終端安全管理體系

1 面向網(wǎng)絡(luò)空間的終端安全管理體系 北信源 2 4. 部分案例展示 1. 信息安全 趨勢 分析 2. 終 端安全管理體系建 設(shè) 新思路 目 錄 3. 安全管理體系 3 1. 信息安全趨勢分析 4 1. 保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施 2. 保護(hù)區(qū)域邊界 3. 保護(hù)內(nèi)部計算環(huán)境 安全趨勢分析 5 終端安全現(xiàn)狀分析 安全需求多樣化 操作系統(tǒng)和 文件安全：文件病毒、蠕蟲病毒、木馬病毒 身份認(rèn)證安全：密碼認(rèn)證、證書認(rèn)證、指紋認(rèn)證、雙因素認(rèn)證 終端運維安全：資產(chǎn)管理、外設(shè)管理、進(jìn)程管理、非法外聯(lián) 數(shù)據(jù)安全管理：文檔加密、介質(zhì)管理、敏感信息消除 安全審計管理：終端操作和訪問行為審計與分析 網(wǎng)絡(luò)邊界動態(tài)化 網(wǎng)絡(luò)的邊界：數(shù)據(jù)傳輸網(wǎng)絡(luò)構(gòu)建 設(shè)備的邊界：路由器、交換機、服務(wù)器、 機 人員的邊界：移動辦公、異地漫游 安全產(chǎn)品聯(lián)動化 單個產(chǎn)品無法解決所有安全問題 1+1>2的聯(lián)動防護(hù) 密碼認(rèn)證 證書認(rèn)證 雙因素認(rèn)證 主機防病毒 終端安全市場分析 文檔加密管理 存儲介質(zhì)管理 介質(zhì)信息消除 敏感信息檢查 資產(chǎn)管理 外設(shè)管理 補丁管理 非法外聯(lián) 桌面終端安全管理 終端身份認(rèn)證 數(shù)據(jù)安全管理 7 前沿安全動態(tài)分析 網(wǎng)絡(luò)空間安全的解讀： 網(wǎng)絡(luò)空間安全 被認(rèn)為是 計算機 網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò) 上 的硬件 （如骨干網(wǎng)設(shè)備、終端設(shè)備、線路、輔助設(shè)備等）、軟件（如操作系統(tǒng)、應(yīng)用系統(tǒng)、用戶系統(tǒng)等），及其運行的數(shù)據(jù)、提供的應(yīng)用服務(wù)不因偶然的、惡意的原因而遭到破壞、更改、泄露和失控。 當(dāng) 網(wǎng)絡(luò) 病毒和木馬、 計算機 黑客，以及信息戰(zhàn)等越來越嚴(yán)重的影響到公眾利益和國家利益的時候， 網(wǎng)絡(luò)空間安全 (繼國防安全、政治安全、經(jīng)濟(jì)安全、金融安全之后成為國家安全體系中的一項重要內(nèi)容，受到包括美國、歐洲和中國政府的高度關(guān)注。 網(wǎng)絡(luò)空間安全的應(yīng)對 對于 整體安全建設(shè) 而言， 需要研究和開發(fā)全新的安全體系結(jié)構(gòu)，包括一些新的 安全理念、 安全技術(shù)，以便從根本上為 對于 終端安全建設(shè) 而言，需要建立完整的終端安全管理體系，包括終端安全理念和模型、終端安全技術(shù)，以及終端安全建設(shè)思路等。 8 設(shè)計參考依據(jù) 國家安全標(biāo)準(zhǔn)及政策法規(guī)的要求 中華人民共和國保守國家秘密法 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)技術(shù)要求 （ 22239 信息安全技術(shù) 終端計算機系統(tǒng)安全等級技術(shù)要求 （ 671 信息安全技術(shù) 信息安全風(fēng)險評估規(guī)范 （ 20984 互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定 （ 公安部第 82號令） 行業(yè)安全規(guī)范的指導(dǎo)要求 證券行業(yè)： 證券公司風(fēng)險控制指標(biāo)管理辦法 、 關(guān)于加強對投資者網(wǎng)上交易安全保護(hù)的通知 金融行業(yè)： 商業(yè)銀行內(nèi)部控制指引 、 銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范 電力行業(yè)： 電力二次系統(tǒng)安全防護(hù)規(guī)定 （電監(jiān)會 5號令） 電信行業(yè)： 移動終端信息安全測試方法 （ 1700 移動終端信息安全技術(shù)要求 （ 1699 行業(yè)自身發(fā)展的實際需要 為了保證行業(yè)業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運營，必須確保其信息安全保障水平與網(wǎng)絡(luò)系統(tǒng)的建設(shè)同步進(jìn)行。 關(guān)于信息安全等級保護(hù)工作的實施意見 66號文、 信息安全等級保護(hù)管理辦法 43號文、 861號文、 信息系統(tǒng)安全等級保護(hù)技術(shù)要求 （ 22239政策文件和安全標(biāo)準(zhǔn)。其中與終端安全相關(guān)的要求包括： 等級保護(hù)對終端安全的要求 11 向網(wǎng)絡(luò)空間的 終端安全管理體系 安全產(chǎn)品符合性開發(fā) . 于 策略的安全配置 . 終端 檢查與評估 . 組件化 的應(yīng)用模式 . 全體系建設(shè) . 12 安全產(chǎn)品 的 符合性開發(fā) ：遵循國家、行業(yè)安全政策和法律法規(guī)而研發(fā)。 基于 策略的安全配置 ：通過統(tǒng)一的策略中心為終端計算機配置和下發(fā)各種安全策略。 終端 檢查與評估：通過對終端系統(tǒng)的安全性策略檢查，確保終端計算機的安全準(zhǔn)入。 組件化 的應(yīng)用模式：通過提供模塊化的產(chǎn)品組合，為各種功能擴展提供靈活的選擇空間。 安全體系建設(shè)：通過上述體系模型最終構(gòu)建成為面向網(wǎng)絡(luò)空間的、完整的終端安全管理體系，為整體信息安全體系建設(shè)打下堅實的基礎(chǔ) 。 V R V S p e c S e 源 終 端 安 全 管 理組 件 化終 端 安 全（ C o m p o n e n t ）行 業(yè) 規(guī) 范（ S p e c i f i c a t i o n ）策 略（ P o l i c y ）評 估（ E v a l u a t i o n ）行為管控 桌面安全 安全審計 數(shù)據(jù)安全 終端安全準(zhǔn)入管理 未知終端準(zhǔn)入控制 終端用戶身份認(rèn)證 安全準(zhǔn)入控制 終端行為管理 桌面安全管理 軟件與進(jìn)程管理 外設(shè)管理 防病毒管理 異常流量 非法外聯(lián) 數(shù)據(jù)安全管理 安全管理 終端安全 接口規(guī)范 終端安全 資產(chǎn)管理 終端安全 檢查評估 終端安全 應(yīng)急響應(yīng) 終端安全 事件取證 聊天行為 上網(wǎng)行為 網(wǎng)絡(luò)應(yīng)用 文件操作 文檔加密 移動介質(zhì)管理 數(shù)據(jù)銷毀 敏感信息檢查 備份與恢復(fù) 安全審計管理 即時通訊 上網(wǎng)訪問 郵件審計 數(shù)據(jù)庫審計 安全準(zhǔn)入 14 終端安全技術(shù)體系 安全準(zhǔn)入控制技術(shù) 終端安全管理體系 終端安全運維體系 可信網(wǎng)絡(luò)認(rèn)證技術(shù) 桌面終端安全技術(shù) 信息安全管理制度 管理制度的落實 信息安全管理組織 移動存儲 /文檔安全技術(shù) 日常運維制度 日常運維流程 安全應(yīng)急響應(yīng) 行業(yè)用戶最佳安全實踐 終端云安全技術(shù) 企業(yè)用戶最佳安全實踐 國家信息安全標(biāo)準(zhǔn)與政策法規(guī) 15 北信源信息安全管理通告平臺 軟件產(chǎn)品 終端安全管理系列 電子文檔安全管理 光盤刻錄監(jiān)控審計 數(shù)據(jù)安全 感信息保密檢查 . 硬件產(chǎn)品 硬件接入網(wǎng)關(guān) 上網(wǎng)行為管理網(wǎng)關(guān) 安全登錄認(rèn)證 全管理 介質(zhì)信息消除機 . 定制產(chǎn)品 政務(wù)終端護(hù)理系統(tǒng) 16 3. 端安全管理體系設(shè)計與實現(xiàn) 行為安全管控設(shè)計與實現(xiàn) 桌面安全管理設(shè)計與實現(xiàn) 數(shù)據(jù)安全管理設(shè)計與實現(xiàn) 安全審計管理設(shè)計與實現(xiàn) 安全準(zhǔn)入控制設(shè)計與實現(xiàn) 終端安全管理體系建設(shè) 未知終端準(zhǔn)入控制 終端用戶認(rèn)證管理 終端安全準(zhǔn)入控制 實現(xiàn)對終端用戶的 雙因素身份認(rèn)證； 實現(xiàn)登錄 S 用戶的權(quán)限綁定； 實現(xiàn)登錄 限的的劃分管理； 實現(xiàn)用戶登錄行為的 安全審計； 要采取兩種或以上技術(shù)對管理用戶進(jìn)行身份認(rèn)證；要根據(jù)管理用戶的角色分配權(quán)限，實現(xiàn)管理用戶的權(quán)限分離。 等級保護(hù)主機安全 終端身份認(rèn)證 采用用戶名、密碼認(rèn)證的方式，實現(xiàn)計算機入網(wǎng)的身份認(rèn)證和安全檢測，與市場主流交換機完全兼容。 1. 專有硬件產(chǎn)品，置于網(wǎng)絡(luò)節(jié)點，進(jìn)行 現(xiàn)客戶端安裝檢測，從而達(dá)到未注冊終端無法使用網(wǎng)絡(luò)。 分布式 同 專有技術(shù)，采用私有協(xié)議，能夠?qū)崿F(xiàn)未注冊終端強制隔離出網(wǎng)。 實現(xiàn)對未知終端 的隔離與控制； 實現(xiàn)對授權(quán)終端 基于防病毒策略 的安全檢查準(zhǔn)入 控制； 實現(xiàn)對授權(quán)終端基 于補丁策略的安全 檢查準(zhǔn)入控制； 實現(xiàn)終端通過有線、 無線多種接入方式 的準(zhǔn)入控制； 實現(xiàn)終端在異地漫 游狀態(tài)下的準(zhǔn)入控制； 對非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查，并阻斷。 等級保護(hù)邊界完整性檢查 安全準(zhǔn)入控制 20 行為安全管控設(shè)計與實現(xiàn) 桌面安全管理設(shè)計與實現(xiàn) 數(shù)據(jù)安全管理設(shè)計與實現(xiàn) 安全審計管理設(shè)計與實現(xiàn) 安全準(zhǔn)入控制設(shè)計與實現(xiàn) 終端安全管理體系建設(shè) 聊天行為 文件操作 上網(wǎng)行為 網(wǎng)絡(luò)應(yīng)用使用 內(nèi)部員工隨意上網(wǎng)瀏覽各種非法網(wǎng)站、視頻聊天、玩網(wǎng)絡(luò)游戲、炒股票、 僅造成工作效率低下，甚至影響行業(yè)業(yè)務(wù)系統(tǒng)的正常運行。 網(wǎng)絡(luò)行為管控 網(wǎng)絡(luò)帶寬管理 訪問控制管理 網(wǎng)址過濾管理 外發(fā)內(nèi)容內(nèi)容審計 身份認(rèn)證準(zhǔn)入管理 網(wǎng)絡(luò)應(yīng)用監(jiān)控 網(wǎng)絡(luò)狀態(tài)監(jiān)控 實現(xiàn)對網(wǎng)址信息過濾， 防止對非授權(quán)網(wǎng)站的 訪問； 實現(xiàn)對網(wǎng)絡(luò)游戲軟件、 股票軟件、聊天軟件 等應(yīng)用的管理和控制； 實現(xiàn)對 絡(luò) 視頻的控制，優(yōu)化網(wǎng)路 帶寬； 實現(xiàn)與終端軟件聯(lián)動， 完成對文件操作、 作行為的管理和授權(quán) 上網(wǎng)行為管控 2 行為安全管控設(shè)計與實現(xiàn) 桌面安全管理設(shè)計與實現(xiàn) 數(shù)據(jù)安全管理設(shè)計與實現(xiàn) 安全審計管理設(shè)計與實現(xiàn) 安全準(zhǔn)入控制設(shè)計與實現(xiàn) 終端安全管理體系建設(shè) 資產(chǎn)管理 異常監(jiān)控 違規(guī)外聯(lián) 外設(shè)管理 終端加固 補 丁 及 文 件 分 發(fā) 終 端 定 管 理 信 息 資 產(chǎn) 管 理 違 規(guī) 外 聯(lián) 監(jiān) 控 進(jìn) 程 運 行 管 理 軟 件 安 裝 管 理 用 戶 密 碼 管 理 終 端 消 息 通 知 外 設(shè) 端 口 控 制 遠(yuǎn) 程 協(xié) 助 管 理 主 機 運 維 管 理 實現(xiàn)終端信息資產(chǎn) 的統(tǒng)計與管理； 實現(xiàn)終端電腦外設(shè) 接口的控制與管理 實現(xiàn)終端 用 系統(tǒng)的補丁分發(fā)與 自動安裝管理； 實現(xiàn)對終端異常進(jìn) 程、異常流量等的 監(jiān)控； 實現(xiàn)對終端非法外 聯(lián)的控制； 編制與信息系統(tǒng)相關(guān)的資產(chǎn)清單，包括資產(chǎn)責(zé)任部門、重要程度和所處位置等內(nèi)容。 等級保護(hù)資產(chǎn)管理 對內(nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，并阻斷。 等級保護(hù)邊界完整性檢查 桌面安全管理 24 行為安全管控設(shè)計與實現(xiàn) 桌面安全管理設(shè)計與實現(xiàn) 數(shù)據(jù)安全管理設(shè)計與實現(xiàn) 安全審計管理設(shè)計與實現(xiàn) 安全準(zhǔn)入控制設(shè)計與實現(xiàn) 終端安全管理體系建設(shè) 移動介質(zhì)管理 數(shù)據(jù)備份與恢復(fù) 數(shù)據(jù)安全銷毀 敏感信息檢查 文檔信息加密 采用加密或其他有效措施實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸、存儲保密性； 等級保護(hù)數(shù)據(jù)安全 文檔透明加密 應(yīng)用指紋識別 文檔水印顯示 用戶權(quán)限申請 文檔外發(fā) 文檔操作授權(quán) 自定義密鑰 密級管理 離網(wǎng)管理 實現(xiàn)文檔透明 加密； 實現(xiàn)文檔操作 授權(quán)； 實現(xiàn)文檔外發(fā) 安全管理； 文檔安全管理 郵件透明加密 策略 標(biāo)簽認(rèn)證 扇區(qū)加密 數(shù)據(jù)區(qū)權(quán)限控制 分組管理控制 文件過濾控制 災(zāi)難恢復(fù) 其他 信息審計 要根據(jù)所承載數(shù)據(jù)和軟件的重要程度對介質(zhì)進(jìn)行分類和標(biāo)識管理。 等級保護(hù)介質(zhì)管理 實現(xiàn)移動存儲設(shè)備 的使用權(quán)限控制； 實現(xiàn)移動存儲設(shè)備 讀寫權(quán)限控制； 實現(xiàn)移動存儲設(shè)備 識別管理。 移動介質(zhì)管理 未經(jīng)專業(yè)銷密，不得將涉密計算機和涉密移動存儲介質(zhì)淘汰處理。 計算機保密規(guī)定 對需要送出維修或銷毀的介質(zhì)，首先清除其中的敏感數(shù)據(jù)，防止信息的非法泄漏。 等級保護(hù)介質(zhì)管理 1. 00擦除 1次。 2. 次。 3. 00、 0次，隨機擦除數(shù)十次， 00、 4. 00 擦除 1次， 次 ,00擦除 1次。 介質(zhì)信息消除 實現(xiàn)存儲介質(zhì)數(shù)據(jù) 信息的永久擦除； 實現(xiàn)存儲介質(zhì)數(shù)據(jù) 信息不可恢復(fù)； 符合國家保密局 的要求； 要根據(jù)所承載數(shù)據(jù)和軟件的重要程度對介質(zhì)進(jìn)行分類和標(biāo)識管理。 等級保護(hù)介質(zhì)管理 光盤刻錄監(jiān)控 實現(xiàn)用戶權(quán)限控制，未授權(quán) 用戶無法使用刻錄軟件； 實現(xiàn)刻錄軟件權(quán)限控制，其 他刻錄軟件無法刻錄 ； 實現(xiàn)數(shù)據(jù)光盤的加密刻錄， 只有使用密鑰才可正常讀 取 ； 實現(xiàn)刻錄行為的安全審計， 包括刻錄計算機 刻錄時間、源文件絕對路 徑、目的文件絕對路徑等 信息 ； 敏感信息檢查 實現(xiàn)計算機應(yīng)用信息、 常規(guī)安全檢查、深度 安全檢查三級架構(gòu)檢 查； 實現(xiàn)多種違規(guī)操作行 為的檢查取證，如重 裝系統(tǒng)、格式化硬盤 等； 適合多種運行環(huán)境， 如硬盤安裝、光盤和 上網(wǎng)信息檢查 已刪除敏感信息檢查 1. 基本信息檢查：系統(tǒng)進(jìn)程、服務(wù)和端口、上網(wǎng)記錄、連接狀態(tài)、已裝軟件等 2. 常規(guī)安全檢查：違規(guī)上網(wǎng)、敏感信息、 用記錄、系統(tǒng)賬戶安全等 3. 深度安全檢查：扇區(qū)檢查、已刪文件檢查等 30 行為安全管控設(shè)計與實現(xiàn) 桌面安全管理設(shè)計與實現(xiàn) 數(shù)據(jù)安全管理設(shè)計與實現(xiàn) 安全審計管理設(shè)計與實現(xiàn) 安全準(zhǔn)入控制設(shè)計與實現(xiàn) 終端安全管理體系建設(shè) 郵件審計 上網(wǎng)行為審計 即時通訊審計 文件輸出審計 要求對主機系統(tǒng)的操作行為進(jìn)行審計。 等級保護(hù)安全審計 實現(xiàn)終端用戶對文件的 操作行為審計； 實現(xiàn)終端用戶對 操作行為審計； 實現(xiàn)終端用戶對外設(shè)的 操作行為審計； 完成終端用戶即時通信 行為的審計； 主機行為審計 記錄并留存用戶訪問的互聯(lián)網(wǎng)地址或域名”，“在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息，能夠記錄并留存發(fā)布的信息內(nèi)容及發(fā)布時間”， “應(yīng)當(dāng)至少保存 60天記錄備份” 公安部第 82號令 網(wǎng)絡(luò)行為管控 郵件內(nèi)容審計 網(wǎng)頁訪問審計 網(wǎng)址過濾管理 網(wǎng)絡(luò)發(fā)帖審計 即時聊天審計 實現(xiàn)對每條 產(chǎn)生的時間、終端主機、 所屬網(wǎng) 站分類； 實現(xiàn)對郵件發(fā)送和接收 帳號、郵件發(fā)送時間、涉 及的主機、郵件的內(nèi)容及 附件的審計； 實現(xiàn)對聊天工具類型、發(fā) 送和接收的帳號、聊天記 錄產(chǎn)生的時間、涉及的終 端主機以及消息內(nèi)容的審計； 實現(xiàn)對發(fā)帖時間、涉及的 終端主機、發(fā)帖記錄產(chǎn)生 的網(wǎng)站以及發(fā)帖標(biāo)題審計； 網(wǎng)絡(luò)行為審計 3 數(shù)據(jù)庫安全審計 審計范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個 等級保護(hù)安全審計 34 互聯(lián)網(wǎng) 專網(wǎng) 外聯(lián)單位 總部 分支機構(gòu) 路由器 移動辦公 防火墻 上網(wǎng)行為管理系統(tǒng) 終端 終端 數(shù)據(jù)庫 無線區(qū)域 審計中心 安全準(zhǔn)入控制防護(hù) 網(wǎng)、游戲等行為安全防護(hù) 數(shù)據(jù)安全管理防護(hù) 綜合安全審計防護(hù) 數(shù)據(jù)安全管理防護(hù) 統(tǒng)一管控和聯(lián)動平臺 終端安全管理防護(hù) 看不懂 進(jìn)不來 拿不走 改不了 跑不了 可審查 打不垮 建設(shè)效果 36 公安部全網(wǎng)安全管理通告平臺 級聯(lián)部署架構(gòu) 部署管理服務(wù)器數(shù)百臺，終端計算機遠(yuǎn)遠(yuǎn)超過百萬臺； 實現(xiàn)全網(wǎng)范圍內(nèi)的違規(guī)外聯(lián)監(jiān)控，延伸至每個派出所； 使用補丁分發(fā)功能，增強終端安全性； 將各軟件功能集成在一個客戶端中，減少資源占用； 建設(shè)設(shè)備資產(chǎn)統(tǒng)一管理平臺； 建立了公安部信息安全管理、檢查和考核的制度辦法。 行業(yè)案例 機兩用”系統(tǒng) 38 建設(shè)成果 建立起了百萬級的終端和網(wǎng)絡(luò)設(shè)備的資產(chǎn)庫 達(dá)到了全國范圍內(nèi) 終端設(shè)備注冊率 終端計算機的補丁分發(fā)率達(dá)到了 99%以上 100余人管理百萬級的終端計算機及網(wǎng)絡(luò)設(shè)備 平均每萬臺計算機中，病毒的總報警次數(shù)低于 3次 /日 網(wǎng)內(nèi)計算機設(shè)備的殺毒軟件覆蓋率達(dá)到 99%以上 形成了以公安部行政架構(gòu)為主體的統(tǒng)一管理體系 通過統(tǒng)一的信息收集處理方式，大大減少了安全事件的響應(yīng)時間 全國范圍內(nèi)違規(guī)事件逐級上報，總部或省單位的管理人員可在半小時內(nèi)鎖定違規(guī)事件責(zé)任人 通過北信源信息安全管理平臺，制訂了信息安全管理制度、信息安全考核制度及用戶日常工作規(guī)范 通過嚴(yán)格有效的檢查及考核制度，使終端用戶形成良好的安全意識、養(yǎng)成良好的工作習(xí)慣 桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)的建設(shè)為國家電網(wǎng)公司信息化建設(shè)工程（“ 的一個組成部分，即在國家電網(wǎng)公司構(gòu)筑由信息網(wǎng)絡(luò)、數(shù)據(jù)交換、數(shù)據(jù)中心、應(yīng)用集成、企業(yè)門戶五個部分組成的一體化企業(yè)級信息集成平臺； “ ： 重點建設(shè)“一個系統(tǒng)、二級中心、三層應(yīng)用”。一個系統(tǒng)就是構(gòu)筑一體化企業(yè)級信息系統(tǒng)，實現(xiàn)信息縱向貫通、橫向集成，支撐集團(tuán)化運作；二級中心就是建設(shè)總部、 省 級 公司兩級數(shù)據(jù)中心，共享數(shù)據(jù)資源，促進(jìn)集約化發(fā)展；三層應(yīng)用就是部署總部、省 級 公司、地市縣公司三層業(yè)務(wù)應(yīng)用，優(yōu)化業(yè)務(wù)流程，實現(xiàn)精細(xì)化管理。 行業(yè)案例 國家電網(wǎng)信息管理綜合監(jiān)管平臺 綜合監(jiān)管平臺結(jié)構(gòu)圖 全網(wǎng)范圍內(nèi)部署了數(shù)十萬多個計算機終端，制作并分發(fā)了十萬個以上的移動存儲介質(zhì)； 制定了國家電網(wǎng)內(nèi)網(wǎng)終端防護(hù)和移動存儲介質(zhì)使用標(biāo)準(zhǔn)； 建立了整個國家電網(wǎng)公司終端資產(chǎn)管理平臺和終端安全管理體系； 按照國家電網(wǎng)公司要求建立起統(tǒng)一部署、分級管理的級聯(lián)架構(gòu)； 通過桌面標(biāo)準(zhǔn)化改造，提高了終端安全性，加強了用戶安全防范意識； 建設(shè)成果 41 終端安全管理：完成了終端資產(chǎn)統(tǒng)計管理、終端注冊管理、終端外設(shè)管理和終端異常監(jiān)控管理。 終端加固管理：實現(xiàn)了計算機終端漏洞自動檢測與補丁分發(fā)管理。 移動存儲管理：實現(xiàn)了全網(wǎng)中移動存儲介質(zhì)的統(tǒng)一配發(fā)和使用管理。 違規(guī)外聯(lián)管理：完成了系統(tǒng)內(nèi)授權(quán)終端的非法外聯(lián)其他網(wǎng)絡(luò)的監(jiān)控和阻斷管理。 主機審計管理：對所有注冊終端的操作行為實現(xiàn)了統(tǒng)一審計和查詢。 行業(yè)案例 42 建設(shè)成果 國稅總局綜合安全管理平臺 稅務(wù)系統(tǒng)桌面安全防護(hù)系統(tǒng) 國稅系統(tǒng)配發(fā)到縣級單位，地稅系統(tǒng)則配發(fā)到省級單位； 在國稅總局全網(wǎng)范圍部署百余臺服務(wù)器，幾十萬個計算機終端； 建立了稅務(wù)系統(tǒng)全網(wǎng)綜合安全信息管理和監(jiān)控平臺； 制定了全網(wǎng)計算機終端安全管理策略和違規(guī)外聯(lián)規(guī)范； 按照稅務(wù)系統(tǒng)安全防護(hù)體系要求建立了統(tǒng)一部署、分級管理的架構(gòu)模式； 43 行業(yè)案例 博會安保項目 部署架構(gòu)： 采用集中管理的星型結(jié)構(gòu)模式，在指揮中心和控制機房分別部署 1臺管理服務(wù)器，形成雙機熱備模式，涉及 30多個比賽場館 。 系統(tǒng)管理：全網(wǎng)實行統(tǒng)一管理配置和部署方式，且中心管理服務(wù)器實行雙機熱備模式。 部署內(nèi)容：終端管理、補丁及軟件分發(fā)、網(wǎng)絡(luò)接入控制、終端資產(chǎn)管理、移動介質(zhì)管理、非法外聯(lián)控制和主機審計管理等。 46 北京北信源軟件股份有限公司（ 成立于 1996年，注冊資本 5000萬元人民幣 是最專業(yè)的信息安全廠商之一 ,國內(nèi)全年銷售近 1億元（ 2009年） 國內(nèi)終端安全行業(yè)領(lǐng)先者，連續(xù)四年排名第一 全國設(shè)立近 30個分支機構(gòu)，擁有 400余名員工（截止到 2010年 6月） 擁有政府、金融、能源、電信、軍工、軍隊、企業(yè)等客戶 2萬余名 現(xiàn)為“國家網(wǎng)絡(luò)與信息安全信息通報中心技術(shù)支持單位”、“北京市公安局網(wǎng)絡(luò)信息安全保障單位 ” 我們是誰？ 47 市場合作 北京大學(xué) 北京郵電大學(xué) 東軟公司 神州數(shù)碼 太極計算機 邁普公司 國家信息中心 國家稅務(wù)總局 國家公安部 市場合作 政務(wù)終端安全護(hù)理系統(tǒng) 北京電視臺現(xiàn)場報道 國家信息中心、北信源公司 49 安全目標(biāo)