終端安全管理體系

1 面向網(wǎng)絡空間的終端安全管理體系 北信源 SpecSEC終端安全管理體系解決方案 2 4. 部分案例展示 1. 信息安全 趨勢 分析 2. 終 端安全管理體系建 設 新思路 目 錄 3. VRV SpecSEC終 端安全管理體系 3 1. 信息安全趨勢分析 4 Intranet 1. 保護網(wǎng)絡基礎(chǔ)設施 2. 保護區(qū)域邊界 3. 保護內(nèi)部計算環(huán)境 安全趨勢分析 5 終端安全現(xiàn)狀分析 安全需求多樣化 操作系統(tǒng)和 文件安全：文件病毒、蠕蟲病毒、木馬病毒 身份認證安全：密碼認證、證書認證、指紋認證、雙因素認證 終端運維安全：資產(chǎn)管理、外設管理、進程管理、非法外聯(lián) 數(shù)據(jù)安全管理：文檔加密、介質(zhì)管理、敏感信息消除 安全審計管理：終端操作和訪問行為審計與分析 網(wǎng)絡邊界動態(tài)化 網(wǎng)絡的邊界：數(shù)據(jù)傳輸網(wǎng)絡構(gòu)建 設備的邊界：路由器、交換機、服務器、 PC機、手機 人員的邊界：移動辦公、異地漫游 安全產(chǎn)品聯(lián)動化 單個產(chǎn)品無法解決所有安全問題 1+12的聯(lián)動防護 密碼認證 證書認證 雙因素認證 主機防病毒 終端安全市場分析 文檔加密管理 存儲介質(zhì)管理 介質(zhì)信息消除 敏感信息檢查 資產(chǎn)管理 外設管理 補丁管理 非法外聯(lián) OS和文件保護 桌面終端安全管理 終端身份認證 數(shù)據(jù)安全管理 7 前沿安全動態(tài)分析 網(wǎng)絡空間安全的解讀： 網(wǎng)絡空間安全 被認為是 計算機 網(wǎng)絡上的信息安全，是指網(wǎng)絡 上 的硬件 （如骨干網(wǎng)設備、終端設備、線路、輔助設備等）、軟件（如操作系統(tǒng)、應用系統(tǒng)、用戶系統(tǒng)等），及其運行的數(shù)據(jù)、提供的應用服務不因偶然的、惡意的原因而遭到破壞、更改、泄露和失控。 當 網(wǎng)絡 病毒和木馬、 計算機 黑客，以及信息戰(zhàn)等越來越嚴重的影響到公眾利益和國家利益的時候， 網(wǎng)絡空間安全 (Cyberspace Security)也繼國防安全、政治安全、經(jīng)濟安全、金融安全之后成為國家安全體系中的一項重要內(nèi)容，受到包括美國、歐洲和中國政府的高度關(guān)注。 網(wǎng)絡空間安全的應對 對于 整體安全建設 而言， 需要研究和開發(fā)全新的安全體系結(jié)構(gòu)，包括一些新的 安全理念、 安全技術(shù)，以便從根本上為 IT基礎(chǔ)設施提供整體安全性保障。 對于 終端安全建設 而言，需要建立完整的終端安全管理體系，包括終端安全理念和模型、終端安全技術(shù)，以及終端安全建設思路等。 8 2.終端安全管理體系建設新思路 設計參考依據(jù) 國家安全標準及政策法規(guī)的要求 中華人民共和國保守國家秘密法 信息安全技術(shù) 信息系統(tǒng)安全等級保護技術(shù)要求 （ GB/T 22239-2008） 信息安全技術(shù) 終端計算機系統(tǒng)安全等級技術(shù)要求 （ GA/T 671-2006） 信息安全技術(shù) 信息安全風險評估規(guī)范 （ GB/T 20984-2007） 互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定 （ 公安部第 82號令） 行業(yè)安全規(guī)范的指導要求 證券行業(yè)： 證券公司風險控制指標管理辦法 、 關(guān)于加強對投資者網(wǎng)上交易安全保護的通知 金融行業(yè)： 商業(yè)銀行內(nèi)部控制指引 、 銀行業(yè)信息系統(tǒng)災難恢復管理規(guī)范 電力行業(yè)： 電力二次系統(tǒng)安全防護規(guī)定 （電監(jiān)會 5號令） 電信行業(yè)： 移動終端信息安全測試方法 （ YD/T 1700-2007）、 移動終端信息安全技術(shù)要求 （ YD/T 1699-2007） 行業(yè)自身發(fā)展的實際需要 為了保證行業(yè)業(yè)務系統(tǒng)的安全穩(wěn)定運營，必須確保其信息安全保障水平與網(wǎng)絡系統(tǒng)的建設同步進行。 關(guān)于信息安全等級保護工作的實施意見 66號文、 信息安全等級保護管理辦法 43號文、 861號文、 信息系統(tǒng)安全等級保護技術(shù)要求 （ GB/T 22239-2008）等政策文件和安全標準。其中與終端安全相關(guān)的要求包括： 等級保護對終端安全的要求 11 VRV SpecSEC：面向網(wǎng)絡空間的 終端安全管理體系 Specification： 安全產(chǎn)品符合性開發(fā) . Policy：基于 策略的安全配置 . Evaluation： 終端 檢查與評估 . Component： 組件化 的應用模式 . Security:安全體系建設 . 12 VRV SpecSEC終端安全管理體系模型 Specification： 安全產(chǎn)品 的 符合性開發(fā) ：遵循國家、行業(yè)安全政策和法律法規(guī)而研發(fā)。 Policy： 基于 策略的安全配置 ：通過統(tǒng)一的策略中心為終端計算機配置和下發(fā)各種安全策略。 Evaluation： 終端 檢查與評估：通過對終端系統(tǒng)的安全性策略檢查，確保終端計算機的安全準入。 Component： 組件化 的應用模式：通過提供模塊化的產(chǎn)品組合，為各種功能擴展提供靈活的選擇空間。 Security: 安全體系建設：通過上述體系模型最終構(gòu)建成為面向網(wǎng)絡空間的、完整的終端安全管理體系，為整體信息安全體系建設打下堅實的基礎(chǔ) 。 V R V S p e c S e c北 信 源 終 端 安 全 管 理組 件 化終 端 安 全（ C o m p o n e n t ）行 業(yè) 規(guī) 范（ S p e c i f i c a t i o n ）策 略（ P o l i c y ）評 估（ E v a l u a t i o n ）行為管控 桌面安全 安全審計 數(shù)據(jù)安全 終端安全準入管理 未知終端準入控制 終端用戶身份認證 安全準入控制 終端行為管理 桌面安全管理 軟件與進程管理 外設管理 防病毒管理 異常流量 非法外聯(lián) 數(shù)據(jù)安全管理 安全管理 終端安全 接口規(guī)范 終端安全 資產(chǎn)管理 終端安全 檢查評估 終端安全 應急響應 終端安全 事件取證 聊天行為 上網(wǎng)行為 網(wǎng)絡應用 P2P下載 OS操作 文件操作 文檔加密 移動介質(zhì)管理 數(shù)據(jù)銷毀 敏感信息檢查 備份與恢復 安全審計管理 即時通訊 上網(wǎng)訪問 郵件審計 OS及文件操作 數(shù)據(jù)庫審計 安全準入 VRV SpecSEC終端安全管理體系架構(gòu) 14 VRV SpecSEC終端安全管理體系支撐模型 終端安全技術(shù)體系 安全準入控制技術(shù) 終端安全管理體系 終端安全運維體系 可信網(wǎng)絡認證技術(shù) 桌面終端安全技術(shù) 信息安全管理制度 管理制度的落實 信息安全管理組織 移動存儲 /文檔安全技術(shù) 日常運維制度 日常運維流程 安全應急響應 行業(yè)用戶最佳安全實踐 終端云安全技術(shù) 企業(yè)用戶最佳安全實踐 國家信息安全標準與政策法規(guī) 15 VRV SpecSEC終端安全管理體系產(chǎn)品架構(gòu) VRV SpecSEC產(chǎn)品體系架構(gòu) 北信源信息安全管理通告平臺 軟件產(chǎn)品 終端安全管理系列 電子文檔安全管理 光盤刻錄監(jiān)控審計 數(shù)據(jù)安全 KDSEC 敏感信息保密檢查 . 硬件產(chǎn)品 硬件接入網(wǎng)關(guān) 上網(wǎng)行為管理網(wǎng)關(guān) 安全登錄認證 key 安全管理 U盤 介質(zhì)信息消除機 . 定制產(chǎn)品 Intel vPro管理系統(tǒng) 政務終端護理系統(tǒng) 16 3. VRV SpecSEC 終端安全管理體系設計與實現(xiàn) 行為安全管控設計與實現(xiàn) 桌面安全管理設計與實現(xiàn) 數(shù)據(jù)安全管理設計與實現(xiàn) 安全審計管理設計與實現(xiàn) 安全準入控制設計與實現(xiàn) 終端安全管理體系建設 未知終端準入控制 終端用戶認證管理 終端安全準入控制 VRV SpecSEC終端安全管理體系設計與實現(xiàn) 實現(xiàn)對終端用戶的 雙因素身份認證； 實現(xiàn)登錄 key與 OS 用戶的權(quán)限綁定； 實現(xiàn)登錄 key授權(quán)權(quán) 限的的劃分管理； 實現(xiàn)用戶登錄行為的 安全審計； 要采取兩種或以上技術(shù)對管理用戶進行身份認證；要根據(jù)管理用戶的角色分配權(quán)限，實現(xiàn)管理用戶的權(quán)限分離。 等級保護主機安全 終端身份認證 采用用戶名、密碼認證的方式，實現(xiàn)計算機入網(wǎng)的身份認證和安全檢測，與市場主流交換機完全兼容。 1. 802.1X接入認證系統(tǒng) 專有硬件產(chǎn)品，置于網(wǎng)絡節(jié)點，進行 HTTP、DNS的重定向，實現(xiàn)客戶端安裝檢測，從而達到未注冊終端無法使用網(wǎng)絡。 2.北信源接入認證網(wǎng)關(guān) 分布式 ARP干擾，不同 VLAN和網(wǎng)段均可實現(xiàn)。 3.ARP干擾隔離技術(shù) 專有技術(shù)，采用私有協(xié)議，能夠?qū)崿F(xiàn)未注冊終端強制隔離出網(wǎng)。 4.虛擬隔離強制注冊技術(shù) 實現(xiàn)對未知終端 的隔離與控制； 實現(xiàn)對授權(quán)終端 基于防病毒策略 的安全檢查準入 控制； 實現(xiàn)對授權(quán)終端基 于補丁策略的安全 檢查準入控制； 實現(xiàn)終端通過有線、 無線多種接入方式 的準入控制； 實現(xiàn)終端在異地漫 游狀態(tài)下的準入控制； 對非授權(quán)設備私自聯(lián)到內(nèi)部網(wǎng)絡的行為進行檢查，并阻斷。 等級保護邊界完整性檢查 安全準入控制 20 行為安全管控設計與實現(xiàn) 桌面安全管理設計與實現(xiàn) 數(shù)據(jù)安全管理設計與實現(xiàn) 安全審計管理設計與實現(xiàn) 安全準入控制設計與實現(xiàn) 終端安全管理體系建設 聊天行為 OS操作行為 文件操作 上網(wǎng)行為 P2P下載 網(wǎng)絡應用使用 VRV SpecSEC終端安全管理體系設計與實現(xiàn) 內(nèi)部員工隨意上網(wǎng)瀏覽各種非法網(wǎng)站、視頻聊天、玩網(wǎng)絡游戲、炒股票、 P2P軟件下載電影和視頻文件，不僅造成工作效率低下，甚至影響行業(yè)業(yè)務系統(tǒng)的正常運行。 網(wǎng)絡行為管控 網(wǎng)絡帶寬管理 訪問控制管理 網(wǎng)址過濾管理 外發(fā)內(nèi)容內(nèi)容審計 身份認證準入管理 網(wǎng)絡應用監(jiān)控 網(wǎng)絡狀態(tài)監(jiān)控 實現(xiàn)對網(wǎng)址信息過濾， 防止對非授權(quán)網(wǎng)站的 訪問； 實現(xiàn)對網(wǎng)絡游戲軟件、 股票軟件、聊天軟件 等應用的管理和控制； 實現(xiàn)對 p2p軟件、網(wǎng)絡 視頻的控制，優(yōu)化網(wǎng)路 帶寬； 實現(xiàn)與終端軟件聯(lián)動， 完成對文件操作、 OS 操作行為的管理和授權(quán) 上網(wǎng)行為管控 VRV BMG 22 行為安全管控設計與實現(xiàn) 桌面安全管理設計與實現(xiàn) 數(shù)據(jù)安全管理設計與實現(xiàn) 安全審計管理設計與實現(xiàn) 安全準入控制設計與實現(xiàn) 終端安全管理體系建設 資產(chǎn)管理 異常監(jiān)控 違規(guī)外聯(lián) 外設管理 終端加固 VRV SpecSEC終端安全管理體系設計與實現(xiàn) 補 丁 及 文 件 分 發(fā) 終 端 IP 綁 定 管 理 信 息 資 產(chǎn) 管 理 違 規(guī) 外 聯(lián) 監(jiān) 控 進 程 運 行 管 理 軟 件 安 裝 管 理 用 戶 密 碼 管 理 終 端 消 息 通 知 外 設 端 口 控 制 遠 程 協(xié) 助 管 理 主 機 運 維 管 理 實現(xiàn)終端信息資產(chǎn) 的統(tǒng)計與管理； 實現(xiàn)終端電腦外設 接口的控制與管理 實現(xiàn)終端 OS、應用 系統(tǒng)的補丁分發(fā)與 自動安裝管理； 實現(xiàn)對終端異常進 程、異常流量等的 監(jiān)控； 實現(xiàn)對終端非法外 聯(lián)的控制； 編制與信息系統(tǒng)相關(guān)的資產(chǎn)清單，包括資產(chǎn)責任部門、重要程度和所處位置等內(nèi)容。 等級保護資產(chǎn)管理 對內(nèi)部網(wǎng)絡用戶私自聯(lián)到外部網(wǎng)絡的行為進行檢查，并阻斷。 等級保護邊界完整性檢查 桌面安全管理 24 行為安全管控設計與實現(xiàn) 桌面安全管理設計與實現(xiàn) 數(shù)據(jù)安全管理設計與實現(xiàn) 安全審計管理設計與實現(xiàn) 安全準入控制設計與實現(xiàn) 終端安全管理體系建設 移動介質(zhì)管理 數(shù)據(jù)備份與恢復 數(shù)據(jù)安全銷毀 敏感信息檢查 文檔信息加密 VRV SpecSEC終端安全管理體系設計與實現(xiàn) 采用加密或其他有效措施實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)傳輸、存儲保密性； 等級保護數(shù)據(jù)安全 文檔透明加密 應用指紋識別 文檔水印顯示 用戶權(quán)限申請 文檔外發(fā) 文檔操作授權(quán) 自定義密鑰 密級管理 離網(wǎng)管理 實現(xiàn)文檔透明 加密； 實現(xiàn)文檔操作 授權(quán)； 實現(xiàn)文檔外發(fā) 安全管理； 文檔安全管理 郵件透明加密 策略 標簽認證 扇區(qū)加密 USB接口控制 數(shù)據(jù)區(qū)權(quán)限控制 分組管理控制 文件過濾控制 災難恢復 其他 USB設備控制 信息審計 要根據(jù)所承載數(shù)據(jù)和軟件的重要程度對介質(zhì)進行分類和標識管理。 等級保護介質(zhì)管理 實現(xiàn)移動存儲設備 的使用權(quán)限控制； 實現(xiàn)移動存儲設備 讀寫權(quán)限控制； 實現(xiàn)移動存儲設備 識別管理。 移動介質(zhì)管理 未經(jīng)專業(yè)銷密，不得將涉密計算機和涉密移動存儲介質(zhì)淘汰處理。 計算機保密規(guī)定 對需要送出維修或銷毀的介質(zhì)，首先清除其中的敏感數(shù)據(jù)，防止信息的非法泄漏。 等級保護介質(zhì)管理 1. 00擦除 1次。 2. FF擦除 1次。 3. 00、 FF各 10次，隨機擦除數(shù)十次， 00、 FF各10次。 4. 00 擦除 1次， FF擦除 1次 ,00擦除 1次。 介質(zhì)信息消除 實現(xiàn)存儲介質(zhì)數(shù)據(jù) 信息的永久擦除； 實現(xiàn)存儲介質(zhì)數(shù)據(jù) 信息不可恢復； 符合國家保密局 BMB21-2007標準 的要求； 要根據(jù)所承載數(shù)據(jù)和軟件的重要程度對介質(zhì)進行分類和標識管理。 等級保護介質(zhì)管理 光盤刻錄監(jiān)控 實現(xiàn)用戶權(quán)限控制，未授權(quán) 用戶無法使用刻錄軟件； 實現(xiàn)刻錄軟件權(quán)限控制，其 他刻錄軟件無法刻錄 ； 實現(xiàn)數(shù)據(jù)光盤的加密刻錄， 只有使用密鑰才可正常讀 取 ； 實現(xiàn)刻錄行為的安全審計， 包括刻錄計算機 IP、 MAC、 刻錄時間、源文件絕對路 徑、目的文件絕對路徑等 信息 ； 敏感信息檢查 實現(xiàn)計算機應用信息、 常規(guī)安全檢查、深度 安全檢查三級架構(gòu)檢 查； 實現(xiàn)多種違規(guī)操作行 為的檢查取證，如重 裝系統(tǒng)、格式化硬盤 等； 適合多種運行環(huán)境， 如硬盤安裝、光盤和 U盤單獨運行等； 上網(wǎng)信息檢查 已刪除敏感信息檢查 U盤使用信息檢查 1. 基本信息檢查：系統(tǒng)進程、服務和端口、上網(wǎng) 記錄、連接狀態(tài)、已裝軟件等 2. 常規(guī)安全檢查：違規(guī)上網(wǎng)、敏感信息、 U盤使 用記錄、系統(tǒng)賬戶安全等 3. 深度安全檢查：扇區(qū)檢查、已刪文件檢查等 30 行為安全管控設計與實現(xiàn) 桌面安全管理設計與實現(xiàn) 數(shù)據(jù)安全管理設計與實現(xiàn) 安全審計管理設計與實現(xiàn) 安全準入控制設計與實現(xiàn) 終端安全管理體系建設 郵件審計 上網(wǎng)行為審計 即時通訊審計 OS及文件操作審計 文件輸出審計 VRV SpecSEC終端安全管理體系設計與實現(xiàn) 要求對主機系統(tǒng)的操作行為進行審計。 等級保護安全審計 實現(xiàn)終端用戶對文件的 操作行為審計； 實現(xiàn)終端用戶對 OS的 操作行為審計； 實現(xiàn)終端用戶對外設的 操作行為審計； 完成終端用戶即時通信 行為的審計； 主機行為審計 記錄并留存用戶訪問的互聯(lián)網(wǎng)地址或域名”，“在公共信息服務中發(fā)現(xiàn)、停止傳輸違法信息，能夠記錄并留存發(fā)布的信息內(nèi)容及發(fā)布時間”， “應當至少保存 60天記錄備份” 公安部第 82號令 網(wǎng)絡行為管控 郵件內(nèi)容審計 網(wǎng)頁訪問審計 網(wǎng)址過濾管理 網(wǎng)絡發(fā)帖審計 Ftp/Telnet應用協(xié)議 BBS論壇審計 即時聊天審計 實現(xiàn)對每條 URL訪問記錄 產(chǎn)生的時間、終端主機、 URL鏈接審計，及所屬網(wǎng) 站分類； 實現(xiàn)對郵件發(fā)送和接收 帳號、郵件發(fā)送時間、涉 及的主機、郵件的內(nèi)容及 附件的審計； 實現(xiàn)對聊天工具類型、發(fā) 送和接收的帳號、聊天記 錄產(chǎn)生的時間、涉及的終 端主機以及消息內(nèi)容的審計； 實現(xiàn)對發(fā)帖時間、涉及的 終端主機、發(fā)帖記錄產(chǎn)生 的網(wǎng)站以及發(fā)帖標題審計； 網(wǎng)絡行為審計 VRV BMG 33 數(shù)據(jù)庫安全審計 審計范圍應覆蓋到服務器和重要客戶端上的每個 OS用戶和數(shù)據(jù)庫用戶。 等級保護安全審計 34 互聯(lián)網(wǎng) 專網(wǎng) 外聯(lián)單位 總部 分支機構(gòu) 路由器 移動辦公 ERP系統(tǒng) MES系統(tǒng) 防火墻 上網(wǎng)行為管理系統(tǒng) 終端 終端 數(shù)據(jù)庫 無線區(qū)域 審計中心 VRV SpecSEC終端安全管理體系建設示意圖 安全準入控制防護 BT下載、上網(wǎng)、游戲等行為安全防護 數(shù)據(jù)安全管理防護 綜合安全審計防護 數(shù)據(jù)安全管理防護 統(tǒng)一管控和聯(lián)動平臺 終端安全管理防護 看不懂 進不來 拿不走 改不了 跑不了 可審查 打不垮 建設效果 36 4.部分案例展示 公安部全網(wǎng)安全管理通告平臺 級聯(lián)部署架構(gòu) 部署管理服務器數(shù)百臺，終端計算機遠遠超過百萬臺； 實現(xiàn)全網(wǎng)范圍內(nèi)的違規(guī)外聯(lián)監(jiān)控，延伸至每個派出所； 使用補丁分發(fā)功能，增強終端安全性； 將各軟件功能集成在一個客戶端中，減少資源占用； 建設設備資產(chǎn)統(tǒng)一管理平臺； 建立了公安部信息安全管理、檢查和考核的制度辦法。 行業(yè)案例 -公安部金盾工程“一機兩用”系統(tǒng) 38 建設成果 建立起了百萬級的終端和網(wǎng)絡設備的資產(chǎn)庫 達到了全國范圍內(nèi) 96.65%的終端設備注冊率 終端計算機的補丁分發(fā)率達到了 99%以上 100余人管理百萬級的終端計算機及網(wǎng)絡設備 平均每萬臺計算機中，病毒的總報警次數(shù)低于 3次 /日 網(wǎng)內(nèi)計算機設備的殺毒軟件覆蓋率達到 99%以上 形成了以公安部行政架構(gòu)為主體的統(tǒng)一管理體系 通過統(tǒng)一的信息收集處理方式，大大減少了安全事件的響應時間 全國范圍內(nèi)違規(guī)事件逐級上報，總部或省單位的管理人員可在半小時內(nèi)鎖定違規(guī)事件責任人 通過北信源信息安全管理平臺，制訂了信息安全管理制度、信息安全考核制度及用戶日常工作規(guī)范 通過嚴格有效的檢查及考核制度，使終端用戶形成良好的安全意識、養(yǎng)成良好的工作習慣 桌面終端標準化管理系統(tǒng)的建設為國家電網(wǎng)公司信息化建設工程（“ SG186工程”）的一個組成部分，即在國家電網(wǎng)公司構(gòu)筑由信息網(wǎng)絡、數(shù)據(jù)交換、數(shù)據(jù)中心、應用集成、企業(yè)門戶五個部分組成的一體化企業(yè)級信息集成平臺； “ SG186工程” ： 重點建設“一個系統(tǒng)、二級中心、三層應用”。一個系統(tǒng)就是構(gòu)筑一體化企業(yè)級信息系統(tǒng)，實現(xiàn)信息縱向貫通、橫向集成，支撐集團化運作；二級中心就是建設總部、 省 級 公司兩級數(shù)據(jù)中心，共享數(shù)據(jù)資源，促進集約化發(fā)展；三層應用就是部署總部、省 級 公司、地市縣公司三層業(yè)務應用，優(yōu)化業(yè)務流程，實現(xiàn)精細化管理。 行業(yè)案例 -國家電網(wǎng)桌面終端管理系統(tǒng) 國家電網(wǎng)信息管理綜合監(jiān)管平臺 綜合監(jiān)管平臺結(jié)構(gòu)圖 全網(wǎng)范圍內(nèi)部署了數(shù)十萬多個計算機終端，制作并分發(fā)了十萬個以上的移動存儲介質(zhì)； 制定了國家電網(wǎng)內(nèi)網(wǎng)終端防護和移動存儲介質(zhì)使用標準； 建立了整個國家電網(wǎng)公司終端資產(chǎn)管理平臺和終端安全管理體系； 按照國家電網(wǎng)公司要求建立起統(tǒng)一部署、分級管理的級聯(lián)架構(gòu)； 通過桌面標準化改造，提高了終端安全性，加強了用戶安全防范意識； 建設成果 41 終端安全管理：完成了終端資產(chǎn)統(tǒng)計管理、終端注冊管理、終端外設管理和終端異常監(jiān)控管理。 終端加固管理：實現(xiàn)了計算機終端漏洞自動檢測與補丁分發(fā)管理。 移動存儲管理：實現(xiàn)了