【正文】 出色的穩(wěn)定性給予了極高的評價。目前，兄弟工業(yè)在世界19個國家和地區(qū)擁有生產(chǎn)基地銷售網(wǎng)點(diǎn)遍及歐美、亞太、中東、南美、大洋洲等43個國家和地區(qū)。記錄了包括設(shè)計(jì)圖紙、財務(wù)數(shù)據(jù)等文檔的操作，包括對文檔的創(chuàng)建、訪問、修改、復(fù)制、刪除、打印以及拷貝到移動存儲設(shè)備等操作，結(jié)合更加細(xì)致的內(nèi)容備份，更加可以防止以任何形式破壞機(jī)密文檔。雖然不是秦始皇，但借助IPguard兄弟工業(yè)一樣實(shí)現(xiàn)了內(nèi)部的集中化統(tǒng)一安全管理。就在內(nèi)部信息化建設(shè)取得一定成績之時，2007年，蠟筆小新也遇到了信息化帶給當(dāng)時大部分企業(yè)的一些內(nèi)網(wǎng)安全問題：首先，由于上網(wǎng)行為缺乏管理，某些員工竟然在上班時間使用公司電腦觀看在線電影、瀏覽新聞、炒股等，導(dǎo)致工作效率下降，影響了工作風(fēng)氣。在沒有得到大家認(rèn)可前，心里或多或少有些擔(dān)心，對于陶經(jīng)理來說，也是同樣。內(nèi)網(wǎng)安全建設(shè)重點(diǎn)轉(zhuǎn)移：行為管理→文檔安全3年時間的內(nèi)網(wǎng)安全建設(shè)，讓蠟筆小新收益頗豐，不僅提高了整體工作效率，也讓規(guī)范的行為操作貫穿于整個企業(yè)，形成了健康高效的工作氛圍。另外，陶經(jīng)理表示，由于已經(jīng)對機(jī)密文檔進(jìn)行了加密，所以現(xiàn)在公司里允許使用U盤、移動硬盤等設(shè)備，保證信息安全的同時也方便了文檔的傳輸和使用。3. 我國各級政府部門出臺了一系列的法律法規(guī)，嚴(yán)格規(guī)范互聯(lián)網(wǎng)及組織內(nèi)部信息系統(tǒng)的使用，包括系統(tǒng)漏洞管理、操作權(quán)限、日志記錄、入侵防御與安全審計(jì)等，境內(nèi)的的各類組織機(jī)構(gòu)必須遵守以下規(guī)定中的相關(guān)條款：互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定互聯(lián)網(wǎng)信息服務(wù)管理辦法信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定全國人民代表大會常務(wù)委員會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定4. 在信息系統(tǒng)的使用者和擁有者自愿事先約定的相關(guān)合同框架內(nèi)，對組織內(nèi)部的非工作性的信息系統(tǒng)應(yīng)用做出限制，規(guī)范工作職責(zé)，保證工作效率，降低系統(tǒng)風(fēng)險，符合《勞動合同法》及相關(guān)法律法規(guī)的規(guī)定綜上，對于在我國境內(nèi)的各種組織，無論是出于維護(hù)信息安全，最大限度的發(fā)揮信息系統(tǒng)對業(yè)務(wù)的推動作用的目的，還是為了符合相關(guān)法律法規(guī)的需要，制定合理的信息系統(tǒng)使用規(guī)范，并且部署使用相關(guān)的信息安全產(chǎn)品，都是合法合理而且必要的?；ヂ?lián)網(wǎng)信息服務(wù)管理辦法中華人民共和國國務(wù)院令第292號第十四條 從事新聞、出版以及電子公告等服務(wù)項(xiàng)目的互聯(lián)網(wǎng)信息服務(wù)提供者，應(yīng)當(dāng)記錄提供的信息內(nèi)容及其發(fā)布時間、互聯(lián)網(wǎng)地址或者域名；互聯(lián)網(wǎng)接入服務(wù)提供者應(yīng)當(dāng)記錄上網(wǎng)用戶的上網(wǎng)時間、用戶帳號、互聯(lián)網(wǎng)地址或者域名、主叫電話號碼等信息。有關(guān)主管部門要加強(qiáng)對互聯(lián)網(wǎng)的運(yùn)行安全和信息安全的宣傳教育，依法實(shí)施有效的監(jiān)督管理，防范和制止利用互聯(lián)網(wǎng)進(jìn)行的各種違法活動，為互聯(lián)網(wǎng)的健康發(fā)展創(chuàng)造良好的社會環(huán)境。先人一步的產(chǎn)品設(shè)計(jì)，快人一步的市場部署，都能轉(zhuǎn)換成巨大的競爭優(yōu)勢。 目前，大部分企業(yè)的信息都是存儲在類似文檔服務(wù)器等系統(tǒng)中。例如，對于最核心的機(jī)密信息，任何訪問、修改都必須有完整的記錄，涉及到外發(fā)等高危行為，根據(jù)實(shí)際情況更要有報警機(jī)制，當(dāng)用戶觸發(fā)對應(yīng)的策略時，可以及時發(fā)現(xiàn)并阻斷有風(fēng)險的行為。實(shí)際上，用戶使用公有的信息系統(tǒng)完成完成工作職能，即代表著IT系統(tǒng)本身是一種公有的生產(chǎn)資料，必須有基于整體安全策略的統(tǒng)一配置，因此，公私不分的IT策略本身就是不可取的。　　事實(shí)上，安全本身是一個很綜合的概念，除了通常意義上的網(wǎng)絡(luò)安全、數(shù)據(jù)安全、存儲安全等以外，通常被歸于物理安全或者行政安全的視頻監(jiān)控、門禁、防災(zāi)備份等技術(shù)，也是安全的重要組成部分。 iPad 2正式發(fā)布后，不少人都頗為震驚，緣何在iPad 2發(fā)布之前，就有非常多的配件搶先上市？為此，蘋果和富士康方面非常重視，立即報案偵查。蘋果跟每個員工簽訂保密協(xié)議，如果員工膽大包天，視公司信息保密規(guī)章如無物，那將遭遇重罰。據(jù)說蘋果的副總菲利普?席勒有一次召開內(nèi)部會議，不小心發(fā)錯了資料，透露了一個產(chǎn)品的價格與功能。試想，如果缺乏嚴(yán)格的保密制度，在iPhone、iPad還沒推出之前滿大街就已經(jīng)是山寨貨了, 怎么可能創(chuàng)造出蘋果現(xiàn)在供不應(yīng)求的局面。 l 如何防范內(nèi)網(wǎng)設(shè)備非法外聯(lián)。 l 如何構(gòu)架功能強(qiáng)大的統(tǒng)一網(wǎng)絡(luò)安全報警處置平臺，進(jìn)行安全事件響應(yīng)和事件查詢，全面管理網(wǎng)絡(luò)資源。 l 如何對原有客戶端應(yīng)用軟件進(jìn)行統(tǒng)一監(jiān)控、管理。總結(jié)起來，政府機(jī)關(guān)和企業(yè)單位的內(nèi)部網(wǎng)絡(luò)管理大致面臨著以下一些常見問題： l 如何發(fā)現(xiàn)客戶端設(shè)備的系統(tǒng)漏洞并自動分發(fā)補(bǔ)丁。谷歌Buzz就是一個很好的例子，該產(chǎn)品的發(fā)布令外界頗感意外。正是由于如此嚴(yán)格的保密制度，才使得蘋果的一舉一動都成為媒體關(guān)注的焦點(diǎn)，推出的產(chǎn)品總能讓全世界驚嘆。原因正是嫌疑人提前向山寨廠商透露了iPad 2的規(guī)格信息。由單一的網(wǎng)絡(luò)安全、數(shù)據(jù)安全拓展到整體性的安全戰(zhàn)略 　　從媒體的有限報道中，我們并不清楚三星是如何發(fā)現(xiàn)并阻止這一起信息安全事故的，但這并不妨礙我們在合理的范圍內(nèi)進(jìn)行一些猜測。應(yīng)該對私人設(shè)備乃至私人應(yīng)用應(yīng)該作出具體的規(guī)范據(jù)媒體的報道，案例中的三星前雇員在打印了機(jī)密信息后，并沒有直接帶出，而是巧妙的采用了拍照后再轉(zhuǎn)移到私人筆記本電腦的策略，可謂煞費(fèi)苦心。 及時告警與強(qiáng)審計(jì)機(jī)制，有時是必然的選擇 我們通常假定擁有合法使用權(quán)限的用戶應(yīng)該能夠遵從組織的信息安全策略，在合法的使用范圍內(nèi)使用信息，但用戶不是機(jī)器，在使用信息的過程中，會有各種犯錯的可能，一個無意的復(fù)制粘貼，圖方便發(fā)往個人郵箱的未完成工作，都可能是潛在的危險行為，更不同提用戶有主動泄密的動機(jī)。 根據(jù)用戶身份進(jìn)行授權(quán)，并注意及時變更是基礎(chǔ) 已知的三星案例中，該前雇員即將離職，大概是為了給自己的下一份工作提供一些競爭優(yōu)勢，他利用自己尚未被完全收回的權(quán)限，訪問了存儲有機(jī)密信息的服務(wù)器，獲取并打印了相關(guān)的信息。由于一些原因，這起事件很快就像其他的一些泄密案件一樣，沒再更多的后續(xù)報道了，留給外界的只是無盡的猜測。但是，法律、行政法規(guī)規(guī)定可以避開的除外。第八條 提供互聯(lián)網(wǎng)接入服務(wù)的單位除落實(shí)本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施外，還應(yīng)當(dāng)落實(shí)具有以下功能的安全保護(hù)技術(shù)措施：（一） 記錄并留存用戶注冊信息；（二） 使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式為用戶提供接入服務(wù)的，能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對應(yīng)關(guān)系；（三） 記錄、跟蹤網(wǎng)絡(luò)運(yùn)行狀態(tài)，監(jiān)測、記錄網(wǎng)絡(luò)安全事件等安全審計(jì)功能。有鑒于此，我國各級政府部門對互聯(lián)網(wǎng)與信息系統(tǒng)應(yīng)用的規(guī)范工作一直在持續(xù)進(jìn)行：1. 安然會計(jì)丑聞催生了美國塞班斯法案的出臺，各國也相繼制定了類似的規(guī)范，中國版的《企業(yè)內(nèi)部控制基本規(guī)范》同樣對組織內(nèi)部信息的存儲與傳遞做出了強(qiáng)制性規(guī)定，這一法案即已在2010年1月1日頒布實(shí)施，制定內(nèi)部規(guī)范并且部署相關(guān)信息安全產(chǎn)品，不僅有益于組織內(nèi)部信息安全與風(fēng)險控制，也為將來相關(guān)強(qiáng)制性法規(guī)推行做好準(zhǔn)備 2. 2004年國家頒布了《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》明確規(guī)定了對政府、軍工領(lǐng)域展開信息安全等級保護(hù)工作。這樣做一是可以嚴(yán)格控制涉密文檔的傳播范圍，二是提高了員工的保密意識。對于使用互聯(lián)網(wǎng)進(jìn)行網(wǎng)絡(luò)傳輸?shù)氖袌霾亢弯N售部，利用IPguard記錄下他們經(jīng)常使用的、MSN等即時通訊工具的文件傳輸活動，以及公司常用的普通郵件和exchange郵件包括附件在內(nèi)的發(fā)送內(nèi)容。IPguard不但能控制每一臺計(jì)算機(jī)，還能按照不同的用戶設(shè)置不同的策略，這非常符合我們的要求。早期信息化中的問題隨著公司信息化建設(shè)的日益加強(qiáng)，蠟筆小新引進(jìn)了OA、ERP等日常辦公管理系統(tǒng)。輕松快捷地統(tǒng)計(jì)IT資產(chǎn),大量節(jié)省人力物力由于企業(yè)規(guī)模宏大，兄弟工業(yè)內(nèi)部的IT資產(chǎn)數(shù)量也非?？捎^，人手統(tǒng)計(jì)費(fèi)時又費(fèi)力?，F(xiàn)在讓我們看看“統(tǒng)一”之后的兄弟工業(yè)變成了何種模樣。日前，兄弟工業(yè)株式會社正在大刀闊斧進(jìn)行統(tǒng)一的內(nèi)網(wǎng)安全體系建設(shè)。其中，奔馳汽車、索尼、佳能、中國移動、中國石化等世界500強(qiáng)企業(yè)，香港廉政公署、中國海事服務(wù)中心、河南省安監(jiān)局、湖南省財政廳等政府機(jī)構(gòu)，中國移動、娃哈哈、三一重工、葛洲壩等中國500強(qiáng)企業(yè)以及日本橫濱銀行、中國農(nóng)業(yè)銀行、順德農(nóng)商銀行、中國銀聯(lián)等金融機(jī)構(gòu)都已經(jīng)成為我們的榮譽(yù)客戶。并且支持管理機(jī)與受控計(jì)算機(jī)之間傳送文件，幫助管理員分析遠(yuǎn)程的文檔數(shù)據(jù)，以及即時派送文件等。資產(chǎn)管理隨時監(jiān)測和查看各種IT資產(chǎn)及其變動情況，輸出資產(chǎn)報表，集中地管理IT資產(chǎn)，防止資產(chǎn)流失。網(wǎng)絡(luò)流量管控統(tǒng)計(jì)內(nèi)部網(wǎng)絡(luò)的流量狀態(tài)，幫助合理分配帶寬資源，保障關(guān)鍵業(yè)務(wù)的帶寬，防范網(wǎng)絡(luò)擁堵。能夠?qū)︵]件的發(fā)送進(jìn)行精確的控制，包括按指定的發(fā)件人、收件人、郵件主題、郵件大小的發(fā)送控制。打印管控有效審計(jì)每一次打印操作，靈活的控制打印權(quán)限，防止紙質(zhì)渠道的信息外泄與打印浪費(fèi)。首先，移動存儲管控系統(tǒng)可自動將在網(wǎng)絡(luò)中使用過的移動存儲設(shè)備的信息加入到移動存儲類別庫中，方便管理人員進(jìn)行分類管理，例如將企業(yè)內(nèi)部U盤按部門分類規(guī)范管理，做到專盤專用。自動而高效地加密圖檔、代碼等各種數(shù)據(jù)，幫助構(gòu)建“分級授權(quán)，內(nèi)外有別”的立體信息防泄漏體系。 IPguard的十五項(xiàng)功能相互間能夠自由無縫集成，企業(yè)可以量體裁衣，小 也可以解決大問題 單純的允許與禁止在現(xiàn)代社會顯得簡單粗暴，無法滿足客戶的管理需求，而IPguard提供的分時，分權(quán)限，分內(nèi)容的多種靈活而又精準(zhǔn)管理辦法，幫助企業(yè)實(shí)現(xiàn)人性化管理。三、提升系統(tǒng)可用性，助力業(yè)務(wù)發(fā)展IPguard 系統(tǒng)管理解決方案讓IT系統(tǒng)時刻運(yùn)行于頂峰狀態(tài)，保證業(yè)務(wù)發(fā)展提供動力。能提高內(nèi)網(wǎng)管理的工作效率，降低網(wǎng)絡(luò)資源成本，保障了系統(tǒng)的安全。他能方便管理者對員工的軟、硬件信息進(jìn)行管理，為排除故障提供依據(jù)。三、直觀的統(tǒng)計(jì)報表，掌握員工工作動態(tài)。 網(wǎng)絡(luò)流量統(tǒng)計(jì)分析IPguard能從多角度統(tǒng)計(jì)網(wǎng)絡(luò)流量資源的使用情況，統(tǒng)計(jì)方式包括按地址明細(xì)，端口明細(xì)，地址類別，端口類別。IPguard內(nèi)建的內(nèi)部權(quán)限控制體系，能夠滿足實(shí)現(xiàn)現(xiàn)代組織結(jié)構(gòu)下多部門多層級的內(nèi)部保密需求，提高員工保密意識，提升組織信息安全水平，進(jìn)而提升組織競爭力。l 指定外發(fā)文檔的查看期限以及使用權(quán)限。l 提供自定義密鑰和選擇加密算法，l 在授信環(huán)境中，文檔能自動解密,絲毫不影響用戶原有的使用習(xí)慣；在非授信環(huán)境中，加密文檔則無法正常打開和使用。管理人員必須對違規(guī)行為能及時發(fā)現(xiàn)，并作出處理。l 文檔權(quán)限管理。其中移動存儲設(shè)備是信息通過設(shè)備邊界交互最常見的途徑，需要更嚴(yán)謹(jǐn)?shù)目刂?。l 網(wǎng)絡(luò)通信控制。l 可以發(fā)現(xiàn)系統(tǒng)里可能存在著的各項(xiàng)風(fēng)險和隱患，以供補(bǔ)救；，全面嚴(yán)格的操作控制第二重保護(hù)，就是對機(jī)密信息的使用進(jìn)行全面嚴(yán)格的控管。能夠?qū)⑵聊粴v史記錄輸出為wmv格式視頻。l 對于使用即時通訊工具進(jìn)行的文件傳輸也能進(jìn)行記錄。l 詳細(xì)而完整的記錄存儲于硬盤、光盤、移動盤、網(wǎng)絡(luò)盤等各種位置的文檔的創(chuàng)建、修改、復(fù)制、刪除等每一項(xiàng)文檔操作。3硬件設(shè)備私下挪用、竊取，造成財產(chǎn)損失需要對異常的軟件、硬件變化進(jìn)行及時報警，提高 IT 管理的準(zhǔn)確性、及時性和自動化水平4無法及時更新微軟的補(bǔ)丁，造成內(nèi)部漏洞越來越多，安全風(fēng)險大需要自動檢測PC的補(bǔ)丁安全情況，根據(jù)需要及時更新。需要應(yīng)用程序和訪問網(wǎng)站記錄的統(tǒng)計(jì)報表，掌握內(nèi)部的操作動態(tài)。編號存在風(fēng)險對應(yīng)需求1上班時間炒股、打游戲、使用與工作無關(guān)的應(yīng)用程序需要對應(yīng)用程序的安裝進(jìn)行控制，限制與工作無關(guān)軟件的安裝。6通過普通郵件、lotus、Notes、web等常用Email把核心資料傳播出去。2缺乏合理的文檔權(quán)限的劃分，導(dǎo)致機(jī)密文檔被隨意訪問，傳播范圍擴(kuò)大。2005年03月，公安部發(fā)布了第82號令《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》明確規(guī)定接入到互聯(lián)網(wǎng)上的單位需要通過技術(shù)手段對內(nèi)部上網(wǎng)行為進(jìn)行審計(jì)，審計(jì)信息必須留存6個月以上備查。我們可以按以下方法大致估算出一個普通員工每年瀏覽業(yè)務(wù)無關(guān)網(wǎng)站帶來的生產(chǎn)力流失，以職工年平均工資30000元為標(biāo)準(zhǔn)，工作時間一年240天，每天8小時來計(jì)算，我們按照這一單位小時工資標(biāo)準(zhǔn)，乘以個人與業(yè)務(wù)無關(guān)的瀏覽時間（僅計(jì)算15%的生產(chǎn)力流失），最后乘以企業(yè)員工的數(shù)目。來自中國公安部的調(diào)查也顯示，國內(nèi)75%以上的泄密事件是由內(nèi)部員工造成的。對于企業(yè)來說，在進(jìn)行商務(wù)活動的時候始終面臨著各種風(fēng)險，這些風(fēng)險是固有的，不僅存在于企業(yè)與客戶和合作伙伴的日常接觸之中，也存在于企業(yè)內(nèi)部。同時，Ponemon研究機(jī)構(gòu)得出，數(shù)據(jù)泄漏事故對企業(yè)造成的損失成本已經(jīng)持續(xù)增長五個年頭，2010年高達(dá)720萬美元，每條泄漏記錄的平均成本增加到214美元。由于缺少高效的管理工具，這些基本的工作消耗了IT管理人員大量的精力和時間，即使整日東奔西走，問題仍不斷出現(xiàn)且越來越難以及時解決，甚至威脅到企業(yè)的網(wǎng)絡(luò)安全。從以上企業(yè)內(nèi)網(wǎng)安全現(xiàn)狀的分析可看出，企業(yè)內(nèi)網(wǎng)主要存在機(jī)密信息防護(hù)、上網(wǎng)行為規(guī)范、資產(chǎn)和系統(tǒng)管理的安全問題，下面對這三個方面進(jìn)行詳細(xì)分析，進(jìn)而提煉出其安全需求。需要管理計(jì)算機(jī)的外部設(shè)備使用，包括U盤、智能手機(jī)、MODEM、打印機(jī)、光驅(qū)等。需要對3G上網(wǎng)卡等無線上網(wǎng)設(shè)備做控制，同時對外來計(jì)算機(jī)接入內(nèi)部網(wǎng)絡(luò)時進(jìn)行控制，如未授權(quán)，則禁止接入內(nèi)部網(wǎng)絡(luò)。3瘋狂下載電影、歌曲、程序，在線看網(wǎng)絡(luò)電影、聽音樂，濫用內(nèi)部網(wǎng)絡(luò)帶寬。倘若出現(xiàn)大規(guī)模嚴(yán)重的問題，會使整個單位的生產(chǎn)經(jīng)營活動都陷入混亂。詳盡細(xì)致的操作審計(jì)不僅僅能提供事后審查，更能讓我們發(fā)現(xiàn)內(nèi)網(wǎng)安全隱患，增強(qiáng)系統(tǒng)安全性。細(xì)致記錄文檔通過打印機(jī)、外部設(shè)備、即時通訊工具、郵件等工具進(jìn)行傳播的過程，有效警惕重要資料被隨意復(fù)制、移動造成外泄。IPguard強(qiáng)大的屏幕監(jiān)控功能嚴(yán)密監(jiān)視計(jì)算機(jī)的屏幕畫面，無需攝像頭即可清楚了解用戶的桌面操作。l 對計(jì)算機(jī)的啟動、登錄、注銷、關(guān)閉作詳細(xì)記錄。網(wǎng)絡(luò)是信息交流最便捷的地方，也是信息泄露最常見的途徑。同時也可對敏感的計(jì)算機(jī)與其他計(jì)算機(jī)進(jìn)行隔離，降低信息泄露的危險。l 移動存儲控制。管理用戶對各類打印機(jī)的使用權(quán)限，包括虛擬打印機(jī)、共享打印機(jī)、本地打印機(jī)、網(wǎng)絡(luò)打印機(jī)等。l 嚴(yán)格地對信息的帶出進(jìn)行控制，防范內(nèi)