信息安全实施方案

办公信息安全保密方案

选择加密技术来防范企业数据的扩散，以下为实现方式和采用的相关产品。

首先，对企业内部制定并实施办公自动化保密管理规定相关规则和章程，从制度和意识上让企业员工遵从保密管理规定，自觉形成对企业信息的安全保密意识和行为工作。

其次，采取相应的物理措施实现反侦听侦视行为，做好安全保密工作。

1、实现电子载体、纸质载体信息、文档的存储、传递、销毁环节加密和授权控制。

1)电子文档安全管理系统专注于企业内部电子文件的细

粒权限管理，通过控制电子文件的阅读、复制、编辑、打印、截屏权限，以及分发、离线、外发、解密等高级权限，

实现企业内部电子文件的安全共享及安全交换。

2）保密文件柜主要用于存放纸质文件、光盘、优盘等载体。保密文件柜的核心技术是符合保密要求的保密锁，随

着科技的发展，目前保密锁通常是电子密码锁或者指纹锁。至于销毁方面可以配置相应的安全销毁设备。

2、使用加密的定制化加密通讯工具，设置保密会议室。

1）进入重要会议室前可对进入人士进行物理扫描检查检查，可设置手机检测门：

以下为对产品手机检测门介绍：

2）在保密会议室设置移动手机通信干扰信号仪器，干扰屏蔽信号的外在接收，如移动通信干扰仪器：

保密移动通信干扰器又名手机信号屏蔽器能有效屏蔽在一定场所内的CDMA、GSM、DCS、PHS、TD-SCDMA、WCDMA、CDMA2000、FDD-LTE、TD-LTE、WIFI的手机信号。移动通信干扰器采用了完全自有知识产权的先进屏蔽技术，只在一定范围内屏蔽基站的下行信号，使处于该场所的任何移动电话（包括2G、3G、4G、WIFI）收发功能失效，无法拨打和接听电话，无法收/发短信，无法上网，从而达到强制性禁用手机的目的。移动通信干扰器具有辐射强度低、干扰半径大且不干扰移动电话基站、性能稳定、安装方便、对人体无害等特点，是一种理想的净化特定场所移动通信环境的产品。

Mp-3000干扰器：

可对CDMA、GSM、PHS、TD-SCDMA、WCDMA、3G、WIFI信号进行必要的通信干扰。

3常用办公工具（复印机、传真机等）的检测和防护。办公终端和外设设备（电脑、U盘、移动终端）的统一管理和保密控制。

1）保密复印机是一种特殊的复印机，除了有常规复印机的扫描、复印、双面复印、印记复印自动分布、装订等文件处理功能外，它独特的文件保密复印功能融合了一系列现代化涉密信息技术，有效地解决了普通复印机存在的因硬盘、内存、网络及使用管理不当造成的失泄密隐患，是有特殊需要的个人、企业、军队、政府单位的安全办公设备。

如下：

可使用保密复印件

2)保密安全碎纸机可实现对办公环境中用过或即将销毁的无用文件彻底粉碎,保证文件不可恢复以避免文件携带出去。

保密安全碎纸机，如图BMTY-SZ

3）保密U盘也称安全U盘。采用授权管理、访问控制数据加解密系统，实现了U盘数据的全盘数据加密保护和安全区数据开启的口令控制。其自带的网络监控系统可以随时监测U盘所在网络的状态，实现了外网阻断。有效防止U盘交叉使用，阻止U盘木马和病毒危害。从根本上杜绝了U盘泄密的途径，净化了U盘的使用环境。

4)办公内部计算机使用检查工具可实现对办公内部应用计算机的安全检查和保护工作。

描述：

计算机终端保密检查工具配合保密工作部门对本单位计算机检查的

专用工具。该工具实现了反删除、反格式化、反重装系统，彻底检查出上网行为和处理过的文件，达到“毁不掉、逃不脱”的目的。所有检查结果保存在相应的日志中，方便随时查看。可以准确、全面、有效地检查出计算机的违规行为，检查出计算机系统安全隐患，通过该工具可以知道某台计算机是否达到国家保密局要求的技术标准。可实现功能

1)检查涉密计算机是否上过互联网（能够检查出已删除或者格式化过的上网信息）。

2)检查非涉密计算机上是否存储涉密文件（能够检查出已删除或者格式化过的文件）。

3)检查涉密计算机物理隔离情况（无线网卡、红外、蓝牙、MODEM等）。

4)检查USB接口移动存储介质使用记录以及U盘交叉使用情况。

5)检查上网记录（历史上网记录、IE缓存、cookies文件夹、收藏夹等）。

6)检查当前用户打开文件记录，显示文件信息。

7)检查屏幕保护、共享目录、安全策略、日志分析等。

8)检查操作系统的版本、安装时间以及补丁等信息。

9)检查用户信息、硬件配置信息、网络配置信息、设备驱动信息等。

10)检查系统端口、进程、服务等信息。

11)检查系统安装过的所有系统应用软件，确认用户是否安装了未经允许的软件。

12)检查系统涉密计算机是否安装常用网络软件，作为一种判别涉密计算机是否上过互联网的一种依据。

5）终端安全登录与监控审计系统是在基于终端安全管理理念的基础上，综合利用登录身份认证、文件系统加密等核心技术开发的USBKey登录身份认证及文件保护系统。该系统通过硬件(USBKey)和软件(USBKeyClient)相结合的方式实现了物理身份与用户身份的双重认证。通过将USBKey与操作系统不同权限用户的绑定，实现对USBKey 的权限划分。由于USBKey本身的唯一性，从而保证了操作系统用户本身的唯一性。文件保险箱采用底层驱动加密创建，其内可进行任意文件操作，从而阻止他人非法地获取计算机信息。

4办公环境、无线网络的防渗透和安全加固。

即时监视，在发现可疑传输时发出警报或者采取主动反应

便在于，IDS是一种积极主动的安全防护技术。

产品提供商: 天融信topsentry 天融信topidp 其产品价格40万-130万之间启明星辰NIPS-2060/860价格分别为/傲盾

ADP-1000/2000/4000 其产品相关价格16万-50万之间

2）无线网络可用WiFi屏蔽仪器解决对无线信号的检测和防护；

5窃听、偷拍等被动泄密行为的侦测和防护。

1)目前窃听窃照产品非常容易购买到，购买成本也很低，随时随处可安放摄像头和窃听装备，这也导致了随时随处都可能处在窃听窃照的环境下，为此做好反窃听窃照工作非常重要，针对复杂的环境必须配备能随时检查环境安全的设备，做好对会议室环境的安全检查工作至关重要。

如下:产品环境安全检查套装DE-TVD903