政府內網安全管控方案
一、前言
隨著經濟全球化、社會信息化的不斷發展，各行業各業都建設自己的網絡信息化系統，而如何使信息網絡系統不受黑客和工業間諜的入侵，已成為政府機構、企事業單位信息化健康發展所要考慮的重要事情之一。
政府機構從事的行業性質是跟國家緊密聯系的，所涉及信息可以說都帶有機密性，所以其信息安全問題，如敏感信息的泄露、黑客的侵擾、網絡資源的非法使用以及計算機病毒等。都將對政府機構信息安全構成威脅。為保證政府網絡系統的安全，有必要對其網絡進行專門安全設計。
二、政府內網安全需求分析
政府作為國家的重要部門，在進行信息網絡建設的時候，對安全性做了成熟的考慮，但是主要是基于傳統的網絡安全，如邊界防護設備、災難備份、病毒防護等。隨著分散在各個內網主機和服務器上的有價值的信息越來越多，內網終端的安全和保密成為信息中心不得不重視的問題，也已經成為國家各部委，政府機關等主要的關心和需要建設工作內容之一。
政府單位內網主要面臨的安全威脅有如下幾個方面：
1. 如何防止未授權終端接入政務內網，竊取政府內部重要的文件？
2. 內外網隔離，如何防止雇員通過3G設備、ADSL非法連接互聯網？
3. 如何限制雇員上班時間玩游戲、炒股、任意下載等，保證正常政務辦公效率？ 
4. 如何迅速修復系統漏洞，保證電腦系統的安全？ 
5. 如何對移動存儲介質進行管控？
6. 如何在促進文檔流通電子化的同時，保證政務網絡內部眾多的敏感文件安全？ 
7. 如何快速統計政府內網中的IT資產，杜絕國有資產流失？
三、 政府內網安全管控方案
政府部門通過網絡防火墻、外部入侵控制、訪問控制等來解決政務外網所帶來的安全威脅，實現了政務外網的安全，但政務內網安全仍不完善。需要一套切實可行的內網安全管控系統來保證政府單位政務系統的正常運行和解決政務網中涉密數據安全問題。
內網安全綜合管理系統采用C/S與B/S相結合的模式，系統主要由終端安全子系統、移動存儲介質管理子系統、網絡準入子系統以及文檔安全管理子系統4個模塊組成，這幾個模塊既可以單獨使用，也可以統一配備，從而全方位保證政府敏感信息安全，強力規范互聯網與內網的使用，防止內外網混用和非法入侵，盤點IT資產，防止國有資產流失。
1. 針對非法及不安全終端接入政務內網的問題，INSS可以通過接入用戶的強身份認證、安全狀態檢測、802.1x協議以及arp協議阻斷等措施保證接入終端的合法性，確保內部網絡的業務的正常運行；
2. 針對員工非法接入互聯網問題，INSS通過違規外聯控制策略，實時檢測終端用戶是否有連接互聯網的行為，并對違規終端報警、阻斷其聯網；
3. 針對員工上班時間瀏覽娛樂網站、聊QQ、看電影、玩游戲問題，inss通過上網行為訪問控制、進程限制、禁止安裝非法軟件等措施限制員工的行為；
4. 對于無法及時發現系統漏洞，安裝補丁的問題，INSS能夠自動智能掃描檢測漏洞、下載終端機器缺少的漏洞補丁信息，保證系統安全，降低內部信息泄密風險；
5. 針對移動存儲介質管理問題，INSS通過對移動存儲設備生命周期（注冊、授權、使用、掛失、解掛和注銷）的管理，有效的控制了非法移動設備接入到內網；
6. 針對政務內網中涉密文件安全以及筆記本用戶外出辦公問題，INSS通過先進的文件過濾驅動級的透明加解密技術，防止因黑客入侵、員工非法竊取文件、電腦丟失等原因導致涉密信息的泄露，從而有效保護了數據的安全性；
7. 針對IT資產管理，防止國有資產流失問題，INSS提供了固定的軟硬件資產檔案管理功能，解決了資產實物清查的繁瑣問題，并能夠防止國有資產流失。
方案價值
1. 通過部署內網安全綜合管理子系統，能全面提升政務內網安全防護能力和合規管理水平，幫助用戶構建起安全可信的合規內網。
2. 通過對政務內網中各單位員工的上網行為管理，可以有效的提供員工日常的工作效率，降低內部信息泄露的風險。
3. 能夠解決非法終端接入政務內網，防止涉密信息泄露。
4. 解決可移動存儲設備的監管困難問題。
5. 解決員工同時連接內外網，導致終端不安全
6. 實現了對內部重要數據的監管與保護。
聯系人：小曾     
聯系手機：13306931639   
聯系電話：0591- 88026604  
Q       Q： 615410995