背景

由于计算机以及互联网技术的飞速发展，计算机已经在各行各业普及，成为人们生活和工作的必需工具，信息沟通变得非常容易，给我们带来极大的便利。同时，由于信息交换太容易，也增加了很多风险和隐患，各种信息很容易通过各种途径流出，泄密事件经常发生，许多单位和个人损失惨重，保护计算机信息的安全成为当务之急。

固盾计算机信息安全控制管理系统就是在背景下应运而生，它用简单的办法从根本上解决了信息的安全，做到严格防泄密的应用要求。固盾计算机信息安全控制管理系统，运用系统管理思想，综合考虑了各种风险，对存在几率较小的的意外情况也有考虑，提供足够的能力对存在风险的因素做以控制，全面保护信息安全。并对操作和内容做以记录，使行为具有不可抵赖性。

目前面临的安全威胁：

各种应用系统都使用独立的用户名和密码，员工职位变更给管理员带来很大的工作量，并容易造成安全漏洞；

计算机的使用难以控制，经常发生不同部门计算机串用的情况，需要增强对计算机的授权使用；

口令认证方式容易被攻击，尤其是领导管理人员，通常使用简单的口令，容易被员工冒充身份；

局域网内计算机和员工数量众多，对终端控制能力不强，存在大量安全隐患，无法执行一些安全规定；

涉密信息或者数字知识产权保护困难，保密文件容易被通过网络、移动存储设备或者其它方式泄密；

外设使用尤其是移动存储介质使用管理困难，容易造成病毒泛滥，并且容易造成涉密信息有意或者无意泄密；

应用程序尤其是盗版的软件安装泛滥，造成信息网络维护困难，也容易造成木马和病毒感染，并且存在受到盗版软件指控的隐患；

网络滥用情况严重，内部人员随意下载娱乐视频等造成单位有限的出口带宽被严重占用，影响正常工作的开展；并且存在通过网络发布违法国家法律的言论以及泄密单位敏感信息的潜在威胁；

网络各种信息资源授权管理体系不完善，内部文件资料或者其它资源缺乏细粒度的控制，容易造成内部人员越权访问资源、文件资料失控泄密和个人隐私受到侵犯等问题

解决之道

基于固盾可信的独立硬件安全技术，结合身份认证、授权管理和监控审计技术，构建整体一致的互联网上网安全解决方案：

提供基于硬件IC卡、UKey、数字证书等的高强度多种认证方式，支持用户注册、挂起、授权和注销等整个生命周期的集中管理；

提供基于Windows系统增强的认证，可以对计算机的使用权限进行集中授权，只有被授权的用户才能够登录指定的计算机；

可以对各种类型的计算机外设进行授权，根据不同用户和不同的计算机设置不同的权限；

提供详细的审计记录，包括用户各种行为记录、网络访问记录、应用使用记录、文件操作记录等分析内容；