 “因?yàn)楦鞯夭町惢男枨螅覀兗性O(shè)置管理策略之前，充分征集了各地IT管理人員的意見。輕松快捷地統(tǒng)計(jì)IT資產(chǎn),大量節(jié)省人力物力由于企業(yè)規(guī)模宏大，兄弟工業(yè)內(nèi)部的IT資產(chǎn)數(shù)量也非?？捎^，人手統(tǒng)計(jì)費(fèi)時(shí)又費(fèi)力。郝邵文滑稽的表演和本身有趣的情節(jié)令人捧腹，同時(shí)也讓人記住了廣告中的另外一個(gè)主角——蠟筆小新果凍。早期信息化中的問題隨著公司信息化建設(shè)的日益加強(qiáng)，蠟筆小新引進(jìn)了OA、ERP等日常辦公管理系統(tǒng)。 同時(shí)，還存在著利用U盤等移動(dòng)存儲(chǔ)設(shè)備把公司里的財(cái)務(wù)報(bào)表、生產(chǎn)成本等機(jī)密文檔外泄出去的風(fēng)險(xiǎn)。IPguard不但能控制每一臺(tái)計(jì)算機(jī)，還能按照不同的用戶設(shè)置不同的策略，這非常符合我們的要求。出乎我們意料的是，大家對(duì)安裝IPguard表示理解。對(duì)于使用互聯(lián)網(wǎng)進(jìn)行網(wǎng)絡(luò)傳輸?shù)氖袌霾亢弯N售部，利用IPguard記錄下他們經(jīng)常使用的、MSN等即時(shí)通訊工具的文件傳輸活動(dòng)，以及公司常用的普通郵件和exchange郵件包括附件在內(nèi)的發(fā)送內(nèi)容。事發(fā)之后，公司領(lǐng)導(dǎo)開始要求IT部門展開信息資產(chǎn)保護(hù)工作。這樣做一是可以嚴(yán)格控制涉密文檔的傳播范圍，二是提高了員工的保密意識(shí)。陶經(jīng)理感慨，自己從事公司的信息化建設(shè)已經(jīng)很多年了，加密項(xiàng)目讓他得到了最大的收獲就是：內(nèi)網(wǎng)安全建設(shè)的重點(diǎn)隨著信息化的推進(jìn)而變化，明確這個(gè)是內(nèi)網(wǎng)安全建設(shè)成功的關(guān)鍵。有鑒于此，我國各級(jí)政府部門對(duì)互聯(lián)網(wǎng)與信息系統(tǒng)應(yīng)用的規(guī)范工作一直在持續(xù)進(jìn)行：1. 安然會(huì)計(jì)丑聞催生了美國塞班斯法案的出臺(tái)，各國也相繼制定了類似的規(guī)范，中國版的《企業(yè)內(nèi)部控制基本規(guī)范》同樣對(duì)組織內(nèi)部信息的存儲(chǔ)與傳遞做出了強(qiáng)制性規(guī)定，這一法案即已在2010年1月1日頒布實(shí)施，制定內(nèi)部規(guī)范并且部署相關(guān)信息安全產(chǎn)品，不僅有益于組織內(nèi)部信息安全與風(fēng)險(xiǎn)控制，也為將來相關(guān)強(qiáng)制性法規(guī)推行做好準(zhǔn)備 2. 2004年國家頒布了《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》明確規(guī)定了對(duì)政府、軍工領(lǐng)域展開信息安全等級(jí)保護(hù)工作。廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定廣東省人民政府令第81號(hào)已經(jīng)2003年3月31日廣東省人民政府第十屆4次常務(wù)會(huì)議通過，現(xiàn)予發(fā)布，自2003年6月1日起施行。第八條 提供互聯(lián)網(wǎng)接入服務(wù)的單位除落實(shí)本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施外，還應(yīng)當(dāng)落實(shí)具有以下功能的安全保護(hù)技術(shù)措施：（一） 記錄并留存用戶注冊(cè)信息；（二） 使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式為用戶提供接入服務(wù)的，能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對(duì)應(yīng)關(guān)系；（三） 記錄、跟蹤網(wǎng)絡(luò)運(yùn)行狀態(tài)，監(jiān)測(cè)、記錄網(wǎng)絡(luò)安全事件等安全審計(jì)功能。第十八條 國務(wù)院信息產(chǎn)業(yè)主管部門和省、自治區(qū)、直轄市電信管理機(jī)構(gòu)，依法對(duì)互聯(lián)網(wǎng)信息服務(wù)實(shí)施監(jiān)督管理。但是，法律、行政法規(guī)規(guī)定可以避開的除外。任何單位和個(gè)人在利用互聯(lián)網(wǎng)時(shí)，都要遵紀(jì)守法，抵制各種違法犯罪行為和有害信息。由于一些原因，這起事件很快就像其他的一些泄密案件一樣，沒再更多的后續(xù)報(bào)道了，留給外界的只是無盡的猜測(cè)。 是戰(zhàn)爭就有輸贏，就有各種戰(zhàn)術(shù)戰(zhàn)略，但凡稍有規(guī)模的信息系統(tǒng)，大多部署了防火墻、入侵檢測(cè)、代理服務(wù)器等各種防御手段，用以防備來自外界的非法入侵。 根據(jù)用戶身份進(jìn)行授權(quán)，并注意及時(shí)變更是基礎(chǔ) 已知的三星案例中，該前雇員即將離職，大概是為了給自己的下一份工作提供一些競爭優(yōu)勢(shì)，他利用自己尚未被完全收回的權(quán)限，訪問了存儲(chǔ)有機(jī)密信息的服務(wù)器，獲取并打印了相關(guān)的信息。 基于“信任自己人”的大前提，類似的安全部署也實(shí)屬正常。 及時(shí)告警與強(qiáng)審計(jì)機(jī)制，有時(shí)是必然的選擇 我們通常假定擁有合法使用權(quán)限的用戶應(yīng)該能夠遵從組織的信息安全策略，在合法的使用范圍內(nèi)使用信息，但用戶不是機(jī)器，在使用信息的過程中，會(huì)有各種犯錯(cuò)的可能，一個(gè)無意的復(fù)制粘貼，圖方便發(fā)往個(gè)人郵箱的未完成工作，都可能是潛在的危險(xiǎn)行為，更不同提用戶有主動(dòng)泄密的動(dòng)機(jī)。特別的，對(duì)于高風(fēng)險(xiǎn)的用戶，如案例中的前雇員群體，審計(jì)政策更可能需要有所偏重，如針對(duì)異常的打印行為進(jìn)行特別分析。應(yīng)該對(duì)私人設(shè)備乃至私人應(yīng)用應(yīng)該作出具體的規(guī)范據(jù)媒體的報(bào)道，案例中的三星前雇員在打印了機(jī)密信息后，并沒有直接帶出，而是巧妙的采用了拍照后再轉(zhuǎn)移到私人筆記本電腦的策略，可謂煞費(fèi)苦心。對(duì)于信息系統(tǒng)中一些核心的部門，其IT安全策略應(yīng)該有最嚴(yán)格的限制。由單一的網(wǎng)絡(luò)安全、數(shù)據(jù)安全拓展到整體性的安全戰(zhàn)略 　　從媒體的有限報(bào)道中，我們并不清楚三星是如何發(fā)現(xiàn)并阻止這一起信息安全事故的，但這并不妨礙我們?cè)诤侠淼姆秶鷥?nèi)進(jìn)行一些猜測(cè)。安全本身并不僅僅是幾項(xiàng)技術(shù)的應(yīng)用，而應(yīng)該是技術(shù)與管理的結(jié)合。原因正是嫌疑人提前向山寨廠商透露了iPad 2的規(guī)格信息。上述三名員工于去年12月26日將設(shè)計(jì)文檔主動(dòng)泄密給山寨廠商。Devine在2005年到2010年受雇于蘋果公司，在這五年間，Devine向外傳出蘋果公司的機(jī)密信息，例如新產(chǎn)品的預(yù)測(cè)、計(jì)劃藍(lán)圖、價(jià)格和產(chǎn)品特征，還為蘋果公司的合作伙伴、供應(yīng)商和代工廠商提供的關(guān)于蘋果公司的數(shù)據(jù)。正是由于如此嚴(yán)格的保密制度，才使得蘋果的一舉一動(dòng)都成為媒體關(guān)注的焦點(diǎn)，推出的產(chǎn)品總能讓全世界驚嘆。與此同時(shí)，就連搜索老大谷歌也開始效仿蘋果的保密文化，自從Android發(fā)布以來，谷歌的保密政策越來越嚴(yán)格。谷歌Buzz就是一個(gè)很好的例子，該產(chǎn)品的發(fā)布令外界頗感意外。總結(jié)起來，政府機(jī)關(guān)和企業(yè)單位的內(nèi)部網(wǎng)絡(luò)管理大致面臨著以下一些常見問題： l 如何發(fā)現(xiàn)客戶端設(shè)備的系統(tǒng)漏洞并自動(dòng)分發(fā)補(bǔ)丁。 l 如何在全網(wǎng)制訂統(tǒng)一的安全策略。 l 如何對(duì)原有客戶端應(yīng)用軟件進(jìn)行統(tǒng)一監(jiān)控、管理。在這些問題中，操作系統(tǒng)漏洞管理問題越來越凸現(xiàn)，消除漏洞的根本辦法就是安裝軟件補(bǔ)。 l 如何構(gòu)架功能強(qiáng)大的統(tǒng)一網(wǎng)絡(luò)安全報(bào)警處置平臺(tái)，進(jìn)行安全事件響應(yīng)和事件查詢，全面管理網(wǎng)絡(luò)資源。 l 如何點(diǎn)對(duì)點(diǎn)控制異?？蛻舳说倪\(yùn)行。 l 如何防范內(nèi)網(wǎng)設(shè)備非法外聯(lián)。另外，這也告訴以技術(shù)和研發(fā)為生命的中國企業(yè)，應(yīng)該加強(qiáng)對(duì)新技術(shù)或者新產(chǎn)品的保密意識(shí)，不管是在技術(shù)手段上還是從管理方式上，都要加強(qiáng)行為，保護(hù)好關(guān)乎企業(yè)核心競爭力的信息資產(chǎn)，讓企業(yè)內(nèi)部形成 “保密”文化，提高員工的保密意識(shí)，從而維持在競爭中的獨(dú)特優(yōu)勢(shì)。谷歌通常會(huì)在新服務(wù)上增加一個(gè)“beta”，而不會(huì)過多地隱瞞信息。試想，如果缺乏嚴(yán)格的保密制度，在iPhone、iPad還沒推出之前滿大街就已經(jīng)是山寨貨了, 怎么可能創(chuàng)造出蘋果現(xiàn)在供不應(yīng)求的局面。據(jù)說蘋果的副總菲利普?席勒有一次召開內(nèi)部會(huì)議，不小心發(fā)錯(cuò)了資料，透露了一個(gè)產(chǎn)品的價(jià)格與功能。蘋果跟每個(gè)員工簽訂保密協(xié)議，如果員工膽大包天，視公司信息保密規(guī)章如無物，那將遭遇重罰。這個(gè)竊取計(jì)劃使得這些供應(yīng)商和代工廠商更好的與蘋果進(jìn)行談判。Devine承認(rèn)他參與了竊取蘋果公司機(jī)密信息的計(jì)劃。 iPad 2正式發(fā)布后，不少人都頗為震驚，緣何在iPad 2發(fā)布之前，就有非常多的配件搶先上市？為此，蘋果和富士康方面非常重視，立即報(bào)案偵查。二、 蘋果起訴富士康泄密iPad2設(shè)計(jì)細(xì)節(jié) 還記得iPad 2發(fā)售之前數(shù)月，阿里巴巴網(wǎng)站就有商戶售賣iPad 2的保護(hù)殼、硅膠套等產(chǎn)品嗎？零配件廠商為何能如此迅速拿到iPad 2的設(shè)計(jì)規(guī)格呢？其實(shí)，這一切都是來自于富士康?！　∈聦?shí)上，安全本身是一個(gè)很綜合的概念，除了通常意義上的網(wǎng)絡(luò)安全、數(shù)據(jù)安全、存儲(chǔ)安全等以外，通常被歸于物理安全或者行政安全的視頻監(jiān)控、門禁、防災(zāi)備份等技術(shù)，也是安全的重要組成部分?！痹谀壳氨銛y設(shè)備發(fā)展迅猛的背景下，這樣的安全策略顯然是必要的。實(shí)際上，用戶使用公有的信息系統(tǒng)完成完成工作職能，即代表著IT系統(tǒng)本身是一種公有的生產(chǎn)資料，必須有基于整體安全策略的統(tǒng)一配置，因此，公私不分的IT策略本身就是不可取的。溢信科技根據(jù)其從業(yè)經(jīng)驗(yàn)提出了一些建議：在國內(nèi)法律法規(guī)不健全的背景下，如需要對(duì)用戶的Email、IM進(jìn)行行為審計(jì)，更應(yīng)該在有其明確的界限。例如，對(duì)于最核心的機(jī)密信息，任何訪問、修改都必須有完整的記錄，涉及到外發(fā)等高危行為，根據(jù)實(shí)際情況更要有報(bào)警機(jī)制，當(dāng)用戶觸發(fā)對(duì)應(yīng)的策略時(shí)，可以及時(shí)發(fā)現(xiàn)并阻斷有風(fēng)險(xiǎn)的行為。事實(shí)上，從各種復(fù)雜的保密協(xié)議可以看出，即將離職的員工被認(rèn)為是非常高危的潛在泄密人群，對(duì)于這一類用戶，逐漸收縮并最終收回其IT權(quán)限是通用的做法。 目前，大部分企業(yè)的信息都是存儲(chǔ)在類似文檔服務(wù)器等系統(tǒng)中。 國內(nèi)知名的內(nèi)網(wǎng)安全廠商溢信科技的研發(fā)總監(jiān)黃凱表示，木馬名稱的由來，以及上面提到的三星泄密事件，正形象的描述了在信息時(shí)代的大背景下，組織所面臨的一種不能忽視的安全風(fēng)險(xiǎn)內(nèi)部安全威脅。先人一步的產(chǎn)品設(shè)計(jì)，快人一步的市場部署，都能轉(zhuǎn)換成巨大的競爭優(yōu)勢(shì)。要?jiǎng)訂T全社會(huì)的力量，依靠全社會(huì)的共同努力，保障互聯(lián)網(wǎng)的運(yùn)行安全與信息安全，促進(jìn)社會(huì)主義精神文明和物質(zhì)文明建設(shè)。有關(guān)主管部門要加強(qiáng)對(duì)互聯(lián)網(wǎng)的運(yùn)行安全和信息安全的宣傳教育，依法實(shí)施有效的監(jiān)督管理，防范和制止利用互聯(lián)網(wǎng)進(jìn)行的各種違法活動(dòng)，為互聯(lián)網(wǎng)的健康發(fā)展創(chuàng)造良好的社會(huì)環(huán)境。信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例中華人民共和國國務(wù)院令第468號(hào)2006年7月1日起施行第四條　為了保護(hù)信息網(wǎng)絡(luò)傳播權(quán)，權(quán)利人可以采取技術(shù)措施?；ヂ?lián)網(wǎng)信息服務(wù)管理辦法中華人民共和國國務(wù)院令第292號(hào)第十四條 從事新聞、出版以及電子公告等服務(wù)項(xiàng)目的互聯(lián)網(wǎng)信息服務(wù)提供者，應(yīng)當(dāng)記錄提供的信息內(nèi)容及其發(fā)布時(shí)間、互聯(lián)網(wǎng)地址或者域名；互聯(lián)網(wǎng)接入服務(wù)提供者應(yīng)當(dāng)記錄上網(wǎng)用戶的上網(wǎng)時(shí)間、用戶帳號(hào)、互聯(lián)網(wǎng)地址或者域名、主叫電話號(hào)碼等信息。第九條 計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)落實(shí)以下安全保護(hù)技術(shù)措施：（一） 系統(tǒng)重要部分的冗余或備份措施；（二） 計(jì)算機(jī)病毒防治措施；（三） 網(wǎng)絡(luò)攻擊防范、追蹤措施；（四） 安全審計(jì)和預(yù)警措施；（五） 系統(tǒng)運(yùn)行和用戶使用日志記錄保存60日以上措施；（六） 記錄用戶主叫電話號(hào)碼和網(wǎng)絡(luò)地址的措施； （七） 身份登記和識(shí)別確認(rèn)措施；（八） 信息群發(fā)限制和有害數(shù)據(jù)防治措施。3. 我國各級(jí)政府部門出臺(tái)了一系列的法律法規(guī)，嚴(yán)格規(guī)范互聯(lián)網(wǎng)及組織內(nèi)部信息系統(tǒng)的使用，包括系統(tǒng)漏洞管理、操作權(quán)限、日志記錄、入侵防御與安全審計(jì)等，境內(nèi)的的各類組織機(jī)構(gòu)必須遵守以下規(guī)定中的相關(guān)條款：互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定互聯(lián)網(wǎng)信息服務(wù)管理辦法信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定4. 在信息系統(tǒng)的使用者和擁有者自愿事先約定的相關(guān)合同框架內(nèi)，對(duì)組織內(nèi)部的非工作性的信息系統(tǒng)應(yīng)用做出限制，規(guī)范工作職責(zé)，保證工作效率，降低系統(tǒng)風(fēng)險(xiǎn)，符合《勞動(dòng)合同法》及相關(guān)法律法規(guī)的規(guī)定綜上，對(duì)于在我國境內(nèi)的各種組織，無論是出于維護(hù)信息安全，最大限度的發(fā)揮信息系統(tǒng)對(duì)業(yè)務(wù)的推動(dòng)作用的目的，還是為了符合相關(guān)法律法規(guī)的需要，制定合理的信息系統(tǒng)使用規(guī)范，并且部署使用相關(guān)的信息安全產(chǎn)品，都是合法合理而且必要的。 L FOOds Co. （洛杉磯Mamp。另外，陶經(jīng)理表示，由于已經(jīng)對(duì)機(jī)密文檔進(jìn)行了加密，所以現(xiàn)在公司里允許使用U盤、移動(dòng)硬盤等設(shè)備，保證信息安全的同時(shí)也方便了文檔的傳輸和