《終端安全管理體系》由會(huì)員分享，可在線閱讀，更多相關(guān)《終端安全管理體系（47頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1 面向網(wǎng)絡(luò)空間的終端安全管理體系 —— 北信源 2 4. 部分案例展示 1. 信息安全 趨勢(shì) 分析 2. 終 端安全管理體系建 設(shè) 新思路 目 錄 3. 安全管理體系 3 1. 信息安全趨勢(shì)分析 4 1. 保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施 2. 保護(hù)區(qū)域邊界 3. 保護(hù)內(nèi)部計(jì)算環(huán)境 安全趨勢(shì)分析 5 終端安全現(xiàn)狀分析 ? 安全需求多樣化 – 操作系統(tǒng)和 文件安全：文件病毒、蠕蟲病毒、木馬病毒 – 身份認(rèn)證安全：密碼認(rèn)證、證書認(rèn)證、指紋認(rèn)證、雙因素認(rèn)證 – 終端運(yùn)維安全：資產(chǎn)管理、外設(shè)管理、進(jìn)程管理、非法外聯(lián) – 數(shù)據(jù)安全管理：文檔加密、介質(zhì)管理、敏感信息消除 – 安全審計(jì)管理：終端操作和訪問行為審計(jì)與分析 ? 網(wǎng)絡(luò)邊界動(dòng)態(tài)化 – 網(wǎng)絡(luò)的邊界：數(shù)據(jù)傳輸網(wǎng)絡(luò)構(gòu)建 – 設(shè)備的邊界：路由器、交換機(jī)、服務(wù)器、 機(jī) – 人員的邊界：移動(dòng)辦公、異地漫游 ? 安全產(chǎn)品聯(lián)動(dòng)化 – 單個(gè)產(chǎn)品無(wú)法解決所有安全問題 – 1+1>2的聯(lián)動(dòng)防護(hù) 密碼認(rèn)證 證書認(rèn)證 雙因素認(rèn)證 主機(jī)防病毒 終端安全市場(chǎng)分析 文檔加密管理 存儲(chǔ)介質(zhì)管理 介質(zhì)信息消除 敏感信息檢查 資產(chǎn)管理 外設(shè)管理 補(bǔ)丁管理 非法外聯(lián) 桌面終端安全管理 終端身份認(rèn)證 數(shù)據(jù)安全管理 7 前沿安全動(dòng)態(tài)分析 ? 網(wǎng)絡(luò)空間安全的解讀： – 網(wǎng)絡(luò)空間安全 被認(rèn)為是 計(jì)算機(jī) 網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò) 上 的硬件 （如骨干網(wǎng)設(shè)備、終端設(shè)備、線路、輔助設(shè)備等）、軟件（如操作系統(tǒng)、應(yīng)用系統(tǒng)、用戶系統(tǒng)等），及其運(yùn)行的數(shù)據(jù)、提供的應(yīng)用服務(wù)不因偶然的、惡意的原因而遭到破壞、更改、泄露和失控。 – 當(dāng) 網(wǎng)絡(luò) 病毒和木馬、 計(jì)算機(jī) 黑客，以及信息戰(zhàn)等越來越嚴(yán)重的影響到公眾利益和國(guó)家利益的時(shí)候， 網(wǎng)絡(luò)空間安全 (繼國(guó)防安全、政治安全、經(jīng)濟(jì)安全、金融安全之后成為國(guó)家安全體系中的一項(xiàng)重要內(nèi)容，受到包括美國(guó)、歐洲和中國(guó)政府的高度關(guān)注。 ? 網(wǎng)絡(luò)空間安全的應(yīng)對(duì) – 對(duì)于 整體安全建設(shè) 而言， 需要研究和開發(fā)全新的安全體系結(jié)構(gòu)，包括一些新的 安全理念、 安全技術(shù)，以便從根本上為 – 對(duì)于 終端安全建設(shè) 而言，需要建立完整的終端安全管理體系，包括終端安全理念和模型、終端安全技術(shù)，以及終端安全建設(shè)思路等。 8 設(shè)計(jì)參考依據(jù) ? 國(guó)家安全標(biāo)準(zhǔn)及政策法規(guī)的要求 – 《 中華人民共和國(guó)保守國(guó)家秘密法 》 – 《 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求 》 （ 22239 – 《 信息安全技術(shù) 終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求 》 （ 671 – 《 信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范 》 （ 20984 – 《 互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定 》 （ 公安部第 82號(hào)令） ? 行業(yè)安全規(guī)范的指導(dǎo)要求 – 證券行業(yè)： 《 證券公司風(fēng)險(xiǎn)控制指標(biāo)管理辦法 》 、 《 關(guān)于加強(qiáng)對(duì)投資者網(wǎng)上交易安全保護(hù)的通知 》 – 金融行業(yè)： 《 商業(yè)銀行內(nèi)部控制指引 》 、 《 銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范 》 – 電力行業(yè)： 《 電力二次系統(tǒng)安全防護(hù)規(guī)定 》 （電監(jiān)會(huì) 5號(hào)令） – 電信行業(yè)： 《 移動(dòng)終端信息安全測(cè)試方法 》 （ 1700 《 移動(dòng)終端信息安全技術(shù)要求 》 （ 1699 ? 行業(yè)自身發(fā)展的實(shí)際需要 – 為了保證行業(yè)業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運(yùn)營(yíng)，必須確保其信息安全保障水平與網(wǎng)絡(luò)系統(tǒng)的建設(shè)同步進(jìn)行。 ? 《 關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見 》 66號(hào)文、 《 信息安全等級(jí)保護(hù)管理辦法 》 43號(hào)文、 861號(hào)文、 《 信息系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求 》 （ 22239政策文件和安全標(biāo)準(zhǔn)。其中與終端安全相關(guān)的要求包括： 等級(jí)保護(hù)對(duì)終端安全的要求 11 向網(wǎng)絡(luò)空間的 終端安全管理體系 ? 安全產(chǎn)品符合性開發(fā) . ? 于 策略的安全配置 . ? 終端 檢查與評(píng)估 . ?組件化 的應(yīng)用模式 . ?全體系建設(shè) . 12 ? – 安全產(chǎn)品 的 符合性開發(fā) ：遵循國(guó)家、行業(yè)安全政策和法律法規(guī)而研發(fā)。 ? – 基于 策略的安全配置 ：通過統(tǒng)一的策略中心為終端計(jì)算機(jī)配置和下發(fā)各種安全策略。 ? – 終端 檢查與評(píng)估：通過對(duì)終端系統(tǒng)的安全性策略檢查，確保終端計(jì)算機(jī)的安全準(zhǔn)入。 ? – 組件化 的應(yīng)用模式：通過提供模塊化的產(chǎn)品組合，為各種功能擴(kuò)展提供靈活的選擇空間。 ? – 安全體系建設(shè)：通過上述體系模型最終構(gòu)建成為面向網(wǎng)絡(luò)空間的、完整的終端安全管理體系，為整體信息安全體系建設(shè)打下堅(jiān)實(shí)的基礎(chǔ) 。 V R V S p e c S e 源 終 端 安 全 管 理組 件 化終 端 安 全（ C o m p o n e n t ）行 業(yè) 規(guī) 范（ S p e c i f i c a t i o n ）策 略（ P o l i c y ）評(píng) 估（ E v a l u a t i o n ）行為管控 桌面安全 安全審計(jì) 數(shù)據(jù)安全 終端安全準(zhǔn)入管理 未知終端準(zhǔn)入控制 終端用戶身份認(rèn)證 安全準(zhǔn)入控制 終端行為管理 桌面安全管理 軟件與進(jìn)程管理 外設(shè)管理 防病毒管理 異常流量 非法外聯(lián) 數(shù)據(jù)安全管理 安全管理 終端安全 接口規(guī)范 終端安全 資產(chǎn)管理 終端安全 檢查評(píng)估 終端安全 應(yīng)急響應(yīng) 終端安全 事件取證 聊天行為 上網(wǎng)行為 網(wǎng)絡(luò)應(yīng)用 文件操作 文檔加密 移動(dòng)介質(zhì)管理 數(shù)據(jù)銷毀 敏感信息檢查 備份與恢復(fù) 安全審計(jì)管理 即時(shí)通訊 上網(wǎng)訪問 郵件審計(jì) 數(shù)據(jù)庫(kù)審計(jì) 安全準(zhǔn)入 14 終端安全技術(shù)體系 安全準(zhǔn)入控制技術(shù) 終端安全管理體系 終端安全運(yùn)維體系 可信網(wǎng)絡(luò)認(rèn)證技術(shù) 桌面終端安全技術(shù) 信息安全管理制度 管理制度的落實(shí) 信息安全管理組織 移動(dòng)存儲(chǔ) /文檔安全技術(shù) 日常運(yùn)維制度 日常運(yùn)維流程 安全應(yīng)急響應(yīng) 行業(yè)用戶最佳安全實(shí)踐 終端云安全技術(shù) 企業(yè)用戶最佳安全實(shí)踐 國(guó)家信息安全標(biāo)準(zhǔn)與政策法規(guī) 15 北信源信息安全管理通告平臺(tái) 軟件產(chǎn)品 終端安全管理系列 電子文檔安全管理 光盤刻錄監(jiān)控審計(jì) 數(shù)據(jù)安全 感信息保密檢查 ………………. 硬件產(chǎn)品 硬件接入網(wǎng)關(guān) 上網(wǎng)行為管理網(wǎng)關(guān) 安全登錄認(rèn)證 全管理 介質(zhì)信息消除機(jī) ………………. 定制產(chǎn)品 政務(wù)終端護(hù)理系統(tǒng) 16 3. 端安全管理體系設(shè)計(jì)與實(shí)現(xiàn) 行為安全管控設(shè)計(jì)與實(shí)現(xiàn) 桌面安全管理設(shè)計(jì)與實(shí)現(xiàn) 數(shù)據(jù)安全管理設(shè)計(jì)與實(shí)現(xiàn) 安全審計(jì)管理設(shè)計(jì)與實(shí)現(xiàn) 安全準(zhǔn)入控制設(shè)計(jì)與實(shí)現(xiàn) 終端安全管理體系建設(shè) ?未知終端準(zhǔn)入控制 ?終端用戶認(rèn)證管理 ?終端安全準(zhǔn)入控制 實(shí)現(xiàn)對(duì)終端用戶的 雙因素身份認(rèn)證； 實(shí)現(xiàn)登錄 S 用戶的權(quán)限綁定； 實(shí)現(xiàn)登錄 限的的劃分管理； 實(shí)現(xiàn)用戶登錄行為的 安全審計(jì)； 要采取兩種或以上技術(shù)對(duì)管理用戶進(jìn)行身份認(rèn)證；要根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離。 《 等級(jí)保護(hù)－主機(jī)安全 》 終端身份認(rèn)證 采用用戶名、密碼認(rèn)證的方式，實(shí)現(xiàn)計(jì)算機(jī)入網(wǎng)的身份認(rèn)證和安全檢測(cè)，與市場(chǎng)主流交換機(jī)完全兼容。 1. 專有硬件產(chǎn)品，置于網(wǎng)絡(luò)節(jié)點(diǎn)，進(jìn)行 現(xiàn)客戶端安裝檢測(cè)，從而達(dá)到未注冊(cè)終端無(wú)法使用網(wǎng)絡(luò)。 分布式 同 專有技術(shù)，采用私有協(xié)議，能夠?qū)崿F(xiàn)未注冊(cè)終端強(qiáng)制隔離出網(wǎng)。 實(shí)現(xiàn)對(duì)未知終端 的隔離與控制； 實(shí)現(xiàn)對(duì)授權(quán)終端 基于防病毒策略 的安全檢查準(zhǔn)入 控制； 實(shí)現(xiàn)對(duì)授權(quán)終端基 于補(bǔ)丁策略的安全 檢查準(zhǔn)入控制； 實(shí)現(xiàn)終端通過有線、 無(wú)線多種接入方式 的準(zhǔn)入控制； 實(shí)現(xiàn)終端在異地漫 游狀態(tài)下的準(zhǔn)入控制； 對(duì)非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查，并阻斷。 《 等級(jí)保護(hù)－邊界完整性檢查 》 安全準(zhǔn)入控制 20 行為安全管控設(shè)計(jì)與實(shí)現(xiàn) 桌面安全管理設(shè)計(jì)與實(shí)現(xiàn) 數(shù)據(jù)安全管理設(shè)計(jì)與實(shí)現(xiàn) 安全審計(jì)管理設(shè)計(jì)與實(shí)現(xiàn) 安全準(zhǔn)入控制設(shè)計(jì)與實(shí)現(xiàn) 終端安全管理體系建設(shè) ? 聊天行為 ? ? 文件操作 ? 上網(wǎng)行為 ? ? 網(wǎng)絡(luò)應(yīng)用使用 內(nèi)部員工隨意上網(wǎng)瀏覽各種非法網(wǎng)站、視頻聊天、玩網(wǎng)絡(luò)游戲、炒股票、 僅造成工作效率低下，甚至影響行業(yè)業(yè)務(wù)系統(tǒng)的正常運(yùn)行。 網(wǎng)絡(luò)行為管控 網(wǎng)絡(luò)帶寬管理 訪問控制管理 網(wǎng)址過濾管理 外發(fā)內(nèi)容內(nèi)容審計(jì) 身份認(rèn)證準(zhǔn)入管理 網(wǎng)絡(luò)應(yīng)用監(jiān)控 網(wǎng)絡(luò)狀態(tài)監(jiān)控 實(shí)現(xiàn)對(duì)網(wǎng)址信息過濾， 防止對(duì)非授權(quán)網(wǎng)站的 訪問； 實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)游戲軟件、 股票軟件、聊天軟件 等應(yīng)用的管理和控制； 實(shí)現(xiàn)對(duì) 絡(luò) 視頻的控制，優(yōu)化網(wǎng)路 帶寬； 實(shí)現(xiàn)與終端軟件聯(lián)動(dòng)， 完成對(duì)文件操作、 作行為的管理和授權(quán) 上網(wǎng)行為管控 2 行為安全管控設(shè)計(jì)與實(shí)現(xiàn) 桌面安全管理設(shè)計(jì)與實(shí)現(xiàn) 數(shù)據(jù)安全管理設(shè)計(jì)與實(shí)現(xiàn) 安全審計(jì)管理設(shè)計(jì)與實(shí)現(xiàn) 安全準(zhǔn)入控制設(shè)計(jì)與實(shí)現(xiàn) 終端安全管理體系建設(shè) ? 資產(chǎn)管理 ? 異常監(jiān)控 ? 違規(guī)外聯(lián) ? 外設(shè)管理 ? 終端加固 補(bǔ) 丁 及 文 件 分 發(fā) 終 端 定 管 理 信 息 資 產(chǎn) 管 理 違 規(guī) 外 聯(lián) 監(jiān) 控 進(jìn) 程 運(yùn) 行 管 理 軟 件 安 裝 管 理 用 戶 密 碼 管 理 終 端 消 息 通 知 外 設(shè) 端 口 控 制 遠(yuǎn) 程 協(xié) 助 管 理 主 機(jī) 運(yùn) 維 管 理 實(shí)現(xiàn)終端信息資產(chǎn) 的統(tǒng)計(jì)與管理； 實(shí)現(xiàn)終端電腦外設(shè) 接口的控制與管理 實(shí)現(xiàn)終端 用 系統(tǒng)的補(bǔ)丁分發(fā)與 自動(dòng)安裝管理； 實(shí)現(xiàn)對(duì)終端異常進(jìn) 程、異常流量等的 監(jiān)控； 實(shí)現(xiàn)對(duì)終端非法外 聯(lián)的控制； 編制與信息系統(tǒng)相關(guān)的資產(chǎn)清單，包括資產(chǎn)責(zé)任部門、重要程度和所處位置等內(nèi)容。 《 等級(jí)保護(hù)－資產(chǎn)管理 》 對(duì)內(nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，并阻斷。 《 等級(jí)保護(hù)－邊界完整性檢查 》 桌面安全管理 24 行為安全管控設(shè)計(jì)與實(shí)現(xiàn) 桌面安全管理設(shè)計(jì)與實(shí)現(xiàn) 數(shù)據(jù)安全管理設(shè)計(jì)與實(shí)現(xiàn) 安全審計(jì)管理設(shè)計(jì)與實(shí)現(xiàn) 安全準(zhǔn)入控制設(shè)計(jì)與實(shí)現(xiàn) 終端安全管理體系建設(shè) ? 移動(dòng)介質(zhì)管理 ? 數(shù)據(jù)備份與恢復(fù) ? 數(shù)據(jù)安全銷毀 ? 敏感信息檢查 ? 文檔信息加密 采用加密或其他有效措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸、存儲(chǔ)保密性； 《 等級(jí)保護(hù)－數(shù)據(jù)安全 》 文檔透明加密 應(yīng)用指紋識(shí)別 文檔水印顯示 用戶權(quán)限申請(qǐng) 文檔外發(fā) 文檔操作授權(quán) 自定義密鑰 密級(jí)管理 離網(wǎng)管理 實(shí)現(xiàn)文檔透明 加密； 實(shí)現(xiàn)文檔操作 授權(quán)； 實(shí)現(xiàn)文檔外發(fā) 安全管理； 文檔安全管理 郵件透明加密 策略 標(biāo)簽認(rèn)證 扇區(qū)加密 數(shù)據(jù)區(qū)權(quán)限控制 分組管理控制 文件過濾控制 災(zāi)難恢復(fù) 其他 信息審計(jì) 要根據(jù)所承載數(shù)據(jù)和軟件的重要程度對(duì)介質(zhì)進(jìn)行分類和標(biāo)識(shí)管理。 《 等級(jí)保護(hù)－介質(zhì)管理 》 實(shí)現(xiàn)移動(dòng)存儲(chǔ)設(shè)備 的使用權(quán)限控制； 實(shí)現(xiàn)移動(dòng)存儲(chǔ)設(shè)備 讀寫權(quán)限控制； 實(shí)現(xiàn)移動(dòng)存儲(chǔ)設(shè)備 識(shí)別管理。 移動(dòng)介質(zhì)管理 未經(jīng)專業(yè)銷密，不得將涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)淘汰處理。 《 計(jì)算機(jī)保密規(guī)定 》 對(duì)需要送出維修或銷毀的介質(zhì)，首先清除其中的敏感數(shù)據(jù)，防止信息的非法泄漏?！?等級(jí)保護(hù)－介質(zhì)管理 》 1. 00擦除 1次。 2. 次。 3. 00、 0次，隨機(jī)擦除數(shù)十次， 00、 4. 00 擦除 1次， 次 ,00擦除 1次。 介質(zhì)信息消除 實(shí)現(xiàn)存儲(chǔ)介質(zhì)數(shù)據(jù) 信息的永久擦除； 實(shí)現(xiàn)存儲(chǔ)介質(zhì)數(shù)據(jù) 信息不可恢復(fù)； 符合國(guó)家保密局 的要求； 要根據(jù)所承載數(shù)據(jù)和軟件的重要程度對(duì)介質(zhì)進(jìn)行分類和標(biāo)識(shí)管理。 《 等級(jí)保護(hù)－介質(zhì)管理 》 光盤刻錄監(jiān)控 實(shí)現(xiàn)用戶權(quán)限控制，未授權(quán) 用戶無(wú)法使用刻錄軟件； 實(shí)現(xiàn)刻錄軟件權(quán)限控制，其 他刻錄軟件無(wú)法刻錄 ； 實(shí)現(xiàn)數(shù)據(jù)光盤的加密刻錄， 只有使用密鑰才可正常讀 取 ； 實(shí)現(xiàn)刻錄行為的安全審計(jì)， 包括刻錄計(jì)算機(jī) 刻錄時(shí)間、源文件絕對(duì)路 徑、目的文件絕對(duì)路徑等 信息 ； 敏感信息檢查 實(shí)現(xiàn)計(jì)算機(jī)應(yīng)用信息、 常規(guī)安全檢查、深度 安全檢查三級(jí)架構(gòu)檢 查； 實(shí)現(xiàn)多種違規(guī)操作行 為的檢查取證，如重 裝系統(tǒng)、格式化硬盤 等； 適合多種運(yùn)行環(huán)境， 如硬盤安裝、光盤和 上網(wǎng)信息檢查 已刪除敏感信息檢查 1. 基本信息檢查：系統(tǒng)進(jìn)程、服務(wù)和端口、上網(wǎng)記錄、連接狀態(tài)、已裝軟件等 2. 常規(guī)安全檢查：違規(guī)上網(wǎng)、敏感信息、 用記錄、系統(tǒng)賬戶安全等 3. 深度安全檢查：扇區(qū)檢查、已刪文件檢查等 30 行為安全管控設(shè)計(jì)與實(shí)現(xiàn) 桌面安全管理設(shè)計(jì)與實(shí)現(xiàn) 數(shù)據(jù)安全管理設(shè)計(jì)與實(shí)現(xiàn) 安全審計(jì)管理設(shè)計(jì)與實(shí)現(xiàn) 安全準(zhǔn)入控制設(shè)計(jì)與實(shí)現(xiàn) 終端安全管理體系建設(shè) ? 郵件審計(jì) ? 上網(wǎng)行為審計(jì) ? 即時(shí)通訊審計(jì) ? ? 文件輸出審計(jì) 要求對(duì)主機(jī)系統(tǒng)的操作行為進(jìn)行審計(jì)。 《 等級(jí)保護(hù)－安全審計(jì) 》 實(shí)現(xiàn)終端用戶對(duì)文件的 操作行為審計(jì)； 實(shí)現(xiàn)終端用戶對(duì) 操作行為審計(jì)； 實(shí)現(xiàn)終端用戶對(duì)外設(shè)的 操作行為審計(jì)； 完成終端用戶即時(shí)通信 行為的審計(jì)； 主機(jī)行為審計(jì) 記錄并留存用戶訪問的互聯(lián)網(wǎng)地址或域名”，“在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息，能夠記錄并留存發(fā)布的信息內(nèi)容及發(fā)布時(shí)間”， “應(yīng)當(dāng)至少保存 60天記錄備份” 《 公安部第 82號(hào)令 》 網(wǎng)絡(luò)行為管控 郵件內(nèi)容審計(jì) 網(wǎng)頁(yè)訪問審計(jì) 網(wǎng)址過濾管理 網(wǎng)絡(luò)發(fā)帖審計(jì) 即時(shí)聊天審計(jì) 實(shí)現(xiàn)對(duì)每條 產(chǎn)生的時(shí)間、終端主機(jī)、 所屬網(wǎng) 站分類； 實(shí)現(xiàn)對(duì)郵件發(fā)送和接收 帳號(hào)、郵件發(fā)送時(shí)間、涉 及的主機(jī)、郵件的內(nèi)容及 附件的審計(jì)； 實(shí)現(xiàn)對(duì)聊天工具類型、發(fā) 送和接收的帳號(hào)、聊天記 錄產(chǎn)生的時(shí)間、涉及的終 端主機(jī)以及消息內(nèi)容的審計(jì)； 實(shí)現(xiàn)對(duì)發(fā)帖時(shí)間、涉及的 終端主機(jī)、發(fā)帖記錄產(chǎn)生 的網(wǎng)站以及發(fā)帖標(biāo)題審計(jì)； 網(wǎng)絡(luò)行為審計(jì) 3 數(shù)據(jù)庫(kù)安全審計(jì) 審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個(gè) 《 等級(jí)保護(hù)－安全審計(jì) 》 34 互聯(lián)網(wǎng) 專網(wǎng) 外聯(lián)單位 總部 分支機(jī)構(gòu) 路由器 移動(dòng)辦公 防火墻 上網(wǎng)行為管理系統(tǒng) 終端 終端 數(shù)據(jù)庫(kù) 無(wú)線區(qū)域 審計(jì)中心 安全準(zhǔn)入控制防護(hù) 網(wǎng)、游戲等行為安全防護(hù) 數(shù)據(jù)安全管理防護(hù) 綜合安全審計(jì)防護(hù) 數(shù)據(jù)安全管理防護(hù) 統(tǒng)一管控和聯(lián)動(dòng)平臺(tái) 終端安全管理防護(hù) 看不懂 進(jìn)不來 拿不走 改不了 跑不了 可審查 打不垮 建設(shè)效果 36 公安部全網(wǎng)安全管理通告平臺(tái) 級(jí)聯(lián)部署架構(gòu) ?部署管理服務(wù)器數(shù)百臺(tái)，終端計(jì)算機(jī)遠(yuǎn)遠(yuǎn)超過百萬(wàn)臺(tái)； ?實(shí)現(xiàn)全網(wǎng)范圍內(nèi)的違規(guī)外聯(lián)監(jiān)控，延伸至每個(gè)派出所； ?使用補(bǔ)丁分發(fā)功能，增強(qiáng)終端安全性； ?將各軟件功能集成在一個(gè)客戶端中，減少資源占用； ?建設(shè)設(shè)備資產(chǎn)統(tǒng)一管理平臺(tái)； ?建立了公安部信息安全管理、檢查和考核的制度辦法。 行業(yè)案例 機(jī)兩用”系統(tǒng) 38 建設(shè)成果 ?建立起了百萬(wàn)級(jí)的終端和網(wǎng)絡(luò)設(shè)備的資產(chǎn)庫(kù) ?達(dá)到了全國(guó)范圍內(nèi) 終端設(shè)備注冊(cè)率 ?終端計(jì)算機(jī)的補(bǔ)丁分發(fā)率達(dá)到了 99%以上 ?100余人管理百萬(wàn)級(jí)的終端計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備 ?平均每萬(wàn)臺(tái)計(jì)算機(jī)中，病毒的總報(bào)警次數(shù)低于 3次 /日 ?網(wǎng)內(nèi)計(jì)算機(jī)設(shè)備的殺毒軟件覆蓋率達(dá)到 99%以上 ?形成了以公安部行政架構(gòu)為主體的統(tǒng)一管理體系 ?通過統(tǒng)一的信息收集處理方式，大大減少了安全事件的響應(yīng)時(shí)間 ?全國(guó)范圍內(nèi)違規(guī)事件逐級(jí)上報(bào)，總部或省單位的管理人員可在半小時(shí)內(nèi)鎖定違規(guī)事件責(zé)任人 ?通過北信源信息安全管理平臺(tái)，制訂了信息安全管理制度、信息安全考核制度及用戶日常工作規(guī)范 ?通過嚴(yán)格有效的檢查及考核制度，使終端用戶形成良好的安全意識(shí)、養(yǎng)成良好的工作習(xí)慣 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)的建設(shè)為國(guó)家電網(wǎng)公司信息化建設(shè)工程（“ 的一個(gè)組成部分，即在國(guó)家電網(wǎng)公司構(gòu)筑由信息網(wǎng)絡(luò)、數(shù)據(jù)交換、數(shù)據(jù)中心、應(yīng)用集成、企業(yè)門戶五個(gè)部分組成的一體化企業(yè)級(jí)信息集成平臺(tái)； “ ： 重點(diǎn)建設(shè)“一個(gè)系統(tǒng)、二級(jí)中心、三層應(yīng)用”。一個(gè)系統(tǒng)就是構(gòu)筑一體化企業(yè)級(jí)信息系統(tǒng)，實(shí)現(xiàn)信息縱向貫通、橫向集成，支撐集團(tuán)化運(yùn)作；二級(jí)中心就是建設(shè)總部、 省 級(jí) 公司兩級(jí)數(shù)據(jù)中心，共享數(shù)據(jù)資源，促進(jìn)集約化發(fā)展；三層應(yīng)用就是部署總部、省 級(jí) 公司、地市縣公司三層業(yè)務(wù)應(yīng)用，優(yōu)化業(yè)務(wù)流程，實(shí)現(xiàn)精細(xì)化管理。 行業(yè)案例 國(guó)家電網(wǎng)信息管理綜合監(jiān)管平臺(tái) 綜合監(jiān)管平臺(tái)結(jié)構(gòu)圖 ?全網(wǎng)范圍內(nèi)部署了數(shù)十萬(wàn)多個(gè)計(jì)算機(jī)終端，制作并分發(fā)了十萬(wàn)個(gè)以上的移動(dòng)存儲(chǔ)介質(zhì)； ?制定了國(guó)家電網(wǎng)內(nèi)網(wǎng)終端防護(hù)和移動(dòng)存儲(chǔ)介質(zhì)使用標(biāo)準(zhǔn)； ?建立了整個(gè)國(guó)家電網(wǎng)公司終端資產(chǎn)管理平臺(tái)和終端安全管理體系； ?按照國(guó)家電網(wǎng)公司要求建立起統(tǒng)一部署、分級(jí)管理的級(jí)聯(lián)架構(gòu)； ?通過桌面標(biāo)準(zhǔn)化改造，提高了終端安全性，加強(qiáng)了用戶安全防范意識(shí)； 建設(shè)成果 41 ? 終端安全管理：完成了終端資產(chǎn)統(tǒng)計(jì)管理、終端注冊(cè)管理、終端外設(shè)管理和終端異常監(jiān)控管理。 ? 終端加固管理：實(shí)現(xiàn)了計(jì)算機(jī)終端漏洞自動(dòng)檢測(cè)與補(bǔ)丁分發(fā)管理。 ? 移動(dòng)存儲(chǔ)管理：實(shí)現(xiàn)了全網(wǎng)中移動(dòng)存儲(chǔ)介質(zhì)的統(tǒng)一配發(fā)和使用管理。 ? 違規(guī)外聯(lián)管理：完成了系統(tǒng)內(nèi)授權(quán)終端的非法外聯(lián)其他網(wǎng)絡(luò)的監(jiān)控和阻斷管理。 ? 主機(jī)審計(jì)管理：對(duì)所有注冊(cè)終端的操作行為實(shí)現(xiàn)了統(tǒng)一審計(jì)和查詢。 行業(yè)案例 42 建設(shè)成果 國(guó)稅總局綜合安全管理平臺(tái) 稅務(wù)系統(tǒng)桌面安全防護(hù)系統(tǒng) ?國(guó)稅系統(tǒng)配發(fā)到縣級(jí)單位，地稅系統(tǒng)則配發(fā)到省級(jí)單位； ?在國(guó)稅總局全網(wǎng)范圍部署百余臺(tái)服務(wù)器，幾十萬(wàn)個(gè)計(jì)算機(jī)終端； ?建立了稅務(wù)系統(tǒng)全網(wǎng)綜合安全信息管理和監(jiān)控平臺(tái)； ?制定了全網(wǎng)計(jì)算機(jī)終端安全管理策略和違規(guī)外聯(lián)規(guī)范； ?按照稅務(wù)系統(tǒng)安全防護(hù)體系要求建立了統(tǒng)一部署、分級(jí)管理的架構(gòu)模式； 43 行業(yè)案例 博會(huì)安保項(xiàng)目 ? 部署架構(gòu)： 采用集中管理的星型結(jié)構(gòu)模式，在指揮中心和控制機(jī)房分別部署 1臺(tái)管理服務(wù)器，形成雙機(jī)熱備模式，涉及 30多個(gè)比賽場(chǎng)館 。 ? 系統(tǒng)管理：全網(wǎng)實(shí)行統(tǒng)一管理配置和部署方式，且中心管理服務(wù)器實(shí)行雙機(jī)熱備模式。 ? 部署內(nèi)容：終端管理、補(bǔ)丁及軟件分發(fā)、網(wǎng)絡(luò)接入控制、終端資產(chǎn)管理、移動(dòng)介質(zhì)管理、非法外聯(lián)控制和主機(jī)審計(jì)管理等。 46 ? 北京北信源軟件股份有限公司（ ? 成立于 1996年，注冊(cè)資本 5000萬(wàn)元人民幣 ? 是最專業(yè)的信息安全廠商之一 ,國(guó)內(nèi)全年銷售近 1億元（ 2009年） ? 國(guó)內(nèi)終端安全行業(yè)領(lǐng)先者，連續(xù)四年排名第一 ? 全國(guó)設(shè)立近 30個(gè)分支機(jī)構(gòu)，擁有 400余名員工（截止到 2010年 6月） ? 擁有政府、金融、能源、電信、軍工、軍隊(duì)、企業(yè)等客戶 2萬(wàn)余名 ? 現(xiàn)為“國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心技術(shù)支持單位”、“北京市公安局網(wǎng)絡(luò)信息安全保障單位 ” 我們是誰(shuí)？ 47 市場(chǎng)合作 北京大學(xué) 北京郵電大學(xué) 東軟公司 神州數(shù)碼 太極計(jì)算機(jī) 邁普公司 國(guó)家信息中心 國(guó)家稅務(wù)總局 國(guó)家公安部 市場(chǎng)合作 政務(wù)終端安全護(hù)理系統(tǒng) 北京電視臺(tái)現(xiàn)場(chǎng)報(bào)道 國(guó)家信息中心、北信源公司 49 安全目標(biāo)