【正文】 guard為我們構(gòu)建了統(tǒng)一高效的安全內(nèi)網(wǎng)，方便我們對(duì)亞洲區(qū)域的分公司進(jìn)行集中的安全管理，掌握了所有的操作行為，讓我們不再擔(dān)心內(nèi)部信息資產(chǎn)的安全，未來，我們將在更多地區(qū)推廣這種做法！”案例2： 蠟筆小新內(nèi)網(wǎng)安全建設(shè)之路——從上網(wǎng)行為管理到信息資產(chǎn)防護(hù)記得幾年前，看過一個(gè)印象深刻的廣告：胖小子郝邵文扮成小和尚在偷吃果凍，突然被方丈師傅發(fā)現(xiàn)了，本以為胖小子會(huì)被罰，豈料師傅也禁不住果凍的誘惑，兩個(gè)人一起大吃起來。僅僅10年的時(shí)間，蠟筆小新(福建)食品工業(yè)有限公司（以下簡稱“蠟筆小新”）從一家生產(chǎn)罐頭、飲料的小型家族企業(yè)，成長為今天國內(nèi)果凍行業(yè)的領(lǐng)頭羊，締造了一個(gè)食品企業(yè)快速成長壯大的神話。蠟筆小新不僅對(duì)產(chǎn)品和品牌有著不懈地追求，在企業(yè)內(nèi)部建設(shè)方面也有著自己的理念。隨著項(xiàng)目的深度實(shí)施，增強(qiáng)了公司對(duì)人、財(cái)、物的整體管控能力；提升了企業(yè)的整體運(yùn)作效率。另外，公司對(duì)下載沒有管制，在線聽音樂、看視頻占用大量帶寬資源，“嚴(yán)重影響了業(yè)務(wù)的開展”蠟筆小新的IT部經(jīng)理陶金如是說。陶經(jīng)理說，為了解決這些問題，他們制定了一套員工行為守則，但推行之后收到的效果有限，于是決定借助內(nèi)網(wǎng)安全產(chǎn)品來管理上網(wǎng)行為。而且，我們是通過終端服務(wù)器來工作，能夠支持終端服務(wù)器的產(chǎn)品很少?！薄耙匀藶楸尽钡墓芾聿呗园惭b內(nèi)網(wǎng)安全軟件，規(guī)范員工的行為，對(duì)于中國早期的任何一家企業(yè)來說，都會(huì)害怕受到員工的抵觸?！霸诎惭b前，我們制定了員工行為規(guī)范，并召集了所有的員工，跟他們說了管理的目的和方法?！碧战?jīng)理接著說：“可能是由于我們把工作時(shí)間和休息時(shí)間分開來管理吧，大家比較能夠接受這種人性化的管理策略。另外，限制工作時(shí)間進(jìn)行BT下載和P2P，保障網(wǎng)絡(luò)暢通和企業(yè)核心業(yè)務(wù)的運(yùn)作；禁止工作時(shí)間使用游戲、炒股等程序。并且為了防止內(nèi)部文檔隨意傳播，蠟筆小新還在研發(fā)部、財(cái)務(wù)部等部門禁止了USB接口的使用。說起這些成果，陶經(jīng)理面露喜色，但提到近期福建制造行業(yè)發(fā)生的幾起企業(yè)資料外泄事件，他的臉上又恢復(fù)了嚴(yán)肅的表情，陶經(jīng)理坦言，連續(xù)幾次的行業(yè)泄密事件讓大家非常震驚。2010年6月，蠟筆小新決定繼續(xù)尋找IPguard幫其解決信息安全困擾。并且，根據(jù)蠟筆小新部門的層級(jí)關(guān)系，建立了立體化的保密體系：銷售部、財(cái)務(wù)部的員工有權(quán)訪問自己部門的加密文檔，公司經(jīng)理級(jí)以上的職員才有訪問加密文檔的權(quán)限。結(jié)合之前的操作管控和強(qiáng)效審計(jì)機(jī)制，蠟筆小新已經(jīng)成功建立了“審計(jì)控制加密”三重保護(hù)信息防泄漏體系，最大限度保護(hù)內(nèi)部資產(chǎn)，實(shí)現(xiàn)了“事前防御 事中控制 事后審計(jì)”的完整的信息防泄漏流程。另外，以前禁止了在線視頻的操作，現(xiàn)在由于員工需要通過視頻進(jìn)行培訓(xùn)，開放了在線視頻的權(quán)限。IPguard榮譽(yù)客戶國際知名企業(yè)The Peninsular New York （紐約半島酒店）M amp。L食品有限公司）Allied Bank （聯(lián)合銀行）The State ExportImport Bank of Ukraine（烏克蘭國家進(jìn)出口銀行）PT. HINO MOTORS SALES INDONESIA （日野汽車印度尼西亞銷售有限公司）Thai Yamaha Motor Co. Ltd. （泰國雅馬哈發(fā)動(dòng)機(jī)株式會(huì)社）奔馳汽車新加坡豐益集團(tuán)畢馬威兄弟集團(tuán)三星奧克斯集團(tuán)卡西歐集團(tuán)國內(nèi)500強(qiáng)企業(yè)中國葛洲壩集團(tuán)股份有限公司杭州娃哈哈飲料有限公司三一重工福田雷沃重工股份有限公司玖龍紙業(yè)（控股）有限公司重慶長安集團(tuán)新余鋼鐵股份有限公司新希望集團(tuán)有限公司特變電工股份有限公司廣東省步步高電子工業(yè)總公司華能國際電力股份有限公司各行業(yè)部分榮譽(yù)客戶機(jī)械/重工重慶渝安中山大洋股份有限公司上海柴油機(jī)股份有限公司三菱電機(jī)大連機(jī)器有限公司中船澄西船舶修造有限公司能源Panasonic Energy (Thailand) Co. Ltd. （松下能源（泰國）有限公司）日本新能源產(chǎn)業(yè)技術(shù)綜合開發(fā)機(jī)構(gòu)北京事務(wù)所中油管道物資裝備總公司三洋能源（北京）有限公司金融機(jī)構(gòu)Mizuho Corporate Bank Ltd （瑞穗銀行）三菱東京日聯(lián)銀行（中國）日本橫濱銀行股份有限公司中國農(nóng)業(yè)銀行中國國際金融有限公司教育Indian Military Academy （印度軍事學(xué)院）復(fù)旦大學(xué)國立臺(tái)灣大學(xué)圖書館義守大學(xué)電子科技索尼華南電子有限公司愛普生（中國）有限公司南京夏普有限公司佳能大連辦公設(shè)備有限公司兄弟工業(yè)（深圳）有限公司電力電氣阿爾斯通公司尚德電力控股有限公司北京京能發(fā)電有限公司大唐河北發(fā)電有限公司廣東火電物資供應(yīng)公司紡織服飾吉田拉鏈有限公司（YKK）上海美特斯邦威服飾有限公司廈門七匹狼服裝營銷有限公司貴人鳥（中國）有限公司九牧王（中國）有限公司科研機(jī)構(gòu)中科院電子所中國科學(xué)院寧波材料技術(shù)與工程研究所空軍裝備研究院總體論證研究所上海紡織科技發(fā)展中心上海航天計(jì)算機(jī)技術(shù)研究所政府與公共部門香港廉政公署湖南省財(cái)政廳中國海事服務(wù)中心佛山供電局上海閔行國家稅務(wù)局軍工企業(yè)上海航天設(shè)備制造總廠中國核工業(yè)第二四建設(shè)公司上海無線電設(shè)備研究所空軍裝備研究院裝備總體論證研究所上海航天測控通信研究所衛(wèi)生/醫(yī)療/藥品神威藥業(yè)開封制藥（集團(tuán)）有限公司湖南老百姓醫(yī)藥連鎖有限公司廣東省中醫(yī)院山東省立醫(yī)院運(yùn)營商廣東移動(dòng)湖南移動(dòng)北京聯(lián)通山西聯(lián)通四川電信西藏自治區(qū)教育廳考試院內(nèi)網(wǎng)安全法律法規(guī)隨著IT技術(shù)的發(fā)展，互聯(lián)網(wǎng)技術(shù)本身的雙刃劍特性在組織內(nèi)部網(wǎng)絡(luò)逐漸顯現(xiàn)：內(nèi)部信息系統(tǒng)管理的不規(guī)范，讓組織的敏感信息隨時(shí)有被篡改或泄漏的風(fēng)險(xiǎn)；病毒，木馬等針對(duì)系統(tǒng)漏洞進(jìn)行破壞，威脅著信息系統(tǒng)的穩(wěn)定運(yùn)行；大量的網(wǎng)絡(luò)濫用，浪費(fèi)組織網(wǎng)絡(luò)資源的同時(shí)也給系統(tǒng)增添了諸多可能的安全威脅，所有這一切，都讓信息化推動(dòng)業(yè)務(wù)發(fā)展的作用大打折扣，聽任其發(fā)展甚至可能對(duì)組織造成重大損失。其后的一系列有關(guān)等級(jí)保護(hù)的法律法規(guī)中，對(duì)于內(nèi)網(wǎng)安全都有明確要求。現(xiàn)集合相關(guān)法律法規(guī)，希望能夠?yàn)榻M織的信息化安全建設(shè)提供參考。第八條 計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)建立并執(zhí)行以下安全保護(hù)制度：（一） 計(jì)算機(jī)機(jī)房安全管理制度；（二） 安全管理責(zé)任人、信息審查員的任免和安全責(zé)任制度； （三） 網(wǎng)絡(luò)安全漏洞檢測和系統(tǒng)升級(jí)管理制度；（四） 操作權(quán)限管理制度；（五） 用戶登記制度；（六） 信息發(fā)布審查、登記、保存、清除和備份制度，信息群發(fā)服務(wù)管理制度?；ヂ?lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定公安部第82號(hào)令2005年12月13日發(fā)布，2006年3月1日起施行第七條 互聯(lián)網(wǎng)服務(wù)提供者和互聯(lián)網(wǎng)使用單位應(yīng)當(dāng)落實(shí)以下互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施：（一） 防范計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項(xiàng)或者行為的技術(shù)措施；（二） 重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施；（三） 記錄并留存用戶登錄和退出時(shí)間、主叫號(hào)碼、賬號(hào)、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志的技術(shù)措施；（四） 法律、法規(guī)和規(guī)章規(guī)定應(yīng)當(dāng)落實(shí)的其他安全保護(hù)技術(shù)措施。第十三條 互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位依照本規(guī)定落實(shí)的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存六十天記錄備份的功能。 互聯(lián)網(wǎng)信息服務(wù)提供者和互聯(lián)網(wǎng)接入服務(wù)提供者的記錄備份應(yīng)當(dāng)保存60日，并在國家有關(guān)機(jī)關(guān)依法查詢時(shí)，予以提供。新聞、出版、教育、衛(wèi)生、藥品監(jiān)督管理、工商行政管理和公安、國家安全等有關(guān)主管部門，在各自職責(zé)范圍內(nèi)依法對(duì)互聯(lián)網(wǎng)信息內(nèi)容實(shí)施監(jiān)督管理。任何組織或者個(gè)人不得故意避開或者破壞技術(shù)措施，不得故意制造、進(jìn)口或者向公眾提供主要用于避開或者破壞技術(shù)措施的裝置或者部件，不得故意為他人避開或者破壞技術(shù)措施提供技術(shù)服務(wù)。全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定2000年12月28日第九屆全國人民代表大會(huì)常務(wù)委員會(huì)第十九次會(huì)議通過七、各級(jí)人民政府及有關(guān)部門要采取積極措施，在促進(jìn)互聯(lián)網(wǎng)的應(yīng)用和網(wǎng)絡(luò)技術(shù)的普及過程中，重視和支持對(duì)網(wǎng)絡(luò)安全技術(shù)的研究和開發(fā)，增強(qiáng)網(wǎng)絡(luò)的安全防護(hù)能力。從事互聯(lián)網(wǎng)業(yè)務(wù)的單位要依法開展活動(dòng)，發(fā)現(xiàn)互聯(lián)網(wǎng)上出現(xiàn)違法犯罪行為和有害信息時(shí)，要采取措施，停止傳輸有害信息，并及時(shí)向有關(guān)機(jī)關(guān)報(bào)告。人民法院、人民檢察院、公安機(jī)關(guān)、國家安全機(jī)關(guān)要各司其職，密切配合，依法嚴(yán)厲打擊利用互聯(lián)網(wǎng)實(shí)施的各種犯罪活動(dòng)。內(nèi)網(wǎng)安全管理相關(guān)背景資料一、 由三星泄密事件看企業(yè)內(nèi)部安全威脅　2011年4月，國內(nèi)陸續(xù)有媒體爆出，有三星前雇員涉嫌在離職前偷取涉及到三星家電部門核心技術(shù)的信息，事件暴露后遭到了韓國警方的逮捕。 信息時(shí)代的大背景下，信息就是生產(chǎn)力這一點(diǎn)已經(jīng)是常識(shí)。為了保護(hù)已經(jīng)數(shù)字化存儲(chǔ)的各種商業(yè)信息，各類企業(yè)和組織可謂絞盡腦汁，與各種信息泄漏與信息犯罪行為進(jìn)行斗爭，稱其為信息安全戰(zhàn)爭絕不為過。然而，中國有句古話，叫做“日防夜防，家賊難防”，意思是再堅(jiān)固的城池，當(dāng)它被門內(nèi)的人主動(dòng)打開時(shí)，里三層外三層的防線也都成了浮云；再比如計(jì)算機(jī)木馬得以命名的“特洛伊”之戰(zhàn)，相比大家都耳熟能詳。從三星事件所流出的為數(shù)不多的細(xì)節(jié)當(dāng)中，他對(duì)企業(yè)所面臨的內(nèi)部安全威脅做了一些解讀。這提示了我們一點(diǎn)：根據(jù)用戶的不同角色，賦予其以差異化的信息使用權(quán)限，并根據(jù)實(shí)際情況及時(shí)變更與跟蹤是內(nèi)部風(fēng)險(xiǎn)控制的基礎(chǔ)。在服務(wù)器的邊界部署防護(hù)系統(tǒng)，防護(hù)來自外部的入侵，同時(shí)根據(jù)不同用戶的角色分配其對(duì)不同安全區(qū)域的訪問權(quán)限，基本已經(jīng)是普遍的配置策略。然而，當(dāng)用戶的安全角色變成案例中的“前雇員”時(shí)，及時(shí)根據(jù)其身份的改變變更其IT權(quán)限，就顯得十分必要。案例中的前雇員，在離職前還擁有可以接觸到涉及核心競爭力的機(jī)密信息甚至進(jìn)行打印的權(quán)限，是關(guān)鍵的漏洞所在。 因此，IT部門應(yīng)該事先確定一些可能的危險(xiǎn)行為特征，并針對(duì)這些危險(xiǎn)行為設(shè)置報(bào)警策略。 同時(shí)，IT管理人員要從擅于從日常的審計(jì)報(bào)告中總結(jié)歸納危險(xiǎn)的行為，從而在后期進(jìn)行有針對(duì)性的防范與管理。需要指出的是，安全審計(jì)不可避免的會(huì)侵犯到用戶的個(gè)人隱私，這是個(gè)有爭議性的話題。這里所說的審計(jì)，最根本的出發(fā)點(diǎn)應(yīng)該是針對(duì)事件的審計(jì)，即“對(duì)事不對(duì)人”，這就要求安全審計(jì)應(yīng)該形成制度化的規(guī)范，同時(shí)，分級(jí)的審計(jì)，即對(duì)審計(jì)人員的審計(jì)，也是必要的措施。這里就暴露出了信息安全管理中的一個(gè)大課題：對(duì)于私人設(shè)備甚至私人應(yīng)用應(yīng)該采用怎樣的安全策略。用戶私自安裝盜版軟件，運(yùn)行有安全漏洞的程序，都會(huì)對(duì)整體的信息安全造成重大影響，更不用說用戶有意利用私人設(shè)備規(guī)避有意盜取資料。作為內(nèi)網(wǎng)安全專家，黃凱表示，實(shí)踐中很多企業(yè)的核心部門的信息系統(tǒng)都采用了內(nèi)外網(wǎng)分離的策略，以杜絕外聯(lián)的安全風(fēng)險(xiǎn)，“我們的一些客戶甚至采用了更為嚴(yán)苛的策略進(jìn)入工作環(huán)境不可以攜帶任何私人設(shè)備，包括手機(jī)、相機(jī)等在內(nèi)。另外，隨著移動(dòng)接入的逐漸普及，Android、iOS等職能設(shè)備的應(yīng)用對(duì)于組織的移動(dòng)接入安全產(chǎn)生了挑戰(zhàn)，IT管理人員有必要提前應(yīng)對(duì)這些挑戰(zhàn)。三星很可能采用了視頻監(jiān)控等技術(shù)手段輔助安全策略，否則難以發(fā)現(xiàn)對(duì)著打印的資料進(jìn)行拍攝這種信息盜取行為。　　目前，已經(jīng)有很多成熟的組織設(shè)立了首席安全官的職位，統(tǒng)領(lǐng)企業(yè)的安全管理。黃凱建議，在目前信息安全越來越復(fù)雜的背景喜愛，組織應(yīng)該把安全從技術(shù)層面上升到整體的戰(zhàn)略層面，前瞻性的考慮安全策略并調(diào)動(dòng)資源。 海外媒體報(bào)道，3名富士康技術(shù)部員工日前被蘋果以侵犯商業(yè)秘密罪起訴。以至于在年初的CES大展上，這些零配件已經(jīng)開售。事實(shí)證明，果真是內(nèi)鬼所謂。三、 前蘋果員工承認(rèn)出賣機(jī)密信息 面臨228萬美元賠償前蘋果公司員工Paul Devine今天在聯(lián)邦法庭承認(rèn)了他以蘋果公司的機(jī)密信息換取經(jīng)濟(jì)利益的指控。他不僅將面臨支付228萬美元的賠償，還將在6月6日等待宣判。作為回報(bào)，Devine得到了經(jīng)濟(jì)利益。這項(xiàng)泄密調(diào)查早2010年四月就開始了，起源是蘋果公司當(dāng)時(shí)發(fā)現(xiàn)了Devine的蘋果電腦中收取利益的證據(jù)，進(jìn)而阻止了泄密計(jì)劃進(jìn)一步開展，也為公司避免了更加重大的損失。放眼天下，沒有哪家公司搞得比蘋果更神秘。其中，不乏因透露消息而被炒的員工，前蘋果系統(tǒng)工程師的愛德華?艾澤曼就因?yàn)椴簧飨蛱O果的合作伙伴透露了一些軟件的消息，結(jié)果卷鋪蓋走人。另外，“保密”成為蘋果文化中的一部分，辦公室早已安裝了攝像頭，員工進(jìn)門必須輸入密碼，還有一群“遍及全球的忠誠團(tuán)隊(duì)”(Worldwide Loyalty Team)，像間諜一樣，專門監(jiān)視蘋果各大總部和店面的情況。為此，蘋果跟與會(huì)的員工都簽訂了保密協(xié)議。在當(dāng)今這個(gè)競爭異常激烈的市場中，保密對(duì)于成功有著非同尋常的意義。在嚴(yán)格的保密制度下，蘋果的員工偶爾故意透露下產(chǎn)品的研發(fā)進(jìn)度，利用消費(fèi)者追求品牌和品味的消費(fèi)心理，限制供貨量，造成供不應(yīng)求的現(xiàn)象，維持蘋果的高價(jià)額，頗有點(diǎn)“饑餓營銷”的味道。此前，谷歌總是會(huì)提前透露各種風(fēng)聲。但現(xiàn)在，谷歌也越來越看重新產(chǎn)品的保密政策。如此看來，谷歌已經(jīng)從喬布斯那里學(xué)到了不少東西。四 、內(nèi)網(wǎng)安全管理中的系統(tǒng)化管理問題 【文章來源：百度百科】 自2003年來，以SQL蠕蟲、“沖擊波”、“震蕩波”等病毒的連續(xù)性爆發(fā)為起點(diǎn)，到計(jì)算機(jī)文件泄密、硬件資產(chǎn)丟失、服務(wù)器系統(tǒng)癱瘓等諸多客戶端安全事件在各地網(wǎng)絡(luò)頻繁中發(fā)生，讓政府機(jī)關(guān)和企業(yè)單位的網(wǎng)絡(luò)管理人員頭痛不已。 l 如何防范移動(dòng)電腦和存儲(chǔ)設(shè)備隨意接入內(nèi)網(wǎng)。 l 如何管理客戶端資產(chǎn)，保障網(wǎng)絡(luò)設(shè)備正常運(yùn)行。 l 如何及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中占用帶寬最大的客戶端。 l 如何防范內(nèi)部涉密重要信息的泄露。 l 如何快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲、黑客的引入點(diǎn)，及時(shí)、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。 這些常見的客戶端安全威脅隨時(shí)隨地都可能影響著用戶網(wǎng)絡(luò)的