企业电脑监控和数据防泄密方案

企业电脑监控和数据防泄密方案对于企业来讲，信息可以认为是一种资产，它贯穿于我们工作的方方面面，甚至每一分每一秒，包括：手机、笔记本、办公用的电脑、平板、服务器、电脑中的各类软件、手机中的各类软件、我们提供的服务、电脑中的各类文件、服务器中的共享文件等等。

计算机和互联网技术的飞速发展，让信息可以通过任何一种渠道高速传递，一方面提升了我们的工作效率，一方面给我们带来了更多的商业机会，同时，这种开放的、互联互通的信息传递方式也正面临着前所未有的安全挑战。

这种安全威胁来源于各个方面，可能是合作伙伴、竞争对手、陌生人、互联网、甚至是企业内部员工。

同时，对方的攻击手段也越来越丰富，木马、病毒、监控、向内部员工高价购买数据、免费wifi等等。

此外，还有一些信息是无意泄露的，例如员工将存有企业重要数据的优盘丢失、将机密文件误发给其他人的邮箱、将重要数据上传至网盘或云盘，密码被盗、企业邮箱被盗、随意安装随身wifi，将外来电脑接入企业内网等等。

以上这些行为，任何一个环节的疏忽，都有可能导致企业重要商业机密外泄，一旦被一些不法分子利用，后果不堪设想，将给企业带来不可估量的损失。

软件公司通过十几年的软件开发经验和实践积累，总结了一套完整的解决方案，可以为企业解决信息安全管理工作过程中遇到的各种难题，并且贯彻信息安全建设的生命周期，从容应对各种信息安全挑战。

首先，网络安全是信息安全的第一道防线。

公司开发的电脑监控系统就是专门针对企业网络安全管理的，主要分为以下几个模块：1 、实时监测每台主机的流量、带宽、网速。

如果发现某一主机流量异常，自动将其隔离或者限制，并通过日志记录，查询异常原因，以便快速处理。

2 、实时检测局域网攻击软件，防御ARP 病毒。

一旦发现某一主机安装攻击软件或者病毒软件，立即追踪定位，将其强制隔离，使其既不能访问内网，也不能访问外网，。

3 、灵活管控员工上网行为。

对于一些与工作无关的上网行为，可以有选择的禁止，例如禁止炒股软件、禁止游戏软件、禁止网购、禁止视频软件、设置网址黑白名单、禁止阿里旺旺、禁止使用聊天软件，设置指定QQ账号、指定邮箱账号等。

这些项目可以从某种程度上减少信息泄密的可能，同时又能提升工作效率。

4 、智能设备管控。

手机、平板等智能设备的普及，丰富了我们的生活和工作，但这类智能设备也是最让企业网管头痛的，也是最容易泄密的工具。

智能设备更新换代频繁，更加大了管理的难度。

禁止这些设备连接企业局域网是最简单的办法，同时还需要禁止电脑安装随身WIFI，防止其通过热点，接入局域网。

5 、上网行为监控。

可以实时查看每台电脑的上网情况，有助于企业网管人员分析常见问题，而且一旦出现异常，也可以准确定位，有据可依。

其次，员工电脑内的文件安全是信息管理的核心。

USB端口管理软件就是专门用于管理电脑文件传输的，其功能主要分为四大模块：1 、移动存储设备管理。

主要包括USB存储设备，例如：手机、平板、移动硬盘、优盘、SD卡等等。

为了日常工作沟通，不能全部禁止，需要灵活控制，例如：设置特定优盘使用、拷贝文件输入密码、优盘只读不写等等。

2 、网络传输管理。

可以有选择地禁止QQ传文件、禁止QQ群传文件、禁止网盘登录、禁止云盘登录、禁止邮箱登录、设置只允许收邮件不允许发邮件、禁止使用一切聊天软件、禁止打开某个网站、禁止下载某个程序等等。

3 、内网传输管理。

禁止运行飞鸽、禁止运行飞秋、禁止光驱使用、光驱允许读取禁止刻录、禁止软区使用、禁止红外、禁止蓝牙、禁止设置共享、禁止安装随身wifi、禁止串口并口、禁止有线网卡、禁止无线网卡等等。

4 、操作系统管理。

禁止打开注册表、禁止打开设备管理器、禁止打开组策略、禁止进入安全模式、禁止打开任务管理器、禁止使用Msconfig、禁止打开计算机管理、禁止光盘启动、禁止U盘启动电脑、禁止使用DOS命令、禁止修改IP、禁止格式化、禁止GHOST、禁止PrtScn、禁止ESC、禁止查看进程、禁止剪切板、禁止Ctrl+Alt+A等等。

另外，服务器信息安全管理也不容忽视。

现代化办公，为了提升工作效率，企业往往都会把文件放在服务器上共享给局域网的用户，其中不乏涉及重要商业机密的文件，大家按需所取。

因为操作系统本身的功能局限，我们无法设置相关权限，局域网用户可以随意访问服务器上的共享文件，一旦下载至本地再发出去，或者有意无意删除、修改、打印等，都可能给企业带来无法估量的损失。

共享文件管理软件恰恰弥补了操作系统的这一缺陷。

这款软件可以更加精细地管理用户对共享文件的操作权限，例如：只允许读取、禁止删除、禁止复制、禁止复制文件内容、禁止修改、禁止另存为、禁止打印、禁止新建、禁止读取等等，甚至可以控制访问端打开某一类格式的共享文件，也可以禁止用户在访问共享文件的时候运行某些程序等。

这三套管理系统还有一个最大的特点，即安装操作极其简单，任何人都可以操作和使用，同时也不更改网络环境，或者加装任何设备，适合各种类型、各种规模的企业事业单位使用。

信息安全解决方案是一个完整的技术体系，高度集成，协同联动。

此方案的架构由移动存储设备管理、网络通讯安全管理、网络应用安全管理、操作系统安全管理等多个模块组成，从技术和管理层面上概况了软件对于网络信息安全建设的解决方法。

同时，此方案也包含了企业信息安全管理的多种技术手段和管理措施，可以全面、智能地保护企业网络信息安全!文件加密软件--为企业数据安全保驾护航！轻松实现企业内部文件自动加密和备份，加密后的文件在企业内部正常使用，未经许可私自拷贝外发出去，都将无法打开使用！对于发送给第三方的文件可实现控制打开时间，打开次数等防泄密参数！同时可设置对员工电脑文件自动备份，防止恶意删除造成核心数据的遗失！从源头防止企业核心文件被外泄！