如何解决企业内部计算机终端的合规管理?

一般企业内均有如下的困惑? 我的员工在上班时间做哪些工作?工作内容是不是及时完成,工作时间之内有没有做其它非工作的事情呢?比如网聊、网页浏览、游戏等 如何能及时、有效的了解员工的工作状态?员工上班期间是积极工作呢还是消极怠工呢? 甚至有没有办法对计算机的使用进行安全管理,保证员工不把公司内部信息通过不同的途径(邮件、聊天、传送文件、打印等)泄露给其它人,如何能最大程度的保证企业内部信息的安全。如何做到这样防范措施,也是企业急迫需要解决的问题。 由于工作的需要,员工必须通过互联网进行资料查找和信息传递和交流等,在上网过程一定要规避员工通过互联网而触发国家法律或单位保密政策,阻止员工通过互联网进行违法活动。 针对以上管理困惑,任子行网络技术股份公司提出一套终端安全合规管理的解决方案,分析企业内部的困惑因素,需要从以下方面进行解决终端的安全、合规的管理。首先,是企业计算机的终端及桌面等安全管理是关键目标,只有对计算机终端进行统一、集中的管理,通过计算机的运行状态随时了解设备的运行情况,及结合终端桌面的操作行为管理和审计,可以及时了解到计算机使用者的行为和计算机的安全情况,从而实现计算机整体的管理。比如,对计算机的终端用户的安全登录、应用程序的运行管控、外设端口的有效限制、移动存储介质使用与管理、打印监控、文档安全保护管理、文件操作审计、桌面用户上网行为跟踪和审计、计算机安全健康检查等桌面安全策略;通过安全策略,可以提高员工工作效率,降低企业内桌面终端安全风险。另外,可以通过日志,可以实现事件跟踪和回溯,结合系统日志或报表,为企业的管理提供指导数据。 结合企业存在的困惑和任子行企业的产品,可以通过任子行的信盾终端管理系统、打印监控与审计系统、透明文档加密系统、文档留存与备份系统、任天行网络安全管理系统等产品,可以帮助企业解决桌面合规化管理的业务需求。具体的解决方案如下: 系统解决方案图 在企业内部的所有计算机的终端上安装信盾终端管理系统、打印监控与审计系统、透明加密系统、文档留存与备份系统,通过以上各系统实现计算机终端的安全登录、桌面安全管理与控制、文档存储与备份等工作,通过以上终端桌面系统,实现了可信终端的安全管理,规范了企业内部终端应用,突出显示了PDCA(Plan、Do、Check、Action)的流程化管理思想,即通过Plan(计划),制定了谁能使用计算机、谁能访问计算机桌面,谁能对计算机桌面资源或企业网络的应用资源和网络资源进行使用,这些计划都是事前合规制定和规划;有了安全策略的规划后,客户端执行安全策略,通过策略控制计算机的运行程序、外设端口使用、打印、文档加密、移动存储介质使用、数据及系统的备份与还原(针对计算机可以实现操作系统、邮件、文件、数据库、等进行智能远程备份和还原,从而保护计算机终端的数据安全和安全使用的便利性);通过事后日志进行检查和审计,为企业管理者提供数据;根据审计的数据使得管理者及时了解计算机终端运行情况和员工的使用情况,为日常管理的执行提供了指导。 在企业的网络出口处部署任天行网络安全管理系统,可以实现上网行为管理和审计,通过细粒度的数据包检测和分析技术实现计算机桌面用户的上网行为监控和审计,对于不合法的上网用户进行警告或封堵处理。