信息安全等级保护下的强劲使者

 

    随着信息技术发展，信息已成为事关全局的战略资源，重要信息网络和系统更是国家命脉。目前，发达国家基本都按照分级保护的办法维护国家信息安全，中国也借鉴了这一方法，分级别、按需要重点保护重要信息系统，综合平衡安全成本和风险，提高信息安全成效。公安部、国家保密局、国家密码管理局、国务院信息化工作办公室联合下发《信息安全等级保护管理办法》，信息安全等级保护在全国展开，标志着等级保护已经开始成为各行业网络安全重要标准的依据。

    

    堵漏洞、做高墙、防外攻，防不胜防。而等级保护政策的推行是现在信息安全保障的主要环节。目前，整个信息安全状况存在日趋复杂和混乱的趋向：误报率增大、安全投入不断增加、维护与管理更加复杂和难以实施、信息系统使用效率大大降低、对新的攻击入侵毫无防御能力，尤其是对内部没有重视防范。

    

    作为国内领先的内网安全及桌面管理解决方案和产品的提供商，北京圣博润高新技术有限公司也在积极配合管理办法的实施工作。作为公司高度重视的战略之一，圣博润公司长期关注和致力于等级保护标准的执行和推广，公司成立7年来，旗下LanSecS?（莱恩赛克）内网安全管理系统，一直严格遵守等级保护的标准进行研发，并陆续在国内诸多行业推出标准的等级保护解决方案，并先后为国家发改委、广电总局、北京人大常委办公厅等用户提供等级保护的规划和建设，在获得丰富的实践经验的同时，也奠定国内安全等级保护领先企业的地位。

    

    在LanSecS? (莱恩赛克)模块功能开发的初期，圣博润公司就全面考虑到了国家安全等级保护相关办法的规定，全面符合GB17895-1999的相关准则，除此之外，LanSecS? (莱恩赛克)还通过了公安部计算机信息系统安全产品质量监督检验中心的检测，符合《信息技术远程监测产品安全检验规范》、《信息技术非法外联监测产品安全检验规范》，国家保密局涉密信息系统安全保密测算中心的检测，符合《涉及国家秘密的信息系统安全审计产品技术要求》。

    

    现今，内网安全市场竞争趋于白热化，众多相似产品犹如雨后春笋，包裹着一层层的笋叶，并没有新鲜的果实。网络安全产品除应符合内网安全管理制度的严格要求外，还应具有全面的外设硬件设备控制、U盘注册管理、非法内外联控制、拔号访问的控制、灵活的内部资产统计等功能。对于应用而言，不但要能解决问题，而且操作便捷也是要考虑到的，只有灵活的策略设定、轻松的运维管理、全面的安全防泄密服务，才能使企业的内网达到事半功倍的效果。基于以上种种要求，与同类产品相比，LanSecS? (莱恩赛克)产品在功能和操作上更具领先优势，更加精细和全面。

    

    首先从产品定位上讲，LanSecS? (莱恩赛克)遵循国际先进的网络和信息安全管理标准，融合了内网安全管理、智能网络管理和内网设备管理等多项功能的内网安全保障系统，产品成熟稳定，扩展性和兼容性好，适合各个行业的大中型企业网络。

    

    安全审计功能，LanSecS?(莱恩赛克)可以提供所有输入输出设备使用情况的监控功能，规则设定灵活、准确。LanSecS?(莱恩赛克)还具有行为审计、访问控制、流量监控的功能；具有对本地账户与组进行管理（添加/删除/修改），对其变化进行审计；提供进程信息和运行状态的远程实时管理功能，以及基于黑名单的自动控制功能。

    

    安全加固功能，提供移动存储介质读写的透明加密功能；对U盘授权灵活，可以限制其使用的次数和使用时间及过期使用模式，并且支持U盘在线和离线认证；提供操作系统、应用软件补丁的下载、安装和检测补丁的管理功能；可启用密码复杂度检查策略，同时支持强制修改密码功能，对于违规的用户可以禁用其账号或通过邮件、手机短信、报警平台进行报警处理；禁止未注册的计算机接入本地网络，并实时报警和阻断；对客户端防病毒软件进行监控，支持目前市场上大多数的查杀病毒软件，这些都是同类软件所不及的。

    

    安全网管功能，提供IP地址、MAC地址、DNS、网关、网络掩码等网络配置参数的远程管理功能；对服务器和计算机终端的CPU、内存、网络接口流量进行监控；自动发现并收集所有网络设备的基本信息以及连接关系；提供网络拓扑图中网络设备的手动增加、删除功能，以及网络设备之间连接关系的变更功能；提供地图模式的网络拓扑显示功能以及网络设备的面板图管理功能；还提供交换机端口的流量图统计功能，对于异常的网络端口流量进行报警。

    

    安全服务功能，管理员远程登录终端用户桌面进行安全维护以及故障诊断等操作的功能；提供管理员和终端用户之间的实时消息通知以及文档发布的功能；能够自动收集并记录网络中的设备资产信息，提供资产手动录入、注销功能，对资产提供过滤查询功能，资产变更时报警；系统提供实时、定时（日、周、月）报表生成功能，报表支持RTF、PDF、HTML、EXCEL 等格式文件的输出，支持模板预览，一般同类产品的输出只支持Excel、word两种方式。

    

    系统安全功能，控制中心采用硬件化封装，硬件采用基于Linux 内核的操作系统；数据库访问权限采用最小授权访问策略，对数据库关键数客户端与控制中心进行数据传输采用SSL 加密通道技术，另外数据库的备份完全采用在线实时备份；并且支持身份认证技术，与其它同类产品相比，在系统模式、加密技术、数据安全性传输方面更加完善。

    

    客户端资源占用，市场上同类产品客户端占用CPU资源为5%左右，内存占用资源也较大，而LanSecS?(莱恩赛克)产品无论是CPU的占有率还是内存占有率均低于同类产品；在服务器配置方面LanSecS?(莱恩赛克)产品，服务器可运行在WINDOWS 2000/xp/2003 的各版本上，数据库支持：SQL SERVER 2000 个人版/标准版/企业版Oracle 9i，而某些产品却只能运行在WINDOWS 2000 Server 和WINDOWS 2003 Server 版本上，且数据库只能使用SQL SERVER 2000 标准版。

    

    二十一世纪是不折不扣的信息时代，信息安全是主旋律，如硝烟般地延伸到社会的各个角落。信息安全等级保护制度从最高层次对信息系统进行了安全角度的划分，以国家的视角对一个更大范畴的信息体系开展管理，对全国的信息安全规范工作有着重要的指导意义，从而为我国的信息安全工作建立起统一的参照标准。为信息网络安全产品的普及使用提供了广阔的市场和发展空间必将大大提高我国的信息安全水平，有力保护着我国信息化建设成果

    

    事实上，信息安全等级保护的核心思想就是根据不同的信息系统保护需求，构建一个完整的信息安全保护体系。分析《计算机信息系统安全保护等级划分准则(GB 17859-1999)》可以看出，信息安全等级保护的重点在于内网安全措施的建设和落实。建立一个完整的内网安全体系，是信息系统在安全等级保护工作中的一个重点。

    

    与此，圣博润公司始终不断努力，始终严格遵循国家有关信息安全建设的法律，积极响应信息安全等级保护制度的实施，研发中心对LanSecS?(莱恩赛克)内网安全管理系统有针对性的开发和完善，支持建设国家等级保护制度，为企事业单位提供了更符合标准的信息安全产品！