需求背景
随着信息化的发展,企业日常办公越来越依赖互联网。终端以及普通PC终端在访问互联网过程中,会遇到各种各样不容忽视的风险,例如员工主动故意的数据泄漏,后台应用程序偷偷向外部发信息,木马间谍软件的外联,以及各种挖矿、病毒运行。
方案目标
确保组织的数据安全,包括保护数据的机密性、完整性和可用性,建立有效的安全控制措施和安全意识培训计划,以降低数据泄露和安全事件的风险。
方案范围
数据范围:项目将涉及组织内部的所有敏感数据。
系统范围:项目将覆盖组织的核心业务系统、数据库、网络基础设施和终端设备。
具体方案
首先,将客户的互联网物理断开。然后在内网中部署深信达信创沙盒安全上网网关主机,在需要访问外网的员工电脑部署信创沙盒客户端,当需要访问互联网的时,在这个沙盒内访问互联网。部署该套信创沙盒系统后实现效果如下:
(1)安全上网数据不泄漏,病毒进不来,一机多用;
(2)沙盒上网终端管理员指定的白名单程序才能访问外网;
(3)本机沙盒外程序无法访问外网(防侵权,杜绝间谍软件后台发消息);
(4)本机数据不能向沙盒内上网程序复制拷贝、拖拽、引用(防信息泄露);
(5)上网空间浏览的文本内容,可以通过拷贝粘贴到主机环境,提高工作效率。