中小企業(yè)內(nèi)控安全解決方案商業(yè)營(yíng)銷(xiāo)部何邦成杭州華三通信技術(shù)有限公司什么是信息安全？如何做到信息安全？企業(yè)如何投入信息安全？信息安全很重要兩個(gè)商業(yè)機(jī)密案件的啟示

西安市中級(jí)人民法院：以侵犯商業(yè)秘密罪，一審判處裴國(guó)良有期徒刑3年，并處罰金人民幣5萬(wàn)元。同時(shí)，法院還判處裴國(guó)良和中冶連鑄共同連帶賠償西重所經(jīng)濟(jì)損失1782萬(wàn)元。美國(guó)雅虎公司宣布：已經(jīng)將加州的無(wú)線內(nèi)容公司Mforma告上法庭，理由是在該公司工作的前雅虎員工帶走了商業(yè)機(jī)密。雅虎公司律師提交了大量取自員工即時(shí)通信工具聊天記錄的證據(jù)，為了保密，這些員工還多次切換即時(shí)通信工具。圖紙文檔丟失企業(yè)損失慘重，無(wú)法挽回！雅虎怎么知道他人的電腦切換工具的操作？？雅虎怎么知道員工的聊天紀(jì)錄？？什么是信息安全？信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。對(duì)于研發(fā)類(lèi)企業(yè)來(lái)講，設(shè)計(jì)方案和程序代碼文檔是最需要保障安全的機(jī)密！商業(yè)機(jī)密的竊取、泄露和丟失，都會(huì)給企業(yè)帶來(lái)極大的利益損失！商業(yè)機(jī)密信息財(cái)務(wù)資料客戶資料設(shè)計(jì)方案程序代碼什么是信息安全？如何做到信息安全？企業(yè)如何投入信息安全？如何做到信息安全：管理與技術(shù)結(jié)合信息安全系統(tǒng)以管理策略為前提，以技術(shù)策略為支撐。有完善的信息安全管理制度，才能有相應(yīng)輔助的技術(shù)手段數(shù)據(jù)狀態(tài)通信存儲(chǔ)人機(jī)交互環(huán)境系統(tǒng)外部環(huán)境信息世界計(jì)算管理策略信息安全策略技術(shù)策略從未有過(guò)真正的安全案例安全防護(hù)安全事故啟示案例一購(gòu)買(mǎi)防火墻中熊貓燒香病毒關(guān)鍵文檔損壞防火墻只能防攻擊案例二購(gòu)買(mǎi)防毒墻局域網(wǎng)中ARP病毒網(wǎng)絡(luò)中斷1天防毒墻只防廣域網(wǎng)傳播病毒案例三購(gòu)買(mǎi)IPS其他人自帶電腦進(jìn)入公司竊取IPS只進(jìn)行4-7層的入侵檢測(cè)案例四購(gòu)買(mǎi)防水墻員工通過(guò)Internet泄漏機(jī)密文檔防水墻只防終端泄密案例五購(gòu)買(mǎi)應(yīng)用控制網(wǎng)關(guān)員工通過(guò)PC機(jī)USB口泄漏機(jī)密文檔應(yīng)用控制網(wǎng)關(guān)只防互聯(lián)網(wǎng)泄密案例六購(gòu)買(mǎi)桌面軟件黑客從外網(wǎng)入侵計(jì)算機(jī)桌面軟件只管從內(nèi)到外案例七購(gòu)買(mǎi)存儲(chǔ)存儲(chǔ)上代碼文檔丟失存儲(chǔ)設(shè)備要有恢復(fù)功能才行安全建設(shè)也投入了，設(shè)備該買(mǎi)的都買(mǎi)了，為什么還不安全？安全是一套系統(tǒng)管理制度技術(shù)體系終端安全控制

網(wǎng)絡(luò)安全控制PC終端安全管理制度基礎(chǔ)設(shè)施管理制度

安全設(shè)備管理制度

人員安全管理制度

數(shù)據(jù)安全管理制度

應(yīng)用安全控制

數(shù)據(jù)安全控制

環(huán)境安全控制信息安全不是一套設(shè)備、一種技術(shù)，而是系統(tǒng)工程H3C五層信息安全技術(shù)架構(gòu)網(wǎng)絡(luò)安全終端安全應(yīng)用安全數(shù)據(jù)安全環(huán)境安全破壞文檔、丟失文檔互聯(lián)網(wǎng)發(fā)送文檔終端拷貝/打印文檔黑客/木馬竊取文檔文檔被盜五層技術(shù)安全體系文檔泄密途徑網(wǎng)絡(luò)邊界安全保護(hù)安全管理平臺(tái)SecCenterSecPath防火墻交換機(jī)DMZMSR路由器SecPathIPSSecPath防火墻數(shù)據(jù)中心SecBladeFW/IPS網(wǎng)絡(luò)邊界保護(hù)四部曲：MSR路由器充當(dāng)防火墻功能SecPath/SecBlade防火墻提供2-4層包過(guò)濾SecPath/SecBladeIPS提供4-7層安全防護(hù)通過(guò)安全管理平臺(tái)對(duì)部署的防火墻、IPS以及網(wǎng)絡(luò)產(chǎn)品進(jìn)行統(tǒng)一安全管理。外聯(lián)單位網(wǎng)絡(luò)安全終端安全應(yīng)用安全數(shù)據(jù)安全環(huán)境安全內(nèi)網(wǎng)安全保護(hù)：三防交換機(jī)防地址欺騙防攻擊防病毒網(wǎng)絡(luò)ARP病毒泛濫，導(dǎo)致全網(wǎng)癱瘓；沖擊波、熊貓燒香等網(wǎng)絡(luò)病毒變種不斷，破壞操作系統(tǒng)和文檔；內(nèi)網(wǎng)木馬或者病毒惡意攻擊設(shè)備和內(nèi)網(wǎng)服務(wù)器，造成癱瘓；交換機(jī)對(duì)內(nèi)網(wǎng)的多重保護(hù)網(wǎng)絡(luò)安全終端安全應(yīng)用安全數(shù)據(jù)安全環(huán)境安全局域網(wǎng)安全接入：EAD用戶要接入公司網(wǎng)絡(luò)，必須通過(guò)EAD認(rèn)證，否則直接被交換機(jī)隔離，無(wú)法訪問(wèn)局域網(wǎng)資源。支持業(yè)內(nèi)主流防病毒軟件殺毒引擎檢測(cè)、病毒庫(kù)版本檢測(cè)；支持補(bǔ)丁檢查與自動(dòng)更新。網(wǎng)絡(luò)安全終端安全應(yīng)用安全數(shù)據(jù)安全環(huán)境安全終端拷貝審計(jì)網(wǎng)絡(luò)安全終端安全應(yīng)用安全數(shù)據(jù)安全環(huán)境安全實(shí)時(shí)監(jiān)控USB移動(dòng)硬盤(pán)使用，包括：資產(chǎn)責(zé)任人、資產(chǎn)編號(hào)、USB移動(dòng)硬盤(pán)插拔時(shí)間，所拷貝文件名稱、大小及文件數(shù)量等信息，幫助管理員追蹤定位非法用戶。IMC的服務(wù)器端紀(jì)錄了USB操作信息EAD

審計(jì)拷貝互聯(lián)網(wǎng)應(yīng)用控制：路由器/ACGMSR、ER路由器對(duì)網(wǎng)絡(luò)進(jìn)行簡(jiǎn)單的應(yīng)用控制（QQ/MSN/炒股軟件等等）ACG應(yīng)用控制網(wǎng)關(guān)能全面的、深度的檢測(cè)互聯(lián)網(wǎng)應(yīng)用，可以全面識(shí)別P2P下載、Email、IM、游戲、炒股等行為及內(nèi)容網(wǎng)絡(luò)安全終端安全應(yīng)用安全數(shù)據(jù)安全環(huán)境安全E-mail監(jiān)控與審計(jì)：郵件審計(jì)系統(tǒng)網(wǎng)絡(luò)安全終端安全應(yīng)用安全數(shù)據(jù)安全環(huán)境安全E-mail文檔附件監(jiān)控Email行為審計(jì)：可以記錄收發(fā)件人、郵件標(biāo)題、附件標(biāo)題等信息，方便事后審計(jì)違規(guī)行為。文檔備份與恢復(fù)：IP存儲(chǔ)導(dǎo)致風(fēng)險(xiǎn)的原因？應(yīng)用程序故障自然災(zāi)害計(jì)算機(jī)病毒32%44%7%14%人為錯(cuò)誤硬件和系統(tǒng)故障3%數(shù)據(jù)和系統(tǒng)自動(dòng)地有效備份執(zhí)行“業(yè)務(wù)非中斷”的備份關(guān)鍵業(yè)務(wù)恢復(fù)只需幾分鐘,而非數(shù)小時(shí)容易的實(shí)現(xiàn)容災(zāi)風(fēng)險(xiǎn)的應(yīng)對(duì)辦法網(wǎng)絡(luò)安全終端安全應(yīng)用安全數(shù)據(jù)安全環(huán)境安全數(shù)據(jù)安全典型案例：用友代碼的存儲(chǔ)

用友軟件最核心的資產(chǎn)代碼數(shù)據(jù)存放在H3C3臺(tái)IX1000T存儲(chǔ)設(shè)備中，其中U8產(chǎn)品線實(shí)現(xiàn)了CDP功能。系統(tǒng)環(huán)境：Windowslinux

Sqlserver應(yīng)用環(huán)境：Clearcase數(shù)據(jù)量：裸容量20T方案特點(diǎn)：關(guān)鍵數(shù)據(jù)集中存儲(chǔ)

連續(xù)數(shù)據(jù)保護(hù)容量彈性擴(kuò)展網(wǎng)絡(luò)安全終端安全應(yīng)用安全數(shù)據(jù)安全環(huán)境安全統(tǒng)一監(jiān)控管理平臺(tái)：IP監(jiān)控IP監(jiān)控特點(diǎn)：構(gòu)建統(tǒng)一監(jiān)控管理平臺(tái)，實(shí)現(xiàn)多設(shè)備間智能聯(lián)動(dòng)，全面保證環(huán)境安全！關(guān)鍵是做好事前防范√人臉識(shí)別，車(chē)牌識(shí)別軌跡跟蹤，門(mén)禁聯(lián)動(dòng)非法入侵告警一旦出事、立刻破案√清晰存儲(chǔ)、快速檢索納入平安城市系統(tǒng)即時(shí)反應(yīng)，減小損失√噴淋、門(mén)禁、監(jiān)控聯(lián)動(dòng)鎖定區(qū)域異常立刻告警分級(jí)分權(quán)，遠(yuǎn)程指揮網(wǎng)絡(luò)安全終端安全應(yīng)用安全數(shù)據(jù)安全環(huán)境安全相關(guān)解決方案和產(chǎn)品網(wǎng)絡(luò)安全終端安全應(yīng)用安全數(shù)據(jù)安全環(huán)境安全五層技術(shù)安全體系IVS監(jiān)控解決方案：IP存儲(chǔ)IX1000應(yīng)用控制網(wǎng)關(guān)ACG2000+OCSEAD端點(diǎn)準(zhǔn)入外網(wǎng)防火墻+防病毒交換機(jī)信息安全方案一：經(jīng)濟(jì)型接入層交換機(jī)

S3100OCS客戶端PC：OCS客戶端網(wǎng)絡(luò)：防ARP交換機(jī)S31、MSR30路由器+OCE板卡InternetOCS客戶端OCS客戶端MSR30+OCE板卡方案特色：路由器承擔(dān)防火墻、VPN功能抵御外網(wǎng)入侵同時(shí)禁止QQ/MSN等，接入交換機(jī)S31防止網(wǎng)絡(luò)病毒，使用OCS進(jìn)行即時(shí)消息溝通，保證溝通安全。E-mail郵件審計(jì)，保證郵件安全！信息安全方案二：標(biāo)準(zhǔn)型接入層交換機(jī)

S3100Internet防火墻+防毒卡

（或者UTM200）出口：防火墻+防毒卡（或者UTM）局域網(wǎng)：防ARP交換機(jī)S31+S55方案特色：防火墻承擔(dān)VPN功能抵御外網(wǎng)入侵同時(shí)進(jìn)行病毒查殺等，接入交換機(jī)S31與核心交換機(jī)S55配合防止網(wǎng)絡(luò)病毒。匯聚交換機(jī)

S5500信息安全方案三：豪華型防火墻+防毒卡防網(wǎng)絡(luò)病毒

接入層交換機(jī)S36EAD服務(wù)器端非法用戶隔離區(qū)補(bǔ)丁服務(wù)器防病毒服務(wù)器安全代理服務(wù)器PC：EAD客戶端，服務(wù)器：IMC服務(wù)器(EAD)+病毒/補(bǔ)丁服務(wù)器，交換機(jī)：三層安全交換機(jī)S36：出口防火墻+防毒卡+ACG控制網(wǎng)關(guān)存儲(chǔ)：IP存儲(chǔ)IX1000設(shè)計(jì)文檔服務(wù)器區(qū)IP存儲(chǔ)備份InternetACG應(yīng)用控制網(wǎng)關(guān)EAD客戶端方案特色：防火墻、防病毒、ACG外網(wǎng)控制、EAD內(nèi)網(wǎng)控制、IP存儲(chǔ)備份，解決所有文件竊取、泄露、丟失三大問(wèn)題。EAD客戶端EAD客戶端什么是信息安全？如何做到信息安全？企業(yè)如何投入