【正文】 作，包括對文檔的創(chuàng)建、訪問、修改、復(fù)制、刪除、打印以及拷貝到移動存儲設(shè)備等操作，結(jié)合更加細(xì)致的內(nèi)容備份，更加可以防止以任何形式破壞機(jī)密文檔。 并且，利用IPguard，兄弟工業(yè)還能查看員工經(jīng)常使用的Exchange、Lotus郵件包括附件的發(fā)送內(nèi)容，防止無意或有意的機(jī)密外泄。根據(jù)各地的實際情況，實施差異化管理 “因為各地差異化的需求，我們集中設(shè)置管理策略之前，充分征集了各地IT管理人員的意見。”兄弟工業(yè)負(fù)責(zé)人表示，按照各地的實際情況進(jìn)行管理，才能達(dá)到集中管理的目的。對于安全程度要求高的總公司以及各地生產(chǎn)工廠，為了防止員工把PDM的設(shè)計資料等機(jī)密帶出，限制員工通過MSN、雅虎通等即時通訊工具傳輸企業(yè)文檔；同時要求員工統(tǒng)一使用公司郵箱，禁止使用網(wǎng)頁郵件等不規(guī)范郵箱；并且禁止U盤、移動硬盤、藍(lán)牙等設(shè)備的使用，最大限度防止信息外泄。 另外，為了保證正常的業(yè)務(wù)的開展，兄弟工業(yè)禁止內(nèi)部隨意安裝包括炒股、新聞瀏覽、P2P網(wǎng)絡(luò)電視軟件等與工作無關(guān)的軟件，規(guī)范了內(nèi)部的桌面行為。輕松快捷地統(tǒng)計IT資產(chǎn),大量節(jié)省人力物力由于企業(yè)規(guī)模宏大，兄弟工業(yè)內(nèi)部的IT資產(chǎn)數(shù)量也非常可觀，人手統(tǒng)計費時又費力。在IPguard協(xié)助下，兄弟工業(yè)能自動掃描計算機(jī)軟硬件IT資產(chǎn)及其變動情況，同時對日常辦公中的非IT資產(chǎn)如桌椅、路由器等進(jìn)行管理；輕松查看已經(jīng)購買的OFFICE、ERP、OA等需正版授權(quán)的軟件License總數(shù)和已使用數(shù)，獲取軟件部署情況；更為方便的是，兄弟工業(yè)還可集中部署ERP、OFFICE等軟件到客戶端計算機(jī)，大幅度提升了軟件部署效率，節(jié)約了大量的人力物力。雖然不是秦始皇，但借助IPguard兄弟工業(yè)一樣實現(xiàn)了內(nèi)部的集中化統(tǒng)一安全管理。集中統(tǒng)一的效果如何？兄弟工業(yè)負(fù)責(zé)人談及這一情況如此稱贊：“IPguard為我們構(gòu)建了統(tǒng)一高效的安全內(nèi)網(wǎng)，方便我們對亞洲區(qū)域的分公司進(jìn)行集中的安全管理，掌握了所有的操作行為，讓我們不再擔(dān)心內(nèi)部信息資產(chǎn)的安全，未來，我們將在更多地區(qū)推廣這種做法！”案例2： 蠟筆小新內(nèi)網(wǎng)安全建設(shè)之路——從上網(wǎng)行為管理到信息資產(chǎn)防護(hù)記得幾年前，看過一個印象深刻的廣告：胖小子郝邵文扮成小和尚在偷吃果凍，突然被方丈師傅發(fā)現(xiàn)了，本以為胖小子會被罰，豈料師傅也禁不住果凍的誘惑，兩個人一起大吃起來。郝邵文滑稽的表演和本身有趣的情節(jié)令人捧腹，同時也讓人記住了廣告中的另外一個主角——蠟筆小新果凍。僅僅10年的時間，蠟筆小新(福建)食品工業(yè)有限公司（以下簡稱“蠟筆小新”）從一家生產(chǎn)罐頭、飲料的小型家族企業(yè)，成長為今天國內(nèi)果凍行業(yè)的領(lǐng)頭羊，締造了一個食品企業(yè)快速成長壯大的神話。蠟筆小新不僅對產(chǎn)品和品牌有著不懈地追求，在企業(yè)內(nèi)部建設(shè)方面也有著自己的理念。早期信息化中的問題隨著公司信息化建設(shè)的日益加強(qiáng)，蠟筆小新引進(jìn)了OA、ERP等日常辦公管理系統(tǒng)。隨著項目的深度實施，增強(qiáng)了公司對人、財、物的整體管控能力；提升了企業(yè)的整體運作效率。就在內(nèi)部信息化建設(shè)取得一定成績之時，2007年，蠟筆小新也遇到了信息化帶給當(dāng)時大部分企業(yè)的一些內(nèi)網(wǎng)安全問題：首先，由于上網(wǎng)行為缺乏管理，某些員工竟然在上班時間使用公司電腦觀看在線電影、瀏覽新聞、炒股等，導(dǎo)致工作效率下降，影響了工作風(fēng)氣。另外，公司對下載沒有管制，在線聽音樂、看視頻占用大量帶寬資源，“嚴(yán)重影響了業(yè)務(wù)的開展”蠟筆小新的IT部經(jīng)理陶金如是說。 同時，還存在著利用U盤等移動存儲設(shè)備把公司里的財務(wù)報表、生產(chǎn)成本等機(jī)密文檔外泄出去的風(fēng)險。陶經(jīng)理說，為了解決這些問題，他們制定了一套員工行為守則，但推行之后收到的效果有限，于是決定借助內(nèi)網(wǎng)安全產(chǎn)品來管理上網(wǎng)行為。對于為什么選擇IPguard，陶經(jīng)理解釋道：“IPguard很實用，能夠滿足我們的需求。而且，我們是通過終端服務(wù)器來工作，能夠支持終端服務(wù)器的產(chǎn)品很少。IPguard不但能控制每一臺計算機(jī)，還能按照不同的用戶設(shè)置不同的策略，這非常符合我們的要求。”“以人為本”的管理策略安裝內(nèi)網(wǎng)安全軟件，規(guī)范員工的行為，對于中國早期的任何一家企業(yè)來說，都會害怕受到員工的抵觸。在沒有得到大家認(rèn)可前，心里或多或少有些擔(dān)心，對于陶經(jīng)理來說，也是同樣?！霸诎惭b前，我們制定了員工行為規(guī)范，并召集了所有的員工，跟他們說了管理的目的和方法。出乎我們意料的是，大家對安裝IPguard表示理解?！碧战?jīng)理接著說：“可能是由于我們把工作時間和休息時間分開來管理吧，大家比較能夠接受這種人性化的管理策略?！毕灩P小新在內(nèi)部禁止在線視頻和音樂，同時，屏蔽工作時間訪問如體育新聞、購物網(wǎng)站等所有與工作無關(guān)的網(wǎng)站，過濾掉了黃色、反政府等非法網(wǎng)站。另外，限制工作時間進(jìn)行BT下載和P2P，保障網(wǎng)絡(luò)暢通和企業(yè)核心業(yè)務(wù)的運作；禁止工作時間使用游戲、炒股等程序。對于使用互聯(lián)網(wǎng)進(jìn)行網(wǎng)絡(luò)傳輸?shù)氖袌霾亢弯N售部，利用IPguard記錄下他們經(jīng)常使用的、MSN等即時通訊工具的文件傳輸活動，以及公司常用的普通郵件和exchange郵件包括附件在內(nèi)的發(fā)送內(nèi)容。并且為了防止內(nèi)部文檔隨意傳播，蠟筆小新還在研發(fā)部、財務(wù)部等部門禁止了USB接口的使用。內(nèi)網(wǎng)安全建設(shè)重點轉(zhuǎn)移：行為管理→文檔安全3年時間的內(nèi)網(wǎng)安全建設(shè)，讓蠟筆小新收益頗豐，不僅提高了整體工作效率，也讓規(guī)范的行為操作貫穿于整個企業(yè)，形成了健康高效的工作氛圍。說起這些成果，陶經(jīng)理面露喜色，但提到近期福建制造行業(yè)發(fā)生的幾起企業(yè)資料外泄事件，他的臉上又恢復(fù)了嚴(yán)肅的表情，陶經(jīng)理坦言，連續(xù)幾次的行業(yè)泄密事件讓大家非常震驚。事發(fā)之后，公司領(lǐng)導(dǎo)開始要求IT部門展開信息資產(chǎn)保護(hù)工作。2010年6月，蠟筆小新決定繼續(xù)尋找IPguard幫其解決信息安全困擾。得知需求后，IPguard技術(shù)專家對蠟筆小新的內(nèi)網(wǎng)環(huán)境做了詳細(xì)的分析，建議其增購?fù)该骷用芄δ埽ζ渲暗墓芾聿呗赃M(jìn)行了一些調(diào)整，為其提供了全面的信息防泄漏解決方案： 首先對銷售部、財務(wù)部這兩個部門的銷售額度、財務(wù)報表等WORD、EXCEL格式文檔進(jìn)行強(qiáng)制加密，確保即使文檔被非法帶出公司，也無法打開應(yīng)用。并且，根據(jù)蠟筆小新部門的層級關(guān)系，建立了立體化的保密體系：銷售部、財務(wù)部的員工有權(quán)訪問自己部門的加密文檔，公司經(jīng)理級以上的職員才有訪問加密文檔的權(quán)限。這樣做一是可以嚴(yán)格控制涉密文檔的傳播范圍，二是提高了員工的保密意識。結(jié)合之前的操作管控和強(qiáng)效審計機(jī)制，蠟筆小新已經(jīng)成功建立了“審計控制加密”三重保護(hù)信息防泄漏體系，最大限度保護(hù)內(nèi)部資產(chǎn)，實現(xiàn)了“事前防御 事中控制 事后審計”的完整的信息防泄漏流程。另外，陶經(jīng)理表示，由于已經(jīng)對機(jī)密文檔進(jìn)行了加密，所以現(xiàn)在公司里允許使用U盤、移動硬盤等設(shè)備，保證信息安全的同時也方便了文檔的傳輸和使用。另外，以前禁止了在線視頻的操作，現(xiàn)在由于員工需要通過視頻進(jìn)行培訓(xùn)，開放了在線視頻的權(quán)限。陶經(jīng)理感慨，自己從事公司的信息化建設(shè)已經(jīng)很多年了，加密項目讓他得到了最大的收獲就是：內(nèi)網(wǎng)安全建設(shè)的重點隨著信息化的推進(jìn)而變化，明確這個是內(nèi)網(wǎng)安全建設(shè)成功的關(guān)鍵。IPguard榮譽客戶國際知名企業(yè)The Peninsular New York （紐約半島酒店）M amp。 L FOOds Co. （洛杉磯Mamp。L食品有限公司）Allied Bank （聯(lián)合銀行）The State ExportImport Bank of Ukraine（烏克蘭國家進(jìn)出口銀行）PT. HINO MOTORS SALES INDONESIA （日野汽車印度尼西亞銷售有限公司）Thai Yamaha Motor Co. Ltd. （泰國雅馬哈發(fā)動機(jī)株式會社）奔馳汽車新加坡豐益集團(tuán)畢馬威兄弟集團(tuán)三星奧克斯集團(tuán)卡西歐集團(tuán)國內(nèi)500強(qiáng)企業(yè)中國葛洲壩集團(tuán)股份有限公司杭州娃哈哈飲料有限公司三一重工福田雷沃重工股份有限公司玖龍紙業(yè)（控股）有限公司重慶長安集團(tuán)新余鋼鐵股份有限公司新希望集團(tuán)有限公司特變電工股份有限公司廣東省步步高電子工業(yè)總公司華能國際電力股份有限公司各行業(yè)部分榮譽客戶機(jī)械/重工重慶渝安中山大洋股份有限公司上海柴油機(jī)股份有限公司三菱電機(jī)大連機(jī)器有限公司中船澄西船舶修造有限公司能源Panasonic Energy (Thailand) Co. Ltd. （松下能源（泰國）有限公司）日本新能源產(chǎn)業(yè)技術(shù)綜合開發(fā)機(jī)構(gòu)北京事務(wù)所中油管道物資裝備總公司三洋能源（北京）有限公司金融機(jī)構(gòu)Mizuho Corporate Bank Ltd （瑞穗銀行）三菱東京日聯(lián)銀行（中國）日本橫濱銀行股份有限公司中國農(nóng)業(yè)銀行中國國際金融有限公司教育Indian Military Academy （印度軍事學(xué)院）復(fù)旦大學(xué)國立臺灣大學(xué)圖書館義守大學(xué)電子科技索尼華南電子有限公司愛普生（中國）有限公司南京夏普有限公司佳能大連辦公設(shè)備有限公司兄弟工業(yè)（深圳）有限公司電力電氣阿爾斯通公司尚德電力控股有限公司北京京能發(fā)電有限公司大唐河北發(fā)電有限公司廣東火電物資供應(yīng)公司紡織服飾吉田拉鏈有限公司（YKK）上海美特斯邦威服飾有限公司廈門七匹狼服裝營銷有限公司貴人鳥（中國）有限公司九牧王（中國）有限公司科研機(jī)構(gòu)中科院電子所中國科學(xué)院寧波材料技術(shù)與工程研究所空軍裝備研究院總體論證研究所上海紡織科技發(fā)展中心上海航天計算機(jī)技術(shù)研究所政府與公共部門香港廉政公署湖南省財政廳中國海事服務(wù)中心佛山供電局上海閔行國家稅務(wù)局軍工企業(yè)上海航天設(shè)備制造總廠中國核工業(yè)第二四建設(shè)公司上海無線電設(shè)備研究所空軍裝備研究院裝備總體論證研究所上海航天測控通信研究所衛(wèi)生/醫(yī)療/藥品神威藥業(yè)開封制藥（集團(tuán)）有限公司湖南老百姓醫(yī)藥連鎖有限公司廣東省中醫(yī)院山東省立醫(yī)院運營商廣東移動湖南移動北京聯(lián)通山西聯(lián)通四川電信西藏自治區(qū)教育廳考試院內(nèi)網(wǎng)安全法律法規(guī)隨著IT技術(shù)的發(fā)展，互聯(lián)網(wǎng)技術(shù)本身的雙刃劍特性在組織內(nèi)部網(wǎng)絡(luò)逐漸顯現(xiàn)：內(nèi)部信息系統(tǒng)管理的不規(guī)范，讓組織的敏感信息隨時有被篡改或泄漏的風(fēng)險；病毒，木馬等針對系統(tǒng)漏洞進(jìn)行破壞，威脅著信息系統(tǒng)的穩(wěn)定運行；大量的網(wǎng)絡(luò)濫用，浪費組織網(wǎng)絡(luò)資源的同時也給系統(tǒng)增添了諸多可能的安全威脅，所有這一切，都讓信息化推動業(yè)務(wù)發(fā)展的作用大打折扣，聽任其發(fā)展甚至可能對組織造成重大損失。有鑒于此，我國各級政府部門對互聯(lián)網(wǎng)與信息系統(tǒng)應(yīng)用的規(guī)范工作一直在持續(xù)進(jìn)行：1. 安然會計丑聞催生了美國塞班斯法案的出臺，各國也相繼制定了類似的規(guī)范，中國版的《企業(yè)內(nèi)部控制基本規(guī)范》同樣對組織內(nèi)部信息的存儲與傳遞做出了強(qiáng)制性規(guī)定，這一法案即已在2010年1月1日頒布實施，制定內(nèi)部規(guī)范并且部署相關(guān)信息安全產(chǎn)品，不僅有益于組織內(nèi)部信息安全與風(fēng)險控制，也為將來相關(guān)強(qiáng)制性法規(guī)推行做好準(zhǔn)備 2. 2004年國家頒布了《關(guān)于信息安全等級保護(hù)工作的實施意見》明確規(guī)定了對政府、軍工領(lǐng)域展開信息安全等級保護(hù)工作。其后的一系列有關(guān)等級保護(hù)的法律法規(guī)中，對于內(nèi)網(wǎng)安全都有明確要求。3. 我國各級政府部門出臺了一系列的法律法規(guī)，嚴(yán)格規(guī)范互聯(lián)網(wǎng)及組織內(nèi)部信息系統(tǒng)的使用，包括系統(tǒng)漏洞管理、操作權(quán)限、日志記錄、入侵防御與安全審計等，境內(nèi)的的各類組織機(jī)構(gòu)必須遵守以下規(guī)定中的相關(guān)條款：互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定互聯(lián)網(wǎng)信息服務(wù)管理辦法信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例廣東省計算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定全國人民代表大會常務(wù)委員會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定4. 在信息系統(tǒng)的使用者和擁有者自愿事先約定的相關(guān)合同框架內(nèi)，對組織內(nèi)部的非工作性的信息系統(tǒng)應(yīng)用做出限制，規(guī)范工作職責(zé)，保證工作效率，降低系統(tǒng)風(fēng)險，符合《勞動合同法》及相關(guān)法律法規(guī)的規(guī)定綜上，對于在我國境內(nèi)的各種組織，無論是出于維護(hù)信息安全，最大限度的發(fā)揮信息系統(tǒng)對業(yè)務(wù)的推動作用的目的，還是為了符合相關(guān)法律法規(guī)的需要，制定合理的信息系統(tǒng)使用規(guī)范，并且部署使用相關(guān)的信息安全產(chǎn)品，都是合法合理而且必要的?，F(xiàn)集合相關(guān)法律法規(guī)，希望能夠為組織的信息化安全建設(shè)提供參考。廣東省計算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定廣東省人民政府令第81號已經(jīng)2003年3月31日廣東省人民政府第十屆4次常務(wù)會議通過，現(xiàn)予發(fā)布，自2003年6月1日起施行。第八條 計算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)建立并執(zhí)行以下安全保護(hù)制度：（一） 計算機(jī)機(jī)房安全管理制度；（二） 安全管理責(zé)任人、信息審查員的任免和安全責(zé)任制度； （三） 網(wǎng)絡(luò)安全漏洞檢測和系統(tǒng)升級管理制度；（四） 操作權(quán)限管理制度；（五） 用戶登記制度；（六） 信息發(fā)布審查、登記、保存、清除和備份制度，信息群發(fā)服務(wù)管理制度。第九條 計算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)落實以下安全保護(hù)技術(shù)措施：（一） 系統(tǒng)重要部分的冗余或備份措施；（二） 計算機(jī)病毒防治措施；（三） 網(wǎng)絡(luò)攻擊防范、追蹤措施；（四） 安全審計和預(yù)警措施；（五） 系統(tǒng)運行和用戶使用日志記錄保存60日以上措施；（六） 記錄用戶主叫電話號碼和網(wǎng)絡(luò)地址的措施； （七） 身份登記和識別確認(rèn)措施；（八） 信息群發(fā)限制和有害數(shù)據(jù)防治措施?；ヂ?lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定公安部第82號令2005年12月13日發(fā)布，2006年3月1日起施行第七條 互聯(lián)網(wǎng)服務(wù)提供者和互聯(lián)網(wǎng)使用單位應(yīng)當(dāng)落實以下互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施：（一） 防范計算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項或者行為的技術(shù)措施；（二） 重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施；（三） 記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志的技術(shù)措施；（四） 法律、法規(guī)和規(guī)章規(guī)定應(yīng)當(dāng)落