1 面向網(wǎng)絡(luò)空間的終端安全管理體系 北信源 SpecSEC終端安全管理體系解決方案 2 4. 部分案例展示 1. 信息安全 趨勢 分析 2. 終 端安全管理體系建 設(shè) 新思路 目 錄 3. VRV SpecSEC終 端安全管理體系 3 1. 信息安全趨勢分析 4 Intranet 1. 保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施 2. 保護(hù)區(qū)域邊界 3. 保護(hù)內(nèi)部計(jì)算環(huán)境 安全趨勢分析 5 終端安全現(xiàn)狀分析 安全需求多樣化 操作系統(tǒng)和 文件安全：文件病毒、蠕蟲病毒、木馬病毒 身份認(rèn)證安全：密碼認(rèn)證、證書認(rèn)證、指紋認(rèn)證、雙因素認(rèn)證 終端運(yùn)維安全：資產(chǎn)管理、外設(shè)管理、進(jìn)程管理、非法外聯(lián) 數(shù)據(jù)安全管理：文檔加密、介質(zhì)管理、敏感信息消除 安全審計(jì)管理：終端操作和訪問行為審計(jì)與分析 網(wǎng)絡(luò)邊界動(dòng)態(tài)化 網(wǎng)絡(luò)的邊界：數(shù)據(jù)傳輸網(wǎng)絡(luò)構(gòu)建 設(shè)備的邊界：路由器、交換機(jī)、服務(wù)器、 PC機(jī)、手機(jī) 人員的邊界：移動(dòng)辦公、異地漫游 安全產(chǎn)品聯(lián)動(dòng)化 單個(gè)產(chǎn)品無法解決所有安全問題 1+12的聯(lián)動(dòng)防護(hù) 密碼認(rèn)證 證書認(rèn)證 雙因素認(rèn)證 主機(jī)防病毒 終端安全市場分析 文檔加密管理 存儲(chǔ)介質(zhì)管理 介質(zhì)信息消除 敏感信息檢查 資產(chǎn)管理 外設(shè)管理 補(bǔ)丁管理 非法外聯(lián) OS和文件保護(hù) 桌面終端安全管理 終端身份認(rèn)證 數(shù)據(jù)安全管理 7 前沿安全動(dòng)態(tài)分析 網(wǎng)絡(luò)空間安全的解讀： 網(wǎng)絡(luò)空間安全 被認(rèn)為是 計(jì)算機(jī) 網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò) 上 的硬件 （如骨干網(wǎng)設(shè)備、終端設(shè)備、線路、輔助設(shè)備等）、軟件（如操作系統(tǒng)、應(yīng)用系統(tǒng)、用戶系統(tǒng)等），及其運(yùn)行的數(shù)據(jù)、提供的應(yīng)用服務(wù)不因偶然的、惡意的原因而遭到破壞、更改、泄露和失控。 當(dāng) 網(wǎng)絡(luò) 病毒和木馬、 計(jì)算機(jī) 黑客，以及信息戰(zhàn)等越來越嚴(yán)重的影響到公眾利益和國家利益的時(shí)候， 網(wǎng)絡(luò)空間安全 (Cyberspace Security)也繼國防安全、政治安全、經(jīng)濟(jì)安全、金融安全之后成為國家安全體系中的一項(xiàng)重要內(nèi)容，受到包括美國、歐洲和中國政府的高度關(guān)注。 網(wǎng)絡(luò)空間安全的應(yīng)對(duì) 對(duì)于 整體安全建設(shè) 而言， 需要研究和開發(fā)全新的安全體系結(jié)構(gòu)，包括一些新的 安全理念、 安全技術(shù)，以便從根本上為 IT基礎(chǔ)設(shè)施提供整體安全性保障。 對(duì)于 終端安全建設(shè) 而言，需要建立完整的終端安全管理體系，包括終端安全理念和模型、終端安全技術(shù)，以及終端安全建設(shè)思路等。 8 2.終端安全管理體系建設(shè)新思路 設(shè)計(jì)參考依據(jù) 國家安全標(biāo)準(zhǔn)及政策法規(guī)的要求 中華人民共和國保守國家秘密法 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求 （ GB/T 22239-2008） 信息安全技術(shù) 終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求 （ GA/T 671-2006） 信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范 （ GB/T 20984-2007） 互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定 （ 公安部第 82號(hào)令） 行業(yè)安全規(guī)范的指導(dǎo)要求 證券行業(yè)： 證券公司風(fēng)險(xiǎn)控制指標(biāo)管理辦法 、 關(guān)于加強(qiáng)對(duì)投資者網(wǎng)上交易安全保護(hù)的通知 金融行業(yè)： 商業(yè)銀行內(nèi)部控制指引 、 銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范 電力行業(yè)： 電力二次系統(tǒng)安全防護(hù)規(guī)定 （電監(jiān)會(huì) 5號(hào)令） 電信行業(yè)： 移動(dòng)終端信息安全測試方法 （ YD/T 1700-2007）、 移動(dòng)終端信息安全技術(shù)要求 （ YD/T 1699-2007） 行業(yè)自身發(fā)展的實(shí)際需要 為了保證行業(yè)業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運(yùn)營，必須確保其信息安全保障水平與網(wǎng)絡(luò)系統(tǒng)的建設(shè)同步進(jìn)行。 關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見 66號(hào)文、 信息安全等級(jí)保護(hù)管理辦法 43號(hào)文、 861號(hào)文、 信息系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求 （ GB/T 22239-2008）等政策文件和安全標(biāo)準(zhǔn)。其中與終端安全相關(guān)的要求包括： 等級(jí)保護(hù)對(duì)終端安全的要求 11 VRV SpecSEC：面向網(wǎng)絡(luò)空間的 終端安全管理體系 Specification： 安全產(chǎn)品符合性開發(fā) . Policy：基于 策略的安全配置 . Evaluation： 終端 檢查與評(píng)估 . Component： 組件化 的應(yīng)用模式 . Security:安全體系建設(shè) . 12 VRV SpecSEC終端安全管理體系模型 Specification： 安全產(chǎn)品 的 符合性開發(fā) ：遵循國家、行業(yè)安全政策和法律法規(guī)而研發(fā)。 Policy： 基于 策略的安全配置 ：通過統(tǒng)一的策略中心為終端計(jì)算機(jī)配置和下發(fā)各種安全策略。 Evaluation： 終端 檢查與評(píng)估：通過對(duì)終端系統(tǒng)的安全性策略檢查，確保終端計(jì)算機(jī)的安全準(zhǔn)入。 Component： 組件化 的應(yīng)用模式：通過提供模塊化的產(chǎn)品組合，為各種功能擴(kuò)展提供靈活的選擇空間。 Security: 安全體系建設(shè)：通過上述體系模型最終構(gòu)建成為面向網(wǎng)絡(luò)空間的、完整的終端安全管理體系，為整體信息安全體系建設(shè)打下堅(jiān)實(shí)的基礎(chǔ) 。 V R V S p e c S e c北 信 源 終 端 安 全 管 理組 件 化終 端 安 全（ C o m p o n e n t ）行 業(yè) 規(guī) 范（ S p e c i f i c a t i o n ）策 略（ P o l i c y ）評(píng) 估（ E v a l u a t i o n ）行為管控 桌面安全 安全審計(jì) 數(shù)據(jù)安全 終端安全準(zhǔn)入管理 未知終端準(zhǔn)入控制 終端用戶身份認(rèn)證 安全準(zhǔn)入控制 終端行為管理 桌面安全管理 軟件與進(jìn)程管理 外設(shè)管理 防病毒管理 異常流量 非法外聯(lián) 數(shù)據(jù)安全管理 安全管理 終端安全 接口規(guī)范 終端安全 資產(chǎn)管理 終端安全 檢查評(píng)估 終端安全 應(yīng)急響應(yīng) 終端安全 事件取證 聊天行為 上網(wǎng)行為 網(wǎng)絡(luò)應(yīng)用 P2P下載 OS操作 文件操作 文檔加密 移動(dòng)介質(zhì)管理 數(shù)據(jù)銷毀 敏感信息檢查 備份與恢復(fù) 安全審計(jì)管理 即時(shí)通訊 上網(wǎng)訪問 郵件審計(jì) OS及文件操作 數(shù)據(jù)庫審計(jì) 安全準(zhǔn)入 VRV SpecSEC終端安全管理體系架構(gòu) 14 VRV SpecSEC終端安全管理體系支撐模型 終端安全技術(shù)體系 安全準(zhǔn)入控制技術(shù) 終端安全管理體系 終端安全運(yùn)維體系 可信網(wǎng)絡(luò)認(rèn)證技術(shù) 桌面終端安全技術(shù) 信息安全管理制度 管理制度的落實(shí) 信息安全管理組織 移動(dòng)存儲(chǔ) /文檔安全技術(shù) 日常運(yùn)維制度 日常運(yùn)維流程 安全應(yīng)急響應(yīng) 行業(yè)用戶最佳安全實(shí)踐 終端云安全技術(shù) 企業(yè)用戶最佳安全實(shí)踐 國家信息安全標(biāo)準(zhǔn)與政策法規(guī) 15 VRV SpecSEC終端安全管理體系產(chǎn)品架構(gòu) VRV SpecSEC產(chǎn)品體系架構(gòu) 北信源信息安全管理通告平臺(tái) 軟件產(chǎn)品 終端安全管理系列 電子文檔安全管理 光盤刻錄監(jiān)控審計(jì) 數(shù)據(jù)安全 KDSEC 敏感信息保密檢查 . 硬件產(chǎn)品 硬件接入網(wǎng)關(guān) 上網(wǎng)行為管理網(wǎng)關(guān) 安全登錄認(rèn)證 key 安全管理 U盤 介質(zhì)信息消除機(jī) . 定制產(chǎn)品 Intel vPro管理系統(tǒng) 政務(wù)終端護(hù)理系統(tǒng) 16 3. VRV SpecSEC 終端安全管理體系設(shè)計(jì)與實(shí)現(xiàn) 行為安全管控設(shè)計(jì)與實(shí)現(xiàn) 桌面安全管理設(shè)計(jì)與實(shí)現(xiàn) 數(shù)據(jù)安全管理設(shè)計(jì)與實(shí)現(xiàn) 安全審計(jì)管理設(shè)計(jì)與實(shí)現(xiàn) 安全準(zhǔn)入控制設(shè)計(jì)與實(shí)現(xiàn) 終端安全管理體系建設(shè) 未知終端準(zhǔn)入控制 終端用戶認(rèn)證管理 終端安全準(zhǔn)入控制 VRV SpecSEC終端安全管理體系設(shè)計(jì)與實(shí)現(xiàn) 實(shí)現(xiàn)對(duì)終端用戶的 雙因素身份認(rèn)證； 實(shí)現(xiàn)登錄 key與 OS 用戶的權(quán)限綁定； 實(shí)現(xiàn)登錄 key授權(quán)權(quán) 限的的劃分管理； 實(shí)現(xiàn)用戶登錄行為的 安全審計(jì)； 要采取兩種或以上技術(shù)對(duì)管理用戶進(jìn)行身份認(rèn)證；要根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離。 等級(jí)保護(hù)主機(jī)安全 終端身份認(rèn)證 采用用戶名、密碼認(rèn)證的方式，實(shí)現(xiàn)計(jì)算機(jī)入網(wǎng)的身份認(rèn)證和安全檢測，與市場主流交換機(jī)完全兼容。 1. 802.1X接入認(rèn)證系統(tǒng) 專有硬件產(chǎn)品，置于網(wǎng)絡(luò)節(jié)點(diǎn)，進(jìn)行 HTTP、DNS的重定向，實(shí)現(xiàn)客戶端安裝檢測，從而達(dá)到未注冊終端無法使用網(wǎng)絡(luò)。 2.北信源接入認(rèn)證網(wǎng)關(guān) 分布式 ARP干擾，不同 VLAN和網(wǎng)段均可實(shí)現(xiàn)。 3.ARP干擾隔離技術(shù) 專有技術(shù)，采用私有協(xié)議，能夠?qū)崿F(xiàn)未注冊終端強(qiáng)制隔離出網(wǎng)。 4.虛擬隔離強(qiáng)制注冊技術(shù) 實(shí)現(xiàn)對(duì)未知終端 的隔離與控制； 實(shí)現(xiàn)對(duì)授權(quán)終端 基于防病毒策略 的安全檢查準(zhǔn)入 控制； 實(shí)現(xiàn)對(duì)授權(quán)終端基 于補(bǔ)丁策略的安全 檢查準(zhǔn)入控制； 實(shí)現(xiàn)終端通過有線、 無線多種接入方式 的準(zhǔn)入控制； 實(shí)現(xiàn)終端在異地漫 游狀態(tài)下的準(zhǔn)入控制； 對(duì)非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查，并阻斷。 等級(jí)保護(hù)邊界完整性檢查 安全準(zhǔn)入控制 20 行為安全管控設(shè)計(jì)與實(shí)現(xiàn) 桌面安全管理設(shè)計(jì)與實(shí)現(xiàn) 數(shù)據(jù)安全管理設(shè)計(jì)與實(shí)現(xiàn) 安全審計(jì)管理設(shè)計(jì)與實(shí)現(xiàn) 安全準(zhǔn)入控制設(shè)計(jì)與實(shí)現(xiàn) 終端安全管理體系建設(shè) 聊天行為 OS操作行為 文件操作 上網(wǎng)行為 P2P下載 網(wǎng)絡(luò)應(yīng)用使用 VRV SpecSEC終端安全管理體系設(shè)計(jì)與實(shí)現(xiàn) 內(nèi)部員工隨意上網(wǎng)瀏覽各種非法網(wǎng)站、視頻聊天、玩網(wǎng)絡(luò)游戲、炒股票、 P2P軟件下載電影和視頻文件，不僅造成工作效率低下，甚至影響行業(yè)業(yè)務(wù)系統(tǒng)的正常運(yùn)行。 網(wǎng)絡(luò)行為管控 網(wǎng)絡(luò)帶寬管理 訪問控制管理 網(wǎng)址過濾管理 外發(fā)內(nèi)容內(nèi)容審計(jì) 身份認(rèn)證準(zhǔn)入管理 網(wǎng)絡(luò)應(yīng)用監(jiān)控 網(wǎng)絡(luò)狀態(tài)監(jiān)控 實(shí)現(xiàn)對(duì)網(wǎng)址信息過濾， 防止對(duì)非授權(quán)網(wǎng)站的 訪問； 實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)游戲軟件、 股票軟件、聊天軟件 等應(yīng)用的管理和控制； 實(shí)現(xiàn)對(duì) p2p軟件、網(wǎng)絡(luò) 視頻的控制，優(yōu)化網(wǎng)路 帶寬； 實(shí)現(xiàn)與終端軟件聯(lián)動(dòng)， 完成對(duì)文件操作、 OS 操作行為的管理和授權(quán) 上網(wǎng)行為管控 VRV BMG 22 行為安全管控設(shè)計(jì)與實(shí)現(xiàn) 桌面安全管理設(shè)計(jì)與實(shí)現(xiàn) 數(shù)據(jù)安全管理設(shè)計(jì)與實(shí)現(xiàn) 安全審計(jì)管理設(shè)計(jì)與實(shí)現(xiàn) 安全準(zhǔn)入控制設(shè)計(jì)與實(shí)現(xiàn) 終端安全管理體系建設(shè) 資產(chǎn)管理 異常監(jiān)控 違規(guī)外聯(lián) 外設(shè)管理 終端加固 VRV SpecSEC終端安全管理體系設(shè)計(jì)與實(shí)現(xiàn) 補(bǔ) 丁 及 文 件 分 發(fā) 終 端 IP 綁 定 管 理 信 息 資 產(chǎn) 管 理 違 規(guī) 外 聯(lián) 監(jiān) 控 進(jìn) 程 運(yùn) 行 管 理 軟 件 安 裝 管 理 用 戶 密 碼 管 理 終 端 消 息 通 知 外 設(shè) 端 口 控 制 遠(yuǎn) 程 協(xié) 助 管 理 主 機(jī) 運(yùn) 維 管 理 實(shí)現(xiàn)終端信息資產(chǎn) 的統(tǒng)計(jì)與管理； 實(shí)現(xiàn)終端電腦外設(shè) 接口的控制與管理 實(shí)現(xiàn)終端 OS、應(yīng)用 系統(tǒng)的補(bǔ)丁分發(fā)與 自動(dòng)安裝管理； 實(shí)現(xiàn)對(duì)終端異常進(jìn) 程、異常流量等的 監(jiān)控； 實(shí)現(xiàn)對(duì)終端非法外 聯(lián)的控制； 編制與信息系統(tǒng)相關(guān)的資產(chǎn)清單，包括資產(chǎn)責(zé)任部門、重要程度和所處位置等內(nèi)容。 等級(jí)保護(hù)資產(chǎn)管理 對(duì)內(nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，并阻斷。 等級(jí)保護(hù)邊界完整性檢查 桌面安全管理 24 行為安全管控設(shè)計(jì)與實(shí)現(xiàn) 桌面安全管理設(shè)計(jì)與實(shí)現(xiàn) 數(shù)據(jù)安全管理設(shè)計(jì)與實(shí)現(xiàn) 安全審計(jì)管理設(shè)計(jì)與實(shí)現(xiàn) 安全準(zhǔn)入控制設(shè)計(jì)與實(shí)現(xiàn) 終端安全管理體系建設(shè) 移動(dòng)介質(zhì)管理 數(shù)據(jù)備份與恢復(fù) 數(shù)據(jù)安全銷毀 敏感信息檢查 文檔信息加密 VRV SpecSEC終端安全管理體系設(shè)計(jì)與實(shí)現(xiàn) 采用加密或其他有效措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸、存儲(chǔ)保密性； 等級(jí)保護(hù)數(shù)據(jù)安全 文檔透明加密 應(yīng)用指紋識(shí)別 文檔水印顯示 用戶權(quán)限申請(qǐng) 文檔外發(fā) 文檔操作授權(quán) 自定義密鑰 密級(jí)管理 離網(wǎng)管理 實(shí)現(xiàn)文檔透明 加密； 實(shí)現(xiàn)文檔操作 授權(quán)； 實(shí)現(xiàn)文檔外發(fā) 安全管理； 文檔安全管理 郵件透明加密 策略 標(biāo)簽認(rèn)證 扇區(qū)加密 USB接口控制 數(shù)據(jù)區(qū)權(quán)限控制 分組管理控制 文件過濾控制 災(zāi)難恢復(fù) 其他 USB設(shè)備控制 信息審計(jì) 要根據(jù)所承載數(shù)據(jù)和軟件的重要程度對(duì)介質(zhì)進(jìn)行分類和標(biāo)識(shí)管理。 等級(jí)保護(hù)介質(zhì)管理 實(shí)現(xiàn)移動(dòng)存儲(chǔ)設(shè)備 的使用權(quán)限控制； 實(shí)現(xiàn)移動(dòng)存儲(chǔ)設(shè)備 讀寫權(quán)限控制； 實(shí)現(xiàn)移動(dòng)存儲(chǔ)設(shè)備 識(shí)別管理。 移動(dòng)介質(zhì)管理 未經(jīng)專業(yè)銷密，不得將涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)淘汰處理。 計(jì)算機(jī)保密規(guī)定 對(duì)需要送出維修或銷毀的介質(zhì)，首先清除其中的敏感數(shù)據(jù)，防止信息的非法泄漏。 等級(jí)保護(hù)介質(zhì)管理 1. 00擦除 1次。 2. FF擦除 1次。 3. 00、 FF各 10次，隨機(jī)擦除數(shù)十次， 00、 FF各10次。 4. 00 擦除 1次， FF擦除 1次 ,00擦除 1次。 介質(zhì)信息消除 實(shí)現(xiàn)存儲(chǔ)介質(zhì)數(shù)據(jù) 信息的永久擦除； 實(shí)現(xiàn)存儲(chǔ)介質(zhì)數(shù)據(jù) 信息不可恢復(fù)； 符合國家保密局 BMB21-2007標(biāo)準(zhǔn) 的要求； 要根據(jù)所承載數(shù)據(jù)和軟件的重要程度對(duì)介質(zhì)進(jìn)行分類和標(biāo)識(shí)管理。 等級(jí)保護(hù)介質(zhì)管理 光盤刻錄監(jiān)控 實(shí)現(xiàn)用戶權(quán)限控制，未授權(quán) 用戶無法使用刻錄軟件； 實(shí)現(xiàn)刻錄軟件權(quán)限控制，其 他刻錄軟件無法刻錄 ； 實(shí)現(xiàn)數(shù)據(jù)光盤的加密刻錄， 只有使用密鑰才可正常讀 取 ； 實(shí)現(xiàn)刻錄行為的安全審計(jì)， 包括刻錄計(jì)算機(jī) IP、 MAC、 刻錄時(shí)間、源文件絕對(duì)路 徑、目的文件絕對(duì)路徑等 信息 ； 敏感信息檢查 實(shí)現(xiàn)計(jì)算機(jī)應(yīng)用信息、 常規(guī)安全檢查、深度 安全檢查三級(jí)架構(gòu)檢 查； 實(shí)現(xiàn)多種違規(guī)操作行 為的檢查取證，如重 裝系統(tǒng)、格式化硬盤 等； 適合多種運(yùn)行環(huán)境， 如硬盤安裝、光盤和 U盤單獨(dú)運(yùn)行等； 上網(wǎng)信息檢查 已刪除敏感信息檢查 U盤使用信息檢查 1. 基本信息檢查：系統(tǒng)進(jìn)程、服務(wù)和端口、上網(wǎng) 記錄、連接狀態(tài)、已裝軟件等 2. 常規(guī)安全檢查：違規(guī)上網(wǎng)、敏感信息、 U盤使 用記錄、系統(tǒng)賬戶安全等 3. 深度安全檢查：扇區(qū)檢查、已刪文件檢查等 30 行為安全管控設(shè)計(jì)與實(shí)現(xiàn) 桌面安全管理設(shè)計(jì)與實(shí)現(xiàn) 數(shù)據(jù)安全管理設(shè)計(jì)與實(shí)現(xiàn) 安全審計(jì)管理設(shè)計(jì)與實(shí)現(xiàn) 安全準(zhǔn)入控制設(shè)計(jì)與實(shí)現(xiàn) 終端安全管理體系建設(shè) 郵件審計(jì) 上網(wǎng)行為審計(jì) 即時(shí)通訊審計(jì) OS及文件操作審計(jì) 文件輸出審計(jì) VRV SpecSEC終端安全管理體系設(shè)計(jì)與實(shí)現(xiàn) 要求對(duì)主機(jī)系統(tǒng)的操作行為進(jìn)行審計(jì)。 等級(jí)保護(hù)安全審計(jì) 實(shí)現(xiàn)終端用戶對(duì)文件的 操作行為審計(jì)； 實(shí)現(xiàn)終端用戶對(duì) OS的 操作行為審計(jì)； 實(shí)現(xiàn)終端用戶對(duì)外設(shè)的 操作行為審計(jì)； 完成終端用戶即時(shí)通信 行為的審計(jì)； 主機(jī)行為審計(jì) 記錄并留存用戶訪問的互聯(lián)網(wǎng)地址或域名”，“在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息，能夠記錄并留存發(fā)布的信息內(nèi)容及發(fā)布時(shí)間”， “應(yīng)當(dāng)至少保存 60天記錄備份” 公安部第 82號(hào)令 網(wǎng)絡(luò)行為管控 郵件內(nèi)容審計(jì) 網(wǎng)頁訪問審計(jì) 網(wǎng)址過濾管理 網(wǎng)絡(luò)發(fā)帖審計(jì) Ftp/Telnet應(yīng)用協(xié)議 BBS論壇審計(jì) 即時(shí)聊天審計(jì) 實(shí)現(xiàn)對(duì)每條 URL訪問記錄 產(chǎn)生的時(shí)間、終端主機(jī)、 URL鏈接審計(jì)，及所屬網(wǎng) 站分類； 實(shí)現(xiàn)對(duì)郵件發(fā)送和接收 帳號(hào)、郵件發(fā)送時(shí)間、涉 及的主機(jī)、郵件的內(nèi)容及 附件的審計(jì)； 實(shí)現(xiàn)對(duì)聊天工具類型、發(fā) 送和接收的帳號(hào)、聊天記 錄產(chǎn)生的時(shí)間、涉及的終 端主機(jī)以及消息內(nèi)容的審計(jì)； 實(shí)現(xiàn)對(duì)發(fā)帖時(shí)間、涉及的 終端主機(jī)、發(fā)帖記錄產(chǎn)生 的網(wǎng)站以及發(fā)帖標(biāo)題審計(jì)； 網(wǎng)絡(luò)行為審計(jì) VRV BMG 33 數(shù)據(jù)庫安全審計(jì) 審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個(gè) OS用戶和數(shù)據(jù)庫用戶。 等級(jí)保護(hù)安全審計(jì) 34 互聯(lián)網(wǎng) 專網(wǎng) 外聯(lián)單位 總部 分支機(jī)構(gòu) 路由器 移動(dòng)辦公 ERP系統(tǒng) MES系統(tǒng) 防火墻 上網(wǎng)行為管理系統(tǒng) 終端 終端 數(shù)據(jù)庫 無線區(qū)域 審計(jì)中心 VRV SpecSEC終端安全管理體系建設(shè)示意圖 安全準(zhǔn)入控制防護(hù) BT下載、上網(wǎng)、游戲等行為安全防護(hù) 數(shù)據(jù)安全管理防護(hù) 綜合安全審計(jì)防護(hù) 數(shù)據(jù)安全管理防護(hù) 統(tǒng)一管控和聯(lián)動(dòng)平臺(tái) 終端安全管理防護(hù) 看不懂 進(jìn)不來 拿不走 改不了 跑不了 可審查 打不垮 建設(shè)效果 36 4.部分案例展示 公安部全網(wǎng)安全管理通告平臺(tái) 級(jí)聯(lián)部署架構(gòu) 部署管理服務(wù)器數(shù)百臺(tái)，終端計(jì)算機(jī)遠(yuǎn)遠(yuǎn)超過百萬臺(tái)； 實(shí)現(xiàn)全網(wǎng)范圍內(nèi)的違規(guī)外聯(lián)監(jiān)控，延伸至每個(gè)派出所； 使用補(bǔ)丁分發(fā)功能，增強(qiáng)終端安全性； 將各軟件功能集成在一個(gè)客戶端中，減少資源占用； 建設(shè)設(shè)備資產(chǎn)統(tǒng)一管理平臺(tái)； 建立了公安部信息安全管理、檢查和考核的制度辦法。 行業(yè)案例 -公安部金盾工程“一機(jī)兩用”系統(tǒng) 38 建設(shè)成果 建立起了百萬級(jí)的終端和網(wǎng)絡(luò)設(shè)備的資產(chǎn)庫 達(dá)到了全國范圍內(nèi) 96.65%的終端設(shè)備注冊率 終端計(jì)算機(jī)的補(bǔ)丁分發(fā)率達(dá)到了 99%以上 100余人管理百萬級(jí)的終端計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備 平均每萬臺(tái)計(jì)算機(jī)中，病毒的總報(bào)警次數(shù)低于 3次 /日 網(wǎng)內(nèi)計(jì)算機(jī)設(shè)備的殺毒軟件覆蓋率達(dá)到 99%以上 形成了以公安部行政架構(gòu)為主體的統(tǒng)一管理體系 通過統(tǒng)一的信息收集處理方式，大大減少了安全事件的響應(yīng)時(shí)間 全國范圍內(nèi)違規(guī)事件逐級(jí)上報(bào)，總部或省單位的管理人員可在半小時(shí)內(nèi)鎖定違規(guī)事件責(zé)任人 通過北信源信息安全管理平臺(tái)，制訂了信息安全管理制度、信息安全考核制度及用戶日常工作規(guī)范 通過嚴(yán)格有效的檢查及考核制度，使終端用戶形成良好的安全意識(shí)、養(yǎng)成良好的工作習(xí)慣 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)的建設(shè)為國家電網(wǎng)公司信息化建設(shè)工程（“ SG186工程”）的一個(gè)組成部分，即在國家電網(wǎng)公司構(gòu)筑由信息網(wǎng)絡(luò)、數(shù)據(jù)交換、數(shù)據(jù)中心、應(yīng)用集成、企業(yè)門戶五個(gè)部分組成的一體化企業(yè)級(jí)信息集成平臺(tái)； “ SG186工程” ： 重點(diǎn)建設(shè)“一個(gè)系統(tǒng)、二級(jí)中心、三層應(yīng)用”。一個(gè)系統(tǒng)就是構(gòu)筑一體化企業(yè)級(jí)信息系統(tǒng)，實(shí)現(xiàn)信息縱向貫通、橫向集成，支撐集團(tuán)化運(yùn)作；二級(jí)中心就是建設(shè)總部、 省 級(jí) 公司兩級(jí)數(shù)據(jù)中心，共享數(shù)據(jù)資源，促進(jìn)集約化發(fā)展；三層應(yīng)用就是部署總部、省 級(jí) 公司、地市縣公司三層業(yè)務(wù)應(yīng)用，優(yōu)化業(yè)務(wù)流程，實(shí)現(xiàn)精細(xì)化管理。 行業(yè)案例 -國家電網(wǎng)桌面終端管理系統(tǒng) 國家電網(wǎng)信息管理綜合監(jiān)管平臺(tái) 綜合監(jiān)管平臺(tái)結(jié)構(gòu)圖 全網(wǎng)范圍內(nèi)部署了數(shù)十萬多個(gè)計(jì)算機(jī)終端，制作并分發(fā)了十萬個(gè)以上的移動(dòng)存儲(chǔ)介質(zhì)； 制定了國家電網(wǎng)內(nèi)網(wǎng)終端防護(hù)和移動(dòng)存儲(chǔ)介質(zhì)使用標(biāo)準(zhǔn)； 建立了整個(gè)國家電網(wǎng)公司終端資產(chǎn)管理平臺(tái)和終端安全管理體系； 按照國家電網(wǎng)公司要求建立起統(tǒng)一部署、分級(jí)管理的級(jí)聯(lián)架構(gòu)； 通過桌面標(biāo)準(zhǔn)化改造，提高了終端安全性，加強(qiáng)了用戶安全防范意識(shí)； 建設(shè)成果 41 終端安全管理：完成了終端資產(chǎn)統(tǒng)計(jì)管理、終端注冊管理、終端外設(shè)管理和終端異常監(jiān)控管理。 終端加固管理：實(shí)現(xiàn)了計(jì)算機(jī)終端漏洞自動(dòng)檢測與補(bǔ)丁分發(fā)管理。 移動(dòng)存儲(chǔ)管理：實(shí)現(xiàn)了