【正文】 件的插拔記錄，并提供報(bào)警。能夠?qū)⑵聊粴v史記錄輸出為wmv格式視頻。IPguard強(qiáng)大的屏幕監(jiān)控功能嚴(yán)密監(jiān)視計(jì)算機(jī)的屏幕畫面，無(wú)需攝像頭即可清楚了解用戶的桌面操作。不但能夠方便管理者同一時(shí)間對(duì)多名用戶進(jìn)行觀察，還能結(jié)合日志對(duì)歷史屏幕記錄情況進(jìn)行查看。除了對(duì)文檔的審計(jì)以外，對(duì)于信息安全要求較高的客戶使用功能更為強(qiáng)大的桌面行為審計(jì)。l 對(duì)于使用即時(shí)通訊工具進(jìn)行的文件傳輸也能進(jìn)行記錄。記錄的內(nèi)容包括收件人、發(fā)件人、郵件正文及附件等l 應(yīng)用先進(jìn)的打印映像記錄技術(shù)，記錄打印內(nèi)容，可記錄各種類型打印機(jī)的文檔打印映像，即使是OA、ERP中無(wú)文檔形式的打印內(nèi)容也能夠記錄下來。l 詳細(xì)記錄文檔的復(fù)制、剪切等移動(dòng)過程，關(guān)注往移動(dòng)存儲(chǔ)設(shè)備拷貝等操作，并能詳細(xì)記錄移動(dòng)內(nèi)容，方便地達(dá)到內(nèi)容審計(jì)。l 記錄修改、刪除操作，對(duì)敏感內(nèi)容的修改和刪除，可作修改前或刪除前備份，防止被有意或無(wú)意破壞導(dǎo)致數(shù)據(jù)丟失。l 詳細(xì)而完整的記錄存儲(chǔ)于硬盤、光盤、移動(dòng)盤、網(wǎng)絡(luò)盤等各種位置的文檔的創(chuàng)建、修改、復(fù)制、刪除等每一項(xiàng)文檔操作。詳盡細(xì)致的操作審計(jì)包括以下三方面：詳細(xì)記錄包括創(chuàng)建、訪問、修改、移動(dòng)、復(fù)制、刪除在內(nèi)的每一項(xiàng)文檔操作，同時(shí)，其他計(jì)算機(jī)對(duì)本機(jī)共享文件夾內(nèi)文檔的創(chuàng)建、修改等操作也能一一記錄。管理者不知道內(nèi)部的信息是被誰(shuí)在使用，何時(shí)在使用，信息有進(jìn)行怎樣的流轉(zhuǎn)，那么很難能發(fā)現(xiàn)其中可能存在著的安全隱患，也就不知道怎么去防止它泄露。，詳盡細(xì)致的操作審計(jì)第一重保護(hù)也是最重要的保護(hù)。3硬件設(shè)備私下挪用、竊取，造成財(cái)產(chǎn)損失需要對(duì)異常的軟件、硬件變化進(jìn)行及時(shí)報(bào)警，提高 IT 管理的準(zhǔn)確性、及時(shí)性和自動(dòng)化水平4無(wú)法及時(shí)更新微軟的補(bǔ)丁，造成內(nèi)部漏洞越來越多，安全風(fēng)險(xiǎn)大需要自動(dòng)檢測(cè)PC的補(bǔ)丁安全情況，根據(jù)需要及時(shí)更新。需要通過單一控制臺(tái)，對(duì)內(nèi)網(wǎng)PC進(jìn)行統(tǒng)一管理，通過遠(yuǎn)程維護(hù)，集中管理和控制內(nèi)部所有計(jì)算機(jī)。另外，企業(yè)內(nèi)部的IT資產(chǎn)和非IT資產(chǎn)也在日益增長(zhǎng)，如果采用傳統(tǒng)的人手統(tǒng)計(jì)方式，將會(huì)消耗大量時(shí)間和精力。其次，IT系統(tǒng)管理的目標(biāo)之一就是要保證企業(yè)計(jì)算機(jī)系統(tǒng)運(yùn)行的穩(wěn)定性和可靠性。需要應(yīng)用程序和訪問網(wǎng)站記錄的統(tǒng)計(jì)報(bào)表，掌握內(nèi)部的操作動(dòng)態(tài)。需要禁止一切黃色、反動(dòng)、掛馬等非法網(wǎng)站，降低內(nèi)部遭受病毒、木馬入侵的風(fēng)險(xiǎn)。需要對(duì)終端用戶使用的網(wǎng)絡(luò)帶寬和網(wǎng)絡(luò)流量進(jìn)行控制。需要對(duì)終端用戶訪問的網(wǎng)站、允許使用的網(wǎng)絡(luò)應(yīng)用程序進(jìn)行控制。編號(hào)存在風(fēng)險(xiǎn)對(duì)應(yīng)需求1上班時(shí)間炒股、打游戲、使用與工作無(wú)關(guān)的應(yīng)用程序需要對(duì)應(yīng)用程序的安裝進(jìn)行控制，限制與工作無(wú)關(guān)軟件的安裝。 上網(wǎng)行為帶來的安全風(fēng)險(xiǎn)及其需求安全、高效，是企業(yè)內(nèi)網(wǎng)都追求的理想狀態(tài)。8關(guān)系企業(yè)生存發(fā)展的高度機(jī)密文檔被外泄出去。7內(nèi)部員工通過3G上網(wǎng)卡等連接網(wǎng)絡(luò)，把信息通過網(wǎng)絡(luò)帶走，或外來計(jì)算機(jī)非法接入企業(yè)內(nèi)網(wǎng)盜取機(jī)密信息。6通過普通郵件、lotus、Notes、web等常用Email把核心資料傳播出去。5機(jī)密信息通過、MSN、飛信等聊天工具傳播出去。對(duì)內(nèi)部網(wǎng)絡(luò)中使用的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行分類和細(xì)粒度的權(quán)限控制，按照需求禁止使用或做到“內(nèi)盤內(nèi)用，外盤外用”4儲(chǔ)存在計(jì)算機(jī)上的敏感、機(jī)密信息被隨意打印及泄露。3重要文檔可通過U盤、智能手機(jī)等設(shè)備被帶出企業(yè)而導(dǎo)致的信息外泄。2缺乏合理的文檔權(quán)限的劃分，導(dǎo)致機(jī)密文檔被隨意訪問，傳播范圍擴(kuò)大。編號(hào)存在的風(fēng)險(xiǎn)對(duì)應(yīng)需求1重要資料被有意、無(wú)意刪除、修改、破壞，缺乏有效手段，即使泄密事件發(fā)生，也無(wú)從追查。 機(jī)密信息保護(hù)的安全風(fēng)險(xiǎn)及需求財(cái)務(wù)報(bào)表、技術(shù)檔案、營(yíng)銷計(jì)劃等企業(yè)珍視的機(jī)密資產(chǎn)，一旦泄漏出去，將會(huì)帶給企業(yè)不可估量的影響。二、企業(yè)內(nèi)網(wǎng)安全需求分析：內(nèi)網(wǎng)系統(tǒng)承載了企業(yè)絕大部分的業(yè)務(wù)，企業(yè)內(nèi)網(wǎng)系統(tǒng)能否安全有序地運(yùn)行直接關(guān)系到企業(yè)日常工作的開展。2005年03月，公安部發(fā)布了第82號(hào)令《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》明確規(guī)定接入到互聯(lián)網(wǎng)上的單位需要通過技術(shù)手段對(duì)內(nèi)部上網(wǎng)行為進(jìn)行審計(jì)，審計(jì)信息必須留存6個(gè)月以上備查。2004年國(guó)家頒布了《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》明確規(guī)定了對(duì)政府、軍工領(lǐng)域展開信息安全等級(jí)保護(hù)工作。輕松應(yīng)對(duì)各種小而繁瑣的系統(tǒng)管理問題，是每一個(gè)企業(yè)的IT部門需要解決的問題。另外，企業(yè)規(guī)模的逐年擴(kuò)大，內(nèi)部的IT資產(chǎn)管理和終端維護(hù)工作量劇增。我們可以按以下方法大致估算出一個(gè)普通員工每年瀏覽業(yè)務(wù)無(wú)關(guān)網(wǎng)站帶來的生產(chǎn)力流失，以職工年平均工資30000元為標(biāo)準(zhǔn)，工作時(shí)間一年240天，每天8小時(shí)來計(jì)算，我們按照這一單位小時(shí)工資標(biāo)準(zhǔn)，乘以個(gè)人與業(yè)務(wù)無(wú)關(guān)的瀏覽時(shí)間（僅計(jì)算15%的生產(chǎn)力流失），最后乘以企業(yè)員工的數(shù)目。中國(guó)員工上網(wǎng)下載音樂的時(shí)間比拉美國(guó)家高16%，進(jìn)入聊天室和玩在線游戲花費(fèi)的時(shí)間分別比其他國(guó)家高約8%和12%。其次，企業(yè)內(nèi)部員工對(duì)網(wǎng)絡(luò)資源的濫用令人觸目驚心，工作效率低下。因此在信息化時(shí)代，上至國(guó)家政府機(jī)構(gòu)，下到企業(yè)商業(yè)機(jī)構(gòu)，都在遭受一場(chǎng)空前的內(nèi)部信息防泄漏考驗(yàn)。來自中國(guó)公安部的調(diào)查也顯示，國(guó)內(nèi)75%以上的泄密事件是由內(nèi)部員工造成的。調(diào)查顯示，2011年，企業(yè)內(nèi)網(wǎng)的風(fēng)險(xiǎn)主要存在以下幾個(gè)方面：首先，信息資產(chǎn)已經(jīng)成為任何企業(yè)、組織發(fā)展壯大的至關(guān)重要的因素，但這些資產(chǎn)卻暴露在越來越多的威脅之中。信息系統(tǒng)作為企業(yè)商務(wù)活動(dòng)的重要組成系統(tǒng)，同樣也無(wú)法避免各種風(fēng)險(xiǎn)的威脅。 IPguard內(nèi)網(wǎng)安全管理整體解決方案廣州網(wǎng)寶信息科技有限公司 目 錄一、概述 3二、企業(yè)內(nèi)網(wǎng)安全需求分析： 3三、IPguard內(nèi)網(wǎng)安全整體解決方案 7 7，詳盡細(xì)致的操作審計(jì) 7，全面嚴(yán)格的操作控制 10，安全穩(wěn)定的透明加密 12 14 應(yīng)用效率的管理 15 對(duì)工作情況進(jìn)行統(tǒng)計(jì)分析 15 網(wǎng)絡(luò)流量統(tǒng)計(jì)分析 15 對(duì)行為進(jìn)行控制管理 15 對(duì)網(wǎng)絡(luò)流量的控制管理 16 客戶收益 16 17 對(duì)計(jì)算機(jī)基本屬性的保護(hù) 17 實(shí)時(shí)查看客戶端運(yùn)行狀態(tài) 17 對(duì)使用者進(jìn)行遠(yuǎn)程協(xié)助 17 系統(tǒng)補(bǔ)丁和漏洞管理 18 資產(chǎn)管理 18 19四、IPguard方案優(yōu)勢(shì) 20 易部署 20 易使用 20 易管理 20 功能全面 20 運(yùn)行穩(wěn)定，值得信賴 20 21 強(qiáng)大的技術(shù)支持 21五、IPguard介紹 22六、關(guān)于我們 28IPguard成功案例 31IPguard榮譽(yù)客戶 37內(nèi)網(wǎng)安全法律法規(guī) 3949 / 51一、概述內(nèi)網(wǎng)安全系統(tǒng)管理的市場(chǎng)背景隨著網(wǎng)絡(luò)的高度發(fā)達(dá)，人、數(shù)據(jù)和各種事物已經(jīng)以不同方式聯(lián)入網(wǎng)絡(luò)，各個(gè)領(lǐng)域的邊界也正在逐漸溶解，領(lǐng)域之間交互的信息量激增，新的協(xié)作方式導(dǎo)致信息的流轉(zhuǎn)變得更為復(fù)雜。對(duì)于企業(yè)來說，在進(jìn)行商務(wù)活動(dòng)的時(shí)候始終面臨著各種風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)是固有的，不僅存在于企業(yè)與客戶和合作伙伴的日常接觸之中，也存在于企業(yè)內(nèi)部。IT系統(tǒng)的依賴度與IT風(fēng)險(xiǎn)的關(guān)系就像中國(guó)的典故“水漲船高”，即依賴度越強(qiáng)，IT風(fēng)險(xiǎn)越大。除了傳統(tǒng)的黑客、病毒等來自互聯(lián)網(wǎng)外部的攻擊，根據(jù)美國(guó)FBI 調(diào)查顯示，80%的安全威脅來自企業(yè)內(nèi)部，將近60%的離職者或被辭退者在離開時(shí)會(huì)攜帶企業(yè)數(shù)據(jù)。內(nèi)部泄密是造成企業(yè)信息泄漏的最大原因。同時(shí)，Ponemon研究機(jī)構(gòu)得出，數(shù)據(jù)泄漏事故對(duì)企業(yè)造成的損失成本已經(jīng)持續(xù)增長(zhǎng)五個(gè)年頭，2010年高達(dá)720萬(wàn)美元，每條泄漏記錄的平均成本增加到214美元。網(wǎng)上游戲，網(wǎng)上聊天，網(wǎng)上炒股等網(wǎng)絡(luò)行為嚴(yán)重地分散了員工的精力，根據(jù)Dynamic Markets Limited對(duì)全球辦公室上網(wǎng)情況的調(diào)查：在上班時(shí)間，、玩游戲、P2P下載或在線媒體。在互聯(lián)網(wǎng)發(fā)達(dá)的印度，只有26% 員工在工作場(chǎng)合瀏覽個(gè)人信件，而在中國(guó)，這個(gè)數(shù)字則是60%。按照這種方式可以大致估算出這樣一個(gè)500名員工的企業(yè)，每年將損失人民幣約220萬(wàn)元在與業(yè)務(wù)無(wú)關(guān)的網(wǎng)絡(luò)瀏覽上，而且大多數(shù)企業(yè)員工的實(shí)際收入遠(yuǎn)遠(yuǎn)高于這個(gè)平均值。由于缺少高效的管理工具，這些基本的工作消耗了IT管理人員大量的精力和時(shí)間，即使整日東奔西走，問題仍不斷出現(xiàn)且越來越難以及時(shí)解決，甚至威脅到企業(yè)的網(wǎng)絡(luò)安全。對(duì)于內(nèi)網(wǎng)安全問題，國(guó)家非常重視，頒布了專門的法律要求對(duì)企業(yè)內(nèi)部的信息安全采取強(qiáng)制保護(hù)。其后的一系列有關(guān)等級(jí)保護(hù)的法律法規(guī)中，對(duì)于內(nèi)網(wǎng)安全都有明確要求。同時(shí)，近年頒布的中國(guó)版“塞班斯法案”——《企業(yè)內(nèi)部控制基本規(guī)范》，也對(duì)組織內(nèi)部信息的存儲(chǔ)與傳遞做出了強(qiáng)制性規(guī)定。從以上企業(yè)內(nèi)網(wǎng)安全現(xiàn)狀的分析可看出，企業(yè)內(nèi)網(wǎng)主要存在機(jī)密信息防護(hù)、上網(wǎng)行為規(guī)范、資產(chǎn)和系統(tǒng)管理的安全問題，下面對(duì)這三個(gè)方面進(jìn)行詳細(xì)分析，進(jìn)而提煉出其安全需求。但現(xiàn)代企業(yè)又經(jīng)常使用網(wǎng)絡(luò)、其他工具來提高工作效率，在這樣的環(huán)境之下，隨便上傳下載和移動(dòng)網(wǎng)絡(luò)中的文件，可以隨便很輕松地把企業(yè)的許多重要信息流通到網(wǎng)絡(luò)外部，從而使企業(yè)重要的知識(shí)產(chǎn)權(quán)受到嚴(yán)重侵害。需要建立完善的審計(jì)機(jī)制，記錄文檔全生命周期的操作，詳細(xì)掌握內(nèi)網(wǎng)操作，做到事前預(yù)防，事后追蹤?？刂坪诵臄?shù)據(jù)的使用權(quán)限，按照部門或級(jí)別劃分文檔的使用權(quán)限。需要管理計(jì)算機(jī)的外部設(shè)備使用，包括U盤、智能手機(jī)、MODEM、打印機(jī)、光驅(qū)等。需要對(duì)打印內(nèi)容進(jìn)行記錄，同時(shí)控制各類型打印機(jī)的打印權(quán)限。需要對(duì)即時(shí)通訊工具進(jìn)行監(jiān)管，包括記錄和限制文檔的隨意外發(fā)。 需要對(duì)等各種方式發(fā)送的郵件進(jìn)行控制，并且記錄包括附件在內(nèi)的發(fā)送內(nèi)容。需要對(duì)3G上網(wǎng)卡等無(wú)線上網(wǎng)設(shè)備做控制，同時(shí)對(duì)外來計(jì)算機(jī)接入內(nèi)部網(wǎng)絡(luò)時(shí)進(jìn)行控制，如未授權(quán)，則禁止接入內(nèi)部網(wǎng)絡(luò)。需要對(duì)安全性要求最高的文檔，進(jìn)行文檔透明加密，保證敏感資料即使被非法泄露，也無(wú)法打開應(yīng)用。因此，企業(yè)內(nèi)部的敏感信息以及員工的行為需要得到有效的控制：一是規(guī)范員工的操作行為，確保工作時(shí)間的高效率；二是對(duì)敏感操作進(jìn)行控制，防止病毒、木馬的危害，降低內(nèi)網(wǎng)安全風(fēng)險(xiǎn)。2玩網(wǎng)絡(luò)游戲、瀏覽與工作無(wú)關(guān)的網(wǎng)站、進(jìn)行與工作無(wú)關(guān)的網(wǎng)絡(luò)聊天。3瘋狂下載電影、歌曲、程序，在線看網(wǎng)絡(luò)電影、聽音樂，濫用內(nèi)部網(wǎng)絡(luò)帶寬。4無(wú)意或有意訪問到黃色、反政府等非法網(wǎng)站，造成病毒、木馬泛濫。5缺乏對(duì)員工上網(wǎng)、桌面行為的了解，無(wú)法掌握員工的業(yè)績(jī)和工作狀態(tài)。 資產(chǎn)和系統(tǒng)的管理的安全風(fēng)險(xiǎn)和需求隨著企業(yè)規(guī)模的擴(kuò)大，內(nèi)部的PC數(shù)量不斷增加，IT部門面對(duì)這成百上千甚至過萬(wàn)的PC，缺乏一套完整有效的管理工具，依然沿用單機(jī)作業(yè)的模式，付出大量時(shí)間精力維護(hù)系統(tǒng)穩(wěn)定。倘若出現(xiàn)大規(guī)模嚴(yán)重的問題，會(huì)使整個(gè)單位的生產(chǎn)經(jīng)營(yíng)活動(dòng)都陷入混亂。編號(hào)存在風(fēng)險(xiǎn)對(duì)應(yīng)需求1單位的PC數(shù)量越來越多，無(wú)法集中管理，一旦大規(guī)模出現(xiàn)問題，影響效率的同時(shí)還危機(jī)企業(yè)信息安全。2計(jì)算機(jī)軟、硬件數(shù)量無(wú)法確實(shí)掌握，盤點(diǎn)困難需要自動(dòng)統(tǒng)計(jì)企業(yè)內(nèi)部的IT資產(chǎn)，同時(shí)對(duì)及時(shí)更新軟硬件變動(dòng)情況。5軟件單機(jī)安裝浪費(fèi)人力，應(yīng)用軟件版本不易控制支持程序分發(fā)、程序修復(fù)、文件分發(fā)，方便網(wǎng)內(nèi)計(jì)算機(jī)進(jìn)行軟件部署三、IPguard內(nèi)網(wǎng)安全整體解決方案推薦功能組合： 文檔透明加密 文檔操作管控 設(shè)備管控 移動(dòng)存儲(chǔ)管控 打印管控 即時(shí)通訊管控 郵件管控 應(yīng)用程序管控 網(wǎng)絡(luò)控制 屏幕監(jiān)視 針對(duì)企業(yè)的內(nèi)網(wǎng)信息安全管理需求，IPguard提出信息防泄漏三重保護(hù)方案，第一重保護(hù)是對(duì)內(nèi)網(wǎng)信息做詳盡細(xì)致的審計(jì)，讓我們知道知道發(fā)生了什么；第二重保護(hù)是對(duì)信息的流動(dòng)做全面嚴(yán)格的控管，讓機(jī)密信息拿不走；第三重保護(hù)是通過安全穩(wěn)定的加密，使我們重要的信息就算拿走了也不怕。詳盡細(xì)致的操作審計(jì)不僅僅能提供事后審查，更能讓我們發(fā)現(xiàn)內(nèi)網(wǎng)安全隱患，增強(qiáng)系統(tǒng)安全性。因此對(duì)信息的使用和流轉(zhuǎn)進(jìn)行詳細(xì)的監(jiān)督和審計(jì)，是一切安全控管行為的前提和基礎(chǔ)。另外，對(duì)于修改、刪除等相關(guān)操作發(fā)生前及時(shí)備份，有效防范文檔被泄露、篡改和刪除的風(fēng)險(xiǎn)。記錄對(duì)重要文件的訪問、以及內(nèi)部移動(dòng)操作，關(guān)注文檔的使用情況，及時(shí)了解重要文檔被什么人訪問過。細(xì)致記錄文檔通過打印機(jī)、外部設(shè)備、即時(shí)通訊工具、郵件等工具進(jìn)行傳播的過程，有效警惕重要資料被隨意復(fù)制、移動(dòng)造成外泄。l 記錄收發(fā)的標(biāo)準(zhǔn)協(xié)議與Exchange格式郵件的收發(fā)內(nèi)容，以及Lotus和網(wǎng)頁(yè)郵件的包括附件在內(nèi)的發(fā)送內(nèi)容。記錄映像會(huì)上傳到服務(wù)器上，保證保存的內(nèi)容即是打印的內(nèi)容，以備后期審計(jì)之用。l 對(duì)于一些非經(jīng)常使用的如智能機(jī)同步文件、光盤刻錄等操作也會(huì)有相應(yīng)的記錄。IPguard強(qiáng)大的屏幕監(jiān)控功能嚴(yán)密監(jiān)視計(jì)算機(jī)的屏幕畫面，無(wú)需攝像頭即可清楚了解用戶的桌面操作。l 能實(shí)時(shí)跟蹤查看網(wǎng)內(nèi)一臺(tái)或一組計(jì)算機(jī)的屏幕畫面，同時(shí)監(jiān)控多臺(tái)計(jì)算機(jī)當(dāng)前屏幕狀況。l 按自定義時(shí)間間隔記錄計(jì)算機(jī)屏幕，并可由日志記錄直接查看當(dāng)時(shí)屏幕歷史。能通過屏幕歷史記錄做嚴(yán)格的屏幕審計(jì)，查看泄密事件發(fā)生時(shí)的屏幕情況。l 對(duì)計(jì)算機(jī)的啟動(dòng)、登錄、注銷、關(guān)閉作詳細(xì)記錄。對(duì)信息使用行為進(jìn)行有效的監(jiān)督和審查，能有效地避免法律風(fēng)險(xiǎn)和商業(yè)風(fēng)險(xiǎn)。l 可以發(fā)現(xiàn)可能的危險(xiǎn)趨向，及時(shí)做出預(yù)防。在了解了文檔使用的情況下，我們就可以了解這些機(jī)密信息的使用狀況，可以制定相應(yīng)的策略對(duì)文檔流轉(zhuǎn)進(jìn)行有效的控管，防止通過各種渠道的主動(dòng)竊取和被動(dòng)失密。網(wǎng)絡(luò)是信息交流最便捷的地方，也是信息泄露最常見的途徑。l 網(wǎng)絡(luò)準(zhǔn)入控制。阻止外來非法計(jì)算機(jī)通過接入內(nèi)網(wǎng)獲取重要文件信息。限制計(jì)算機(jī)的行為規(guī)則，限定哪些計(jì)算機(jī)只能跟哪些計(jì)算機(jī)進(jìn)行通訊。同時(shí)也可對(duì)敏感的計(jì)算機(jī)與其他計(jì)算機(jī)進(jìn)行隔離，降低信息泄露的危險(xiǎn)。能對(duì)郵件軟件方式的郵件進(jìn)行控制，可以對(duì)指定的發(fā)件人、收件人、附件或主題名稱等進(jìn)行郵件和附件的發(fā)送控制。外部設(shè)備種類繁多，并且功能越來越多，對(duì)外部設(shè)備的管控必須全面、嚴(yán)格而且細(xì)致。l 設(shè)備控制。l 移動(dòng)存儲(chǔ)控制。對(duì)內(nèi)網(wǎng)信息的使用控制也是信息保護(hù)中重要的一環(huán)。另外，須對(duì)系統(tǒng)進(jìn)行加固，原有的操作系統(tǒng)可能存在一定的安全隱患，可能導(dǎo)致無(wú)意的信息泄密，應(yīng)通過技術(shù)手段規(guī)范設(shè)置系統(tǒng)屬性。精確控制用戶對(duì)本地、網(wǎng)絡(luò)等