设计院信息安全防护系统解决方案.docx

设计院信息安全防护系统解决方案 本解决方案旨在为设计院提供一个全面的信息安全防护系统，保护设计院的计算机终端和网络安全。本系统解决方案包括四个主要部分：文件备份记录、外网安全管理、内网安全管理和应用程序限制。 文件备份记录是指在绿盾服务端的指定目录下备份指定类型文件，以防止重要文件遭到破坏或恶意删除。管理员可以自由设置备份目录，以满足设计院的需求。 外网安全管理包括网页浏览监控、上网规则、流量统计和邮件内容监控。网页浏览监控可以对员工网页浏览操作日志进行监控，并可以将员工网页浏览日志导出到 excel 文件。上网规则可以对终端的上网行为进行限制，包括上网时间段、禁止或只允许浏览指定网站、端口限制。流量统计可以对终端电脑进行流量观察、查询和统计。邮件内容监控可以监控终端收发邮件的信息，包括邮件的标题、大小、发件人地址、收件人地址、邮件正文内容以及附件内容。 内网安全管理包括屏幕监控、实时日志、聊天内容记录、程序窗口变化记录和文件操作日志。屏幕监控可以远程实时监视屏幕并录像，屏幕追踪可以定时连续不断地追踪员工计算机的工作屏幕。实时日志可以在控制台上实时监视终端的窗口切换记录、文件操作记录、聊天记录、程序启动/关闭记录、报警事件记录等。聊天内容记录可以实时记录目前流行的大部分聊天工具的文本聊天内容，可以导出、备份、保存、打印这些实时记录，并支持根据关键字查询。程序窗口变化记录可以在控制台查看指定时间段、全体/指定分组/终端的程序窗口变化记录。文件操作日志可以在控制台上查看指定时间段、全体/指定分组/终端的文件操作记录。 应用程序限制包括应用程序白名单和黑名单功能，方便地限制员工可以运行哪些程序，不能运行哪些程序。远程操作可以对终端进行远程协助、远程注销 Windows、远程重启、远程关机、修改服务器连接地址以及远程发送消息。资源管理器可以在控制台上列出终端电脑上的文件列表，可以选择列出所有文件或选择只列出加密文件。设备限制可以禁止终端使用指定设备，包括打印机和移动存储设备。存储设备认证可以允许指定分组/终端可以使用指定的 USB 存储设备，即指定分组/终端只能使用经过服务器认证的 USB 存储设备。 本解决方案旨在为设计院提供一个 toàn面的信息安全防护系统，保护设计院的计算机终端和网络安全，确保设计院的信息安全。