北京十一选伍开奖结果:归档

毅新博创生物科技有限公司

毅新质谱成立于2003年,注册资本1698万,是国内首家专注于临床飞行时间质谱系统研发、生产的企业。公司总部坐落于中关村生命科学园,在亦庄设有符合GMP标准的生产厂房,并在上海、广州、哈尔滨、美国均设有办事处。目前公司员工规模超过140人,其中研发人员数量占比60%以上。20146月,公司自主生产研发的Clin-TOF飞行时间质谱系统通过国家食品药品监督管理总局(CFDA)医疗器械认证。作为国内最先取得CFDA注册证书的临床飞行时间质谱企业,毅新在全球首创并实现了单机多平台化,一台机器可满足微生物、蛋白、基因、糖基四大领域的临床应用,技术已经完全达到国际领先水平。

为?;じ骼嗷苄畔⒌陌踩?,博创选择了采用IP-guard提供的安全方位信息防泄漏?;ぬ逑?,通过加密进行全面安全管理,防止信息通过内部U盘、移动硬盘、邮件、IM工具等可能泄密的渠道被有意无意泄露。IP-guard强大的功能??榘镏娣镀笠的诓康纳贤形?,统一化管理IT资产,让企业能根据自身的需求营造安全又灵活易变的内网环境。

中兴通讯:全球第四大手机生产制造商、中国最大的通信设备上市公司

中兴通讯股份有限公司,全球第四大手机生产制造商,中国最大的通信设备上市公司,致力于全球电信运营商提供创新技术与产品解决方案,通过全球系列的无线、有限、业务、终端产品和专业通信服务,满足全球不同运营商的差异化需求。

面对庞大的业务系统,内网信息安全管理日益繁杂,中兴通讯货比三家,最终凭IP-guard专业的产品和服务,特别是产品稳定、经验丰富、影响快速等多方面的优异表现,决议全集团使用IP-guard,与IP-guard携手打造信息安全堡垒!

欧姆龙:全球知名自动化控制及电子设备制造厂商

欧姆龙集团从1933年5月10日创业至今,通过不断创造新的社会需求,已经发展成为全球知名的自动化控制及电子设备制造厂商,掌握着世界领先的传感与控制核心技术。

为实现内部高效发展,欧姆龙中国区的欧姆龙大连有限公司、欧姆龙精密电子东莞有限公司、欧姆龙广州汽车电子有限公司、上海欧姆龙控制电器有限公司、欧姆龙精密电子苏州有限公司统一部署IP-guard内网安全管理系统,IP-guard根据地域公司的特点,提供了差异化的方案,构建了安全健康的上网环境,帮助员工专注于本职工作,提高了工作效率的同时也形成了积极向上的工作氛围,为欧姆龙的快速发展提供了有力的保障。

伊利:全球乳业10强,中国乳业行业规模最大的企业

内蒙古伊利实业集团股份有限公司是中国乳业行业中规模最大、产品线最健全的企业,国际520重点工业企业之一。伊利集团是唯一一家同时符合奥运会及世博会标准,为2008年北京奥运会和2010年上海世博会提供服务的乳制品企业。2014年,伊利集团跻身全球乳业10强,成为了目前唯一一家进入全球10强的亚洲乳品企业,不仅创造了中国乳企有史以来最好成绩,也取得了近年来亚洲乳企的最高排名。

三重?;?,灵活易变

不断创新,是伊利的使命。伊利集团旗下有纯牛奶、乳饮料、雪糕、冰淇淋、奶粉、酸奶、奶酪等1000多个产品品种,产销量、规模、品牌价值居全国第一,伊利对其每一款产品相关的所有信息都有严格的保密制度。高度信息化的办公环境必然会带来一定的信息安全风险,伊利在强化生产的同时也认识到企业内网安全的重要性。

为?;じ骼嗷苄畔⒌陌踩?,伊利选择了采用IP-guard提供的安全方位信息防泄漏三重?;ぬ逑?,通过加密、管控以及审计对核心配方以及各类敏感数据进行全面安全管理,防止信息通过内部U盘、移动硬盘、邮件、IM工具等可能泄密的渠道被有意无意泄露。IP-guard强大的功能??榘镏晾娣镀笠的诓康纳贤形?,统一化管理IT资产,让企业能根据自身的需求营造安全又灵活易变的内网环境。

IP-guard报表功能全新升级

产品功能的不断改善和创新,才能为客户提供更好的服务。现在IP-guard报表系统再次迎来全新升级,用户可以在IP-guard报表系统中直接对加密文档的操作进行统计分析,如统计解密的文件数、加密的文件数、外发的文件数等等,全面了解加密文档的操作动态;还可以提前设置预警阀值,及时发现潜在的信息安全风险。

IP-guard加密文档操作报表:帮助统计分析加密文档操作动态

1、有效统计用户的加密文档操作行为

IP-guard报表系统增加了对加密文档操作统计以及趋势统计,用户可以更直观地了解各终端计算机加密文档的使用情况。

2、设置征兆条件,对异常行为及时预警为

可以对部分敏感的加密文档操作行为提前设置征兆预警,如解密次数不能超过5次或者解密文档大小不能超过100KB,一旦客户端行为超过设置好的阀值,系统会自动启动报警。

3、提供私人定制报表,满足个性化需求

用户可以直接使用系统提供的统计模板,也可以根据自身需要自定义报表统计条件,获取个性化的私人订制报表。

4、自动生成周期报表,定期发送报表给管理员

用户可以直接使用系统提供的统计模板,也可以根据自身需要自定义报表统计条件,获取个性化的私人订制报表。

目前该功能在3.59.1205.0/3.29.1205.0以上新版本才可使用,大家赶紧升级使用吧!

广州敏瑞汽车

广州敏瑞汽车零部件有限公司是一家大型外商独资企业,隶属敏实集团,坐落在广州经济技术开发区永和经济区。目前主要产品座椅滑道、轿车门框及注塑涂装外装饰件系列零部件为主。主要客户为东风日产、广州本田、海南马自达等知名汽车制造商。 敏实集团(MINTH)是一家在香港上市的外商合资公司,专业研发、生产汽车前后挡玻璃饰条、车门玻璃饰条、保险杠饰条、密封件、内外装饰件、门框、窗框总成、玻璃导轨等金属滚压件以及三角窗、侧窗总成等整体注塑件的大型汽车零部件集团公司。它资本来源于英属维尔经群岛和日本,1992年扎根大陆宁波,并相继在宁波、上海、天津、广州、重庆、长春、福州、??诘鹊厣枇⒘硕夜こШ土郊壹际跹蟹⒅行?。目前与上海大众、上海通用、广州本田、广州丰田、东风日产、长安福特、沈阳金杯、江铃汽车、北京吉普、东南汽车、风神汽车、海南马自达、西安奥托、北汽福田、亚星奔驰、江淮汽车等众多汽车厂商建立了配套关系,并已经进入日产、通用、福特的全球采购系统。

企业内部每位工作人员的工作效率都十分重要,游戏、聊天、炒股等行为严重地分散了工作人员的精力,严重打击企业在市场上的竞争力,提高企业内部每位工作人员的工作效率是提高企业整体竞争实力的基础。企业规模的逐年扩大,内部的IT资产管理和终端维护工作量剧增,由于没有资产管理工具的协助,IT管理人员无法全面而详细地收集企业内的软硬件资产,企业内频繁的资产变更无法及时记录下来,资产管理数据可靠度不高,甚至导致企业内部硬件资产的丢失和使用盗牌软件等打击企业信誉。另外,由于缺少高效的终端维护工具,一些简单的维护工作却消耗了IT管理人员大量的精力和时间,即使整日东奔西走,问题仍不断出现且越来越难以及时解决,甚至威胁到企业的网络安全。因此,轻松应对各种小而繁琐的资产管理与系统管理问题,是每一个企业的IT部门需要解决的问题。

信息系统作为企业生产和商务活动的重要组成系统,信息数据就成为企业信息的主要存储方式及企业内、外部之间进行信息交换的重要载体,同样也无法避免各种风险的威胁。IT系统的依赖度与IT风险的关系就像中国的典故“水涨船高”,即依赖度越强,IT风险越大。

计算机和网络环境的稳定运行与安全是保证企业管理工作开展的重要前提,解决方案的提出与实施,能有效防范广州敏瑞汽车零部件有限公司当前网络安全的“短板”问题,从根源上?;さノ晃牡蛋踩?,防止企业人员通过邮件附件、U盘拷贝、即时聊天工具外发等方式将机密文件外泄,?;の募陌踩?,同时实时监测单位计算机软硬件变更情况,统计软硬件资产防止单位资产丢失,?;ぜ扑慊碛布肪嘲踩?。当前IP-guard正是这样一款能够提供相应技术的产品。而如何借助IP-guard与先进的信息安全思想结合,则需要溢信科技与广州敏瑞汽车零部件有限公司的通力合作,达到这个目标。

针对敏瑞汽车的内网信息安全管理需求,IP-guard提出信息防泄漏三重?;し桨?,第一重?;な嵌阅谕畔⒆鱿昃∠钢碌纳蠹?,让我们知道知道发生了什么;第二重?;な嵌孕畔⒌牧鞫鋈嫜细竦目毓?,让机密信息拿不走;第三重?;な峭ü踩榷ǖ募用?,使我们重要的信息就算拿走了也不怕。

 

第一重,详尽细致的操作审计

第一重?;ひ彩亲钪匾谋;?。详尽细致的操作审计不仅仅能提供事后审查,更能让我们发现内网安全隐患,增强系统安全性。管理者不知道内部的信息是被谁在使用,何时在使用,信息有进行怎样的流转,那么很难能发现其中可能存在着的安全隐患,也就不知道怎么去防止它泄露。因此对信息的使用和流转进行详细的监督和审计,是一切安全控管行为的前提和基础。详尽细致的操作审计包括以下三方面:

 

1、文档全生命周期审计:详细记录包括创建、访问、修改、移动、复制、删除在内的每一项文档操作,同时,其他计算机对本机共享文件夹内文档的创建、修改等操作也能一一记录。另外,对于修改、删除等相关操作发生前及时备份,有效防范文档被泄露、篡改和删除的风险。

详细而完整的记录存储于硬盘、光盘、移动盘、网络盘等各种位置的文档的创建、修改、复制、删除等每一项文档操作。记录对重要文件的访问、以及内部移动操作,关注文档的使用情况,及时了解重要文档被什么人访问过。

记录修改、删除操作,对敏感内容的修改和删除,可作修改前或删除前备份,防止被有意或无意破坏导致数据丢失。

 

2、文档传播全过程审计:细致记录文档通过打印机、外部设备、即时通讯工具、邮件等工具进行传播的过程,有效警惕重要资料被随意复制、移动造成外泄。

详细记录文档的复制、剪切等移动过程,关注往移动存储设备拷贝等操作,并能详细记录移动内容,方便地达到内容审计。

记录收发的标准协议与Exchange格式邮件的收发内容,以及Lotus和网页邮件的包括附件在内的发送内容。记录的内容包括收件人、发件人、邮件正文及附件等

应用先进的打印映像记录技术,记录打印内容,可记录各种类型打印机的文档打印映像,即使是OA、ERP中无文档形式的打印内容也能够记录下来。记录映像会上传到服务器上,保证保存的内容即是打印的内容,以备后期审计之用。

对于使用即时通讯工具进行的文件传输也能进行记录。

对于一些非经常使用的如智能机同步文件、光盘刻录等操作也会有相应的记录。

 

3、桌面行为全面审计:除了对文档的审计以外,对于信息安全要求较高的客户使用功能更为强大的桌面行为审计。IP-guard强大的屏幕监控功能严密监视计算机的屏幕画面,无需摄像头即可清楚了解用户的桌面操作。不但能够方便管理者同一时间对多名用户进行观察,还能结合日志对历史屏幕记录情况进行查看。

能实时跟踪查看网内一台或一组计算机的屏幕画面,同时监控多台计算机当前屏幕状况。IP-guard强大的屏幕监控功能严密监视计算机的屏幕画面,无需摄像头即可清楚了解用户的桌面操作。

按自定义时间间隔记录计算机屏幕,并可由日志记录直接查看当时屏幕历史。能够将屏幕历史记录输出为wmv格式视频。能通过屏幕历史记录做严格的屏幕审计,查看泄密事件发生时的屏幕情况。

对计算机硬件的插拔记录,并提供报警。

对计算机的启动、登录、注销、关闭作详细记录。

安全审计的作用:

可以用作事后审计,追踪责任。对信息使用行为进行有效的监督和审查,能有效地避免法律风险和商业风险。

可以对可能的窃取行为产生强大的心理威慑力,降低犯罪欲望。

可以发现可能的危险趋向,及时做出预防。

可以发现系统里可能存在着的各项风险和隐患,以供补救;

 

 

第二重,全面严格的操作控制

第二重?;?,就是对机密信息的使用进行全面严格的控管。在了解了文档使用的情况下,我们就可以了解这些机密信息的使用状况,可以制定相应的策略对文档流转进行有效的控管,防止通过各种渠道的主动窃取和被动失密。对于操作控制,应包括以下几方面:

1、网络边界防护

信息安全防护首先应该做的就是对安全边界的防护,而安全边界的防护,首先应该防护的就是网络边界。网络是信息交流最便捷的地方,也是信息泄露最常见的途径。网络边界防护应该断绝一切与工作无关的网络应用,对工作必须的网络应用,选择性地在规则范围内进行开放。

网络准入控制。只允许满足要求的计算机接入到网络以内,禁止非法计算机访问网络。阻止外来非法计算机通过接入内网获取重要文件信息。

网络通信控制。限制计算机的行为规则,限定哪些计算机只能跟哪些计算机进行通讯??勺韪粲胪饨缃峒扑慊耐ㄑ?。同时也可对敏感的计算机与其他计算机进行隔离,降低信息泄露的危险。

邮件控制。能对邮件软件方式的邮件进行控制,可以对指定的发件人、收件人、附件或主题名称等进行邮件和附件的发送控制。

 

2、外设边界防护

外设边界是除了网络边界外的另外一个重要的安全边界。外部设备种类繁多,并且功能越来越多,对外部设备的管控必须全面、严格而且细致。其中移动存储设备是信息通过设备边界交互最常见的途径,需要更严谨的控制。

设备控制。限制U盘、移动硬盘、光驱、刻录机等各类存储设备的使用,禁止通讯接口和无线网卡、即插即用网卡等网络设备,避免非法外联,管理声卡等的使用,杜绝视听等无关应用,禁止其他一些新增设备,杜绝安全隐患。

移动存储控制。能单独控制每一个移动存储设备的读写权限,能将普通移动存储设备格式化为加密盘,是移动存储设备只能在内部使用,做到内盘内用,外盘外用。

 

3、内部使用控制

对内网信息的使用控制也是信息?;ぶ兄匾囊换?。对重要的信息应该设置对应的使用权限,防止文档的权限失控。另外,须对系统进行加固,原有的操作系统可能存在一定的安全隐患,可能导致无意的信息泄密,应通过技术手段规范设置系统属性。

文档权限管理。精确控制用户对本地、网络等各种位置的文件甚至文件夹的操作权限,包括访问、复制、修改、删除等,防范非法的文档操作,同时根据用户不同的部门和级别设置相应的文档操作权限。

打印控制。管理用户对各类打印机的使用权限,包括虚拟打印机、共享打印机、本地打印机、网络打印机等。限制能够进行打印的应用程序,防止对业务系统中的无文档形式打印。

桌面安全控制。通过对计算机的桌面使用作规范管理,减少安全隐患,降低因无意的过失使用,导致信息泄露。具体内容包括禁止使用控制面板、关闭本地的网络共享、禁止修改网络属性等。

 

4、违规报警

管理人员必须对违规行为能及时发现,并作出处理。

用户违规变动系统配置或触发策略时可以报警并警告违规操作,必要时锁定计算机。

报警信息可发送到指定邮箱,通过邮件的形式告诉相应的响应人员。

 

5、操作控制的作用

严格地对信息的带出进行控制,防范内部人员把机密信息带出单位。

有效阻止外部人员进入内部窃取资料

极大降低因安全意识不强造成的信息泄露

 

 

第三重,安全稳定的透明加密

虽然我们实行了严格的控管,但是百密难免一疏,例如硬盘失窃或者笔记本电脑失窃,都会造成机密信息的泄露。通过文件加密的方法从源头上对文件进行?;?,防止信息泄露。

 

1、强制透明加密

通过在用户计算机上部署客户端,IP-guard能对需要?;さ牡缱游牡到星恐菩缘募用?,合法用户使用时自动解密,整个过程完全自动并且不影响用户原有的使用习惯。

采用高强度加密技术,对文档进行强制透明加密,使得无论何时何地文档都以密文形式存在。

提供自定义密钥和选择加密算法,

在授信环境中,文档能自动解密,丝毫不影响用户原有的使用习惯;在非授信环境中,加密文档则无法正常打开和使用。

在加密文档的合法使用过程中默认禁止截屏、打印等操作,或者剪切、拖拽加密文档内容到QQ、Email等可能造成泄密的应用

 

2、内部权限控制

对于多部门多层级的组织,IP-guard引入了分部门分级别的权限控制机制,根据文档所属部门和重要程度贴上标签,用户对不同标签的文档的访问权限的集合组合成其特有的内部文档使用权限。

根据文档的重要程度不同,可将加密文档划归不同的安全区域和级别,以便让不同部门和职位的用户使用,建立分部门分级别的保密机制。

用户可灵活调整文档的区域和级别,对重要文档可采取提高其级别的方法来禁止普通用户的使用。

默认情况下,不允许离线使用加密文档。必要时可单独设置用户离线时能使用的加密软件和使用权限,如只读、禁止复制、编辑、打印等文档操作。

 

3、外部沟通安全

对于合作伙伴等外部用户,IP-guard提供加密文档阅读器,可以保证外发的加密文档只能被指定的用户在指定的时间内正确的使用,保证加密文档离开内网环境后的安全。

用户能够对需要进行外发的文档进行加密控制,只允许授权的外部人员查看,防止二次泄密。

指定外发文档的查看期限以及使用权限。

 

4、可靠的防灾机制

运用备用服务器机制,应对各种硬件及网络故障,保证系统持续不断的稳定运行。文档备用服务器和紧急模式的启用,保证文档在加密过程中的安全。

5、文档透明加解密的作用

时时刻刻、随时随地?;せ苄畔?/p>

最大限度防止信息外泄

马上金融

马上消费金融股份有限公司是一家为中国国内居民提供个人消费金融服务的互联网消费金融公司,本着“为百姓服务”的价值观与“让生活更轻松”的愿景,致力于成为最被信赖的金融服务商。

业务的多样化,以及各类信息数据的大量集中,马上金融迫切需要更有效的管理方法对企业内部越发复杂的网络系统进行规范化管理,以及对客户信息和业务数据等重要信息进行强有力的安全?;?。IP-guard帮助马上金融打造集中化的内网安全管理平台,简化IT管理,规范上网行为,提高工作效率。同时IP-guard从多角度出发,严密防范企业内网的各类网络泄密风险点,确保各类敏感信息数据安全无痕。

信息安全咨询

中安德瑞结合国内外安全厂商产品,综合多年在安全领域的实践经验和安全理念,建立了中安德瑞信息系统安全体系架构。中安德瑞信息安全体系贯穿于数据全生命周期,结合等级?;す娑?,从物理安全、准入控制、网络安全、终端安全、文档加密、数字权限管理、系统数据冗灾备份、文印安全管理、移动终端管理、外设管控和数据库审计,多维度全方位为客户信息安全保驾护航!

医院医疗行业内网安全

多种技术手段,建立完善防泄体系?? 严格管理内部操作,最大限度降低安全风

医疗行业

?一、行业背景

随着医学信息技术的发展,医院信息系统建设已从单纯以财经为主线的模式转变成以医疗信息为主线,包括医疗信息、经济信息、药材物资等各种信息。信息覆盖面广,数据量大,信息种类繁多,而且要保持每天24小时不间断。一旦数据破坏或丢失、就会给医院造成不可估量的损失。因此,必须在软硬件上制定出安全管理措施,保证系统的正常运行。目前的医疗行业信息化高度集中,绝大多数医院数据都存放在后台数据库中。集中的信息带来管理上的便利和先进性的同时,也带来了关键信息泄露和丢失的风险。这些医院核心信息一旦被泄露或者丢失将对医院造成严重的影响。

二、内网安全需求分析

1. ?进一步加强对内网行为的有效审计

目前医疗系统业内缺乏对各种内网行为的系统化审计工具和流程,通过内网安全管理系统的应用,建立起完整的信息使用及防泄漏的评估审计体系, 使得在医院内部,与工作相关的各种内网行为处于医院的审计和管控之中。

2.? 加强对信息流动(外发和外带)的管理和控制,使得在医院内部,与工作相关的信息和信息资产的使用与流动处于企业的管控中

医疗系统对员工的网络使用设置了一定的限制,但是限制不够全面,信息可能通过以下途径泄密:

  • 文件可能通过USB口拷贝到U盘、移动硬盘等移动存储介质带离公司;
  • 可通过3G上网卡等连接网络,把信息通过网络带走;
  • 可将文件通过邮件(NOTES、WEB)发送给外部人员;
  • 能通过打印把电子文档转换成纸质资料带走;

3.医院对计算机行为管理缺乏有效技术手段

目前医院不能从技术上规范员工的行为,部分员工可能在上班时间从事一些如玩游戏、炒股票、看在线试听等与工作无关的事情,不仅降低工作效率,甚至会影响医院带宽,导致医院的正常业务无法顺畅运行。

4.资产和系统管理工作繁重

IT人员很难及时对此庞大的信息系统进行资产管理和终端维护,工作繁重消耗精力之余还可能出现由于未能及时维护计算机而发生的网络安全问题和资产流失等现象。

三、内网安全解决方案

针对医疗系统的内网信息安全管理需求,IP-guard提出三重?;し桨?,第一重?;な嵌阅谕畔⒆鱿昃∠钢碌纳蠹?,让我们知道知道发生了什么;第二重?;な嵌孕畔⒌牧鞫鋈嫜细竦目毓?,让机密信息拿不走;第三重?;な峭ü踩榷ǖ募用?,使我们重要的信息就算拿走了也不怕。

IP-guard 三重解决方案

1. 文档全生命周期审计

  • 详细而完整的记录存储于硬盘、光盘、移动盘、网络盘等各种位置的文档的创建、修改、复制、删除等每一项文档操作。记录对重要文件的访问、以及内部移动操作,关注文档的使用情况,及时了解重要文档被什么人访问过。
  • 记录修改、删除操作,对敏感内容的修改和删除,可作修改前或删除前备份,防止被有意或无意破坏导致数据丢失。

2. 文档传播全过程审计

  • 详细记录文档的复制、剪切等移动过程,关注往移动存储设备拷贝等操作,并能详细记录移动内容,方便地达到内容审计。
  • ?记录收发的标准协议与Exchange格式邮件的收发内容,以及Lotus和网页邮件的包括附件在内的发送内容。记录的内容包括收件人、发件人、邮件正文及附件等。
  • ?应用先进的打印映像记录技术,记录打印内容,可记录各种类型打印机的文档打印映像,即使是OA、ERP中无文档形式的打印内容也能够记录下来。记录映像会上传到服务器上,保证保存的内容即是打印的内容,以备后期审计之用。
  • 对于使用即时通讯工具进行的文件传输也能进行记录。
  • ?对于一些非经常使用的如智能机同步文件、光盘刻录等操作也会有相应的记录。

3. 桌面行为全审计

  • ?能实时跟踪查看网内一台或一组计算机的屏幕画面,同时监控多台计算机当前屏幕状况。IP-guard强大的屏幕监控功能严密监视计算机的屏幕画面,无需摄像头即可清楚了解用户的桌面操作。
  • ?按自定义时间间隔记录计算机屏幕,并可由日志记录直接查看当时屏幕历史。能够将屏幕历史记录输出为wmv格式视频。能通过屏幕历史记录做严格的屏幕审计,查看泄密事件发生时的屏幕情况。
  • ?对计算机硬件的插拔记录,并提供报警。
  • ?对计算机的启动、登录、注销、关闭作详细记录。

4. 网络边界防护

  • ?网络准入控制。只允许满足要求的计算机接入到网络以内,禁止非法计算机访问网络。阻止外来非法计算机通过接入内网获取重要文件信息。
  • ?网络通信控制。限制计算机的行为规则,限定哪些计算机只能跟哪些计算机进行通讯??勺韪粲胪饨缃峒扑慊耐ㄑ?。同时也可对敏感的计算机与其他计算机进行隔离,降低信息泄露的危险。
  • ?邮件控制。能对邮件软件方式的邮件进行控制,可以对指定的发件人、收件人、附件或主题名称等进行邮件和附件的发送控制。

5. 外设边界防护

  • ?设备控制。限制U盘、移动硬盘、光驱、刻录机等各类存储设备的使用,禁止通讯接口和无线网卡、即插即用网卡等网络设备,避免非法外联,管理声卡等的使用,杜绝视听等无关应用,禁止其他一些新增设备,杜绝安全隐患。
  • ?移动存储控制。能单独控制每一个移动存储设备的读写权限,能将普通移动存储设备格式化为加密盘,是移动存储设备只能在内部使用,做到内盘内用,外盘外用。

6. 内部使用控制

  • 文档权限管理。精确控制用户对本地、网络等各种位置的文件甚至文件夹的操作权限,包括访问、复制、修改、删除等,防范非法的文档操作,同时根据用户不同的部门和级别设置相应的文档操作权限。
  • ?打印控制。管理用户对各类打印机的使用权限,包括虚拟打印机、共享打印机、本地打印机、网络打印机等。限制能够进行打印的应用程序,防止对业务系统中的无文档形式打印。
  • ?桌面安全控制。通过对计算机的桌面使用作规范管理,减少安全隐患,降低因无意的过失使用,导致信息泄露。具体内容包括禁止使用控制面板、关闭本地的网络共享、禁止修改网络属性等。

7. 违规报警

  • ?用户违规变动系统配置或触发策略时可以报警并警告违规操作,必要时锁定计算机。
  • ?报警信息可发送到指定邮箱,通过邮件的形式告诉相应的响应人员。

8. 强制透明加密

通过在用户计算机上部署客户端,IP-guard能对需要?;さ牡缱游牡到星恐菩缘?a title="IP-guard 文档透明加密" href="//www.yaxwi.com/ip-guard-doc/" target="_blank">加密,合法用户使用时自动解密,整个过程完全自动并且不影响用户原有的使用习惯。

  • 采用高强度加密技术,对文档进行强制透明加密,使得无论何时何地文档都以密文形式存在。
  • 提供自定义密钥和选择加密算法,
  • 在授信环境中,文档能自动解密,丝毫不影响用户原有的使用习惯;在非授信环境中,加密文档则无法正常打开和使用。
  • 在加密文档的合法使用过程中默认禁止截屏、打印等操作,或者剪切、拖拽加密文档内容到QQ、Email等可能造成泄密的应用
  • 根据文档的重要程度不同,可将加密文档划归不同的安全区域和级别,以便让不同部门和职位的用户使用,建立分部门分级别的保密机制。
  • 用户可灵活调整文档的区域和级别,对重要文档可采取提高其级别的方法来禁止普通用户的使用。
  • ?默认情况下,不允许离线使用加密文档。必要时可单独设置用户离线时能使用的加密软件和使用权限,如只读、禁止复制、编辑、打印等文档操作。
  • 用户能够对需要进行外发的文档进行加密控制,只允许授权的外部人员查看,防止二次泄密。
  • 指定外发文档的查看期限以及使用权限。

9. 网络流量统计分析

IP-guard能从多角度统计网络流量资源的使用情况,统计方式包括按地址明细,端口明细,地址类别,端口类别。如:可以查看每一个用户每一个端口的流量,从而可以分析出该员工的工作效率。

10. 对行为进行控制管理

IP-guard能根据管理者的意愿定义控制策略,控制是否允许客户端计算机上各种应用程序的使用。通过应用程序的控制,达到限制员工进行炒股、游戏等与工作无关的行为,提高员工的工作效率。

11. 对网络流量的控制管理

IP-guard能通过指定时间范围,网络地址、端口范围、流量方向来限制计算机流量速度范围。避免因为BT下载或在线视听等行为影响了主要业务的流量,导致主要业务不能正常进行。

12. 实时查看客户端运行状态

IP-guard能查看每台计算机的硬件和软件资产信息或按组、计算机来统计硬件和软件分布在哪些计算机。自定义添加企业内的资产信息如路由器、交换机等,并可像其它资产信息一样查询。在软硬件发生变化时,还能记录日志并向管理员报警。他能方便管理者对员工的软、硬件信息进行管理,为排除故障提供依据。为公司其它资产的整理提供了有利条件。

IP-guard还能远程维护网络内的计算机当前运行的:应用程序列表、进程列表以及性能,设备管理,系统服务,磁盘管理,共享文件夹,计划任务,用户和组信息等。方便管理员查询任意一台电脑的系统运行状态,对违规的或不正常的程序或进程即时制止。

13. 对使用者进行远程协助

管理员可远程连接到客户端桌面,像操作本地计算机一样操作客户端的计算机,可以通过控制台远程连接到员工计算机桌面,方便对计算机系统的维护,排除故障等。

管理员可向计算机自动分发安装程序并安装,自动分发各种文件到指定的目录下;或分发其它执行程序到计算机,从而实现安装软件自动化部署,大大提高程序部署的效率;提高IT管理人员的工作效率。

14. 系统补丁和漏洞管理

IP-guard能通过查看计算机的系统漏洞信息、并给出了手工解决漏洞问题的建议,帮助解除系统的安全隐患,同时减少网管人员的工作量。

通过IP-guard能随时查看安装了客户端的计算机补丁情况,及时检测并下载微软的官方的最新补丁,即时给未安装补丁的客户端打上补丁。能提高内网管理的工作效率,降低网络资源成本,保障了系统的安全。

总之,通过IP-guard的全面?;?,能针对各种可能信息泄露方式做到事前预防,事中控制,和事后审计,?;ば畔⑷芷诘陌踩?;通过过IP-guard的各种各样清晰、一目了然的数据对员工的工作状态进行很好的分析,达到更好掌控和管理。在帮助员工成就自我的同时,推动了医院医疗水平向前发展。

四、典型案例

广东省中医院??? 山东省立医院????天津市第一中心医院? 中国人民解放军第152医院? 张家港第一人民医院? 嘉兴市第二医院?? ?天津市第三中心医院

新疆巴州人民医院 中国人民解放军第266医院? 中南大学湘雅二医院??? 柳州市人民医院? 宁德市闽东医院??? 中国人民解放军第88医院

五. 咨询热线

010-82906596??? QQ:1195414357