政府行业解决方案

项目咨询

行业现状

目前政府网络分为政务专网与互联网,之间物理隔离,其中互联网电脑由于部署了多种业务系统,存在大量漏洞,并且由于政府电脑上存储着大量的政府重要机密信息,但是所有文件均是明文分散存储在办公人员电脑上,任何人可以随意拷贝和外发,安全性得不到保障;一些机密级别较高的公文,内部人员都有权限查看,越权访问时有发生;另外,政府单位与外界其他单位进行信息交互时,通常以U盘作为媒介传递数据,移动存储介质的使用缺乏规范化管理,如果仅仅依靠单位的制度,而缺乏有效的技术手段,往往造成泄密事件频发。 

客户需求

政府作为国家职能机关,行业性质本身较为特殊,一旦造成泄密、中毒,影响也比一般企业要大很多,尤其是随着电子政务系统的快速发展,大量信息都保存在电脑中,因此如何防止内部敏感数据泄露成为防护重点。根据行业特性,主要需求如下:
  • P2P下载、流媒体等滥用带宽,昂贵的带宽资源被浪费
  • 办公室已沦为不需要花钱的“网吧” ,员工上网缺乏管控,工作效率低; 
  • 网络随时可以泄密,员工主动或者被动的泄露公司信息,给公司带来损失; 
  • 网络违法行为频发,但无法举证追踪;
  • 发现内部网络问题后不能快速的找到根源 ,并且缺乏有效的应用管理机制;
  • 员工上班时都在聊什么及邮件都在发什么,造成泄密无法监管和追溯;
  • IP地址随意变动,非法计算机随意接入公司网络无法监管; 

解决方案

先安科技为政府行业提供终端桌面管理、DLP文档防泄密、移动存储及外设管理、网络防护、应用程序管理为一体的综合安全防护系统,通过对文档全生命周期的全程管控,确保数据在使用、存储和传输过程中不被泄露,具体模块如下:
文档加密
通过透明加密、主动加密、智能加密和权限控制对文档进行梯度式、多层次、全方位的保护,从文档的产生到传输一直处于保护状态,有效保护终端安全。
移动存储设备管控
为移动存储设备提供正常使用、禁止使用、只读使用,授权使用,加密使用等权限,并支持禁用手机、相机、红外、蓝牙等20多种外设,通过设备管控为不同设备做细粒度的权限划分,规范设备使用,杜绝非法设备接入。
补丁管理
由于政府内部主机不能连接外网,所以系统补丁的更新总是相对不及时,先安补丁管理模块可以实时扫描终端是否升级最新补丁,并通过先安控制台远程分发补丁,先安科技独有的子网加速功能,可从最近的节点获取分发,极大的减轻了服务器及网络压力。
桌面管理
设置安全管理策略,关闭不必要的共享,禁止修改网络属性,设定登录用户的密码策略和账户策略
IT资产管理
可实时收集内网的软硬件资产信息,形成报表,当软硬件资产有所变更,生成变更报告,并支持以Excel格式导出。
非法外联管控
先安的非法外联功能可阻断非法外联行为并记录终端所有外联信息。有效防止原本封闭的系统环境暴露在互联网之中,避免内部网络遭受病毒、木马、非授权访问、数据泄密、数据篡改等多种安全威胁,全面保护内网安全。
应用程序管理
通过应用黑/白名单的方式,禁止某些非法进程在不允许使用的主机上运行,尤其是白名单模式下,只允许部分进程运行,可以极大程度上防止病毒程序在内网的扩散。
操作审计
可以对QQ\TIM、微信\企业微信、Skype、电子邮件、网站访问等行为进行监控。监控记录实时上传到服务器,并且支持离线监控,员工带笔记本离开公司,监控记录会加密缓存在本地,重新上线后将会完整上报。先安也是业内屈指可数支持HTTPS\SMTP SSL等加密协议的产品,无论是监控全面度还是精确度,先安都处于业内领先地位。
泄密追踪
采用自主研发的泄密分析追踪引擎,可以对员工的日常操作进行深度分析。泄密追踪可以识别常见的人为泄密行为,包括但不限于:通过即时通讯、电子邮件、网盘等途径外发文件,配合敏感内容识别模块,先安科技可以实时分析存在泄密风险的文件是否包含敏感内容,并进一步提升风险等级。同时,还可以对终端运行程序的潜在行为进行分析。

方案特点

易于落地实施,管理简便灵活
灵活可扩展、具有通用性,适用各类应用场景
保证业务应用的连续性,不影响业务系统的正常运转
不影响用户使用,不改变用户使用习惯
统一的操作与运行日志审计管理
资源占用低,兼容性好,适用于老旧系统
图文介绍

客户价值

  • 实现客户保密数据不被外泄,保护客户数据安全
  • 实现客户桌面运维信息化、自动化,保障客户运营效率
  • 一套系统同时实现安全与运维2种需求
电话咨询
请点击获取联系方式,或直接拨打 0755-86259370 
微信咨询
扫一扫上面的二维码图案,加我微信
QQ客服
专业的客服团队,欢迎在线咨询
客服时间: 8:00 - 23:00