行业现状

目前政府网络分为政务专网与外网，两个网络之间物理隔离，随着电子政务的普遍应用，政府及党政机关的网络建设逐渐完善，网络信息安全问题以及泄密问题也越发重要，如网络资源被滥用导致的网络阻塞、重要信息被非法拷贝传播等。其中政府电脑上存储着大量的政府重要机密信息，但是所有文件均是明文分散存储在办公人员电脑上，任何人可以随意拷贝和外发，安全性得不到保障；一些机密级别较高的公文，内部人员都有权限查看，越权访问时有发生；另外，政府单位与外界其他单位进行信息交互时，通常以U盘作为媒介传递数据，移动存储介质的使用缺乏规范化管理，如果仅仅依靠单位的制度，而缺乏有效的技术手段，往往造成泄密事件频发，给政府单位造成了巨大损失。 

客户需求

政府作为国家职能机关，行业性质本身较为特殊，一旦造成泄密、中毒，影响也比一般企业要大很多，尤其是随着电子政务系统的快速发展，大量信息都保存在电脑中，因此如何防止内部敏感数据泄露成为防护重点。因此，面临以下挑战：

• 如何解决与专网与外网之间的数据安全交；
• 如何保障移动存储介质（U盘、移动硬盘）的非法介入；
• 如何保障各应用、办公系统等数据的存储和使用安全。
• 如何保证内网终端系统漏洞及时升级，防止蠕虫通过系统漏洞进入内网
• 如何管控笔记本电脑外出时的数据安全，防止被动泄露
• 如何防止外设非法接入政务专网主机
• 如何管控外发文件，针对文件敏感程度做到相应的权限管理

解决方案

Shogun为政府行业提供终端桌面管理、DLP文档防泄密、移动存储及外设管理、网络防护、应用程序管理为一体的综合安全防护系统，通过对文档全生命周期的全程管控，确保数据在使用、存储和传输过程中不被泄露，具体模块如下：

• 移动存储设备管控：为移动存储设备提供正常使用、禁止使用、只读使用，授权使用，加密使用等权限，并支持禁用手机、相机、红外、蓝牙等20多种外设，通过设备管控为不同设备做细粒度的权限划分，规范设备使用，杜绝非法设备接入。
• 补丁管理：由于政府内部主机不能连接外网，所以系统补丁的更新总是相对不及时，Shogun补丁管理模块可以实时扫描终端是否升级最新补丁，并通过Shogun控制台远程分发补丁，Shogun科技独有的子网加速功能，可从最近的节点获取分发，极大的减轻了服务器及网络压力。
• IT资产管理：可实时收集内网的软硬件资产信息，形成报表，当软硬件资产有所变更，生成变更报告，并支持以Excel格式导出。
• 非法外联管控：Shogun的非法外联功能可阻断非法外联行为并记录终端所有外联信息。有效防止原本封闭的系统环境暴露在互联网之中，避免内部网络遭受病毒、木马、非授权访问、数据泄密、数据篡改等多种安全威胁，全面保护内网安全。
• 应用程序管理：通过应用黑/白名单的方式，禁止某些非法进程在不允许使用的主机上运行，尤其是白名单模式下，只允许部分进程运行，可以极大程度上防止病毒程序在内网的扩散。
• 操作审计：可以对U盘、QQ\TIM、微信\企业微信、Skype、电子邮件、网站访问等行为进行监控。监控记录实时上传到服务器，并且支持离线监控，员工带笔记本离开内网，监控记录会加密缓存在本地，重新上线后将会完整上报。Shogun也是业内屈指可数支持HTTPS\SMTP SSL等加密协议的产品，无论是监控全面度还是精确度，Shogun都处于业内领先地位。
• 泄密追踪：采用自主研发的泄密分析追踪引擎，可以对员工的日常操作进行深度分析。泄密追踪可以识别常见的人为泄密行为，包括但不限于：通过即时通讯、电子邮件、网盘等途径外发文件，配合敏感内容识别模块，Shogun可以实时分析存在泄密风险的文件是否包含敏感内容，并进一步提升风险等级。同时，还可以对终端运行程序的潜在行为进行分析。

方案特点

• 易于落地实施，管理简便灵活
• 灵活可扩展、具有通用性，适用各类应用场景
• 保证业务应用的连续性，不影响业务系统的正常运转
• 不影响用户使用，不改变用户使用习惯
• 统一的操作与运行日志审计管理
• 资源占用低，兼容性好，适用于老旧系统
• 模块化设计，用户可根据需求自由组合

客户价值

• 实现客户保密数据不被外泄，保护客户数据安全
• 良好的易用性、兼容性，对现有业务系统没有影响，也不会改变工作人员现有操作习惯
• 实现客户桌面运维信息化、自动化，保障客户运营效率
• 一套系统同时实现安全与运维2种需求