内网管理广义上指防火墙以内的网络的综合管理；狭义上指企业内部网络的终端的综合管理。 综合管理通常包含行为监控、补丁分发、ip等远程设置、进程封杀和禁用U盘等外设等众多话题。从技术上可以理解为在操作系统、杀毒之外，对三不管的空间采用的防护管理措施。 客观上来说，内网管理促进了网络的运营安全、稳定性、可靠性、网络的封闭性、可管理性等作用。所以有很大的实用价值。

鸿智数据安全管理

管理中心功能

在管理中心存放了系统的全部数据，包括用户帐户、安全策略、系统密钥表、日志信息、客户端解密或者外发的文件、备份文件、打印文件等等。

为了保障系统的健壮性，管理中心可以部署成双机热备份模式：可同时设置主服务器和备份服务器。备份服务器通过心跳数据包自动同步主服务器上的所有数据。当主服务器发生故障时，备份服务器会自动切换成主服务器，接管整个系统的工作，从而保证了系统的正常运行。

控制台功能

密钥管理:

密钥管理必须由根管理员进行。主要包括：

密钥表生成；密钥表备份；密钥表恢复。

管理授权:

必须由根管理员进行。主要功能是通过eKey对二级管理员进行授权管理（包括二级管理员的创建、撤销、以及权限编辑）。

帐户管理:

帐户管理主要维护客户端帐户（包括帐户的生成、改名、删除、导出、导入）。该操作必须由系统管理员进行。

客户端帐户可以通过两种方式生成：

手动添加客户端帐户；通过搜索域服务器，自动导入现有域用户作为客户端帐户。

策略管理:

该操作必须由系统管理员进行。策略管理主要包括：

策略制定制定客户端的文件透明加解密、文件访问权限、文件解密、文件外发、计算机外设端口使用、打印监控、在线请求以及在线审核流程等策略。策略管理： 策略编辑、备份和恢复。

员工外出授权:

该操作必须由系统管理员进行。主要是通过eKey对外带电脑进行离线使用授权。授权包括安全策略、使用期限。

手动解密:

该操作必须由文件管理员进行。手动解密文件提供了一种最原始的文件（文件夹）解密方式。在本方案中，仅仅作为一种补充功能。我们推荐使用在线工作流中的在线解密方式。

在线请求审核:

该操作可以由工作流设置中指定的管理员进行。在线工作流处理一个客户端请求的流程并且提示经办人审核并且处理客户端请求。

文件审计:

该操作可以由工作流设置中指定的管理员进行，可以对审批人员审批的外发文件或者解密文件进行复查，查看是否有违规的解密或者外发的文件。

网络督察:

该模块主要对员工的上网行为进行监控，可以对员工的上网记录进行监控和控制；对员工的邮件客户端收发邮件进行备份和监控；以及聊天记录的审查。

该模块可以预设值了一些网址库，用户可以自己维护自己的网址库；以及设置上网黑名单（禁止访问外网）或者白名单（上网无记录）。

安全邮件:管理员可以指定一个或者多个邮箱地址为信任的安全邮件地址，通过邮件客户端向安全邮件地址发送邮件时，系统可以解密被加密的附件，这样可以省去烦琐的解密流程，非常人性化。

内网管理:

该模块主要是查看用户的当前的资产信息以及实时的CPU、网络、内存的利用率。可以设置进程策略，禁止一些游戏、炒股、视频类软件的运行，以及设置IP/MAC绑定等。

资产管理:

管理员工电脑的硬件信息，可以方便管理员进行归档和管理，如果硬件信息被替换，系统起来之后会自动向管理员发错提示。

在线请求审核:

主要是审批用户提交的外发或者解密请求，处理完毕之后，文件会自动返回到员工哪里，方便快捷；所有审批的文件以及审批日志都会被系统记录归档。

安全审计:

包括文件审计和日志审计。

文件审计需由文件管理员完成，包括对备份文件、打印文件、解密文件和外发文件的审计。

日志审计，该操作必须由日志管理员进行。系统日志信息分为系统、网络、文件、操作四种类型，每一个类型分为危险、错误、警告、信息四种级别。日志管理员可以根据不同的条件组合对系统日志进行审计。

客户端功能(windows)

身份认证:

客户端启动时必须和管理中心进行身份认证（如果是外出用户电脑，必须拥有有效外出授权eKey，此时客户端将和eKey进行身份验证，此外，还可采用离线使用模式）只有客户端正常启动以后才能对下载的加密文件进行透明解密处理，并且实时保护正在使用的加密文件。

透明加解密:

客户端根据策略对机密文件进行透明加解密保护，所有加、解密行为都由系统在后台完成，无需用户参与，不改变用户使用习惯。并且对机密文件的写磁盘操作全程监控,对该文件无论进行“另存”或者“导出”或其它存盘操作，生成的文件都将被自动加密。

内存监控:

全程监控机密文件的使用过程，保护机密文件在使用过程中的内存数据。任何妄图通过复制\\粘贴、拖动或插入等手段将密文内容导入到明文的行为都将被及时阻止，并将留下违规日志，上传到管理中心日志数据库中。待日志审计员追查责任人。权限控制

在密文使用模式下，对加密密文的只读、打印等权限进行控制。

打印监控:

无论是物理打印机还是虚拟打印机所打印出的文件，都将上传到管理中心，文件管理员可通过控制台对已打印的文件进行审计。

文件备份:

加密文件修改存盘后可自动进行备份。客户端提供远程和本地两种备份方式，明文和密文两种备份格式，1-5份备份副本。用户可随时选择最适合的版本进行恢复。

在线工作流:

客户端用户可以在线提交文件解密、文件外发请求。该请求将交给工作流程中指定的经办人。如果经办人批准以后，那么系统将自动执行客户端提交的请求，并将处理的结果返回给客户端用户。整个流程信息度会记录在案，以备查询。

上网监控:

根据策略记录和控制员工网页访问。

白名单用户：系统将不记录任何上网记录。

黑名单用户：将不允许访问公网，但是可以访问内部网络。

聊天监控:

根据策略记录和控制员工的聊天记录，包括目前常用QQ和MSN聊天工具。

邮件监控:

根据策略系统可以备份或者审计用户收发的邮件，如果是发送安全邮件，系统会自动解密被加密的附件。发送安全邮件可以省去申请解密的过程，非常人性化。

客户端自身防护:

客户端实现了防杀功能，用户无法随意终止客户端程序。此外，用户如果要卸载客户端程序，必须经过系统管理员授权，否则，用户无法卸载客户端。

日志模块:

日志模块记录客户端日志并且上传管理中心。对于外出主机客户端。日志信息将被保存到磁盘隐藏分区中，一旦该电脑联接到管理中心，那么日志信息将会自动上传到管理中心。