隨著信息化進程的不斷加快，信息安全的問題也越來越突出，引起了各企事業單位領導和IT管理部門的高度重視。在信息化建設過程中，企事業單位管理人員必須把信息安全工作提上戰略地位，要一手抓信息化建設，一手抓信息安全保障工作。保護國家涉密信息、單位內部核心資料、知識產權、財務信息、客戶擋案等信息安全是當前各企事業單位在信息化建設中一項十分重要和緊迫的任務。
   
    目前，大多數單位都已經部署了防火墻、殺毒軟件，一些單位也進一步地部署了VPN、入侵檢測和漏洞掃描，這些產品從某個程度上解決了外來安全問題，但卻無法解決最容易產生問題的內網安全隱患，如何進行風險管理，保障網絡高效、安全穩定地運行，已經成為各層領導普遍關注的焦點。從各種權威的統計分析資料得知，網絡受到的攻擊和損失有70%以上來自內部，因此，采用先進的內網管理技術手段減輕網絡管理過程中復雜、煩瑣、低效的工作，主動有效地降低網絡安全風險，提高網絡防護能力，嚴防失泄密事件的發生，同時也利用技術手段能使單位的計算機管理條例和保密制度得以更好地貫徹執行，使各級信息中心的安全管理從被動的“消防隊”的角色，創造主動式、預防性的管理模式，這已經迫在眉睫，勢在必行。

一、企事業單位內網管理面臨的十大難題

    （一）信息泄密防不勝防
    1、移動存儲介質的威脅。
    威脅之一:U盤信息泄漏
    威脅之二:U盤病毒傳播

    2、外設端口使用威脅。
    其他常規的有線和無線輸入輸出端口：軟驅、光驅、本地打印機、數碼圖形儀、調制解調器、串行通訊口、并行通訊口、1394、紅外通訊口、無線網卡、無線藍牙等也是信息泄漏和非法外聯的重要途徑。

    3、其他信息泄密途徑。
    電磁泄漏、拷貝、打印、文件共享、郵件、存儲載體介質丟失、違規上網。

    （二）非法外聯時有發生
    單位內網存在很多重要機要信息，一般都嚴禁存有機要信息的重點部門計算機外聯。但是仍然有個別人員出于各種原因違規操作，通過如MODEM、CDMA/GPRS無限上網卡、WLAN、藍牙、手機數據線等途徑非法外聯，導致所謂的內外網分開行同虛設，除了可能導致信息泄漏外，還給本單位各級領導的工作（包括違規處理和檢討等）帶來巨大的麻煩。

    （三）非法接入無法監控
    辦公樓層規模化的網絡接口方便了計算機接入網絡，但這既方便了內部計算機，同時也方便了外來計算機，信息中心網管人員對此類情況難以準確判定并加以監視和控制，如有內部不自覺人員或者有其他目的的外來計算機接入，可能造成對網絡資源的濫用、病毒傳播或竊密，也給單位網絡安全和信息安全帶來潛在的威脅。

    （四）IP地址使用混亂
    員工隨意設置IP地址，可能造成IP地址沖突，加上ARP欺騙泛濫，IP地址使用存在一定混亂，如果沒有嚴格的管理策略，不僅日常工作效率受到影響，甚至會導致關鍵設備的工作異常，影響不可估量。若出現惡意盜用、冒用IP地址以進行惡意攻擊或發布負面甚至非法信息，甚至謀求非法利益竊取重要資料，后果將更為嚴重。

    （五）系統補丁安裝復雜
    微軟不定期地發布修復系統漏洞的補丁，但很多用戶不能及時使用這些補丁對系統進行修復，系統的安全漏洞仍然存在，容易造成重大損失。現在網絡結構龐大，網管要保證每臺終端及時全面地安裝上補丁，工作量很大，且很難實現，而且如何檢查哪些計算機已經安裝了補丁，哪些沒有安裝補丁，也十分困難。

    （六）終端維護工作量大
    由于計算機網絡的龐大性和分散性，經常某臺計算機出現哪怕可能是簡單的問題，網維人員都需要跑來跑去進行維護，導致人力資源的巨大浪費，再加上人手不足，也可能導致同事抱怨和投訴，有損單位內部和諧。能否借助遠程在線維護和遠程截屏等技術手段，減少上下來回跑動，提高工作效率，也是IT管理十分關心的問題。

    （七）流量使用難以控制
    由于員工濫用網絡資源下載各種無關東西，或者某些計算機中了病毒，導致網絡流量的異常使用，需要保障的正常使用者流量卻無法得到合理流量的保障，網絡管理員對此缺乏有效的管理手段。

    （八）軟硬資產難以管理
    由于終端計算機維修以及使用者自行拆裝問題導致硬件配置經常變動，資產管理者和IT管理者很難實時掌握網絡內部計算機準確的硬件資產配置，這也可能導致一些不自覺的人員混水摸魚。另外，如何實時掌握終端計算機要求安裝的軟件是否已經安裝？或者使用者是否自行安裝工作無關軟件？網管必須尋求有效的技術手段以支撐管理制度的執行。

    （九）無關程序私自濫用
    內部人員私自下載、安裝、運行與工作無關的應用程序，導致網絡資源的巨大浪費，也時常帶來病毒的傳播和木馬或蠕蟲；或上班時間進行玩游戲、聊天、炒股等，也會帶來工作效率的低下和人力資源的巨大浪費。

    （十）出現問題無法審計
    作為信息安全的完整體系目標，應該包括保密性、完整性、可用性、可審計性和防抵賴性，但是目前多數單位系統在終端其他網絡行為的可審計性方面還相當薄弱，出現問題無法追蹤、調查取證和審計，譬如某臺機器什么時候登錄？什么時候使用了哪個U盤？拷貝或刪除了什么資料出去？打印了什么文件出去？使用了哪些應用程序？哪些計算機打了補丁沒有？某計算機是否是單位的合法機器還是外來的非法機器？什么時候哪臺機器訪問過哪臺機器？

    其他難題：病毒木馬瘋狂傳播

二、構建“外防內控”的安全防護體系

    構建外防內控的信息安全防護體系，必須考慮以下要素：

    外防方面，通過使用安全域、防火墻、IDS/IPS、VPN、垃圾郵件過濾、病毒過濾、基礎設施監控以及鏈路備份等技術手段予以解決。

    內控方面，也是信息安全出問題最多的方面，國邁科技依據國家保密標準BMB17-2006《涉及國家秘密的計算機信息系統分級保護技術要求》、以及通過對ITIL、ITSM、ISO27001、ISO17799、BS7799等IT管理標準、信息安全管理標準以的理解和實踐，結合對各單位信息安全管理和網絡運維管理的實際問題的深入分析，憑借多年豐富的內網安全領域實踐經驗，綜合考慮信息安全的保密性、完整性、可用性、可審計性和防抵賴性的完整體系目標，推出“GM-SMP內網安全綜合管理平臺”解決方案，系統涵蓋安全控制、運維管理和安全審計三大方面功能，輕松解決以上十大難題。系統先后榮獲國家保密局、公安部、解放軍保密委員會的權威認證，并已經廣泛應用于部隊、軍工企業、政府、電信運營商、科研單位、大型跨國企業、高科技企業和制造業。

    簡表：GM-SMP解決內網管理十大難題

三、GM-SMP平臺優勢

    1.軍工級的安全強度：為軍工級安全強度的系統，依照解放軍保密委和國家保密局的相關技術要求而設計。系統采用WINDOWS底層驅動層開發，確保客戶端自保護和控制功能安全強度，難以被破解。

    2.權威性的機構認證：榮獲國家保密局、解放軍保密委以及公安部權威認證；并已獲得眾多的榮譽，得到業界的高度認可。

    3.實用性的系統功能：通過對各種信息安全管理和IT管理標準和法規的深度理解，結合用戶的需求溝通和詳細需求分析與溝通，經過長時間的實踐，從國家的要求和用戶的需求出發，開發出高度實用性的系統功能。

    4.簡便性的安裝操作：安裝和使用操作在業界同類產品中最為簡便，用戶可輕松自行安裝升級。擴容也極為方便。

    5.大規模的應用案例：已經成功應用于眾多大規模國家級的重點涉密單位，包括部隊和軍工等國防領域，隨著民用領域的發展和管理層意識的提升，民用領域的成功應用也得到迅速的發展。