前段時間，有一位兄拋出了一個問題，是關(guān)于企業(yè)的內(nèi)部網(wǎng)絡(luò)管理的，且來看看：

??? 1、公司的新產(chǎn)品圖紙終稿還未確認(rèn)，競爭對手根據(jù)設(shè)計初稿已經(jīng)批量上市；

??? 2、90%以上的員工打著工作便利的旗號，在網(wǎng)上炒股、看新聞、看短片、打游戲,找工作，發(fā)簡歷；

??? 3、光盤刻錄，U盤拷貝，外部計算機的接入，造成重要數(shù)據(jù)流失；
???? 4、還有老板關(guān)心的財務(wù)問題等等。所有的這些因為內(nèi)部人員網(wǎng)絡(luò)行為問題，已經(jīng)困擾IT人員那根脆弱的神經(jīng)。
大家針對這個問題，仁者見仁，智者見智，也來探討一下。矛與盾的關(guān)系，道與魔的斗爭，何時見分曉。。。。
??? 對于這個問題，各個做IT 的兄弟們還是深有感觸，也都出了不少點子，且與大家分享：

?? =====================
???
上內(nèi)網(wǎng)管理軟件（全網(wǎng)控制員工上網(wǎng)行為）
上加密軟件
制定有效的制度

不過做了這些好象還有漏洞，人情漏洞也是蠻大的

=======================?

對于網(wǎng)絡(luò)管理，我覺的數(shù)據(jù)安全可能會從幾個層面來管理吧。。
?
? 1、機房的日常維護與管理條例
?
? 2、服務(wù)器日常維護與管理條例
?
? 3、網(wǎng)絡(luò)安全及攻擊預(yù)防
?
? 4、客戶端計算機安全條例
?
? 5、計算機操作員的操作規(guī)范
?
? 6、計算機網(wǎng)絡(luò)行為監(jiān)控與激勵機制
???
?? 這個好像有個叫法，叫：上網(wǎng)行為管理的。

=========================

1\對于技術(shù)圖紙這塊,用PDM系統(tǒng),把所有技術(shù)數(shù)據(jù)統(tǒng)一納入服務(wù)器管理;

=========================

身有體會，人情漏洞大！同時還有點就是溫州這邊的跳槽現(xiàn)象也不大好控制，就算你管理上的疏忽，員工拷貝圖紙 一套 兩套？三套？那也只是就這個范圍，但是鑒于目前溫州的跳槽來說，你員工走出公司了，人家圖紙記在腦袋里 你保密措施做的再好又怎么樣呢！一個人跳槽所帶走的東西是遠(yuǎn)遠(yuǎn)大于那一套倆套==的圖紙數(shù)量的！
?
感覺 HW 提的幾點基本上已經(jīng)比較全面了，很多時候好的東西還得需要管理到位和高層支持！個人想補充一點就是：
?
數(shù)據(jù)安全中的“數(shù)據(jù)的備份機制”也不能落下！現(xiàn)在很多企業(yè) 由于管理上的疏忽造成硬件損壞=其他原因引起的數(shù)據(jù)丟失 情況也比較嚴(yán)重！
?
還有樓下提到U盤病毒 其實可以自己做相應(yīng)的處理對策，比如對U盤病毒類掌握好他的特性，關(guān)閉所有驅(qū)動器自動運行，所有公司U盤不管是私人還是公司的，插入公司電腦前必須統(tǒng)一經(jīng)過信息部門做autorun。inf 補丁免疫處理== ！當(dāng)然要做到完全100%杜絕是不大可能的，但是這類病毒只要你及時掌握好病毒的動態(tài)和特性！及時自己做好相應(yīng)免疫對策基本上是不用當(dāng)心這類問題的！

==============================

網(wǎng)絡(luò)安全不是小事,內(nèi)部控制自然是重點.目前已經(jīng)成熟的控制方式有:
(1)關(guān)閉USB口;
(2)網(wǎng)絡(luò)環(huán)境加密軟件;
(3)文件服務(wù)器集中管理文件,本地機器禁止存放一切公司文檔;
(4)電子文檔外發(fā)專人管理,一般在行政部門文員兼.

徹底做,麻煩少.和一些人進行交流,可行.

================================

JJ提的幾點意見,是很有道理,其實操作中確實還有技術(shù)上問題:
1 網(wǎng)絡(luò)環(huán)境加密的軟件,用的成熟的沒有,雖然有一部分企業(yè)在使用這些軟件,其實軟件本身就有很多問題,最擔(dān)心的大量的數(shù)據(jù)被這些加密軟件損失,軟件廠商也回天無力,我測試過兩個,也看了幾個他們認(rèn)為成功的案例,都存在一些問題,穩(wěn)定性讓人擔(dān)憂;
2? 集中打印方式雖然好,但對于辦公環(huán)境分散的企業(yè),操作起來難度較高;
3 域管理模式下,禁用USB接口,設(shè)定權(quán)限是很好的做好,但對于設(shè)計部門有一些問題,如設(shè)計部門的軟件版本特多,CAD就有R14,2000,2002,2004,2007等多個版本,安裝授權(quán),很是頭痛,且要跟不同的供應(yīng)商和客戶對接;
4 文件集中管理,對帶寬的要求比較高,好的作法是無盤網(wǎng),但圖形設(shè)計軟件容量特大,占用帶寬很高,如果都下載到本地,很有下載和上傳過程中占用帶寬的問題.
當(dāng)然,我盡會找問題,這樣也可以這些方案可行性,更完善一些.

==================================

看見這個討論我提一下，我在原來企業(yè)的時候的管理方式：
USB口：USB口使用專門開模制作的一種封口模塊，安裝、拆卸模塊時需要拆主板才可以完成；
機箱封閉：一樣使用封機模塊，一次性使用，無法回收，拆卸需要破壞模塊；
文件管理：文件存儲與遠(yuǎn)程FTP服務(wù)器上，機器只開放C盤，尺寸為10～20G，行政人員15G左右XP系統(tǒng)、10G 2000系統(tǒng)，技術(shù)人員大一點，本機存不了多少東西就會主動上傳服務(wù)器，另外定期回收機器“維護”告知用戶，我們直接刪除機器里全部資料，他們就會乖乖的上傳服務(wù)器；
文件傳遞：內(nèi)網(wǎng)文件傳遞使用OA，文件外發(fā)、接收使用OA的審批流程，需要各個部門相關(guān)領(lǐng)導(dǎo)審批以后服務(wù)器自動外發(fā)；
打印機管理：購買專用的打印服務(wù)器，打印機通過打印服務(wù)器連接網(wǎng)絡(luò)實現(xiàn)網(wǎng)絡(luò)打印，表面上是方便使用，實際上每條打印信息都在服務(wù)器上有記錄（打印監(jiān)控王），打印機放在資料室或辦公室內(nèi)，沒有安放在敞開式辦公區(qū)域內(nèi)，由專人保管看護（資料員、部門經(jīng)理）；
文件加密：沒有做過，由于USB端口被封，一切文件外傳全部通過OA審批流程，USB口只有信息部的一臺機器可以開放，傳入傳出均由那臺機器的操作人員負(fù)責(zé)，并登記，所以加密就沒什么需要了。

?

Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1909234