设计院信息安全防护系统解决方案(2)

1、黑、白名单服务器。将集中存储公司文件的服务器设臵为白名单服务器，即公司所有加密文件在服务器上都可以打开，方便各类数据库服务器的应用。

2、打印机控制。为每台计算机设臵打印机权限，只允许使用指定的打印机，确保打印图纸的打印机只能够在指定的计算机上使用，这样院领导才能通过打印日志以及打印监控，方便的知道打印内容和数量。

3、移动存储设备管理。禁止每一台计算机的U盘存储功能，并制作认证U盘，这样所有的计算机只能使用认证U盘，同时认证U盘不能够在公司以外使用，这样在方便了员工之间拷贝文件的同时，也防止了内部文件的外传。

四、功能介绍

（一）文件加密 1、文件透明加解密

绿盾信息安全管理软件主要是针对设计院产生的所有文件资料进行加密。杜绝通过U盘、软盘、光盘，电子邮件等方式窃取设计院的图纸成果、城市规划信息等技术档案。

设计人员在院里的网络环境下，可以正常操作院里的文件资料，不改变原有的操作习惯，在文件打开和关闭的过程中，在系统后台自动完成加解密，对用户操作习惯没有任何影响。如果这个加密文件被利用MSN、QQ、电子邮件、

移动存储设备等手段传输到设计院以外，被传出去的加密文件将无法被打开和应用，并且始终保持加密状态，将文件拷贝到网络外或者没有安装绿盾终端的电脑上，将显示乱码。

2、文件阅读权限（设计院可根据不同职位设定不同文件类型的阅读权限）

3、文件解密及外发文件制作

（总工办、院办公室可指定一人对加密文件进行解密及外发控制，并可以根据院里的情况制定审批流程，如：普通设计师—部门负责人—院领导—具有外发文件制作权限人员）

绿盾信息安全管理软件的外发制作功能主要是针对院里所有的加密文件需脱离设计院内部网络外发给客户时，设计院根据不同的外发文件类型，设定不同的外发方式。外发文件制作功能包含以下几种方式：

1、阅读时效（设定在规定的时间段内方可打开） 2、阅读次数（外发文件打开次数的限制）

3、修改权限（是否允许打印、是否允许修改、是否允许复制、是否允许截屏）

4、只允许在一台电脑上打开（在第一次打开的电脑上有效）

以上几种权限可单独或组合设定，以确保外发文件始

终在设计院的管控范围之内。 4、文件自动备份

文件备份记录这一功能主要用于防范重要文件遭破坏或遭恶意删除等情况。在绿盾终端电脑上操作过的指定类型文件会在绿盾服务端的指定目录（此目录可由管理员自由设臵）下备份，预防重要文档遭恶意删除或破坏。

（二）外网安全管理 1、网页浏览监控

主要是针对员工网页浏览操作日志进行监控，可对某条网页浏览记录直接打开阅读，也可将员工网页浏览日志导出到excel文件。 2、上网规则

可对终端的上网行为进行限制，包括上网时间段、禁止或只允许浏览指定网站、端口限制。 3、流量统计

可以对终端电脑进行流量观察、查询和统计。这里说的流量，可以包含内网传输数据的流量，也可以过滤掉内网流量，只记录上网流量。 4、邮件内容监控

绿盾可以监控终端收发邮件（指通过Outlook、Foxmail 收发的邮件）的信息，包括邮件的标题、大小、发件人地址、收件人地址、邮件正文内容以及附件内容。

（三）内网安全管理

1、屏幕监控

远程实时监视屏幕并录像，可后台播放所有记录屏幕影像；屏幕追踪能定时连续不断地追踪员工计算机的工作屏幕。

2、实时日志

可以在控制台上实时监视终端的窗口切换记录、文件操作记录、聊天记录、程序启动/关闭记录、报警事件记录等。

3、聊天内容记录

绿盾可以实时记录目前流行的大部分聊天工具（QQ、MSN、SKYPE、贸易通等）的文本聊天内容，还能够导出、备份、保存、打印这些实时记录，且支持根据关键字查询。 4、程序窗口变化记录

可以在控制台查看指定时间段、全体/指定分组/终端的程序窗口变化记录。 5、文件操作日志

可以在控制台上查看指定时间段、全体/指定分组/终端的文件操作记录。包括文件/文件夹创建、重命名、复制、删除，打开文件、编辑文件的操作；并支持移动磁盘、光盘刻录文件、网上邻居等。 （四）应用程序限制

提供应用程序白名单和黑名单功能，方便地限制员工可以运行哪些程序，不能运行哪些程序。

1、远程操作

可以对终端进行远程协助、远程注销Windows、远程重启、远程关机、修改服务器连接地址以及远程发送消息。 2、资源管理器

可以在控制台上列出终端电脑上的文件列表，可选择列出所有文件或选择只列出加密文件。 3、设备限制

可以禁止终端使用指定设备，包括打印机和移动存储设备。其中，打印机限制可以设臵禁止使用打印机，或只允许使用指定打印机、只允许指定程序使用打印机；驱动器限制包括USB存储设备限制、光盘驱动器限制、软盘驱动器限制，都可以设臵成允许使用、禁止使用或只读。 4、存储设备认证

USB存储设备认证功能是在禁止所有的USB存储设备使用的情况下，允许指定分组/终端可以使用指定的USB存储设备，即指定分组/终端只能使用经过服务器认证的USB存储设备，没经过认证的USB存储设备将不能被识别。

天锐绿盾信息安全管理软件可对设计院内的所有计算机的上述操作记录进行全程监控，并记录在系统中，生成计算机终端的操作日志和内容监控，如：打印监控、应用程序操作监控、屏幕录像、聊天监控等，方便院领导日后的查询追踪和统计。

五、资质情况

目前天锐绿盾已有多个产品取得了著作权登记证书、软件产品登记证书、信息安全产品销售许可证，涉密产品认证证、军工产品认证，并有多项专利。

十、联系方式

山东省济南市历下区山大路47号数码港大厦C座601 TEL: 0531-62361699