一、方案阐述

　　1、电子文档安全管理

　　――安全来自有效的控制！ 

　　现在大家谈论到信息安全，首先想到的就是病毒、黑客入侵，在媒体的宣传下，病毒、黑客已经成为危害信息安全的罪魁祸首。然而，对计算机系统造成重大破坏的往往不是病毒、黑客，而是组织内部人员有意或无意对信息的窥探或窃取。从技术上来讲，内部人员更易获取信息，因为内部人员可以很容易地辨识信息存储地，另外也不需要他们拥有精深的IT知识，只要会操作计算机，就可以轻易地获取自己想要得资料；相对而言，黑客从外部窃取资料就比较困难，首先，他们要突破防火墙等重重关卡，然后，还要辨别哪些是他们想要的信息，这对黑客窃取信息提高了难度。 

　　FBI和CSI对484家公司进行了网络安全专项调查，调查结果显示：超过85%的安全威胁来自单位内部，有16%来自内部未授权的存取，有14%来自专利信息被窃取，有12%来自内部人员的欺骗，而只有5%是来自黑客的攻击；在损失金额上，由于内部人员泄密导致了60,565,000美元的损失，是黑客所造成损失的16倍，病毒所造成损失的12倍。这组数据充分说明了内部人员泄密的严重危害，同时也提醒国内组织应加强网络内部安全建设。

　　您担心的

　　电子文档泄密分析

　　通过软盘驱动器、光盘驱动器、光盘刻录机、磁带驱动器等存储设备泄密；

　　通过COM和LPT端口、调制解调器、USB存储设备、1394、红外线等通讯设备泄密；

　　接入新的通讯或存储设备泄密，如：硬盘等设备；

　　通过添加打印机、使用网络打印机将资料打印后带出；

　　通过便携式电脑进入局域网络窃取信息，带离单位；

　　随意将文件设成共享，导致不相关人员获取资料；

　　将自己的笔记本电脑带到单位，连上局域网，窃取资料；

　　通过邮件、FTP等互联网方式泄密；

　　此外，还有很多其他途径可以被别有用心的内部人员利用以窃取资料。

　　我们帮您解决

　　电子文档安全管理方案简述

　　以犯罪行为心里学为理论指导，以安全事件过程管理为主线，实现了事前预防，事中控制，事后审计的安全管理。 

　　制定周详的事前预防策略

　　对信息传递途径进行控制，实现通讯设备和存储设备的控制；

　　通过网络接入保护，实现外来电脑的接入局域网限制；

　　制定周详的报警策略，对非法接入进行及时报警提示；

　　制定周详的互联网信息传递阻断策略，对非法信息传递进行阻断；

　　对泄密行为进行事中记录和控制

　　对泄密行为及时启动控制和报警策略；

　　对泄密过程进行屏幕记录，方便现场查看，事后录像回放；

　　详尽的电子文档操作痕迹记录，包括访问、创建、复制、改名、删除、打印等操作； 

　　集中审查终端共享，防止共享泄密行为。

　　详尽的日志信息，提高事后追查的准确率

　　进行电子文档操作及屏幕记录，便于信息泄密事后追查；

　　对互联网信息传递进行记录，便于信息泄密事后追查；

　　对系统用户进行日志审计，实现系统安全管理。

　　二、功能及技术阐述

　　A、禁用设备

　　程序功能：

　　可按某台、某组或整个网络禁止使用哪些设备，包括：存储设备、通讯设备、打印设备、新加入的设备及其它属性。

　　管理作用：

　　根据风险评估，制定事前预防策略，根据策略对相应的设备进行禁止，预防文件泄密。可以灵活的开启设备，不影响员工的正常使用。

　　B、报警规则

　　程序功能：

　　可按某台、某组或整个网络设置硬件或软件信息变化的报警规则，设置某个或某类文件的各种操作报警规则。

　　管理作用：

　　对泄密者添加泄密设备（如：闪存、移动硬盘等）实现及时报警，对相应的文件或某个类型文件的操作实现及时报警，为安全事件发生后进行及时管理提供帮助。

　　C、网络端口管理（接入保护） 

　　程序功能：

　　通过设置禁用139和445端口，来实现共享端口的控制。

　　管理作用：

　　有效的防止外来计算机侵入单位内部就局域网，可根据需要灵活的设置外来计算机跟网内计算机的通讯方向。

　　D、网络共享 

　　程序功能：

　　可以及时查看和删除网络内任意计算机的网络共享文件夹。 

　　管理作用：

　　员工往往因为工作需要设置共享文件夹，然而，共享文件很容易被别有用心的员工或外来计算机窃取。

　　E、文档操作

　　程序功能：

　　可以详细的记录每个员工在本机及网络上操作过的文件，包括访问、创建、复制、移动、改名、删除、恢复以及文档打印等记录。

　　管理作用：

　　让泄密行为的痕迹得到监控，为泄密行为的事中发现，事后追查提供了帮助，弥补了电子文档安全管理中的最薄弱环节。

　　F、锁定计算机

　　程序功能：

　　可以锁定网络内任意计算机的键盘和鼠标操作。

　　管理作用：

　　若发现网内计算机有非法操作，可以及时的采取行动，对非法行为进行及时控制，避免非法行为的继续，挽回损失。

　　G、邮件、FTP和MSN监控 

　　程序功能：

　　可以记录通过POP和SMTP协议收发的邮件正文内容及附件，如：Outlook、FoxMail等，可记录通过web方式收发的邮件。可记录通过FTP和聊天工具传出的文件的目标去向及文件的名称。

　　管理作用：

　　实现互联网传递信息的安全管理，实现邮件备份管理，为防止邮件、FTP和即时聊天工具泄密提供事后追查方便。

　　H、上网限制 

　　程序功能：

　　可通过多种策略对员工上互联网的行为进行限制，比如：是否可以收发邮件？是否可以上网浏览？是否可以FTP？是否能够使用其它连接？可以设置当外发数据超过一定量后是否进行阻断。

　　管理作用：

　　方便管理者对网络行为进行集中控制，避免通过互联网进行信息泄密。

　　三、培训及售后服务

　　培训：

　　在Viacontrol部署完成后，我们将安排相关系统使用者的培训，使用户尽快掌握Viacontrol的使用和管理，力求Viacontrol能尽快在企业中发挥更好的作用。

　　售后服务：

　　1、我们的销服务机构提供的最主要的服务方式。包括：现场培训、网络连接、系统调试、系统初始化指导、软件运行维护等等。

　　2、电话服务

　　用户可以直接通过电话得到我们的技术支持。

　　3、邮件服务

　　电子邮件的使用越来越普遍，用户问题需要详细的书面解答时。

　　4、视频会议服务

　　用户可以直接通过视频会议系统得到我们工程师的技术支持。

　　四、产品证书及相关证明

　　软件著作权登记证书（编号：2005SR04330）

　　软件产品登记证书（编号：沪DGY－2005－0074）

　　公安部销售许可证书（编号：XKC30577）

　　软件企业认定证书（编号：沪 R-2005-0100）

　　公安部测试报告书（报告时间：2004年7月30日）

　　上海市软件评测中心评测报告（报告时间：2005年1月27日）

　　中国科学院查新报告（报告时间：2005年7月30日）

　　国家保密局涉密信息系统产品检测证书（编号：ISSTEC2005YT0262）

　　国家高科技项目重点支持项目证书（编号：PKR2005-15）