信息安全等級保護建設項目方案書

.專業(yè)資料目錄TOC\o"1-3"\h\u11147項目背景 3664建設目標 421764信息安全等級保護綜合管理系統(tǒng) 4193203.1信息安全等級保護綜合管理系統(tǒng)概述 44183.2系統(tǒng)架構 7108843.3系統(tǒng)功能 9179003.3.1定級備案管理 922973.3.2建設整改管理 10147783.3.3等級測評管理 11196313.3.4安全檢查管理 12110953.3.5風險評估管理 13294943.3.6風險評估測評 13124793.3.7風險評估管理 14139843.3.8日常辦公管理 15122183.3.9統(tǒng)計分析 1645193.3.10基礎數據管理 16317143.3.11分級管理 18261403.3.12系統(tǒng)接口 18250523.4系統(tǒng)安全性 19245153.5系統(tǒng)部署 20289993.6系統(tǒng)配置要求 20161294網安全管理系統(tǒng) 2190064.1網安全管理系統(tǒng)概述 21210034.2產品架構 21104944.2.1終端監(jiān)控引擎 22226424.2.2總控中心 22205704.2.3管理控制臺 22113374.2.4系統(tǒng)數據庫 2226134.3產品功能 2395244.3.1終端運維管理 23225584.3.2終端安全加固 2433544.3.3終端安全審計 25145084.3.4網絡準入控制 25315764.3.5移動存儲管理 26134034.4產品性能 26211624.4.1終端引擎性能 26303134.4.2總控性能 26161554.4.3產品性能指標 27310814.5產品規(guī) 27155514.6產品部署 27198845控管理平臺（堡壘主機） 29135785.1堡壘主機概述 29285905.2產品功能 29286655.2.1賬號管理 2959255.2.2主賬號管理 30162345.2.3從賬號管理 30275035.2.4授權管理 30159605.2.5靈活的授權管理 30123895.2.6細粒度的訪問控制管理 3127745.2.7認證管理 31222455.2.8審計管理 32227825.3產品特點 32303555.3.6高可用性 33282025.4客戶收益 3388525.5產品部署 35202786數據庫安全防護平臺 35228806.1數據庫風險分析 354166.2產品概述 3640566.3功能特性 37324386.4產品價值 3767166.5多種應用模式 38126016.6產品優(yōu)勢 3924976.7產品部署 39228176.7.2旁路模式 4030196.7.3混合部署模式 40隨著互聯網技術飛速發(fā)展，網絡狀況日趨復雜和重要，網絡信息安全已經提高到國家安全的高度?，F在各單位、企業(yè)已經重視網絡安全建設，但網絡自身仍然比較脆弱。為了達到信息系統(tǒng)安全等級保護工作的縱深要求，依據信息安全等級保護技術標準規(guī)，建設網絡安全和開展等級保護管理工作。信息安全等級保護整體的安全保障體系包括技術和管理兩大部分，其中技術部分根據《信息系統(tǒng)安全等級保護基本要求》分為物理安全、網絡安全、主機安全、應用安全、數據安全五個方面進行建設；而管理部分根據《信息系統(tǒng)安全等級保護基本要求》則分為安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管理、系統(tǒng)運維管理五個方面。整個安全保障體系各部分既有機結合，又相互支撐。之間的關系可以理解為“構建安全管理機構，制定完善的安全管理制度及安全策略，由相關人員，利用技術工手段及相關工具，進行系統(tǒng)建設和運行維護?！备鶕燃壔踩Ｕ象w系的設計思路，等級保護的設計與實施通過以下步驟進行：系統(tǒng)識別與定級：確定保護對象，通過分析系統(tǒng)所屬類型、所屬信息類別、服務圍以及業(yè)務對系統(tǒng)的依賴程度確定系統(tǒng)的等級。通過此步驟充分了解系統(tǒng)狀況，包括系統(tǒng)業(yè)務流程和功能模塊，以及確定系統(tǒng)的等級，為下一步安全域設計、安全保障體系框架設計、安全要求選擇以及安全措施選擇提供依據。安全域設計：根據第一步的結果，通過分析系統(tǒng)業(yè)務流程、功能模塊，根據安全域劃分原則設計系統(tǒng)安全域架構。通過安全域設計將系統(tǒng)分解為多個層次，為下一步安全保障體系框架設計提供基礎框架。確定安全域安全要求：參照國家相關等級保護安全要求，設計不同安全域的安全要求。通過安全域適用安全等級選擇方法確定系統(tǒng)各區(qū)域等級，明確各安全域所需采用的安全指標。評估現狀：根據各等級的安全要求確定各等級的評估容，根據國家相關風險評估方法，對系統(tǒng)各層次安全域進行有針對性的等級風險評估。并找出系統(tǒng)安全現狀與等級要求的差距，形成完整準確的按需防御的安全需求。通過等級風險評估，可以明確各層次安全域相應等級的安全差距，為下一步安全技術解決方案設計和安全管理建設提供依據。安全保障體系方案設計：根據安全域框架，設計系統(tǒng)各個層次的安全保障體系框架以及具體方案。包括：各層次的安全保障體系框架形成系統(tǒng)整體的安全保障體系框架；詳細安全技術設計、安全管理設計。安全建設：根據方案設計容逐步進行安全建設，滿足方案設計做要符合的安全需求，滿足等級保護相應等級的基本要求，實現按需防御。持續(xù)安全運維：通過安全預警、安全監(jiān)控、安全加固、安全審計、應急響應等，從事前、事中、事后三個方面進行安全運行維護，確保系統(tǒng)的持續(xù)安全，滿足持續(xù)性按需防御的安全需求。通過如上步驟，系統(tǒng)可以形成整體的等級化的安全保障體系，同時根據安全術建設和安全管理建設，保障系統(tǒng)整體的安全。而應該特別注意的是：等級保護不是一個項目，它應該是一個不斷循環(huán)的過程，所以通過整個安全項目、安全服務的實施，來保證用戶等級保護的建設能夠持續(xù)的運行，能夠使整個系統(tǒng)隨著環(huán)境的變化達到持續(xù)的安全。在整個信息安全等級保護體系實施過程中，管理工作尤為重要，廣西桂盾科技有限責任公司推出了LanSecS?信息安全等級保護綜合管理系統(tǒng)，該系統(tǒng)是一套適用于信息安全等級保護工作業(yè)務管理的綜合信息管理平臺。作為信息安全等級保護工作的常態(tài)化管理工具，該系統(tǒng)緊密結合我國信息安全等級保護政策，實現了對信息安全等級保護工作中定級備案、安全建設整改、等級測評、風險評估和安全檢查等各個環(huán)節(jié)信息與數據的集中管理和工作流程管理。針對以上體系中提到了安全建設與持續(xù)安全運維，推出了LanSecS?網安全管理系統(tǒng)、LanSecS?控管理平臺（堡壘主機）、LanSecS?數據庫安全防護平臺，三款產品符合信息安全等級保護相關技術要求，也符合等保安全建設與持續(xù)安全運維的需求。開展信息安全等級保護體系建設，已經成為許多單位、企業(yè)的重大目標，廣西桂盾科技有限責任公司推出的北京圣博潤LanSecS?產品不僅符合信息安全等級保護的技術要求，而且進一步加強了等保工作的管理，加固了網絡安全防護。信息安全等級保護綜合管理系統(tǒng)能將等保管理中的數據集中管理，有效提高工作效率。讓多個工作環(huán)節(jié)按流程化管理，促進等保工作的標準化和規(guī)化。通過此平臺將等保工作融入日常信息安全管理工作中。網安全管理系統(tǒng)可以對計算機準入控制、計算機安全加固、計算機運行維護、計算機安全審計、移動存儲介質注冊等多個方面的綜合管理，可以為各單位、企業(yè)打造一個安全、可信、規(guī)、健康的網絡環(huán)境?？毓芾砥脚_（堡壘主機）通過賬號集中管理，統(tǒng)一所有網絡設備、服務器運維請求的入口，未通過授權的請求擋在入口外面，從而根本上解決了共享賬戶、賬戶泄露等問題引起的安全風險，提高了運維訪問的安全性。通過審計功能，將堡壘主機上所有運維操作錄屏回放，可在安全事件發(fā)生時，做到有據可查，責任落實。通過數據庫安全防護平臺可以防止針對數據庫的外部黑客攻擊、防止部高危操作、防止敏感數據泄漏、審計追蹤非法行為，實時監(jiān)控數據庫運行狀態(tài)。保障了重要信息的安全。3.1信息安全等級保護綜合管理系統(tǒng)概述圣博潤很早就開始與相關職能部門進行密切的交流，了解和跟蹤信息安全等級保護綜合管理系統(tǒng)的實際應用需求，從2007年開始信息安全等級保護綜合管理系統(tǒng)的相關技術研究、產品研發(fā)和持續(xù)改進等工作。并推出了具有自主知識產權的LanSecS信息安全等級保護綜合管理系統(tǒng)。產品可解決如下幾個方面的問題：1)信息安全等級保護信息與數據缺乏集中管理當前信息安全等級保護工作中各種信息和數據大多依靠簡單的EXCEL表格進行管理，手工操作任務繁瑣，不利于信息與數據的匯總和統(tǒng)計，本項目產品將解決這一難題，有效提高等級保護工作效率。2)信息安全等級保護工作流程缺乏必要的約束各行業(yè)開展等級保護功過過程中，難以有效避免因人而異、因時而異、因事而異的工作狀態(tài)，各項工作流程缺乏必要的約束。本項目產品的應用，將有利于提高等級保護工作流程的規(guī)性。3)缺乏有效的信息安全等級保護工作考核依據各行業(yè)等級保護主管部門對等級保護工作的執(zhí)行和工作成效的考核沒有統(tǒng)一的量化的標準，對等保工作和人員的考核缺乏依據。本項目產品將有效解決這一難題。通過提供標準化、流程化的辦公平臺，為等級保護工作的考核提供數據支持。4)信息安全建設整改工作統(tǒng)一指揮和協(xié)調難等級保護安全建設與整改工作是一項任務緊迫、形勢復雜、周期較長的工作。這一工作必須要統(tǒng)一指揮和協(xié)調，才會取得良好的工作成效。本產品為各行業(yè)的安全建設整改工作提供了一個統(tǒng)一指揮和協(xié)調的工作平臺，將有效解決安全建設整改工作的指揮和調度困難問題。作為等級保護工作開展所依賴的基礎工作平臺，信息安全等級保護綜合管理系統(tǒng)可在如下方面促進信息安全等級保護工作的開展。1)實現信息與數據的集中管理和分析處理信息安全等級保護綜合管理系統(tǒng)可對各種信息安全等級保護基礎數據實現集中存儲和管理，不但保證了數據的完整性和一致性，也為行業(yè)等級保護工作的開展提供了可靠的數據支持。通過數據統(tǒng)計和分析，可為等級保護工作的進一步開展提供決策支持。該系統(tǒng)可管理的數據包括如下多種類型：?系統(tǒng)定級、備案數據；?建設整改數據；?等級測評數據；?安全檢查數據；?風險評估數據；?等級保護政策標準；?安全管理制度與管理措施；?信息資產；?安全事件；?測評機構與人員；?專家?guī)欤?教育培訓數據。針對上面各類數據，本系統(tǒng)能夠進行集中管理和統(tǒng)計查詢，并快速生成種類豐富的報告和報表，極大的方便了等級保護工作的信息系統(tǒng)定級、備案、安全建設整改、安全測評、安全檢查等工作。2)規(guī)等級保護工作流程，提高工作效率信息安全等級保護綜合管理系統(tǒng)為信息安全等級保護的多個工作環(huán)節(jié)提供了基于工作流引擎的工作流程管理功能，如安全建設整改、安全檢查、風險評估等。通過流程定制，使得行業(yè)管理人員可按照統(tǒng)一的工作流程開展行業(yè)的等級保護工作，避免了不同單位、不同管理人員在執(zhí)行等級保護工作過程中的隨意性。促進了等級保護工作環(huán)節(jié)的標準化和規(guī)化。另外，通過流程管理，使得數據處理和工作部署實施的自動化程度大大增強，從而有效提高了等級保護工作的效率。3)提升行業(yè)等級保護工作管理的透明度信息安全等級保護綜合管理系統(tǒng)通過預置部門、人員、角色和工作流程，實現了行業(yè)用戶等級保護工作開展過程中的部門、角色的分工協(xié)作。通過置的辦公管理模塊，讓等級保護工作執(zhí)行人員及時受理和完成分配的工作任務，讓管理人員及時掌握等級保護工作的開展情況，實現可視化的等級保護工作管理。行業(yè)主管部門通過該系統(tǒng)可以對等級保護工作的進度進行跟蹤?？捎行Ц纳圃械燃壉Ｗo工作對整體管理過程的不可跟蹤性和管理效果的不可預見性。行業(yè)主管部門通過該系統(tǒng)還可對每個等級保護參與人員的工作進度、工作狀況、工作結果進行直觀的檢視。同時，根據預定義的評價指標，對等級保護工作的執(zhí)行效果進行客觀的考核和評價，大大增加了管理的透明度。4)提升行業(yè)等級保護工作的整體實施能力通常，各行業(yè)的等級保護工作執(zhí)行人員并不一定是安全領域的技術專家，這往往會導致等級保護工作中出現領導層與執(zhí)行層工作脫節(jié)，具體執(zhí)行工作難于直觀的反映到信息安全保障工作的直屬領導層面，出現信息安全等級保護工作執(zhí)行上的不透明，直接導致管理工作的執(zhí)行不徹底和不到位。信息安全等級保護綜合管理系統(tǒng)在各行業(yè)開展等級保護工作的過程中，通過規(guī)工作流程、完善數據管理、提供教育與培訓等，提高等級保護工作人員的等級保護工作意識、理解等級保護工作職責、促進等級保護工作的規(guī)化。利用系統(tǒng)的置的各種工作流程，可將等級保護工作要求迅速分解到相關技術部門和人員，大大降低了單位部的協(xié)調復雜性，提升了行業(yè)等級保護工作的整體實施能力。5)促進等級保護工作管理的常態(tài)化信息安全等級保護綜合管理系統(tǒng)提供了安全整改活動、等級測評活動、安全檢查活動和風險評估活動的流程管理功能，為各行業(yè)開展的新一輪安全建設與整改工作以及等級測評工作提供了可靠的技術支撐。信息安全等級保護綜合管理系統(tǒng)的定位和目標是為我國各行業(yè)開展的等級保護工作建設一套運行可靠、管理嚴密、控制有效、信息全面、監(jiān)管有力、便于維護、高效安全的工作平臺。實現信息系統(tǒng)定級備案、安全建設整改、等級測評和安全檢查等工作的信息化管理，提升等級保護工作的效率和管理水平。信息安全等級保護綜合管理系統(tǒng)提供了涵蓋等級保護工作所有工作環(huán)節(jié)的管理功能，是一個以等級保護為核心的集成的、綜合的信息安全基礎工作平臺。該系統(tǒng)可有效促進各行業(yè)等級保護工作管理的常態(tài)化。3.2系統(tǒng)架構上圖是LanSecS信息安全等級保護綜合管理系統(tǒng)的總體框架結構示意圖。系統(tǒng)總體分為業(yè)務管理層、基礎數據層和接口層三個層次。業(yè)務功能層是軟件主體功能，包括等級保護工作管理、日常辦公管理、數據統(tǒng)計與分析和系統(tǒng)管理幾個部分?；A數據層維護等級保護工作所需的各類基礎數據，接口層負責與其它安全運維管理系統(tǒng)或等級保護相關系統(tǒng)的數據共享和交互。1)等級保護工作管理等級保護工作管理以信息安全等級保護工作為主線，對等級保護工作中的定級備案、安全建設整改、等級測評、安全檢查、風險評估、安全評價等各個工作環(huán)節(jié)進行規(guī)化管理，包括信息與數據的收集、工作流程管理等。2)基礎數據層基礎數據管理為信息安全等級保護綜合管理所需的各種基礎信息與數據提供統(tǒng)一的維護與管理。包括政策法規(guī)、標準規(guī)庫的管理，安全管理機構、人員和管理制度庫的管理，災備信息、應急預案、應急演練的管理，教育培訓管理，專家?guī)旃芾?，資產信息管理，信息安全事件管理等。3)接口層接口層負責提供本系統(tǒng)與其他系統(tǒng)之間的數據共享和交互接口。例如本系統(tǒng)的定級備案數據向公安部定級備案信息管理系統(tǒng)的數據輸出接口，信息安全運維管理系統(tǒng)收集的數據向本系統(tǒng)的數據輸入接口等。LanSecS信息安全等級保護綜合管理系統(tǒng)的業(yè)務體系架構以及各業(yè)務模塊之間的關系如下圖所示。系統(tǒng)用戶通過瀏覽器訪問LanSecS信息安全等級保護綜合管理系統(tǒng)，經過系統(tǒng)身份認證和權限控制，進行等級保護業(yè)務管理工作。普通用戶以日常辦公管理作為主要操作界面。系統(tǒng)管理員則可對基礎數據、工作流程、具體等級保護工作環(huán)節(jié)的業(yè)務活動進行統(tǒng)一維護管理并可對工作過程進行監(jiān)控、對信息和數據進行統(tǒng)計分析等。3.3系統(tǒng)功能“LanSecS信息安全等級保護綜合管理系統(tǒng)”主要功能包括如下幾個方面：1)定級備案管理2)建設整改管理3)等級測評管理4)安全檢查管理5)風險評估管理6)日常辦公管理7)統(tǒng)計分析8)基礎數據維護3.3.1定級備案管理重要信息系統(tǒng)的定級與備案工作是我國信息安全等級保護工作開展的基礎。各行業(yè)均應對本行業(yè)各單位的重要信息系統(tǒng)進行定級，并將定級情況向公安機關備案。目前大部分行業(yè)用戶，均通過手動方式填寫備案登記表，備案表在本單位的留存也是以離散文檔的形式存儲。這種備案方式非常不利于備案信息的維護，也不利于備案信息的查詢、檢索和統(tǒng)計。也就無法為主管部門快速提供本單位的信息系統(tǒng)備案狀況。本系統(tǒng)可為各行業(yè)的重要信息系統(tǒng)的定級和備案提供方便的管理功能。定級備案管理模塊功能邏輯結構如下：“定級備案管理”主要完成重要信息系統(tǒng)的定級備案信息維護與管理，包括備案信息的錄入、查詢、統(tǒng)計，備案信息表的導出和導入、備案數據采集等。具體如下：1）備案信息填報：完成重要信息系統(tǒng)備案信息的填報；2）備案情況查詢（更改）：按照備案單位或備案信息表中任何一個字段進行單項查詢或組合查詢，查詢結果顯示為備案信息（分為以單位為主導和以信息系統(tǒng)為主導兩類，即允許用戶按單位查也可以按信息系統(tǒng)查），為一項或多項。提供關鍵字段的準確和模糊查詢；3）備案信息導出：將備案信息導出，供導入備案數據采集工具或監(jiān)督檢查工具使用；4）備案情況統(tǒng)計：提供特定備案時間段的信息系統(tǒng)數量、單位數量等，統(tǒng)計顯示形式為統(tǒng)計表；5）附加信息管理：完成備案附加信息的添加；6）備案數據采集工具■備案表填報:完成備案表信息的填報；■備案表校驗和審核:完成備案表信息的校驗和核對，以及系統(tǒng)自動給用戶提供一個備案表編號供用戶酌情選擇使用；■備案表WORD文檔生成：完成備案表xml格式到word文件格式的轉換和具體文件的生成；■備案表信息打包：完成備案表信息、附件的合并和壓縮，生成可上傳文件■批量入庫：實現文件包的解析和批量入庫。3.3.2建設整改管理本系統(tǒng)將整改建設分為五個步驟環(huán)節(jié)：1）工作部署：制定信息系統(tǒng)安全建設整改工作規(guī)劃，對信息系統(tǒng)安全建設整改工作進行總體部署；2）現狀分析：開展信息系統(tǒng)安全保護現狀分析，從管理和技術兩個方面確定信息系統(tǒng)安全建設整改需求；3）整改方案：確定安全保護策略，制定信息系統(tǒng)安全建設整改方案；4）整改實施：開展信息系統(tǒng)安全建設整改工作，建立并落實安全管理制度，落實安全責任制，建設安全設施，落實安全措施；5）整改結果：開展安全自查和等級測評，及時發(fā)現信息系統(tǒng)中存在安全隱患和威脅，進一步開展安全建設整改工作。建設整改執(zhí)行流程如下圖所示。“建設整改管理”主要完成已備案信息系統(tǒng)的建設整改活動的跟蹤記錄與管理。包括建設整改信息的錄入、查詢、統(tǒng)計。1）建設整改信息錄入：將建設整改活動過程中的所有相關信息記錄入庫；2）建設整改信息查詢：對入庫的建設整改信息，按照單位、系統(tǒng)或者整改信息表中的任何一個字段進行信息檢索和查詢，查詢結果可生成報表；建設整改信息導出：將建設整改信息導出，生成可以閱讀的word文檔格式。3.3.3等級測評管理等級測評管理模塊負責對行業(yè)用戶發(fā)起的由第三方測評機構主導實施的等級測評活動的組織和管理。行業(yè)用戶在新上線的信息系統(tǒng)建設完畢或者對舊的信息系統(tǒng)安全建設整改完成時，均需要委托第三方測評機構對信息進行等級測評，以驗證信息系統(tǒng)的安全建設是否符合定級要求。等級測評模塊主要負責對測評機構的管理、測評流程的管理、測評結果的匯總與記錄、測評活動的監(jiān)控等子模塊。各子模塊之間的關系如下圖所示：1）等級測評信息錄入：將等級測評過程中的所有相關信息記錄入庫；2）等級測評信息查詢：對入庫的等級測評信息，按照單位、系統(tǒng)或者等級測評信息表中的任何一個字段進行信息檢索和查詢，查詢結果可生成報表；3）等級測評信息導出：將等級測評信息導出，生成可以閱讀的word文檔格式；4）等級測評機構管理：等級測評機構的相關信息管理；5）等級測評報告管理：對已經取得等級測評報告的信息系統(tǒng)所對應的測評報告進行集中歸檔管理。3.3.4安全檢查管理“安全檢查管理”提供對安全自查、主管部門檢查和公安機關檢查等安全檢查活動狀況的跟蹤記錄管理。包括：1）監(jiān)督檢查制度管理：對監(jiān)督檢查規(guī)章制度等級入庫，并提供查詢和打印服務；2）安全自查管理：對安全自查活動狀況進行信息記錄，并提供查詢、統(tǒng)計服務；3）主管部門檢查管理：對主管部門的檢查活動狀況進行信息記錄，并提供查詢和統(tǒng)服務；4）監(jiān)督檢查數據導出：完成用戶從主系統(tǒng)中導出需要監(jiān)督檢查單位及其系統(tǒng)的相關信息，并轉換為桌面系統(tǒng)能解析識別的文件系統(tǒng)；5）監(jiān)督檢查信息錄入：供用戶直接在主系統(tǒng)上填寫監(jiān)督檢查相關數據（或直接導入監(jiān)督檢查工具生成的檢查數據包），填寫完成后可生成符合《信息系統(tǒng)安全等級保護監(jiān)督檢查表》格式和容的Word文本；6）監(jiān)督檢查情況查詢：要求按照檢查表中任何一個字段（包括檢查時間等）單項或組合進行查詢，還可按檢查次數、是否超過檢查期限等條件查詢，查詢結果顯示為一項或多項，信息為單位或信息系統(tǒng)監(jiān)督檢查信息；7）合規(guī)性檢查：對檢查結果進行分析，并與已知標準進行比對，判斷所檢查的信息系統(tǒng)是否合規(guī)。8）監(jiān)督檢查工具備案信息導入：可以將主系統(tǒng)導出的數據導入到監(jiān)督檢查工具中，便于在監(jiān)督檢查過程中實時查詢信息系統(tǒng)的備案信息；監(jiān)督檢查填報：完成用戶獨立填寫監(jiān)督檢查數據，登記信息、填寫完成后可生成符合《信息系統(tǒng)安全等級保護監(jiān)督檢查表》格式和容的Word文本；監(jiān)督檢查數據導入：完成桌面系統(tǒng)特定文件格式（特定的格式包，可含文本、圖象文件等附件信息）的監(jiān)督檢查數據導入進服務器端主系統(tǒng)。3.3.5風險評估管理風險評估管理主要負責對信息系統(tǒng)風險評估活動的相關信息的維護管理，規(guī)本單位在委托第三方進行風險評估過程中需要進行配合的相關事項和流程，并對整個風險評估活動過程中的各種數據進行匯總記錄。風險評估管理主要由風險評估測評、風險評估管理兩個子模塊組成。風險評估測評子模塊采用置工作流引擎進行風險評估工作的流程規(guī)及過程推動；風險評估管理子模塊可對已經進行過的風險評估測評項目的相關信息進行查看管理，并可對當前正在進行風險評估測評的項目的執(zhí)行情況進行監(jiān)控。3.3.6風險評估測評風險評估測評通過置的工作流引擎，以系統(tǒng)預先定制的風險評估流程引導并規(guī)風險評估測評工作的展開，具體的工作流程示意圖如下：如上圖所示，風險評估流程主要由發(fā)起風險評估、風險評估準備資料上傳、風險評估方案上傳、風險評估協(xié)助任務制定劃分、風險評估報告上傳、風險評估資料匯總整理、風險評估資料審核及風險評估資料歸檔等幾個環(huán)節(jié)組成。1）發(fā)起風險評估信息系統(tǒng)風險評估的第一個流程是發(fā)起一個風險評估項目，系統(tǒng)可記錄當前項目發(fā)起的日期、主要目標、主要任務和發(fā)起人等相關信息。風險評估發(fā)起后，此次風險評估即被納入流程管理，發(fā)起者可以指定相關人員進行下一步的風險評估準備資料上傳工作。2）風險評估準備資料上傳風險評估準備資料上傳負責風險評估所需的各種資料文件的上傳和管理，例如與第三方風險評估機構簽署風險評估合同和保密協(xié)議等。系統(tǒng)可記錄的信息包括文件的簽署人，簽署日期和文件描述等相關信息。3）風險評估方案上傳風險評估方案上傳負責將本次風險評估方案文件上傳并保存到系統(tǒng)中，系統(tǒng)可記錄信息包括方案提供方的單位及人員，方案接收方的人員、日期等信息。4）風險評估協(xié)助任務分配風險評估協(xié)助任務分配負責對風險評估方案中的各項任務進行分配，需要協(xié)助的風險評估任務主要包括為風險評估單位提供信息系統(tǒng)相關的信息，協(xié)助風險評估人員入場、離場，并簽署入場離場相關文件，協(xié)助風險評估單位人員執(zhí)行工具測評，并對測評結果簽字確認等相關事項。5）風險評估協(xié)助任務執(zhí)行風險評估協(xié)助任務執(zhí)行負責通知各相關人員按照完成風險評估協(xié)助任務，并及時記錄任務完成的情況和相關信息等。6）風險評估報告上傳風險評估報告上傳負責將第三方風險評估單位提供的風險評估報告上傳到服務臺并保存，系統(tǒng)可記錄提供報告文件的單位及人員和接收報告文件的人員等相關信息。7）風險評估資料匯總整理風險評估資料匯總整理負責將本次風險評估活動的其它相關資料逐一入庫匯總，由系統(tǒng)進行集中管理。方便系統(tǒng)使用單位將風險評估的結果做為建設整改的依據，幫助系統(tǒng)使用單位構建一個良性循環(huán)的信息安全環(huán)境。8）風險評估資料審核風險評估資料審核是指由系統(tǒng)使用單位對風險評估測評單位提供的風險評估相關資料的評審與審核。9）風險評估資料歸檔風險評估資料歸檔主要提供電子文檔歸檔功能，并可記錄文件檔案存放位置等相關信息，方便系統(tǒng)使用單位集中管理風險評估相關信息。3.3.7風險評估管理風險評估管理主要提供對歷史風險評估項目信息的查看管理以及對當前正在進行的風險評估項目的監(jiān)控功能。風險評估項目信息的查看管理主要包括查看歷次風險評估項目基本信息，歷次風險評估資料檔案信息，歷次風險評估中的風險統(tǒng)計和不可接受風險處理計劃的功能。風險評估監(jiān)控的主要功能包括查看當前正在進行的風險評估活動的最新狀況，當前正在進行的業(yè)務節(jié)點以及當前進行業(yè)務節(jié)點的處理情況、處理人和處理日期等相關信息，另外可以查看已經完成的業(yè)務節(jié)點的處理情況、處理人和處理信息等相關信息。3.3.8日常辦公管理日常辦公管理為系統(tǒng)用戶提供了一個日常工作的平臺，由待辦事項，辦結事項，任務管理，工作考核四個部分組成?；灸依伺c等級保護相關的事項的管理，其中系統(tǒng)部事項直接在此處提供統(tǒng)一入口，系統(tǒng)外事項在此處提供統(tǒng)一任務管理入口，納入到系統(tǒng)管理，方便等級保護工作的開展。具體關系如下圖：1）待辦事項管理：提供需要辦理事項的記錄功能，并可標記事項當前進展狀態(tài)；2）待辦事項查詢：對已經錄入的事項，可按照待辦、辦結和超期等條件進行歸類查詢，并按照其他條件進行復合查詢；3）任務管理：對上級派發(fā)的等級保護工作任務進行登記管理，并提供任務執(zhí)行狀況的跟蹤記錄能力，可對任務進行復合條件查詢和統(tǒng)計；工作考核：對等級保護各個環(huán)節(jié)的工作狀況進行考核，并給出綜合考核結果。3.3.9統(tǒng)計分析統(tǒng)計分析管理主要提供等級保護相關的重要數據的統(tǒng)計及分析功能，包括信息系統(tǒng)統(tǒng)計，安全事件統(tǒng)計，工作事項統(tǒng)計，資產統(tǒng)計，安全機構統(tǒng)計，安全人員統(tǒng)計，建設整改統(tǒng)計，等級測評統(tǒng)計，檢查情況統(tǒng)計等，并提供相應的分析圖表。1）統(tǒng)計信息查看：提供統(tǒng)一的統(tǒng)計信息查看功能，統(tǒng)計信息包括：信息系統(tǒng)統(tǒng)計事件統(tǒng)計工作事項統(tǒng)計資產統(tǒng)計組織機構統(tǒng)計人員統(tǒng)計建設整改統(tǒng)計等級測評統(tǒng)計檢查情況統(tǒng)計信息系統(tǒng)安全總體評價2）統(tǒng)計報告生成：對統(tǒng)計結果生成統(tǒng)計報告，并可導出到常見的文件格式，如word、excel等。3.3.10基礎數據管理基礎數據管理提供對等級保護管理工作當中各個環(huán)節(jié)所需的基礎數據進行綜合管理。包括：1)政策法規(guī)庫管理：提供國家、部委、行業(yè)、部門等各個級別的政策、法規(guī)的管理，包括錄入、修改、查詢、報表、打印、導出等維護操作。2)標準規(guī)庫：提供國家、部委、行業(yè)、部門等各個級別的標準規(guī)的管理，包括錄入、修改、查詢、報表、打印、導出等維護操作。3)事件管理：提供安全事件的錄入、查詢、統(tǒng)計、報告等維護操作。4)資產管理：提供資產的手動錄入、自動收集，資產查詢、統(tǒng)計和報告等管理。5)組織機構：提供組織機構創(chuàng)建和維護管理。6)安全人員：提供人員的管理。7)安全管理制度：提供人員管理、系統(tǒng)建設管理、系統(tǒng)運維管理等管理制度的錄入、查詢和報告等功能。8)安全管理措施：提供人員管理、系統(tǒng)建設管理、系統(tǒng)運維管理等管理措施的錄入、查詢和報告等功能。9)應急處置：提供應急預案和應急演練等活動的信息管理功能。10)技術支持隊伍：提供技術支持隊伍信息的錄入、查詢和報告等功能。11)專家?guī)欤禾峁＜規(guī)煨畔⒌匿浫?、查詢和報告等功能?2)知識庫：提供知識庫的維護管理。基礎數據管理模塊對系統(tǒng)的基礎數據的管理操作包括：1)數據的收集、錄入和匯總系統(tǒng)可管理的基礎數據分類多達十余類，該模塊針對不同的數據分類，分別進行信息的收集、錄入，存儲到數據庫中進行匯總保存。2)數據查詢與報表針對不同類型的基礎數據，該模塊提供風格統(tǒng)一的數據查詢、展現和報表功能。通過查詢和報表，用戶可將關心的數據篩選出來，形成數據報表，指導信息安全等級保護工作的開展。數據統(tǒng)計分析該模塊還負責對不同類別的數據，按照不同的統(tǒng)計方式，生成統(tǒng)計圖表，統(tǒng)計圖表可為等級保護工作狀況的綜合分析提供幫助。4)數據備份基礎數據作為基本的等級保護管理數據，需要定期備份。該模塊可按照用戶設定的條件，對不同類別的基礎數據進行定期備份。該模塊還提供備份數據的人工恢復。3.3.11分級管理對于大型行業(yè)用戶，其信息系統(tǒng)分布在不同的行政區(qū)域或轄區(qū)，這些信息系統(tǒng)的維護管理也由轄區(qū)下級單位負責管理。但是上級單位又需要了解和掌握下級單位的信息安全等級保護工作開展情況。鑒于此，本系統(tǒng)提供了分級管理功能。分級管理功能，可在多個等級保護綜合管理系統(tǒng)之間（一般的，在上級系統(tǒng)和下級系統(tǒng)之間）建立關聯關系。確定上下級關系后，下級系統(tǒng)可以將本級的信息和數據定期或實時上傳到上級系統(tǒng)中。如此，上級單位可對下級單位的等級保護工作信息和數據進行集中管理，如查詢、統(tǒng)計和分析等。從而掌握下級單位的信息安全等級保護工作的開展狀況。3.3.12系統(tǒng)接口LanSecS信息安全等級保護綜合管理系統(tǒng)由數據采集和共享中心負責提供與其他各種安全系統(tǒng)和應用系統(tǒng)的接口管理。數據采集和共享中心對系統(tǒng)接口進行統(tǒng)一封裝和集中管理。數據采集和共享中心采用插件化的接口設計與管理，可以根據不同用戶的需求，定制適合用戶需要的系統(tǒng)數據采集和共享接口。數據采集和共享中心作為基礎接口支撐平臺，為用戶的系統(tǒng)數據采集和共享提供了靈活的手段和方式。數據采集和共享中心的接口分類兩大類，數據采集類和數據共享類。1)數據采集接口數據采集接口負責從其它信息系統(tǒng)或者安全設備收集信息和數據，將采集的信息和數據存儲到系統(tǒng)數據庫中。這些數據為等級保護綜合管理系統(tǒng)的各項工作管理提供更加豐富的數據支持，為安全建設整改方案和安全檢查方案的制定提供依據。例如，通過等級測評數據采集接口，可將信息安全等級保護測評與評估系統(tǒng)的測評數據導入本系統(tǒng)，為系統(tǒng)的等級測評活動提供測評依據；通過資產信息采集接口，可將其他資產管理系統(tǒng)的資產數據直接導入本系統(tǒng)，省卻了資產信息的收集和錄入；通過安全事件采集接口，可將其他安全運維管理系統(tǒng)的安全事件實時導入本系統(tǒng)，由本系統(tǒng)負責統(tǒng)一的安全事件管理。2)數據共享接口數據共享接口負責將等級保護綜合管理系統(tǒng)的自身數據共享給其他信息系統(tǒng)使用，為其他信息系統(tǒng)提供豐富的數據來源，以便對數據進行進一步的分析和處理。例如，本系統(tǒng)的安全評價數據，可輸出至專家評價系統(tǒng)進行信息系統(tǒng)的綜合安全評價；本系統(tǒng)的定級備案數據，可導入公安部定級備案綜合工作平臺，完成行業(yè)用戶的定級備案工作。3.4系統(tǒng)安全性系統(tǒng)設計充分考慮了自身的安全性，主要采取了如下技術措施保障系統(tǒng)自身的安全性。身份認證方面：本系統(tǒng)有專門的身份認證模塊，系統(tǒng)自身設計采用了雙因子身份認證。通過統(tǒng)一的用戶管理功能保證用戶標識的唯一性。用戶登錄失敗會話自動無效，自動限制登錄失敗次數。訪問控制方面：本系統(tǒng)實現了基于角色的訪問控制技術，按數據和功能授予用戶權限。專門的攔截過濾器檢查用戶的每一次訪問是否符合授權要求。授權和審計管理分開。安全審計方面：本系統(tǒng)對用戶的訪問行為按功能、數據對象記錄了詳細的日志，并提供了日志查詢和統(tǒng)計功能。剩余信息保護方面：敏感信息不得寫入靜態(tài)字段，存自動回收技術保護了存中的剩余信息。定期檢查系統(tǒng)使用臨時文件夾，清除過期的臨時文件。通信完整性和保密性方面：本系統(tǒng)為B/S架構，通過對SSL協(xié)議的支持實現通信完整性和保密性方面的要求。軟件容錯方面：用戶提交的信息，系統(tǒng)在處理前進行數據有效性檢查。所有的異常必須得到有效正理。對于外部采集的數據導入，則規(guī)定必須進行嚴格的數據檢查后才準導入。多線程技術防止了單個用戶的錯誤不會影響系統(tǒng)的其它用戶的業(yè)務操作。故障報警機制使用管理員及時地處理系統(tǒng)故障。提供災難時的數據恢復功能。資源控制方面：禁止用戶的并發(fā)登錄，設置合適的會話失效時間，當用戶登錄錯誤超過一定次數時自動鎖定。并記錄日志。代碼安全方面：通過工具掃描、代碼復審保證程序代碼符合編碼規(guī)，查找可能存在的惡意代碼。3.5系統(tǒng)部署系統(tǒng)支持兩種部署模式，一種是獨立部署，一種是分級部署。通過分級部署，可以將下級系統(tǒng)的信息和數據實時或周期性同步到上級系統(tǒng)中，為上級部門的等級保護工作管理提供更加完備的數據支持。3.6系統(tǒng)配置要求本系統(tǒng)的配置要求如下：數據庫服務器：用于提供基礎數據和等級保護工作數據存貯服務，配置要求為雙CPUXeon3.0G以上，500G硬盤以上，存4G以上；應用服務器：用于部署本系統(tǒng)服務器程序，配置要求為雙CPUXeon3.0G以上，120G硬盤，存4G以上；系統(tǒng)管理主機：用于本系統(tǒng)的管理，通過瀏覽器進行系統(tǒng)的管理。配置要求為Xeon3.0GCPU，120G硬盤，存1G以上。4.1網安全管理系統(tǒng)概述LanSecS?網安全管理系統(tǒng)通過對計算機準入控制、計算機安全加固、計算機運行維護、計算機安全審計、移動存儲介質注冊等多個方面的綜合管理，為政府和企業(yè)用戶打造一個安全、可信、規(guī)、健康的網環(huán)境。LanSecS?網安全管理系統(tǒng)V7.0是圣博潤公司的一個里程碑式的、戰(zhàn)略性的產品版本，該版本通過系統(tǒng)架構的優(yōu)化調整和用戶需求的持續(xù)跟蹤，使得產品性能顯著提升、產品功能進一步豐富。借助LanSecS?網安全管理系統(tǒng)v7.0的發(fā)布，圣博潤公司更加明確地宣告了其專注于網安全管理領域的決心。LanSecS?網安全管理系統(tǒng)可為用戶解決如下一系列的網安全管理問題：·確保入網終端符合要求·全面監(jiān)測終端健康狀況·保證終端信息安全可控·動態(tài)監(jiān)測網安全態(tài)勢·快速定位解決終端故障·規(guī)企業(yè)員工網絡行為·統(tǒng)一網用戶身份管理·杜絕移動存儲介質濫用·提高和實現軟件正版化在為用戶提供終端安全保護手段的同時，LanSecS?網安全管理系統(tǒng)更加強調為用戶提供便利的終端運維管理手段。集中式、人性化的終端管理能力是LanSecS?網安全管理系統(tǒng)的特色之一，也是圣博潤公司一直以來的努力方向。4.2產品架構4.2.1終端監(jiān)控引擎終端監(jiān)控引擎以服務的形式運行于終端計算機上，是終端計算機管理的核心和基礎部件，用于對被管理終端計算機的安全加固、運行維護和監(jiān)測審計等管理職能。終端監(jiān)控引擎可以部署在所有Windows系列操作系統(tǒng)上，包括Windows2000、WindowsXP、WindowsServer2003、WindowsVista、WindowsServer2008、Windows7、windows8、windowsServer2012。終端監(jiān)控引擎的設計充分考慮了穩(wěn)定性、安全性和兼容性要求。終端監(jiān)控引擎可防止惡意停止，并全面兼容防病毒軟件、防火墻軟件、設計開發(fā)軟件、業(yè)務軟件、辦公軟件。4.2.2總控中心總控中心用于計算機的集中管理，為終端監(jiān)控引擎和管理控制臺提供一系列的管理服務。由注冊管理服務、認證管理服務、策略管理服務、審計管理服務、補丁/軟件分發(fā)服務等組成。視網規(guī)模和性能要求，這些服務可分別部署在不同的硬件平臺上，也可部署在同一個硬件平臺上?！げ呗怨芾矸眨贺撠熃K端計算機策略的配置和更新?！徲嫻芾矸眨贺撠熃邮战K端監(jiān)控引擎發(fā)送的審計信息與事件報警，并存儲到數據庫中。·接入認證服務：負責對接入網的終端計算機身份和健康狀況進行認證?！の募浞莘眨禾峁┘械奈募浞?。文件備份服務支持用戶身份認證。·補丁分發(fā)服務：提供補丁文件和軟件的下載服務，支持FTP和HTTP兩種方式?！r間同步服務：為終端計算機提供統(tǒng)一的標準時間服務，便于終端計算機的時間管理?！ぞW絡管理服務：提供網絡拓撲掃描服務，可繪制網絡的鏈路層拓撲?！し旨壒芾矸眨禾峁┓旨壊渴瓠h(huán)境下的分級管理?！な录嗛喎眨航邮軋缶O(jiān)控程序事件訂閱，根據訂閱條件向報警監(jiān)控程序發(fā)送·符合要求的報警事件，可向多個報警監(jiān)控程序同時提供服務?！そ】禉z測服務：用于總控中心自身各服務的運行狀態(tài)監(jiān)控。4.2.3管理控制臺管理控制臺是系統(tǒng)管理人員提供系統(tǒng)管理入口。采用了B/S方式進行系統(tǒng)管理，通過管理控制臺可以完成系統(tǒng)管理的全部操作。4.2.4系統(tǒng)數據庫系統(tǒng)數據庫用于存儲策略、信息和事件，全面支持目前主流數據庫，包括：SQLServer、MySQL、Oracle、IBMDB2、PostGreSQL、Gbase?？偪刂行呐c數據庫之間采用數據庫訪問中間件和網絡緩存技術實現高速數據訪問。通過數據庫訪問中間件和網絡緩存，可以大大降低數據庫的訪問壓力，提高數據的存儲和訪問能力。終端監(jiān)控引擎和總控中心之間采用ICE網絡通訊中間件進行相互通訊。通過SSL協(xié)議對通信過程進行認證和加密，增強組件間通信的安全性。三層管理結構大大提高了系統(tǒng)設計開發(fā)、安裝部署和運行維護的靈活性、便利性和擴展性。4.3產品功能4.3.1終端運維管理網的可靠運行是業(yè)務系統(tǒng)可靠運行的保障。網的可靠運行依賴于網絡設備、服務器和個人終端計算機的安全運行，任何一個環(huán)節(jié)出現故障，都可能對網的可靠性產生不可估量的沖擊。網中主要設備是終端計算機，終端計算機的安全運行與管理對整個網安全有至關重要的作用。系統(tǒng)對終端計算機的管理采取了兩種不同的安全措施：系統(tǒng)運行管理和系統(tǒng)監(jiān)測。系統(tǒng)運行管理方面主要包括補丁管理、主機資產管理、主機防病毒管理、系統(tǒng)日志管理、時間同步、消息分發(fā)及文件備份，通過系統(tǒng)運行管理確保終端主機以最安全的狀態(tài)運行，有效地減少病毒爆發(fā)和木馬泛濫帶來的網安全隱患，減少終端計算機被入侵的可能性。系統(tǒng)監(jiān)測方面主要包括主機性能、網絡流量、健康狀態(tài)、設備入網、時間同步與安全態(tài)勢分析等。通過系統(tǒng)檢測可以讓管理員及時了解整個網絡終端主機的狀態(tài)，針對存在的安全隱患及時采取有效措施，更好地保證網的可靠性。具體功能如下：4.3.2終端安全加固終端主機的安全運行是整個網絡的基礎，而終端主機運行參數、運行策略的穩(wěn)定又是終端主機安全運行的保障，系統(tǒng)的具體加固措施包括如下方面：4.3.3終端安全審計任何政府部門和企業(yè)單位，均擁有自己的機密信息。這些機密信息，如果沒有良好的技術防護手段，很容易發(fā)生侵害政府和企業(yè)利益的信息泄露事件。政府和企業(yè)面臨的信息泄露威脅有兩種：被動信息泄露和主動信息泄露。被動信息泄露：由于人員缺乏信息保密意識，常常由于專業(yè)知識不熟悉或者工作疏忽而造成泄密。如有些人由于不知道計算機的電磁波輻射會泄露秘密信息，計算機工作時未采取任何措施，因而給他人提供竊密的機會；有些人由于不知道計算機軟盤上的剩磁可以提取還原，將曾經存貯過秘密信息的軟盤交流出去，因而造成泄密；有些人因事離機時沒有及時關機，或者采取屏幕保護加密措施，使各種輸入、輸出信息暴露在界面上；有些人對自己使用的計算機終端缺乏防護意識，如沒有及時升級病毒庫和更新系統(tǒng)補丁，導致病毒和木馬的入侵，在不知不覺中泄露了機密信息。主動信息泄露：這種情況是由于部人員出于個人利益或者發(fā)泄不滿情緒，有意識的收集和竊取機密信息。由于電子信息文檔不像統(tǒng)文檔那樣直觀，極易被復制，且不會留下痕跡，所以竊取秘密也非常容易。電子計算機操作人員徇私枉法，受親友或朋友委托，通過計算機查詢有關案情，就可以向有關人員泄露案情。計算機操作人員被收買，泄露計算機系統(tǒng)軟件保密措施，口令或密鑰，就會使不法分子打入計算機網絡，竊取信息系統(tǒng)、數據庫的重要秘密。對于政府部門和企業(yè)來說，計算機終端作為信息處理的工具，在其上存儲、傳輸和處理的信息的安全性保護相當重要。任何一個環(huán)節(jié)的疏漏均可導致信息的丟失。因此，必須加強對信息的監(jiān)控和審計管理。LanSecS?網安全管理系統(tǒng)提供了設備輸出監(jiān)控、違規(guī)外聯監(jiān)控、共享監(jiān)控、打印監(jiān)控、文件監(jiān)控、賬戶監(jiān)控、進程監(jiān)控、服務監(jiān)控、軟件安裝監(jiān)控、注冊表監(jiān)控和網絡行為審計等一系列信息監(jiān)控與審計功能，為政府和企業(yè)的信息保密與信息防護提供了有力的技術手段和工具。4.3.4網絡準入控制系統(tǒng)提供了“主動防護”和“動態(tài)監(jiān)控”相結合的計算機準入控制機制。“主動防護”是指：在計算機接入網絡之前，首先驗證其身份信息和安全狀態(tài)，以決定是否允許其接入網絡。這與以往的安全思路“先接入網絡，再驗證其身份”相比，極大地提高了網絡的安全性。“動態(tài)監(jiān)控”是指：當計算機通過驗證并接入網絡后，并非該計算機就可以在接入期間不受控制地訪問網絡資源。系統(tǒng)還會動態(tài)地對接入計算機的身份和安全狀態(tài)進行跟蹤和檢測，一旦發(fā)現身份信息和安全狀態(tài)有變，即刻對其重新隔離。主機健康檢查：對接入網的計算機的安全狀況進行檢查。接入認證：對主機進行身份認證，系統(tǒng)支持用戶名/口令、PKI數字證書以及設備特征標識三種身份信息的認證方式。主機隔離與修復：根據策略將未通過認證的主機隔離到修復區(qū)/工作區(qū)/訪客區(qū)。主機狀態(tài)動態(tài)檢測：對接入網絡的計算機進行動態(tài)監(jiān)測，監(jiān)測的容包括身份確認、安全狀態(tài)確認等。IP通訊控制：網主機之間的通訊采用PKI數字證書標識雙方的身份，并同時對通訊數據進行加密。4.3.5移動存儲管理USB移動存儲介質是目前使用最為廣泛的數據交換手段。也正因為USB移動存儲介質使用的廣泛性，為政府和企業(yè)網信息的安全防護帶來了很大的安全隱患，如何對其進行有效的管理，成為政府、企業(yè)和信息安全產品提供商需要共同面對的問題。系統(tǒng)通過對移動存儲介質實施注冊管理，有效避免了移動存儲介質的濫用，以此提高政府和企業(yè)網信息的安全性。移動存儲介質注冊管理是指將移動存儲介質進行特殊處理后，在移動存儲介質無法被直接訪問的區(qū)域寫入該移動存儲介質相對應的注冊信息，注冊信息包括兩種類型：標記信息：用于標明該移動存儲介質的所有者、聯系方式、管理者、所屬部門等。訪問控制信息：當該移動存儲介質插入計算機時，依靠訪問控制信息決定是否允許在計算機上使用。根據用戶管理需求的不同，系統(tǒng)將移動存儲介質的管理分為五種管理模式：未授權移動存儲介質、安全U盤、多分區(qū)U盤、專用安全U盤、特權U盤。注冊介質的授權使用圍包括全局、部門與主機三個選項。注冊介質的授權操作權限包括只讀、讀寫與禁用、只寫四種工作模式。系統(tǒng)通過專用工具對各種存儲介質進行注冊管理，系統(tǒng)自帶U盤資源管理器，實現對注冊移動存儲介質的訪問與文件操作，有效地保證了移動存儲介質管理的安全性。系統(tǒng)采用了文件操作動態(tài)監(jiān)控和審計的技術思路。當有文件在加密移動存儲介質和本地磁盤進行拷貝時，系統(tǒng)將自動記錄文件操作行為，包括訪問、創(chuàng)建、刪除、修改等。4.4產品性能4.4.1終端引擎性能終端監(jiān)控引擎設計時充分考慮了其可能對桌面計算機造成的性能影響，通過多次優(yōu)化，形成了現在的終端監(jiān)控引擎架構。該架構保證了終端監(jiān)控引擎在穩(wěn)定可靠運行的前提下，仍能保持極少的靜態(tài)工作模式系統(tǒng)資源占用。經過嚴格的第三方測試，以及大量用戶的實際使用證明，終端監(jiān)控引擎在靜態(tài)工作模式下，對系統(tǒng)資源的占用幾乎可以達到零消耗。靜態(tài)工作模式下，CPU的占用率低于1%，存占用低于10M，網絡帶寬占用低于0.2K/s/客戶端。4.4.2總控性能LanSecS?網安全管理系總控中心采用了分層設計理念，系統(tǒng)架構設計時采用了分布式負載均衡技術和動態(tài)性能擴展技術，路由與定位服務、業(yè)務服務、數據庫服務均支持多個服務鏡像，從而能有效分散終端計算機連接請求，實現負載均衡。同時，在系統(tǒng)運行過程中，可以根據業(yè)務需要隨時增加路由與定位服務、業(yè)務服務和數據庫服務鏡像，以達到動態(tài)性能擴展的目的。系統(tǒng)可以在一個總控中心單元管理2萬臺終端計算機。4.4.3自身安全性LanSecS系統(tǒng)設計之初便對其自身安全性做了充分的考慮和技術處理，使LanSecS系統(tǒng)的安全性得到了有效的保障。在自身安全性方面，主要考慮了如下幾個安全問題：·總控中心安全性：系統(tǒng)通過采用最小服務原則、系統(tǒng)管理控制、代理訪問認證等幾個措施確?？偪刂行牡陌踩\行?！そK端監(jiān)控引擎安全性：系統(tǒng)通過采用監(jiān)控進程隱藏技術、本地文件訪問保護、多入口恢復技術及監(jiān)控引擎完整性校驗技術等確保終端監(jiān)控引擎的安全運行。·數據庫安全性：系統(tǒng)通過采用數據庫訪問控制、數據加密與數據備份等措施確保數據庫的安全運行?！げ呗园踩裕合到y(tǒng)通過策略訂單生成控制、加密策略傳遞與存儲、策略完整性校驗等措施確保策略的安全性?！ねㄓ嵃踩裕合到y(tǒng)通過采用加密傳輸、身份認證、本地安全存儲等措施確保終端監(jiān)控引擎與總控中心之間的通訊的安全運行。4.4.3產品性能指標LanSecS?網安全管理系統(tǒng)主要性能指標如下：·總控中心最大并發(fā)連接數：3000；·總控中心最大可管理注冊主機數量：20000臺；·總控中心網絡帶寬占用：100K/1000客戶端；·終端監(jiān)控引擎CPU占用（靜態(tài)模式）：<1%；4.5產品規(guī)LanSecS?網安全管理系統(tǒng)的設計參考了如下國家標準規(guī)：·BMB17‐2006：《涉及國家秘密的信息系統(tǒng)分級保護技術要求》·BMB20‐2007：《涉及國家秘密的信息系統(tǒng)分級保護管理規(guī)》·BMB22‐2007：《涉及國家秘密的計算機信息系統(tǒng)分級保護測評指南》·GB/T22239‐2008：《信息系統(tǒng)安全等級保護基本要求》·GBT22240‐2008：《信息系統(tǒng)安全等級保護定級指南》·GBT22241‐2008：《信息系統(tǒng)安全等級保護實施指南》4.6產品部署4.6.1產品形態(tài)LanSecS?網安全管理系統(tǒng)提供網絡版和單機版兩種產品版本。網絡版適用于對聯網的網計算機進行統(tǒng)一的安全管理，而單機版則適用于對未接入網的獨立計算機進行安全管理。用戶可以根據自己的實際情況選擇部署和使用兩種版本中的任何一種。網絡版：網絡版產品可以提供最大的管理靈活性和方便性。通過計算機的集中管理，實現網策略的統(tǒng)一和報警事件的集中管理和響應。單機版：單機版產品可以對孤立的計算機進行單獨管理。策略的配置和事件的管理均在本地計算機實現。4.6.2部署方式LanSecS?網安全管理系統(tǒng)提供本地和分級兩種產品部署方式。用戶可以根據網絡的實際環(huán)境選擇合適的部署方式進行產品的部署實施。本地部署本地部署是本系統(tǒng)最常見的部署方式。適用于計算機終端數量不多（例如，小于10000臺）并希望對所有終端計算機進行集中管理的用戶環(huán)境。在該部署方式下，所有的計算機終端注冊到同一個總控中心。本地部署的優(yōu)點是可以在一個系統(tǒng)管理中心監(jiān)控到網中所有計算機的活動狀況。其部署示意圖如下：分級部署分級部署是指在按照地域或者部門的不同，在網中安裝多個總控中心，不同地域或者部門的計算機分別注冊到不同的總控中心。總控中心之間通過分級注冊，形成上下級關聯關系。上下級關聯關系確認后，可以對整個系統(tǒng)實行分級管理。上級可以對下級分發(fā)終端監(jiān)控引擎安全策略，上級也可要求下級將安全事件上報到上級總控中心。從而實現上級對下級的管理。分級部署方式的優(yōu)點是，可以將實際的日常運維管理權限分散到不同的部門或區(qū)域，但上級仍然可以保證對下級的管理能力。另外，通過分級部署，可以無限的增大計算機管理數量。例如，可以通過分級部署管理多達幾十萬臺的計算機。分級部署示意圖如下：5控管理平臺（堡壘主機）5.1堡壘主機概述隨著信息化的發(fā)展，企事業(yè)單位IT系統(tǒng)不斷發(fā)展，網絡規(guī)模迅速擴大，設備數量激增，建設重點逐步從網絡平臺轉向深化應用、提升效益為特征的運維階段；IT系統(tǒng)運維與安全管理正逐漸走向融合。面對日趨復雜的IT系統(tǒng)，不同背景的運維人員已經給用戶信息系統(tǒng)安全運行帶來較大的潛在風險，因此，網信息系統(tǒng)安全治理在加大網絡邊界防護、數據通信安全、防病毒等基礎上，不能忽略網絡后臺運維安全治理和對于系統(tǒng)操作人員的審計監(jiān)控方面的管理，而堡壘主機作為網安全治理的一種有效技術手段應運而生。5.2產品功能5.2.1賬號管理帳號管理包含對所有服務器、網絡設備帳號以及所有使用堡壘主機自然人的賬號實行集中管理。賬號的集中管理是集中授權、認證和審計的基礎。集中帳號管理可以完成對帳號整個生命周期的監(jiān)控和管理，而且降低了設備管理員管理大量用戶帳號的難度和工作量。同時，通過統(tǒng)一的管理還能夠發(fā)現帳號中存在的安全隱患，并且制定統(tǒng)一的、標準的用戶帳號安全策略。通過建立集中帳號管理，可實現帳號與實際自然人相關聯。通過這種關聯，可實現多級的用戶管理和細粒度的用戶授權。而且，還可以實現針對自然人的實名行為審計，真正滿足審計的需要。5.2.2主賬號管理使用堡壘主機系統(tǒng)的用戶與真實人員是唯一對應的，普通用戶即為主賬號。主賬號管理將實現對用戶的集中管理及用戶的集中授權管理。主賬號管理功能包括主賬號的創(chuàng)建，主賬號基本信息維護，主賬號資源角色授權（主賬號資源訪問授權），主賬號的鎖定，主賬號刪除等。除此之外，還可以通過角色劃分功能，區(qū)分人員類別，比如一線、二線，崗位不同，中心員工或外包人員等。5.2.3從賬號管理依照等級保護和分級保護的基本要求，對于網設備的口令需要定時按照一定的復雜程度進行變更，堡壘主機提供自動定時批量修改從賬號口令的功能。用戶可自定義口令變更時間、周期、復雜程度等容。極大的減輕了運維人員的工作壓力。5.2.4授權管理LanSecS（堡壘主機）控管理平臺通過靈活的授權管理和細粒度的訪問控制管理可以對用戶對各種資源的訪問進行控制和審計。5.2.5靈活的授權管理LanSecS（堡壘主機）控管理平臺提供統(tǒng)一的界面，對用戶、角色與行為、資源進行關聯授權，以達到對權限的細粒度分配，最大限度保護IT資源的安全。在集中授權里強調的“集中”是邏輯上的集中，而不是物理上的集中。即在各網絡設備、主機系統(tǒng)、安全設備中可能還擁有各自的權限管理功能，管理員也由各自的歸口管理部門委派，但是這些管理員從統(tǒng)一的授權系統(tǒng)進去以后，可以對各自的管理對象進行授權，而不需要進入每一個被管理對象才能授權。5.2.6細粒度的訪問控制管理LanSecS（堡壘主機）控管理平臺能夠提供細粒度的訪問控制管理。細粒度的命令策略是命令的集合，提供基于黑白的命令清單配置，該命令策略可分配給運維自然人或后臺設備，另外也可提供基于訪問時間、訪問地點、資源、系統(tǒng)帳號、操作命令、自定義命令的強訪問控制。通過對訪問容的監(jiān)控和記錄、對危險命令的過濾，實現部訪問的安全運作。訪問控制策略是保護系統(tǒng)安全性的重要環(huán)節(jié)，制定良好的訪問控制策略能夠有效提高系統(tǒng)的安全性。5.2.7認證管理認證方式多樣性LanSecS（堡壘主機）控管理平臺為用戶提供統(tǒng)一的認證接口。采用統(tǒng)一的認證接口不但便于對用戶認證的管理，而且能夠采用更加安全的認證模式，提高認證的安全性和可靠性。LanSecS（堡壘主機）控管理平臺自身是經過加固的可防御進攻的安全設備，支持靜態(tài)口令、動態(tài)口令、USB-KEY、數字證書、動態(tài)令牌、生物特征等多種組合認證方式，并且傳輸過程加密。單點登錄LanSecS（堡壘主機）控管理平臺提供了基于B/S的單點登錄，在整個IT系統(tǒng)中具有多帳號的用戶提供了方便快捷的訪問途徑，運維人員通過一次登錄堡壘主機，就可以訪問被授權的多個設備資源，無需再次手動輸入設備賬號和密碼信息，而且訪問不同系統(tǒng)不用重復登錄，提高了運維的效率，改善用戶體驗。同時，集中的單點登錄便于全系統(tǒng)采用強認證，從而提高了用戶認證環(huán)節(jié)的安全性。LanSecS（堡壘主機）控管理平臺基于人性化設計，不改變用戶原有運維習慣，支持原有運維工具。5.2.8審計管理實時監(jiān)控與阻斷LanSecS（堡壘主機）控管理平臺能夠實現對運維人員在線操作的實時監(jiān)控功能，審計員可以以圖像方式實時的監(jiān)視運維人員的運維操作，如果發(fā)現運維人員存在不合規(guī)的操作，審計員有權限實現對當前會話的實時阻斷。詳盡的操作審計LanSecS（堡壘主機）控管理平臺提供詳盡的操作審計功能，主要審計操作人員的帳號使用（登錄、資源訪問）情況、資源使用情況等。在各服務器主機、網絡設備的訪問日志記錄都采用統(tǒng)一的帳號、資源進行標識后，操作審計能更好地對帳號的完整使用過程進行追蹤審計。由于堡壘主機采用單點登錄（SSO）方式，自然人與堡壘賬號實現一一對應，審計員可以輕松的將系統(tǒng)操作與自然人相對應，解決了以往運維環(huán)境中僅追查到設備賬號層面的問題，方便了安全事故的定責工作。LanSecS（堡壘主機）控管理平臺提供命令審計、容審計和錄像審計。對不同設備、不同訪問方式都有詳盡的操作審計，真實、直觀的重現操作人員的操作過程。系統(tǒng)支持操作協(xié)議：Telnet、FTP、SFTP、SSH、SSH2、RDP、Xwindows、VNC等。LanSecS（堡壘主機）控管理平臺通過系統(tǒng)自身的用戶認證系統(tǒng)、用戶授權系統(tǒng)，以及訪問控制等詳細記錄整個會話過程中用戶的全部行為，還可以將審計日志傳送給第三方。完備的審計報表LanSecS（堡壘主機）控管理平臺提供完備的審計報表。堡壘主機管理員可以按照用戶定義條件，以及系統(tǒng)自定義的報表模板制定綜合報表；系統(tǒng)可按照訪問者、被保護對象、行為方式、操作容等自動生成統(tǒng)計報表，并能按照用戶的要求添加、修改報表數量、格式及容，以滿足審計的要求。部審計LanSecS（堡壘主機）控管理平臺提供完備的部審計記錄，可完整記錄堡壘主機管理員的管理行為，如主/從賬號管理、策略修改、登入、登出等容。5.3產品特點5.3.1完善的加密措施LanSecS（堡壘主機）控管理平臺對訪問會話代理全程提供通信加密防護。堡壘主機業(yè)務數據及審計錄像文件均密文本地。5.3.2運維登陸一次性會話號機制防重放LanSecS（堡壘主機）控管理平臺運維登陸到目標服務器時，采用一次性會話號機制。該機制會話號只能使用一次，防止不法人員通過重放攻擊方式訪問堡壘主機。5.3.3口令信封LanSecS（堡壘主機）控管理平臺提供口令信封打印功能，用戶可定期通過口令信封對主/從賬號信息打印紙質存檔。5.3.4置證書發(fā)放中心，不依賴第三方CA實現證書認證LanSecS（堡壘主機）控管理平臺置證書發(fā)放系統(tǒng)，支持軟/硬證書的發(fā)放，可和靜態(tài)口令組成雙因素認證方式，滿足相關政策要求，節(jié)約企業(yè)成本。5.3.5流程審批·雙人共管LanSecS（堡壘主機）控管理平臺支持以雙人共管的方式對資源進行保護。即其中一人想要對資源進行訪問的時候，需要另外一人批準通過后方能進行訪問?！ぶ鞲睄徆芾鞮anSecS（堡壘主機）控管理平臺可以通過主副崗的方式對資源進行保護。即想要對資源進行訪問的時候，均需主崗進行審批，批準后方能進行訪問?！っ顚徟鶯anSecS（堡壘主機）控管理平臺支持通過命令審批的方式對資源進行保護。即當在控制的命令被請求執(zhí)行時，需要進行多層次審批，只有所有審批均通過后，該命令才可以被執(zhí)行，否則命令請求將被阻斷。5.3.6高可用性LanSecS（堡壘主機）控管理平臺提供主/備模式雙機熱備部署，主備機切換時長小于3秒。5.4客戶收益5.4.1實現對用戶帳號的統(tǒng)一管理和維護在實現集中帳號管理前，每一個新上線應用系統(tǒng)均需要建立一套新的用戶帳號管理系統(tǒng)，并且分別由各自的管理員負責維護和管理。這種相對獨立的帳號管理系統(tǒng)不僅建設前期投入成本較高，而且后期管理維護成本也會成倍增加。而通過堡壘主機的集中帳號管理，可實現對IT系統(tǒng)所需的帳號基礎信息（包括用戶身份信息、機構部門信息、其他公司相關信息，以及生命周期信息等）進行標準化的管理，能夠為各IT系統(tǒng)提供基礎的用戶信息源。通過統(tǒng)一用戶信息維護入口，保證各系統(tǒng)的用戶帳號信息的唯一性和同步更新。5.4.2解決用戶帳號共享問題主機、數據庫、網絡設備中存在大量的共享帳號，當發(fā)生安全事故時，難于確定帳號的實際使用者，通過部署LanSecS（堡壘主機）控管理平臺系統(tǒng)，可以解決共享帳號問題。5.4.3解決帳號鎖定問題用戶登錄失敗五次，應對帳號進行鎖定。網絡設備、主機、應用系統(tǒng)等大都不支持帳號鎖定功能。通過部署LanSecS（堡壘主機）控管理平臺系統(tǒng)，可以實現用戶帳號鎖定、一鍵刪除等功能。5.4.4實現集中身份認證和訪問控制，避免冒名訪問，提高訪問安全性·提供集中身份認證服務實現用戶訪問IT系統(tǒng)的認證入口集中化和統(tǒng)一化，并實現高強度的認證方式，使整個IT系統(tǒng)的登錄和認證行為可控制及可管理，從而提升業(yè)務連續(xù)性和系統(tǒng)安全性。·實現用戶密碼管理，滿足SOX法案控管理的要求多數企業(yè)對主機、網絡設備、數據庫的訪問都是基于“用戶名+靜態(tài)密碼”訪問，密碼長期不更換，密碼重復嘗試的次數也沒有限制，這些都不能滿足SOX法案控管理的需求。僅通過制度要求用戶在密碼更換、密碼設定等方面滿足SOX相關要求，無法在具體執(zhí)行過程中對用戶進行有效監(jiān)督和檢查。LanSecS（堡壘主機）控管理平臺系統(tǒng)通過建設集中的認證系統(tǒng)，并結合集中帳號管理的相關功能，實現用戶密碼管理，密碼自動變更，提高系統(tǒng)認證的安全性?！崿F對用戶的統(tǒng)一接入訪問控制功能部署堡壘主機前，維護人員接入IT系統(tǒng)進行維護操作具有接入方式多樣、接入點分散的特點。而維護人員中很多是代維人員，這些代維人員來自于各集成商或設備供應商，人員參差不齊，流動性大。由于維護人員對系統(tǒng)擁有過大權限，缺乏對其進行訪問控制和行為審計的手段，存在極大的安全隱患。LanSecS（堡壘主機）控管理平臺系統(tǒng)統(tǒng)一維護人員訪問系統(tǒng)和設備的入口，提供訪問控制功能，有效的解決運維人員的操作問題，降低相關IT系統(tǒng)的安全風險。5.4.5實現集中授權管理，簡化授權流程，減輕管理壓力·實現統(tǒng)一的授權管理各應用系統(tǒng)分別管理所屬的資源，并為本系統(tǒng)的用戶分配權限，若沒有集中統(tǒng)一的資源授權管理平臺，授權管理任務隨著用戶數量及應用系統(tǒng)數量的增加越來越重，系統(tǒng)的安全性也無法得到充分保證。LanSecS（堡壘主機）控管理平臺系統(tǒng)實現統(tǒng)一的授權管理，對所有被管應用系統(tǒng)的授權信息進行標準化的管理，減輕管理員的管理工作，提升系統(tǒng)安全性?！な跈嗔鞒袒芾硗ㄟ^LanSecS（堡壘主機）控管理平臺系統(tǒng)，管理層可容易地對用戶權限進行審查，并確保用戶的權限中不能有不兼容職責，用戶只能擁有與身份相符的權限，授權也有相應的工作流審批。5.4.6實現單點登錄，規(guī)操作過程，簡化操作流程單點登錄LanSecS（堡壘主機）控管理平臺提供了基于B/S的單點登錄系統(tǒng)，用戶通過一次登錄系統(tǒng)后，就可以無需認證的訪問包括被授權的多種基于B/S和C/S的應用系統(tǒng)。單點登錄為具有多帳號的用戶提供了方便快捷的訪問途經，使用戶無需記憶多種登錄用戶ID和口令。它通過向用戶和客戶提供對其個性化資源的快捷訪問來提高生產效率。同時，單點登錄可以實現與用戶授權管理的無縫連接，這樣可以通過對用戶、角色、行為和資源的授權，增加對資源的保護，和對用戶行為的監(jiān)控及審計。規(guī)操作流程規(guī)操作人員和第三方代維廠商的操作行為。通過LanSecS（堡壘主機）控管理平臺系統(tǒng)的部署，所有系統(tǒng)管理人員，第三方系統(tǒng)維護人員，都必須通過LanSecS（堡壘主機）控管理平臺系統(tǒng)來實施網絡管理和服務器維護。對所有操作行為做到可控制、可審計、可追蹤。審計人員定期對維護人員的操作進行審計，以提高維護人員的操作規(guī)性。LanSecS（堡壘主機）控管理平臺系統(tǒng)規(guī)了運維操作的工作流程，將管理員從繁瑣的密碼管理工作中解放出來，投入到其他工作上，對第三方代維廠商的維護操作也不再需要專門陪同，從而有效提高了運維管理效率。5.4.7實現實名運維審計，滿足安全規(guī)要求實現集中的日志審計功能各應用系統(tǒng)相互獨立的日志審計，無法進行綜合日志分析，很難通過日志審計發(fā)現異?；蜻`規(guī)行為。LanSecS（堡壘主機）控管理平臺系統(tǒng)提供集中的日志審計，能關聯用戶的操作行為，對非法登錄和非法操作快速發(fā)現、分析、定位和響應，為安全審計和追蹤提供依據。輔助審查通過集中的日志審計，可以收集用戶訪問網絡設備、主機、數據庫的操作日志記錄，并對日志記錄需要定期進行審查，滿足部控制規(guī)中關于日志審計的需求，真正實現關聯到自然人的日志審計。5.5產品部署LanSecS（堡壘主機）控管理平臺采用典型的旁路部署，不改變網絡拓撲，部署簡單方便，實現靈活接入。通過設置防火墻端口控制策略或交換機ACL訪問策略，防止用戶繞過堡壘主機直接訪問目標設備。LanSecS（堡壘主機）控管理平臺典型部署示意圖：6數據庫安全防護平臺6.1數據庫風險分析數據庫的應用相當復雜，掌握起來非常困難。許多數據庫管理員都忙于管理復雜的系統(tǒng)，所以很可能沒有檢查出嚴重的安全隱患和不當的配置，甚至根本沒有進行檢測。正是由于傳統(tǒng)的安全體系在很大程度上忽略了數據庫安全這一主題，使數據庫專業(yè)人員也通常沒有把安全問題當作他們的首要任務。在安全領域中，類似網頁被修改、電腦中病毒、木馬、流氓軟件、彈出窗口等所造成的經濟損失微乎其微，而一旦數據庫出現安全風險并被惡意利用所造成的后果幾乎是災難性的和不可挽回的。由此可見，數據庫安全實際上是信息系統(tǒng)信息安全的核心，在這種情況下，有必要采用專業(yè)的新型數據庫安全產品，專門對信息系統(tǒng)的數據庫進行保護。數據庫風險分析圖6.2產品概述LanSecS數據庫安全防護平臺，是一款基于數據庫協(xié)議分析與控制技術的數據庫安全防護系統(tǒng)。LanSecS數據庫安