政务内网安全解决方案一．前言随着经济***化、社会信息化的不断发展，各行业各业都建设自己的网络信息化系统，而如何使信息网络系统不受***和工业***的***，已成为***机构、企***信息化健康发展所要考虑的重要事情之一。***机构从事的行业性质是跟***紧密联系的，所涉及信息可以说都带有***性，所以其信息安全问题，如敏感信息的***、***的侵扰、网络资源的***使用以及计算机病毒等。都将对***机构信息安全构成威胁。为保证***网络系统的安全，有必要对其网络进行专门安全设计。二．***内网安全需求分析***作为***的重要部门，在进行信息网络建设的时候，对安全性做了成熟的考虑，但是主要是基于传统的网络安全，如边界防护设备、灾难备份、病毒防护等。随着分散在各个内网主机和服务器上的有价值的信息越来越多，内网终端的安全和保密成为信息中心不得不重视的问题，也已经成为***各部委，******等主要的关心和需要建设工作内容之一。***单位内网主要面临的安全威胁有如下几个方面：如何防止未***终端接入政务内网，******内部重要的文件？内外网隔离，如何防止雇员通过3G设备、ADSL***连接互联网？如何限制雇员上班时间玩游戏、***、任意***等，保证正常政务办公效率？如何***系统漏洞，保证电脑系统的安全？如何对移动存储介质进行管控？如何在促进文档流通电子化的同时，保证政务网络内部众多的敏感文件安全？如何快速统计***内网中的IT资产，杜绝国有资产流失？三．政务内网安全解决方案***部门通过网络防火墙、外部***控制、访问控制等来解决政务外网所带来的安全威胁，实现了政务外网的安全，但政务内网安全仍不完善。需要一套切实可行的内网安全管理系统来保证***单位政务系统的正常运行和解决政务网中涉密数据安全问题。网剑内网安全综合管理系统采用C/S与B/S相结合的模式，系统主要由终端安全子系统、移动存储介质管理子系统、网络准入子系统以及文档安全管理子系统4个模块组成，这几个模块既可以单独使用，也可以统一配备，从而***保证***敏感信息安全，强力规范互联网与内网的使用，防止内外网混用和******，盘点IT资产，防止国有资产流失。针对***及不安全终端接入政务内网的问题，INSS可以通过接入用户的强身份认证、安全状态检测、802.1x协议以及arp协议阻断等措施保证接入终端的合法性，确保内部网络的业务的正常运行；针对员工***接入互联网问题，INSS通过违规外联控制策略，实时检测终端用户是否有连接互联网的行为，并对违规终端报警、阻断其联网；针对员工上班时间浏览***网站、聊***、看电影、玩游戏问题，inss通过上网行为访问控制、进程限制、禁止安装***软件等措施限制员工的行为；对于无法及时发现系统漏洞，安装补丁的问题，INSS能够自动智能扫描检测漏洞、***终端机器缺少的漏洞补丁信息，保证系统安全，降低内部信息泄密风险；针对移动存储介质管理问题，INSS通过对移动存储设备生命周期（注册、***、使用、挂失、解挂和注销）的管理，有效的控制了***移动设备接入到内网；针对政务内网中涉密文件安全以及笔记本用户外出办公问题，INSS通过***的文件过滤驱动级的透明加***技术，防止因******、员工******文件、电脑丢失等原因导致涉密信息的***，从而有效保护了数据的安全性；针对IT***，防止国有资产流失问题，INSS提供了固定的软硬件资产档案管理功能，解决了资产实物清查的繁琐问题，并能够防止国有资产流失。四．方案价值通过部署网剑内网安全综合管理子系统，能***提升政务内网安全防护能力和合规管理水平，帮助用户构建起安全可信的合规内网。通过对政务内网中各单位员工的上网行为管理，可以有效的提供员工日常的工作效率，降低内部信息***的风险。能够解决***终端接入政务内网，防止涉密信息***。解决可移动存储设备的监管困难问题。解决员工同时连接内外网，导致终端不安全实现了对内部重要数据的监管与保护。)