信息安全等級(jí)保護(hù)建設(shè)項(xiàng)目方案書2

1、之tt聃IIM信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)項(xiàng)目方案目錄1項(xiàng)目背景32建設(shè)目標(biāo)43信息安全等級(jí)保護(hù)綜合管理系統(tǒng)43.1 信息安全等級(jí)保護(hù)綜合管理系統(tǒng)概述43.2 系統(tǒng)架構(gòu)73.3 系統(tǒng)功能93.3.1 定級(jí)備案管理93.3.2 建設(shè)整改管理103.3.3 等級(jí)測(cè)評(píng)管理113.3.4 安全檢查管理123.3.5 風(fēng)險(xiǎn)評(píng)估管理133.3.6 風(fēng)險(xiǎn)評(píng)估測(cè)評(píng)133.3.7 風(fēng)險(xiǎn)評(píng)估管理143.3.8 日常辦公管理153.3.9 統(tǒng)計(jì)分析163.3.10 基礎(chǔ)數(shù)據(jù)管理163.3.11 分級(jí)管理183.3.12 系統(tǒng)接口183.4 系統(tǒng)安全性193.5 系統(tǒng)部署203.6 系統(tǒng)配置要求204內(nèi)網(wǎng)安全管理系統(tǒng)214.

2、1 內(nèi)網(wǎng)安全管理系統(tǒng)概述214.2 產(chǎn)品架構(gòu)214.2.1 終端監(jiān)控引擎224.2.2 總控中心224.2.3 管理控制臺(tái)224.2.4 系統(tǒng)數(shù)據(jù)庫224.3 產(chǎn)品功能234.3.1 終端運(yùn)維管理234.3.2 終端安全加固244.3.3 終端安全審計(jì)254.3.4 網(wǎng)絡(luò)準(zhǔn)入控制254.3.5 移動(dòng)存儲(chǔ)管理264.4 產(chǎn)品性能264.4.1 終端引擎性能264.4.2 總控性能264.4.3 產(chǎn)品性能指標(biāo)274.5 產(chǎn)品規(guī)范274.6 產(chǎn)品部署275內(nèi)控管理平臺(tái)（堡壘主機(jī)）295.1 堡壘主機(jī)概述29掛步H拽信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)項(xiàng)目方案5.2 產(chǎn)品功能295.2.1 賬號(hào)管理295.2.2 主

3、賬號(hào)管理305.2.3 從賬號(hào)管理305.2.4 授權(quán)管理305.2.5 靈活的授權(quán)管理305.2.6 細(xì)粒度的訪問控制管理315.2.7 認(rèn)證管理315.2.8 審計(jì)管理325.3 產(chǎn)品特點(diǎn)325.3.6高可用性335.4 客戶收益335.5 產(chǎn)品部署356數(shù)據(jù)庫安全防護(hù)平臺(tái)356.1 數(shù)據(jù)庫風(fēng)險(xiǎn)分析356.2 產(chǎn)品概述366.3 功能特性376.4 產(chǎn)品價(jià)值376.5 多種應(yīng)用模式386.6 產(chǎn)品優(yōu)勢(shì)396.7 產(chǎn)品部署396.8 .2旁路模式406.9 .3混合部署模式404iEhi"hr信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)項(xiàng)目方案1項(xiàng)目背景隨著互聯(lián)網(wǎng)技術(shù)飛速發(fā)展，網(wǎng)絡(luò)狀況日趨復(fù)雜和重要，網(wǎng)絡(luò)

4、信息安全已經(jīng)提高到國家安全的高度?，F(xiàn)在各單位、企業(yè)已經(jīng)重視網(wǎng)絡(luò)安全建設(shè)，但網(wǎng)絡(luò)自身仍然比較脆弱。為了達(dá)到信息系統(tǒng)安全等級(jí)保護(hù)工作的縱深要求，依據(jù)信息安全等級(jí)保護(hù)技術(shù)標(biāo)準(zhǔn)規(guī)范，建設(shè)網(wǎng)絡(luò)安全和開展等級(jí)保護(hù)管理工作。信息安全等級(jí)保護(hù)整體的安全保障體系包括技術(shù)和管理兩大部分，其中技術(shù)部分根據(jù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求分為物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全五個(gè)方面進(jìn)行建設(shè)；而管理部分根據(jù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求則分為安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理五個(gè)方面。整個(gè)安全保障體系各部分既有機(jī)結(jié)合，又相互支撐。之間的關(guān)系可以理解為“構(gòu)建安全管理機(jī)構(gòu)，制定完

5、善的安全管理制度及安全策略，由相關(guān)人員，利用技術(shù)工手段及相關(guān)工具，進(jìn)行系統(tǒng)建設(shè)和運(yùn)行維護(hù)?！备鶕?jù)等級(jí)化安全保障體系的設(shè)計(jì)思路，等級(jí)保護(hù)的設(shè)計(jì)與實(shí)施通過以下步驟進(jìn)行：1 .系統(tǒng)識(shí)別與定級(jí)：確定保護(hù)對(duì)象，通過分析系統(tǒng)所屬類型、所屬信息類別、服務(wù)范圍以及業(yè)務(wù)對(duì)系統(tǒng)的依賴程度確定系統(tǒng)的等級(jí)。通過此步驟充分了解系統(tǒng)狀況，包括系統(tǒng)業(yè)務(wù)流程和功能模塊，以及確定系統(tǒng)的等級(jí)，為下一步安全域設(shè)計(jì)、安全保障體系框架設(shè)計(jì)、安全要求選擇以及安全措施選擇提供依據(jù)。2 .安全域設(shè)計(jì)：根據(jù)第一步的結(jié)果，通過分析系統(tǒng)業(yè)務(wù)流程、功能模塊，根據(jù)安全域劃分原則設(shè)計(jì)系統(tǒng)安全域架構(gòu)。通過安全域設(shè)計(jì)將系統(tǒng)分解為多個(gè)層次，為下一步安全保障體

6、系框架設(shè)計(jì)提供基礎(chǔ)框架。3 .確定安全域安全要求：參照國家相關(guān)等級(jí)保護(hù)安全要求，設(shè)計(jì)不同安全域的安全要求。通過安全域適用安全等級(jí)選擇方法確定系統(tǒng)各區(qū)域等級(jí),明確各安全域所需采用的安全指標(biāo)。4 .評(píng)估現(xiàn)狀：根據(jù)各等級(jí)的安全要求確定各等級(jí)的評(píng)估內(nèi)容，根據(jù)國家相關(guān)風(fēng)險(xiǎn)評(píng)估方法，對(duì)系統(tǒng)各層次安全域進(jìn)行有針對(duì)性的等級(jí)風(fēng)險(xiǎn)評(píng)估。并找出系統(tǒng)安全現(xiàn)狀與等級(jí)要求的差距，形成完整準(zhǔn)確的按需防御的安全需求。通過等級(jí)風(fēng)險(xiǎn)評(píng)估，可以明確各層次安全域相應(yīng)等級(jí)的安全差距，為下一步安全技術(shù)解決方案設(shè)計(jì)和安全管理建設(shè)提供依據(jù)。5 .安全保障體系方案設(shè)計(jì)：根據(jù)安全域框架，設(shè)計(jì)系統(tǒng)各個(gè)層次的安全保障體系框架以及具體方案。包括：各層

7、次的安全保障體系框架形成系統(tǒng)整體的安全保障體系框架；詳細(xì)安全技術(shù)設(shè)計(jì)、安全管理設(shè)計(jì)。6 .安全建設(shè)：根據(jù)方案設(shè)計(jì)內(nèi)容逐步進(jìn)行安全建設(shè)，滿足方案設(shè)計(jì)做要符合的安全需求，滿足等級(jí)保護(hù)相應(yīng)等級(jí)的基本要求，實(shí)現(xiàn)按需防御。7 .持續(xù)安全運(yùn)維：通過安全預(yù)警、安全監(jiān)控、安全加固、安全審計(jì)、應(yīng)急響應(yīng)等，從事前、事中、事后三個(gè)方面進(jìn)行安全運(yùn)行維護(hù)，確保系統(tǒng)的持續(xù)安全，滿足持續(xù)性按需防御的安全需求。ttN5HM信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)項(xiàng)目方案通過如上步驟，系統(tǒng)可以形成整體的等級(jí)化的安全保障體系,同時(shí)根據(jù)安全術(shù)建設(shè)和安全管理建設(shè)，保障系統(tǒng)整體的安全。而應(yīng)該特別注意的是：等級(jí)保護(hù)不是一個(gè)項(xiàng)目，它應(yīng)該是一個(gè)不斷循環(huán)的過程，

8、所以通過整個(gè)安全項(xiàng)目、安全服務(wù)的實(shí)施，來保證用戶等級(jí)保護(hù)的建設(shè)能夠持續(xù)的運(yùn)行，能夠使整個(gè)系統(tǒng)隨著環(huán)境的變化達(dá)到持續(xù)的安全。在整個(gè)信息安全等級(jí)保護(hù)體系實(shí)施過程中，管理工作尤為重要，廣西桂盾科技有限責(zé)任公司推出了LanSecS轉(zhuǎn)息安全等級(jí)保護(hù)綜合管理系統(tǒng)，該系統(tǒng)是一套適用于信息安全等級(jí)保護(hù)工作業(yè)務(wù)管理的綜合信息管理平臺(tái)。作為信息安全等級(jí)保護(hù)工作的常態(tài)化管理工具，該系統(tǒng)緊密結(jié)合我國信息安全等級(jí)保護(hù)政策，實(shí)現(xiàn)了對(duì)信息安全等級(jí)保護(hù)工作中定級(jí)備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估和安全檢查等各個(gè)環(huán)節(jié)信息與數(shù)據(jù)的集中管理和工作流程管理。針對(duì)以上體系中提到了安全建設(shè)與持續(xù)安全運(yùn)維，推出了LanSecS兩網(wǎng)安全

9、管理系統(tǒng)、LanSecS?內(nèi)控管理平臺(tái)（堡壘主機(jī)）、LanSecS數(shù)據(jù)庫安全防護(hù)平臺(tái)，三款產(chǎn)品符合信息安全等級(jí)保護(hù)相關(guān)技術(shù)要求，也符合等保安全建設(shè)與持續(xù)安全運(yùn)維的需求。2建設(shè)目標(biāo)開展信息安全等級(jí)保護(hù)體系建設(shè)，已經(jīng)成為許多單位、企業(yè)的重大目標(biāo)，廣西桂盾科技有限責(zé)任公司推出的北京圣博潤(rùn)LanSecS產(chǎn)品不僅符合信息安全等級(jí)保護(hù)的技術(shù)要求，而且進(jìn)一步加強(qiáng)了等保工作的管理，加固了網(wǎng)絡(luò)安全防護(hù)。信息安全等級(jí)保護(hù)綜合管理系統(tǒng)能將等保管理中的數(shù)據(jù)集中管理，有效提高工作效率。讓多個(gè)工作環(huán)節(jié)按流程化管理，促進(jìn)等保工作的標(biāo)準(zhǔn)化和規(guī)范化。通過此平臺(tái)將等保工作融入日常信息安全管理工作中。內(nèi)網(wǎng)安全管理系統(tǒng)可以對(duì)計(jì)算機(jī)準(zhǔn)

10、入控制、計(jì)算機(jī)安全加固、計(jì)算機(jī)運(yùn)行維護(hù)、計(jì)算機(jī)安全審計(jì)、移動(dòng)存儲(chǔ)介質(zhì)注冊(cè)等多個(gè)方面的綜合管理，可以為各單位、企業(yè)打造一個(gè)安全、可信、規(guī)范、健康的網(wǎng)絡(luò)環(huán)境。內(nèi)控管理平臺(tái)（堡壘主機(jī)）通過賬號(hào)集中管理，統(tǒng)一所有網(wǎng)絡(luò)設(shè)備、服務(wù)器運(yùn)維請(qǐng)求的入口，未通過授權(quán)的請(qǐng)求擋在入口外面，從而根本上解決了共享賬戶、賬戶泄露等問題引起的安全風(fēng)險(xiǎn)，提高了運(yùn)維訪問的安全性。通過審計(jì)功能，將堡壘主機(jī)上所有運(yùn)維操作錄屏回放，可在安全事件發(fā)生時(shí)，做到有據(jù)可查，責(zé)任落實(shí)。通過數(shù)據(jù)庫安全防護(hù)平臺(tái)可以防止針對(duì)數(shù)據(jù)庫的外部黑客攻擊、防止內(nèi)部高危操作、防止敏感數(shù)據(jù)泄漏、審計(jì)追蹤非法行為，實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫運(yùn)行狀態(tài)。保障了重要信息的安全。3信息

11、安全等級(jí)保護(hù)綜合管理系統(tǒng)3.1信息安全等級(jí)保護(hù)綜合管理系統(tǒng)概述圣博潤(rùn)很早就開始與相關(guān)職能部門進(jìn)行密切的交流，了解和跟蹤信息安全等級(jí)保護(hù)綜合管理系統(tǒng)的實(shí)際應(yīng)用需求，從2007年開始信息安全等級(jí)保護(hù)綜合管理系統(tǒng)的相關(guān)技術(shù)研究、產(chǎn)品研發(fā)和持續(xù)改進(jìn)等工作。并推出了具有自主知識(shí)產(chǎn)權(quán)的LanSecS信息安全等級(jí)保護(hù)綜合管理系統(tǒng)。4iEhi"hr信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)項(xiàng)目方案產(chǎn)品可解決如下幾個(gè)方面的問題：1）信息安全等級(jí)保護(hù)信息與數(shù)據(jù)缺乏集中管理當(dāng)前信息安全等級(jí)保護(hù)工作中各種信息和數(shù)據(jù)大多依靠簡(jiǎn)單的EXCELS格進(jìn)行管理，手工操作任務(wù)繁瑣，不利于信息與數(shù)據(jù)的匯總和統(tǒng)計(jì)，本項(xiàng)目產(chǎn)品將解決這一難題，有效

12、提高等級(jí)保護(hù)工作效率。2）信息安全等級(jí)保護(hù)工作流程缺乏必要的約束各行業(yè)開展等級(jí)保護(hù)功過過程中，難以有效避免因人而異、因時(shí)而異、因事而異的工作狀態(tài)，各項(xiàng)工作流程缺乏必要的約束。本項(xiàng)目產(chǎn)品的應(yīng)用，將有利于提高等級(jí)保護(hù)工作流程的規(guī)范性。3）缺乏有效的信息安全等級(jí)保護(hù)工作考核依據(jù)各行業(yè)等級(jí)保護(hù)主管部門對(duì)等級(jí)保護(hù)工作的執(zhí)行和工作成效的考核沒有統(tǒng)一的量化的標(biāo)準(zhǔn)，對(duì)等保工作和人員的考核缺乏依據(jù)。本項(xiàng)目產(chǎn)品將有效解決這一難題。通過提供標(biāo)準(zhǔn)化、流程化的辦公平臺(tái)，為等級(jí)保護(hù)工作的考核提供數(shù)據(jù)支持。4）信息安全建設(shè)整改工作統(tǒng)一指揮和協(xié)調(diào)難等級(jí)保護(hù)安全建設(shè)與整改工作是一項(xiàng)任務(wù)緊迫、形勢(shì)復(fù)雜、周期較長(zhǎng)的工作。這一工作必

13、須要統(tǒng)一指揮和協(xié)調(diào)，才會(huì)取得良好的工作成效。本產(chǎn)品為各行業(yè)的安全建設(shè)整改工作提供了一個(gè)統(tǒng)一指揮和協(xié)調(diào)的工作平臺(tái)，將有效解決安全建設(shè)整改工作的指揮和調(diào)度困難問題。作為等級(jí)保護(hù)工作開展所依賴的基礎(chǔ)工作平臺(tái)，信息安全等級(jí)保護(hù)綜合管理系統(tǒng)可在如下方面促進(jìn)信息安全等級(jí)保護(hù)工作的開展。1）實(shí)現(xiàn)信息與數(shù)據(jù)的集中管理和分析處理信息安全等級(jí)保護(hù)綜合管理系統(tǒng)可對(duì)各種信息安全等級(jí)保護(hù)基礎(chǔ)數(shù)據(jù)實(shí)現(xiàn)集中存儲(chǔ)和管理，不但保證了數(shù)據(jù)的完整性和一致性，也為行業(yè)等級(jí)保護(hù)工作的開展提供了可靠的數(shù)據(jù)支持。通過數(shù)據(jù)統(tǒng)計(jì)和分析，可為等級(jí)保護(hù)工作的進(jìn)一步開展提供決策支持。該系統(tǒng)可管理的數(shù)據(jù)包括如下多種類型：?系統(tǒng)定級(jí)、備案數(shù)據(jù)；?建設(shè)整

14、改數(shù)據(jù)；?等級(jí)測(cè)評(píng)數(shù)據(jù)；?安全檢查數(shù)據(jù)；?風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)；?等級(jí)保護(hù)政策標(biāo)準(zhǔn)；?安全管理制度與管理措施；?信息資產(chǎn)；?安全事件；?測(cè)評(píng)機(jī)構(gòu)與人員；?專家?guī)欤?教育培訓(xùn)數(shù)據(jù)。針對(duì)上面各類數(shù)據(jù)，本系統(tǒng)能夠進(jìn)行集中管理和統(tǒng)計(jì)查詢，并快速生成種類豐富的報(bào)告和報(bào)表，極大的方便了等級(jí)保護(hù)工作的信息系統(tǒng)定級(jí)、備案、安全建設(shè)整改、安全測(cè)評(píng)、安全檢查等工作。2) 規(guī)范等級(jí)保護(hù)工作流程，提高工作效率信息安全等級(jí)保護(hù)綜合管理系統(tǒng)為信息安全等級(jí)保護(hù)的多個(gè)工作環(huán)節(jié)提供了基之tt聃IIM信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)項(xiàng)目方案于工作流引擎的工作流程管理功能，如安全建設(shè)整改、安全檢查、風(fēng)險(xiǎn)評(píng)估等。通過流程定制，使得行業(yè)管理人員可按照統(tǒng)一

15、的工作流程開展行業(yè)的等級(jí)保護(hù)工作，避免了不同單位、不同管理人員在執(zhí)行等級(jí)保護(hù)工作過程中的隨意性。促進(jìn)了等級(jí)保護(hù)工作環(huán)節(jié)的標(biāo)準(zhǔn)化和規(guī)范化。另外，通過流程管理，使得數(shù)據(jù)處理和工作部署實(shí)施的自動(dòng)化程度大大增強(qiáng)，從而有效提高了等級(jí)保護(hù)工作的效率。3) 提升行業(yè)等級(jí)保護(hù)工作管理的透明度信息安全等級(jí)保護(hù)綜合管理系統(tǒng)通過預(yù)置部門、人員、角色和工作流程，實(shí)現(xiàn)了行業(yè)用戶等級(jí)保護(hù)工作開展過程中的部門、角色的分工協(xié)作。通過內(nèi)置的辦公管理模塊，讓等級(jí)保護(hù)工作執(zhí)行人員及時(shí)受理和完成分配的工作任務(wù)，讓管理人員及時(shí)掌握等級(jí)保護(hù)工作的開展情況，實(shí)現(xiàn)可視化的等級(jí)保護(hù)工作管理。行業(yè)主管部門通過該系統(tǒng)可以對(duì)等級(jí)保護(hù)工作的進(jìn)度進(jìn)行跟

16、蹤?？捎行Ц纳圃械燃?jí)保護(hù)工作對(duì)整體管理過程的不可跟蹤性和管理效果的不可預(yù)見性。行業(yè)主管部門通過該系統(tǒng)還可對(duì)每個(gè)等級(jí)保護(hù)參與人員的工作進(jìn)度、工作狀況、工作結(jié)果進(jìn)行直觀的檢視。同時(shí)，根據(jù)預(yù)定義的評(píng)價(jià)指標(biāo)，對(duì)等級(jí)保護(hù)工作的執(zhí)行效果進(jìn)行客觀的考核和評(píng)價(jià)，大大增加了管理的透明度。4) 提升行業(yè)等級(jí)保護(hù)工作的整體實(shí)施能力通常，各行業(yè)的等級(jí)保護(hù)工作執(zhí)行人員并不一定是安全領(lǐng)域的技術(shù)專家，這往往會(huì)導(dǎo)致等級(jí)保護(hù)工作中出現(xiàn)領(lǐng)導(dǎo)層與執(zhí)行層工作脫節(jié)，具體執(zhí)行工作難于直觀的反映到信息安全保障工作的直屬領(lǐng)導(dǎo)層面，出現(xiàn)信息安全等級(jí)保護(hù)工作執(zhí)行上的不透明，直接導(dǎo)致管理工作的執(zhí)行不徹底和不到位。信息安全等級(jí)保護(hù)綜合管理系統(tǒng)在各

17、行業(yè)開展等級(jí)保護(hù)工作的過程中，通過規(guī)范工作流程、完善數(shù)據(jù)管理、提供教育與培訓(xùn)等，提高等級(jí)保護(hù)工作人員的等級(jí)保護(hù)工作意識(shí)、理解等級(jí)保護(hù)工作職責(zé)、促進(jìn)等級(jí)保護(hù)工作的規(guī)范化。利用系統(tǒng)的內(nèi)置的各種工作流程，可將等級(jí)保護(hù)工作要求迅速分解到相關(guān)技術(shù)部門和人員，大大降低了單位內(nèi)部的協(xié)調(diào)復(fù)雜性，提升了行業(yè)等級(jí)保護(hù)工作的整體實(shí)施能力。5) 促進(jìn)等級(jí)保護(hù)工作管理的常態(tài)化信息安全等級(jí)保護(hù)綜合管理系統(tǒng)提供了安全整改活動(dòng)、等級(jí)測(cè)評(píng)活動(dòng)、安全檢查活動(dòng)和風(fēng)險(xiǎn)評(píng)估活動(dòng)的流程管理功能，為各行業(yè)開展的新一輪安全建設(shè)與整改工作以及等級(jí)測(cè)評(píng)工作提供了可靠的技術(shù)支撐。信息安全等級(jí)保護(hù)綜合管理系統(tǒng)的定位和目標(biāo)是為我國各行業(yè)開展的等級(jí)保護(hù)

18、工作建設(shè)一套運(yùn)行可靠、管理嚴(yán)密、控制有效、信息全面、監(jiān)管有力、便于維護(hù)、高效安全的工作平臺(tái)。實(shí)現(xiàn)信息系統(tǒng)定級(jí)備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)和安全檢查等工作的信息化管理，提升等級(jí)保護(hù)工作的效率和管理水平。信息安全等級(jí)保護(hù)綜合管理系統(tǒng)提供了涵蓋等級(jí)保護(hù)工作所有工作環(huán)節(jié)的管理功能，是一個(gè)以等級(jí)保護(hù)為核心的集成的、綜合的信息安全基礎(chǔ)工作平臺(tái)。該系統(tǒng)可有效促進(jìn)各行業(yè)等級(jí)保護(hù)工作管理的常態(tài)化。妤ttW14K耳1QuiTrr3.2系統(tǒng)架構(gòu)信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)項(xiàng)目方案業(yè)務(wù)管理層等保工作管理日常辦公平臺(tái)信息奈統(tǒng)統(tǒng)計(jì)資百二一贏i+一數(shù)據(jù)現(xiàn)計(jì)分析中，匚基礎(chǔ)數(shù)據(jù)層與其它安全運(yùn)維管埋系統(tǒng)、等級(jí)保護(hù)備案管理系統(tǒng)接口軍療方現(xiàn)

19、落口安全事社落口密產(chǎn)倍同同步攙口耳但新盤共享拷口上圖是LanSecS信息安全等級(jí)保護(hù)綜合管理系統(tǒng)的總體框架結(jié)構(gòu)示意圖。系統(tǒng)總體分為業(yè)務(wù)管理層、基礎(chǔ)數(shù)據(jù)層和接口層三個(gè)層次。業(yè)務(wù)功能層是軟件主體功能，包括等級(jí)保護(hù)工作管理、日常辦公管理、數(shù)據(jù)統(tǒng)計(jì)與分析和系統(tǒng)管理幾個(gè)部分?；A(chǔ)數(shù)據(jù)層維護(hù)等級(jí)保護(hù)工作所需的各類基礎(chǔ)數(shù)據(jù)，接口層負(fù)責(zé)與其它安全運(yùn)維管理系統(tǒng)或等級(jí)保護(hù)相關(guān)系統(tǒng)的數(shù)據(jù)共享和交互。1) 等級(jí)保護(hù)工作管理等級(jí)保護(hù)工作管理以信息安全等級(jí)保護(hù)工作為主線，對(duì)等級(jí)保護(hù)工作中的定級(jí)備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)、安全檢查、風(fēng)險(xiǎn)評(píng)估、安全評(píng)價(jià)等各個(gè)工作環(huán)節(jié)進(jìn)行規(guī)范化管理，包括信息與數(shù)據(jù)的收集、工作流程管理等。2)

20、 基礎(chǔ)數(shù)據(jù)層基礎(chǔ)數(shù)據(jù)管理為信息安全等級(jí)保護(hù)綜合管理所需的各種基礎(chǔ)信息與數(shù)據(jù)提供統(tǒng)一的維護(hù)與管理。包括政策法規(guī)、標(biāo)準(zhǔn)規(guī)范庫的管理，安全管理機(jī)構(gòu)、人員和管理制度庫的管理，災(zāi)備信息、應(yīng)急預(yù)案、應(yīng)急演練的管理，教育培訓(xùn)管理，專家?guī)旃芾?，資產(chǎn)信息管理，信息安全事件管理等。3) 接口層tt1II14信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)項(xiàng)目方案接口層負(fù)責(zé)提供本系統(tǒng)與其他系統(tǒng)之間的數(shù)據(jù)共享和交互接口。例如本系統(tǒng)的定級(jí)備案數(shù)據(jù)向公安部定級(jí)備案信息管理系統(tǒng)的數(shù)據(jù)輸出接口，信息安全運(yùn)維管理系統(tǒng)收集的數(shù)據(jù)向本系統(tǒng)的數(shù)據(jù)輸入接口等。LanSecS信息安全等級(jí)保護(hù)綜合管理系統(tǒng)的業(yè)務(wù)體系架構(gòu)以及各業(yè)務(wù)模塊之間的關(guān)系如下圖所示。系統(tǒng)用戶通過

21、瀏覽器訪問LanSecS信息安全等級(jí)保護(hù)綜合管理系統(tǒng)，經(jīng)過系統(tǒng)身份認(rèn)證和權(quán)限控制，進(jìn)行等級(jí)保護(hù)業(yè)務(wù)管理工作。普通用戶以日常辦公管理作為主要操作界面。系統(tǒng)管理員則可對(duì)基礎(chǔ)數(shù)據(jù)、工作流程、具體等級(jí)保護(hù)工作環(huán)節(jié)的業(yè)務(wù)活動(dòng)進(jìn)行統(tǒng)一維護(hù)管理并可對(duì)工作過程進(jìn)行監(jiān)控、對(duì)信息和數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析等。信息中心工作人員定理褊筌臼常辦公工沿要門瑪強(qiáng)制評(píng)安殳桂育,*甘母苧為制沖粒育潼程監(jiān)抻趨才整欲以檔二也同齡潸估號(hào)勢(shì)*計(jì)g-l,H皂備案信息錄入入導(dǎo).出導(dǎo)信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)項(xiàng)目方案3.3系統(tǒng)功能“LanSecS信息安全等級(jí)保護(hù)綜合管理系統(tǒng)”主要功能包括如下幾個(gè)方面：1) 定級(jí)備案管理2) 建設(shè)整改管理3) 等級(jí)測(cè)評(píng)管理

22、4) 安全檢查管理5) 風(fēng)險(xiǎn)評(píng)估管理6) 日常辦公管理7) 統(tǒng)計(jì)分析8) 基礎(chǔ)數(shù)據(jù)維護(hù)3.3.1定級(jí)備案管理重要信息系統(tǒng)的定級(jí)與備案工作是我國信息安全等級(jí)保護(hù)工作開展的基礎(chǔ)。各行業(yè)均應(yīng)對(duì)本行業(yè)內(nèi)各單位的重要信息系統(tǒng)進(jìn)行定級(jí)，并將定級(jí)情況向公安機(jī)關(guān)備案。目前大部分行業(yè)用戶，均通過手動(dòng)方式填寫備案登記表，備案表在本單位的留存也是以離散文檔的形式存儲(chǔ)。這種備案方式非常不利于備案信息的維護(hù)，也不利于備案信息的查詢、檢索和統(tǒng)計(jì)。也就無法為主管部門快速提供本單位的信息系統(tǒng)備案狀況。本系統(tǒng)可為各行業(yè)的重要信息系統(tǒng)的定級(jí)和備案提供方便的管理功能。定級(jí)備案管理模塊功能邏輯結(jié)構(gòu)如下：統(tǒng)計(jì)杳誼單位信息不統(tǒng)信息工具圖

23、3定級(jí)看案管理模塊邏輯結(jié)構(gòu)信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)項(xiàng)目方案“定級(jí)備案管理”主要完成重要信息系統(tǒng)的定級(jí)備案信息維護(hù)與管理，包括備案信息的錄入、查詢、統(tǒng)計(jì)，備案信息表的導(dǎo)出和導(dǎo)入、備案數(shù)據(jù)采集等。具體如下：1）備案信息填報(bào)：完成重要信息系統(tǒng)備案信息的填報(bào)；2）備案情況查詢（更改）：按照備案單位或備案信息表中任何一個(gè)字段進(jìn)行單項(xiàng)查詢或組合查詢，查詢結(jié)果顯示為備案信息（分為以單位為主導(dǎo)和以信息系統(tǒng)為主導(dǎo)兩類，即允許用戶按單位查也可以按信息系統(tǒng)查），為一項(xiàng)或多項(xiàng)。提供關(guān)鍵字段的準(zhǔn)確和模糊查詢；3）備案信息導(dǎo)出：將備案信息導(dǎo)出，供導(dǎo)入備案數(shù)據(jù)采集工具或監(jiān)督檢查工具使用；4）備案情況統(tǒng)計(jì)：提供特定備案時(shí)間段的信

24、息系統(tǒng)數(shù)量、單位數(shù)量等，統(tǒng)計(jì)顯示形式為統(tǒng)計(jì)表；5）附加信息管理：完成備案附加信息的添加;6）備案數(shù)據(jù)采集工具 &案表填報(bào)：完成備案表信息的填報(bào); 備案表校馬和審核：完成備案表信息的校驗(yàn)和核對(duì)，以及系統(tǒng)自動(dòng)給用戶提供一個(gè)備案表編號(hào)供用戶酌情選擇使用； &案表WORD檔生成：完成備案表xml格式到word文件格式的轉(zhuǎn)換和具體文件的生成；&案表信息打包：完成備案表信息、附件的合并和壓縮，生成可上傳文件比量入庫：實(shí)現(xiàn)文件包的解析和批量入庫3.3.2建設(shè)整改管理本系統(tǒng)將整改建設(shè)分為五個(gè)步驟環(huán)節(jié)：1 ）工作部署：制定信息系統(tǒng)安全建設(shè)整改工作規(guī)劃，對(duì)信息系統(tǒng)安全建設(shè)整改工作進(jìn)行總體部

25、署；2 ）現(xiàn)狀分析：開展信息系統(tǒng)安全保護(hù)現(xiàn)狀分析，從管理和技術(shù)兩個(gè)方面確定信息系統(tǒng)安全建設(shè)整改需求；3 ）整改方案：確定安全保護(hù)策略，制定信息系統(tǒng)安全建設(shè)整改方案；4 ）整改實(shí)施：開展信息系統(tǒng)安全建設(shè)整改工作，建立并落實(shí)安全管理制度，落實(shí)安全責(zé)任制，建設(shè)安全設(shè)施，落實(shí)安全措施；10信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)項(xiàng)目方案5）整改結(jié)果：開展安全自查和等級(jí)測(cè)評(píng)，及時(shí)發(fā)現(xiàn)信息系統(tǒng)中存在安全隱患和威脅，進(jìn)一步開展安全建設(shè)整改工作。建設(shè)整改執(zhí)行流程如下圖所示。圖4建設(shè)整改工作流程“建設(shè)整改管理”主要完成已備案信息系統(tǒng)的建設(shè)整改活動(dòng)的跟蹤記錄與管理。包括建設(shè)整改信息的錄入、查詢、統(tǒng)計(jì)。1 ）建設(shè)整改信息錄入：將建設(shè)整

26、改活動(dòng)過程中的所有相關(guān)信息記錄入庫；2 ）建設(shè)整改信息查詢：對(duì)入庫的建設(shè)整改信息，按照單位、系統(tǒng)或者整改信息表中的任何一個(gè)字段進(jìn)行信息檢索和查詢，查詢結(jié)果可生成報(bào)表；3）建設(shè)整改信息導(dǎo)出：將建設(shè)整改信息導(dǎo)出，生成可以閱讀的word文檔格式3.3,3等級(jí)測(cè)評(píng)管理等級(jí)測(cè)評(píng)管理模塊負(fù)責(zé)對(duì)行業(yè)用戶發(fā)起的由第三方測(cè)評(píng)機(jī)構(gòu)主導(dǎo)實(shí)施的等級(jí)測(cè)評(píng)活動(dòng)的組織和管理。行業(yè)用戶在新上線的信息系統(tǒng)建設(shè)完畢或者對(duì)舊的信息系統(tǒng)安全建設(shè)整改完成時(shí)，均需要委托第三方測(cè)評(píng)機(jī)構(gòu)對(duì)信息進(jìn)行等級(jí)測(cè)評(píng)，以驗(yàn)證信息系統(tǒng)的安全建設(shè)是否符合定級(jí)要求。等級(jí)測(cè)評(píng)模塊主要負(fù)責(zé)對(duì)測(cè)評(píng)機(jī)構(gòu)的管理、測(cè)評(píng)流程的管理、測(cè)評(píng)結(jié)果的匯總與記錄、測(cè)評(píng)活動(dòng)的監(jiān)控等子

27、模塊。各子模塊之間的關(guān)系如下圖所示：借意系統(tǒng)用告周評(píng)磯構(gòu)稻患摩怡本圖5等級(jí)靂評(píng)管理示意圖11信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)項(xiàng)目方案RSHWDh1 ）等級(jí)測(cè)評(píng)信息錄入：將等級(jí)測(cè)評(píng)過程中的所有相關(guān)信息記錄入庫；2 ）等級(jí)測(cè)評(píng)信息查詢：對(duì)入庫的等級(jí)測(cè)評(píng)信息，按照單位、系統(tǒng)或者等級(jí)測(cè)評(píng)信息表中的任何一個(gè)字段進(jìn)行信息檢索和查詢，查詢結(jié)果可生成報(bào)表；3 ）等級(jí)測(cè)評(píng)信息導(dǎo)出：將等級(jí)測(cè)評(píng)信息導(dǎo)出，生成可以閱讀的word文檔格式;4 ）等級(jí)測(cè)評(píng)機(jī)構(gòu)管理：等級(jí)測(cè)評(píng)機(jī)構(gòu)的相關(guān)信息管理；5 ）等級(jí)測(cè)評(píng)報(bào)告管理：對(duì)已經(jīng)取得等級(jí)測(cè)評(píng)報(bào)告的信息系統(tǒng)所對(duì)應(yīng)的測(cè)評(píng)報(bào)告進(jìn)行集中歸檔管理。3.3.4安全檢查管理“安全檢查管理”提供對(duì)安全自查

28、、主管部門檢查和公安機(jī)關(guān)檢查等安全檢查活動(dòng)狀況的跟蹤記錄管理。包括：1 ）監(jiān)督檢查制度管理：對(duì)監(jiān)督檢查規(guī)章制度等級(jí)入庫，并提供查詢和打印服務(wù)；2 ）安全自查管理：對(duì)安全自查活動(dòng)狀況進(jìn)行信息記錄，并提供查詢、統(tǒng)計(jì)服務(wù)；3）主管部門檢查管理：對(duì)主管部門的檢查活動(dòng)狀況進(jìn)行信息記錄，并提供查詢和統(tǒng)服務(wù)；4 ）監(jiān)督檢查數(shù)據(jù)導(dǎo)出：完成用戶從主系統(tǒng)中導(dǎo)出需要監(jiān)督檢查單位及其系統(tǒng)的相關(guān)信息，并轉(zhuǎn)換為桌面系統(tǒng)能解析識(shí)別的文件系統(tǒng)；5 ）監(jiān)督檢查信息錄入：供用戶直接在主系統(tǒng)上填寫監(jiān)督檢查相關(guān)數(shù)據(jù)（或直接導(dǎo)入監(jiān)督檢查工具生成的檢查數(shù)據(jù)包），填寫完成后可生成符合信息系統(tǒng)安全等級(jí)保護(hù)監(jiān)督檢查表格式和內(nèi)容的Word文本；

29、6 ）監(jiān)督檢查情況查詢：要求按照檢查表中任何一個(gè)字段（包括檢查時(shí)間等）單項(xiàng)或組合進(jìn)行查詢，還可按檢查次數(shù)、是否超過檢查期限等條件查詢，查詢結(jié)果顯示為一項(xiàng)或多項(xiàng)，信息為單位或信息系統(tǒng)監(jiān)督檢查信息；7 ）合規(guī)性檢查：對(duì)檢查結(jié)果進(jìn)行分析，并與已知標(biāo)準(zhǔn)進(jìn)行比對(duì)，判斷所檢查的信息系統(tǒng)是否合規(guī)。8 ）監(jiān)督檢查工具備案信息導(dǎo)入：可以將主系統(tǒng)導(dǎo)出的數(shù)據(jù)導(dǎo)入到監(jiān)督檢查工具中，便于在監(jiān)督檢查過程中實(shí)時(shí)查詢信息系統(tǒng)的備案信息；監(jiān)督檢查填報(bào)：完成用戶獨(dú)立填寫監(jiān)督檢查數(shù)據(jù)，登記信息、填寫完成后可生成符合信息系統(tǒng)安全等級(jí)保護(hù)監(jiān)督檢查表格式和內(nèi)容的Word文本；監(jiān)督檢查數(shù)據(jù)導(dǎo)入：完成桌面系統(tǒng)特定文件格式（特定的格式包，內(nèi)可

30、含文本、圖象文件等附件信息）的監(jiān)督檢查數(shù)據(jù)導(dǎo)入進(jìn)服務(wù)器端主系統(tǒng)。12信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)項(xiàng)目方案3.3.5 風(fēng)險(xiǎn)評(píng)估管理風(fēng)險(xiǎn)評(píng)估管理主要負(fù)責(zé)對(duì)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估活動(dòng)的相關(guān)信息的維護(hù)管理，規(guī)范本單位在委托第三方進(jìn)行風(fēng)險(xiǎn)評(píng)估過程中需要進(jìn)行配合的相關(guān)事項(xiàng)和流程，并對(duì)整個(gè)風(fēng)險(xiǎn)評(píng)估活動(dòng)過程中的各種數(shù)據(jù)進(jìn)行匯總記錄。風(fēng)險(xiǎn)評(píng)估管理主要由風(fēng)險(xiǎn)評(píng)估測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估管理兩個(gè)子模塊組成。風(fēng)險(xiǎn)評(píng)估測(cè)評(píng)子模塊采用內(nèi)置工作流引擎進(jìn)行風(fēng)險(xiǎn)評(píng)估工作的流程規(guī)范及過程推動(dòng)；風(fēng)險(xiǎn)評(píng)估管理子模塊可對(duì)已經(jīng)進(jìn)行過的風(fēng)險(xiǎn)評(píng)估測(cè)評(píng)項(xiàng)目的相關(guān)信息進(jìn)行查看管理，并可對(duì)當(dāng)前正在進(jìn)行風(fēng)險(xiǎn)評(píng)估測(cè)評(píng)的項(xiàng)目的執(zhí)行情況進(jìn)行監(jiān)控。3.3.6 風(fēng)險(xiǎn)評(píng)估測(cè)評(píng)風(fēng)險(xiǎn)評(píng)估

31、測(cè)評(píng)通過內(nèi)置的工作流引擎，以系統(tǒng)預(yù)先定制的風(fēng)險(xiǎn)評(píng)估流程引導(dǎo)并規(guī)范風(fēng)險(xiǎn)評(píng)估測(cè)評(píng)工作的展開，具體的工作流程示意圖如下：圖6風(fēng)險(xiǎn)評(píng)估流程圖13風(fēng)險(xiǎn)評(píng)估機(jī)利（梟統(tǒng)管等分H崎H班a信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)項(xiàng)目萬案如上圖所示，風(fēng)險(xiǎn)評(píng)估流程主要由發(fā)起風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)評(píng)估準(zhǔn)備資料上傳、風(fēng)險(xiǎn)評(píng)估方案上傳、風(fēng)險(xiǎn)評(píng)估協(xié)助任務(wù)制定劃分、風(fēng)險(xiǎn)評(píng)估報(bào)告上傳、風(fēng)險(xiǎn)評(píng)估資料匯總整理、風(fēng)險(xiǎn)評(píng)估資料審核及風(fēng)險(xiǎn)評(píng)估資料歸檔等幾個(gè)環(huán)節(jié)組成。1）發(fā)起風(fēng)險(xiǎn)評(píng)估信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的第一個(gè)流程是發(fā)起一個(gè)風(fēng)險(xiǎn)評(píng)估項(xiàng)目，系統(tǒng)可記錄當(dāng)前項(xiàng)目發(fā)起的日期、主要目標(biāo)、主要任務(wù)和發(fā)起人等相關(guān)信息。風(fēng)險(xiǎn)評(píng)估發(fā)起后，此次風(fēng)險(xiǎn)評(píng)估即被納入流程管理，發(fā)起者可以指定相關(guān)人

32、員進(jìn)行下一步的風(fēng)險(xiǎn)評(píng)估準(zhǔn)備資料上傳工作。2 ）風(fēng)險(xiǎn)評(píng)估準(zhǔn)備資料上傳風(fēng)險(xiǎn)評(píng)估準(zhǔn)備資料上傳負(fù)責(zé)風(fēng)險(xiǎn)評(píng)估所需的各種資料文件的上傳和管理，例如與第三方風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)簽署風(fēng)險(xiǎn)評(píng)估合同和保密協(xié)議等。系統(tǒng)可記錄的信息包括文件的簽署人，簽署日期和文件描述等相關(guān)信息。3 ）風(fēng)險(xiǎn)評(píng)估方案上傳風(fēng)險(xiǎn)評(píng)估方案上傳負(fù)責(zé)將本次風(fēng)險(xiǎn)評(píng)估方案文件上傳并保存到系統(tǒng)中，系統(tǒng)可記錄信息包括方案提供方的單位及人員，方案接收方的人員、日期等信息。4 ）風(fēng)險(xiǎn)評(píng)估協(xié)助任務(wù)分配風(fēng)險(xiǎn)評(píng)估協(xié)助任務(wù)分配負(fù)責(zé)對(duì)風(fēng)險(xiǎn)評(píng)估方案中的各項(xiàng)任務(wù)進(jìn)行分配，需要協(xié)助的風(fēng)險(xiǎn)評(píng)估任務(wù)主要包括為風(fēng)險(xiǎn)評(píng)估單位提供信息系統(tǒng)相關(guān)的信息，協(xié)助風(fēng)險(xiǎn)評(píng)估人員入場(chǎng)、離場(chǎng)，并簽署入場(chǎng)離場(chǎng)

33、相關(guān)文件，協(xié)助風(fēng)險(xiǎn)評(píng)估單位人員執(zhí)行工具測(cè)評(píng)，并對(duì)測(cè)評(píng)結(jié)果簽字確認(rèn)等相關(guān)事項(xiàng)。5 ）風(fēng)險(xiǎn)評(píng)估協(xié)助任務(wù)執(zhí)行風(fēng)險(xiǎn)評(píng)估協(xié)助任務(wù)執(zhí)行負(fù)責(zé)通知各相關(guān)人員按照完成風(fēng)險(xiǎn)評(píng)估協(xié)助任務(wù)，并及時(shí)記錄任務(wù)完成的情況和相關(guān)信息等。6 ）風(fēng)險(xiǎn)評(píng)估報(bào)告上傳風(fēng)險(xiǎn)評(píng)估報(bào)告上傳負(fù)責(zé)將第三方風(fēng)險(xiǎn)評(píng)估單位提供的風(fēng)險(xiǎn)評(píng)估報(bào)告上傳到服務(wù)臺(tái)并保存，系統(tǒng)可記錄提供報(bào)告文件的單位及人員和接收?qǐng)?bào)告文件的人員等相關(guān)信息。7 ）風(fēng)險(xiǎn)評(píng)估資料匯總整理風(fēng)險(xiǎn)評(píng)估資料匯總整理負(fù)責(zé)將本次風(fēng)險(xiǎn)評(píng)估活動(dòng)的其它相關(guān)資料逐一入庫匯總，由系統(tǒng)進(jìn)行集中管理。方便系統(tǒng)使用單位將風(fēng)險(xiǎn)評(píng)估的結(jié)果做為建設(shè)整改的依據(jù)，幫助系統(tǒng)使用單位構(gòu)建一個(gè)良性循環(huán)的信息安全環(huán)境。8 ）風(fēng)險(xiǎn)評(píng)估

34、資料審核風(fēng)險(xiǎn)評(píng)估資料審核是指由系統(tǒng)使用單位對(duì)風(fēng)險(xiǎn)評(píng)估測(cè)評(píng)單位提供的風(fēng)險(xiǎn)評(píng)估相關(guān)資料的評(píng)審與審核。9 ）風(fēng)險(xiǎn)評(píng)估資料歸檔風(fēng)險(xiǎn)評(píng)估資料歸檔主要提供電子文檔歸檔功能，并可記錄文件檔案存放位置等相關(guān)信息，方便系統(tǒng)使用單位集中管理風(fēng)險(xiǎn)評(píng)估相關(guān)信息。3.3.7 風(fēng)險(xiǎn)評(píng)估管理風(fēng)險(xiǎn)評(píng)估管理主要提供對(duì)歷史風(fēng)險(xiǎn)評(píng)估項(xiàng)目信息的查看管理以及對(duì)當(dāng)前正在進(jìn)行的風(fēng)險(xiǎn)評(píng)估項(xiàng)目的監(jiān)控功能。風(fēng)險(xiǎn)評(píng)估項(xiàng)目信息的查看管理主要包括查看歷次風(fēng)險(xiǎn)評(píng)估項(xiàng)目基本信息，歷次風(fēng)險(xiǎn)評(píng)估資料檔案信息，歷次風(fēng)險(xiǎn)評(píng)估中的風(fēng)險(xiǎn)統(tǒng)計(jì)和不可接受風(fēng)險(xiǎn)處理計(jì)劃的功能。風(fēng)險(xiǎn)評(píng)估監(jiān)控的主要功能包括查看當(dāng)前正在進(jìn)行的風(fēng)險(xiǎn)評(píng)估活動(dòng)的最新狀況，當(dāng)前正在進(jìn)行的業(yè)務(wù)節(jié)點(diǎn)以及當(dāng)前

35、進(jìn)行業(yè)務(wù)節(jié)點(diǎn)的處理情況、處理人和處理日期等相關(guān)信息，另外可以查看已經(jīng)完成的業(yè)務(wù)節(jié)點(diǎn)的處理情況、處理人和處理信息等相關(guān)信息。14風(fēng)期評(píng)估資料審核風(fēng)險(xiǎn)評(píng)估資料歸檔信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)項(xiàng)目方案圖7風(fēng)險(xiǎn)評(píng)估監(jiān)控圖3.3.8 日常辦公管理日常辦公管理為系統(tǒng)用戶提供了一個(gè)日常工作的平臺(tái)，由待辦事項(xiàng)，辦結(jié)事項(xiàng)，任務(wù)管理，工作考核四個(gè)部分組成。基本囊括了與等級(jí)保護(hù)相關(guān)的事項(xiàng)的管理，其中系統(tǒng)內(nèi)部事項(xiàng)直接在此處提供統(tǒng)一入口，系統(tǒng)外事項(xiàng)在此處提供統(tǒng)一任務(wù)管理入口，納入到系統(tǒng)管理，方便等級(jí)保護(hù)工作的開展。具體關(guān)系如下圖：日常辦公營(yíng)理系統(tǒng)內(nèi)工作流程多項(xiàng)系統(tǒng)外等級(jí)保護(hù)相美事項(xiàng)自立迎進(jìn)入任騫良或人特辦事砂辦結(jié)事項(xiàng)后辦攻,放

36、人m廠完逃曲,圖8日常辦中的不同事頊關(guān)系圖15H崎H班a信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)項(xiàng)目萬案1 ）待辦事項(xiàng)管理：提供需要辦理事項(xiàng)的記錄功能，并可標(biāo)記事項(xiàng)當(dāng)前進(jìn)展?fàn)顟B(tài)；2 ）待辦事項(xiàng)查詢：對(duì)已經(jīng)錄入的事項(xiàng)，可按照待辦、辦結(jié)和超期等條件進(jìn)行歸類查詢，并按照其他條件進(jìn)行復(fù)合查詢；3 ）任務(wù)管理：對(duì)上級(jí)派發(fā)的等級(jí)保護(hù)工作任務(wù)進(jìn)行登記管理，并提供任務(wù)執(zhí)行狀況的跟蹤記錄能力，可對(duì)任務(wù)進(jìn)行復(fù)合條件查詢和統(tǒng)計(jì)；4）工作考核：對(duì)等級(jí)保護(hù)各個(gè)環(huán)節(jié)的工作狀況進(jìn)行考核，并給出綜合考核結(jié)果。3.3.9統(tǒng)計(jì)分析統(tǒng)計(jì)分析管理主要提供等級(jí)保護(hù)相關(guān)的重要數(shù)據(jù)的統(tǒng)計(jì)及分析功能，包括信息系統(tǒng)統(tǒng)計(jì)，安全事件統(tǒng)計(jì)，工作事項(xiàng)統(tǒng)計(jì)，資產(chǎn)統(tǒng)計(jì)，安全

37、機(jī)構(gòu)統(tǒng)計(jì)，安全人員統(tǒng)計(jì)，建設(shè)整改統(tǒng)計(jì)，等級(jí)測(cè)評(píng)統(tǒng)計(jì)，檢查情況統(tǒng)計(jì)等，并提供相應(yīng)的分析圖表。1 ）統(tǒng)計(jì)信息查看：提供統(tǒng)一的統(tǒng)計(jì)信息查看功能，統(tǒng)計(jì)信息包括：信息系統(tǒng)統(tǒng)計(jì)事件統(tǒng)計(jì)工作事項(xiàng)統(tǒng)計(jì)資產(chǎn)統(tǒng)計(jì)組織機(jī)構(gòu)統(tǒng)計(jì)人員統(tǒng)計(jì)建設(shè)整改統(tǒng)計(jì)等級(jí)測(cè)評(píng)統(tǒng)計(jì)檢查情況統(tǒng)計(jì)信息系統(tǒng)安全總體評(píng)價(jià)2）統(tǒng)計(jì)報(bào)告生成：對(duì)統(tǒng)計(jì)結(jié)果生成統(tǒng)計(jì)報(bào)告，并可導(dǎo)出到常見的文件格式，如word、excel等。3.3.10基礎(chǔ)數(shù)據(jù)管理基礎(chǔ)數(shù)據(jù)管理提供對(duì)等級(jí)保護(hù)管理工作當(dāng)中各個(gè)環(huán)節(jié)所需的基礎(chǔ)數(shù)據(jù)進(jìn)行綜合管理。包括：1） 政策法規(guī)庫管理：提供國家、部委、行業(yè)、部門等各個(gè)級(jí)別的政策、法規(guī)的管理，包括錄入、修改、查詢、報(bào)表、打印、導(dǎo)出等維護(hù)操作。2）

38、標(biāo)準(zhǔn)規(guī)范庫：提供國家、部委、行業(yè)、部門等各個(gè)級(jí)別的標(biāo)準(zhǔn)規(guī)范的管理，包括錄入、修改、查詢、報(bào)表、打印、導(dǎo)出等維護(hù)操作。3） 事件管理：提供安全事件的錄入、查詢、統(tǒng)計(jì)、報(bào)告等維護(hù)操作。16信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)項(xiàng)目方案4) 資產(chǎn)管理：提供資產(chǎn)的手動(dòng)錄入、自動(dòng)收集，資產(chǎn)查詢、統(tǒng)計(jì)和報(bào)告等管理。5) 組織機(jī)構(gòu)：提供組織機(jī)構(gòu)創(chuàng)建和維護(hù)管理。6) 安全人員：提供人員的管理。7) 安全管理制度：提供人員管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等管理制度的錄入、查詢和報(bào)告等功能。8) 安全管理措施：提供人員管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等管理措施的錄入、查詢和報(bào)告等功能。9) 應(yīng)急處置：提供應(yīng)急預(yù)案和應(yīng)急演練等活動(dòng)的

39、信息管理功能。10) 技術(shù)支持隊(duì)伍：提供技術(shù)支持隊(duì)伍信息的錄入、查詢和報(bào)告等功能。11) 專家?guī)欤禾峁＜規(guī)煨畔⒌匿浫?、查詢和?bào)告等功能。12) 知識(shí)庫：提供知識(shí)庫的維護(hù)管理?；A(chǔ)數(shù)據(jù)管理模塊對(duì)系統(tǒng)的基礎(chǔ)數(shù)據(jù)的管理操作包括：1)數(shù)據(jù)的收集、錄入和匯總系統(tǒng)可管理的基礎(chǔ)數(shù)據(jù)分類多達(dá)十余類，該模塊針對(duì)不同的數(shù)據(jù)分類，分別進(jìn)行信息的收集、錄入，存儲(chǔ)到數(shù)據(jù)庫中進(jìn)行匯總保存。2)數(shù)據(jù)查詢與報(bào)表針對(duì)不同類型的基礎(chǔ)數(shù)據(jù)，該模塊提供風(fēng)格統(tǒng)一的數(shù)據(jù)查詢、展現(xiàn)和報(bào)表功能。通過查詢和報(bào)表，用戶可將關(guān)心的數(shù)據(jù)篩選出來，形成數(shù)據(jù)報(bào)表，指導(dǎo)信息安全等級(jí)保護(hù)工作的開展。3)數(shù)據(jù)統(tǒng)計(jì)分析該模塊還負(fù)責(zé)對(duì)不同類別的數(shù)據(jù)，按照不同的

40、統(tǒng)計(jì)方式，生成統(tǒng)計(jì)圖表，統(tǒng)計(jì)圖表可為等級(jí)保護(hù)工作狀況的綜合分析提供幫助。4)數(shù)據(jù)備份基礎(chǔ)數(shù)據(jù)作為基本的等級(jí)保護(hù)管理數(shù)據(jù)，需要定期備份。該模塊可按照用戶設(shè)定的條件，對(duì)不同類別的基礎(chǔ)數(shù)據(jù)進(jìn)行定期備份。該模塊還提供備份數(shù)據(jù)的人工恢復(fù)。貫日僧忸庫安含豈傳庫翠生埠基礎(chǔ)數(shù)據(jù)管理更生人色庫管年下而虛圖9基礎(chǔ)數(shù)據(jù)管理17H崎H及信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)項(xiàng)目方案3.3.11 分級(jí)管理對(duì)于大型行業(yè)用戶，具信息系統(tǒng)分布在不同的行政區(qū)域或轄區(qū)，這些信息系統(tǒng)的維護(hù)管理也由轄區(qū)內(nèi)下級(jí)單位負(fù)責(zé)管理。但是上級(jí)單位又需要了解和掌握下級(jí)單位的信息安全等級(jí)保護(hù)工作開展情況。鑒于此，本系統(tǒng)提供了分級(jí)管理功能。分級(jí)管理功能，可在多個(gè)等級(jí)保

41、護(hù)綜合管理系統(tǒng)之間（一般的，在上級(jí)系統(tǒng)和下級(jí)系統(tǒng)之間）建立關(guān)聯(lián)關(guān)系。確定上下級(jí)關(guān)系后，下級(jí)系統(tǒng)可以將本級(jí)的信息和數(shù)據(jù)定期或?qū)崟r(shí)上傳到上級(jí)系統(tǒng)中。如此，上級(jí)單位可對(duì)下級(jí)單位的等級(jí)保護(hù)工作信息和數(shù)據(jù)進(jìn)行集中管理，如查詢、統(tǒng)計(jì)和分析等。從而掌握下級(jí)單位的信息安全等級(jí)保護(hù)工作的開展?fàn)顩r。10分級(jí)管理數(shù)據(jù)同步3.3.12 系統(tǒng)接口LanSecSW息安全等級(jí)保護(hù)綜合管理系統(tǒng)由數(shù)據(jù)采集和共享中心負(fù)責(zé)提供與其他各種安全系統(tǒng)和應(yīng)用系統(tǒng)的接口管理。數(shù)據(jù)采集和共享中心對(duì)系統(tǒng)接口進(jìn)行統(tǒng)一封裝和集中管理。數(shù)據(jù)采集和共享中心采用插件化的接口設(shè)計(jì)與管理，可以根據(jù)不同用戶的需求，定制適合用戶需要的系統(tǒng)數(shù)據(jù)采集和共享接口。數(shù)據(jù)

42、采集和共享中心作為基礎(chǔ)接口支撐平臺(tái)，為用戶的系統(tǒng)數(shù)據(jù)采集和共享提供了靈活的手段和方式。數(shù)據(jù)采集和共享中心的接口分類兩大類，數(shù)據(jù)采集類和數(shù)據(jù)共享類。1）數(shù)據(jù)采集接口數(shù)據(jù)采集接口負(fù)責(zé)從其它信息系統(tǒng)或者安全設(shè)備收集信息和數(shù)據(jù)，將采集的信息和數(shù)據(jù)存儲(chǔ)到系統(tǒng)數(shù)據(jù)庫中。這些數(shù)據(jù)為等級(jí)保護(hù)綜合管理系統(tǒng)的各項(xiàng)工作管理提供更加豐富的數(shù)據(jù)支持，為安全建設(shè)整改方案和安全檢查方案的制定提供依據(jù)。例如，通過等級(jí)測(cè)評(píng)數(shù)據(jù)采集接口，可將信息安全等級(jí)保護(hù)測(cè)評(píng)與評(píng)估系統(tǒng)的測(cè)評(píng)數(shù)據(jù)導(dǎo)入本系統(tǒng)，為系統(tǒng)的等級(jí)測(cè)評(píng)活動(dòng)提供測(cè)評(píng)依據(jù)；通過資產(chǎn)信息采集接口，可將其他資產(chǎn)管理系統(tǒng)的資產(chǎn)數(shù)據(jù)直接導(dǎo)入本系統(tǒng)，省卻了資產(chǎn)信息的收集和錄入；通過安全

43、事件采集接口，可將其他安全運(yùn)維管理系統(tǒng)的安全事件實(shí)時(shí)導(dǎo)入本系統(tǒng)，由本系統(tǒng)負(fù)責(zé)統(tǒng)一的安全事件管理。2）數(shù)據(jù)共享接口18信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)項(xiàng)目方案根克撐都就撐綱撕和的£量產(chǎn)他息第萊接口數(shù)據(jù)采集政掘共享中心安金運(yùn)第安理解筑安全評(píng)仙勒據(jù)共享接口彎冢評(píng)愉梟統(tǒng)理雷塞附提I共享摟口公安闞母-番惠工悻斗修數(shù)據(jù)共享接口負(fù)責(zé)將等級(jí)保護(hù)綜合管理系統(tǒng)的自身數(shù)據(jù)共享給其他信息系統(tǒng)使用，為其他信息系統(tǒng)提供豐富的數(shù)據(jù)來源，以便對(duì)數(shù)據(jù)進(jìn)行進(jìn)一步的分析和處理。例如，本系統(tǒng)的安全評(píng)價(jià)數(shù)據(jù)，可輸出至專家評(píng)價(jià)系統(tǒng)進(jìn)行信息系統(tǒng)的綜合安全評(píng)價(jià)；本系統(tǒng)的定級(jí)備案數(shù)據(jù)，可導(dǎo)入公安部定級(jí)備案綜合工作平臺(tái)，完成行業(yè)用戶的定級(jí)備案工作

44、。圖11系統(tǒng)接口3.4 系統(tǒng)安全性系統(tǒng)設(shè)計(jì)充分考慮了自身的安全性，主要采取了如下技術(shù)措施保障系統(tǒng)自身的安全性。身份認(rèn)證方面：本系統(tǒng)有專門的身份認(rèn)證模塊，系統(tǒng)自身設(shè)計(jì)采用了雙因子身份認(rèn)證。通過統(tǒng)一的用戶管理功能保證用戶標(biāo)識(shí)的唯一性。用戶登錄失敗會(huì)話自動(dòng)無效，自動(dòng)限制登錄失敗次數(shù)。訪問控制方面：本系統(tǒng)實(shí)現(xiàn)了基于角色的訪問控制技術(shù)，按數(shù)據(jù)和功能授予用戶權(quán)限0專門的攔截過濾器檢查用戶的每一次訪問是否符合授權(quán)要求。授權(quán)和審計(jì)管理分開。安全審計(jì)方面：本系統(tǒng)對(duì)用戶的訪問行為按功能、數(shù)據(jù)對(duì)象記錄了詳細(xì)的日志，并提供了日志查詢和統(tǒng)計(jì)功能。剩余信息保護(hù)方面：敏感信息不得寫入靜態(tài)字段，內(nèi)存自動(dòng)回收技術(shù)保護(hù)了內(nèi)存中的

45、剩余信息。定期檢查系統(tǒng)使用臨時(shí)文件夾，清除過期的臨時(shí)文件。通信完整性和保密性方面：本系統(tǒng)為B/S架構(gòu)，通過對(duì)SSL協(xié)議的支持實(shí)現(xiàn)通信完整性和保密性方面的要求。軟件容錯(cuò)方面：用戶提交的信息，系統(tǒng)在處理前進(jìn)行數(shù)據(jù)有效性檢查。所有的異常必須得到有效正理。對(duì)于外部采集的數(shù)據(jù)導(dǎo)入，則規(guī)定必須進(jìn)行嚴(yán)格的數(shù)據(jù)檢查后才準(zhǔn)導(dǎo)入。多線程技術(shù)防止了單個(gè)用戶的錯(cuò)誤不會(huì)影響系統(tǒng)的其它用戶的業(yè)務(wù)操作。故障報(bào)警機(jī)制使用管理員及時(shí)地處理系統(tǒng)故障。提供災(zāi)難時(shí)的數(shù)據(jù)恢復(fù)功能。資源控制方面：禁止用戶的并發(fā)登錄，設(shè)置合適的會(huì)話失效時(shí)間，當(dāng)用戶登錄錯(cuò)誤超過一定次數(shù)時(shí)自動(dòng)鎖定。并記錄日志。代碼安全方面：通過工具掃描、代碼復(fù)審保證程序代碼

46、符合編碼規(guī)范，查找可能存在的惡意代碼。19H鵬H趨信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)項(xiàng)目方案3.5 系統(tǒng)部署知悔陣需畀錯(cuò)上級(jí)單位情也抖初口,底隼貴弄JN按用粉條白演鼻鼻脂鼻第國用注春冷下跳單位下級(jí)單位13系統(tǒng)分級(jí)部署模式示意圖系統(tǒng)支持兩種部署模式，一種是獨(dú)立部署，一種是分級(jí)部署。通過分級(jí)部署，可以將下級(jí)系統(tǒng)的信息和數(shù)據(jù)實(shí)時(shí)或周期性同步到上級(jí)系統(tǒng)中，為上級(jí)部門的等級(jí)保護(hù)工作管理提供更加完備的數(shù)據(jù)支持。3.6 系統(tǒng)配置要求本系統(tǒng)的配置要求如下：1）數(shù)據(jù)庫服務(wù)器：用于提供基礎(chǔ)數(shù)據(jù)和等級(jí)保護(hù)工作數(shù)據(jù)存貯服務(wù)，配置要求為雙CPUXeon3.0G以上，500G硬盤以上，內(nèi)存4G以上；2）應(yīng)用服務(wù)器：用于部署本系統(tǒng)服務(wù)器

47、程序，配置要求為雙CPUXeon3.0G以上，120G硬盤，內(nèi)存4G以上；3）系統(tǒng)管理主機(jī)：用于本系統(tǒng)的管理，通過瀏覽器進(jìn)行系統(tǒng)的管理。配置要求為Xeon3.0GCPU,120G硬盤，內(nèi)存1G以上。20HWHWEhl!Ui1ri'信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)項(xiàng)目方案4內(nèi)網(wǎng)安全管理系統(tǒng)4.1 內(nèi)網(wǎng)安全管理系統(tǒng)概述LanSecS?內(nèi)網(wǎng)安全管理系統(tǒng)通過對(duì)計(jì)算機(jī)準(zhǔn)入控制、計(jì)算機(jī)安全加固、計(jì)算機(jī)運(yùn)行維護(hù)、計(jì)算機(jī)安全審計(jì)、移動(dòng)存儲(chǔ)介質(zhì)注冊(cè)等多個(gè)方面的綜合管理，為政府和企業(yè)用戶打造一個(gè)安全、可信、規(guī)范、健康的內(nèi)網(wǎng)環(huán)境。LanSecS兩網(wǎng)安全管理系統(tǒng)V7.0是圣博潤(rùn)公司的一個(gè)里程碑式的、戰(zhàn)略性的產(chǎn)品版本，該版

48、本通過系統(tǒng)架構(gòu)的優(yōu)化調(diào)整和用戶需求的持續(xù)跟蹤，使得產(chǎn)品性能顯著提升、產(chǎn)品功能進(jìn)一步豐富。借助LanSecS兩網(wǎng)安全管理系統(tǒng)v7.0的發(fā)布，圣博潤(rùn)公司更加明確地宣告了其專注于內(nèi)網(wǎng)安全管理領(lǐng)域的決心。LanSecS明網(wǎng)安全管理系統(tǒng)可為用戶解決如下一系列的內(nèi)網(wǎng)安全管理問題： 確保入網(wǎng)終端符合要求 全面監(jiān)測(cè)終端健康狀況 保證終端信息安全可控 動(dòng)態(tài)監(jiān)測(cè)內(nèi)網(wǎng)安全態(tài)勢(shì) 快速定位解決終端故障 規(guī)范企業(yè)員工網(wǎng)絡(luò)行為 統(tǒng)一內(nèi)網(wǎng)用戶身份管理 杜絕移動(dòng)存儲(chǔ)介質(zhì)濫用 提高和實(shí)現(xiàn)軟件正版化在為用戶提供終端安全保護(hù)手段的同時(shí)，LanSecS兩網(wǎng)安全管理系統(tǒng)更加強(qiáng)調(diào)為用戶提供便利的終端運(yùn)維管理手段。集中式、人性化的終端管理能

49、力是LanSecS兩網(wǎng)安全管理系統(tǒng)的特色之一，也是圣博潤(rùn)公司一直以來的努力方向。管理界面總控中心監(jiān)控引孽系犍武自管理犁不武55竹理認(rèn)證配匕管理牙,產(chǎn)：方山1：%策唱昔理事件管理認(rèn)證管理補(bǔ)丁管理分段管理分級(jí)管理廚產(chǎn)臂理越緒臂商部署甘理統(tǒng)汁卷理制蠟，犀勢(shì)t*IS串訪同中間杵I則網(wǎng),山理|里:I總摳中心展黃版口，一,一*'ir.dows2000YP、SnrrerrVisia.iiiiflms7管理層服務(wù)層數(shù)據(jù)展執(zhí)行層核心層4.2 產(chǎn)品架構(gòu)圖1LanSecS®網(wǎng)安生管理系統(tǒng)關(guān)構(gòu)21H崎H班Ual信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)項(xiàng)目方案4.2.1 終端監(jiān)控引擎終端監(jiān)控引擎以服務(wù)的形式運(yùn)行于終端計(jì)算

50、機(jī)上，是終端計(jì)算機(jī)管理的核心和基礎(chǔ)部件，用于對(duì)被管理終端計(jì)算機(jī)的安全加固、運(yùn)行維護(hù)和監(jiān)測(cè)審計(jì)等管理職能。終端監(jiān)控引擎可以部署在所有Windows系列操作系統(tǒng)上，包括Windows2000、WindowsXRWindowsServer2003、WindowsVista、WindowsServer2008、Windows7、windows8、windowsServer2012。終端監(jiān)控引擎的設(shè)計(jì)充分考慮了穩(wěn)定性、安全性和兼容性要求。終端監(jiān)控引擎可防止惡意停止，并全面兼容防病毒軟件、防火墻軟件、設(shè)計(jì)開發(fā)軟件、業(yè)務(wù)軟件、辦公軟件。4.2.2 總控中心總控中心用于計(jì)算機(jī)的集中管理，為終端監(jiān)控引擎和管理控

51、制臺(tái)提供一系列的管理服務(wù)。由注冊(cè)管理服務(wù)、認(rèn)證管理服務(wù)、策略管理服務(wù)、審計(jì)管理服務(wù)、補(bǔ)丁/軟件分發(fā)服務(wù)等組成。視內(nèi)網(wǎng)規(guī)模和性能要求，這些服務(wù)可分別部署在不同的硬件平臺(tái)上，也可部署在同一個(gè)硬件平臺(tái)上。 策略管理服務(wù)：負(fù)責(zé)終端計(jì)算機(jī)策略的配置和更新。 審計(jì)管理服務(wù)：負(fù)責(zé)接收終端監(jiān)控引擎發(fā)送的審計(jì)信息與事件報(bào)警，并存儲(chǔ)到數(shù)據(jù)庫中。 接入認(rèn)證服務(wù)：負(fù)責(zé)對(duì)接入內(nèi)網(wǎng)的終端計(jì)算機(jī)身份和健康狀況進(jìn)行認(rèn)證。 文件備份服務(wù)：提供集中的文件備份。文件備份服務(wù)支持用戶身份認(rèn)證。 補(bǔ)丁分發(fā)服務(wù)：提供補(bǔ)丁文件和軟件的下載服務(wù)，支持FTP和HTTP兩種方式。 時(shí)間同步服務(wù)：為終端計(jì)算機(jī)提供統(tǒng)一的標(biāo)準(zhǔn)時(shí)間服務(wù)，便于終端計(jì)算機(jī)

52、的時(shí)間管理。 網(wǎng)絡(luò)管理服務(wù)：提供網(wǎng)絡(luò)拓?fù)鋻呙璺?wù)，可繪制網(wǎng)絡(luò)的鏈路層拓?fù)洹?分級(jí)管理服務(wù)：提供分級(jí)部署環(huán)境下的分級(jí)管理。 事件訂閱服務(wù)：接受報(bào)警監(jiān)控程序事件訂閱，根據(jù)訂閱條件向報(bào)警監(jiān)控程序發(fā)送 符合要求的報(bào)警事件，可向多個(gè)報(bào)警監(jiān)控程序同時(shí)提供服務(wù)。 健康檢測(cè)服務(wù)：用于總控中心自身各服務(wù)的運(yùn)行狀態(tài)監(jiān)控。4.2.3 管理控制臺(tái)管理控制臺(tái)是系統(tǒng)管理人員提供系統(tǒng)管理入口。采用了B/S方式進(jìn)行系統(tǒng)管理，通過管理控制臺(tái)可以完成系統(tǒng)管理的全部操作。4.2.4 系統(tǒng)數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)庫用于存儲(chǔ)策略、信息和事件，全面支持目前主流數(shù)據(jù)庫，包括：SQLServer>MySQLOracle、IBMDB2PostGr

53、eSQLGbasa總控中心與數(shù)據(jù)庫之間采用數(shù)據(jù)庫訪問中間件和網(wǎng)絡(luò)緩存技術(shù)實(shí)現(xiàn)高速數(shù)據(jù)訪問。通過數(shù)據(jù)庫訪問中間件和網(wǎng)絡(luò)緩存，可以大大降低數(shù)據(jù)庫的訪問壓力，提高數(shù)據(jù)的存儲(chǔ)和訪問能力。終端監(jiān)控引擎和總控中心之間采用ICE網(wǎng)絡(luò)通訊中間件進(jìn)行相互通訊。通過SSL協(xié)議對(duì)22冬信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)項(xiàng)目方案HMHWtaalUwiIn通信過程進(jìn)行認(rèn)證和加密，增強(qiáng)組件間通信的安全性。三層管理結(jié)構(gòu)大大提高了系統(tǒng)設(shè)計(jì)開發(fā)、安裝部署和運(yùn)行維護(hù)的靈活性、便利性和擴(kuò)展性。4.3 產(chǎn)品功能4.3.1 終端運(yùn)維管理內(nèi)網(wǎng)的可靠運(yùn)行是業(yè)務(wù)系統(tǒng)可靠運(yùn)行的保障。內(nèi)網(wǎng)的可靠運(yùn)行依賴于網(wǎng)絡(luò)設(shè)備、服務(wù)器和個(gè)人終端計(jì)算機(jī)的安全運(yùn)行，任何一個(gè)環(huán)

54、節(jié)出現(xiàn)故障，都可能對(duì)內(nèi)網(wǎng)的可靠性產(chǎn)生不可估量的沖擊。內(nèi)網(wǎng)中主要設(shè)備是終端計(jì)算機(jī)，終端計(jì)算機(jī)的安全運(yùn)行與管理對(duì)整個(gè)內(nèi)網(wǎng)安全有至關(guān)重要的作用。系統(tǒng)對(duì)終端計(jì)算機(jī)的管理采取了兩種不同的安全措施：系統(tǒng)運(yùn)行管理和系統(tǒng)監(jiān)測(cè)。系統(tǒng)運(yùn)行管理方面主要包括補(bǔ)丁管理、主機(jī)資產(chǎn)管理、主機(jī)防病毒管理、系統(tǒng)日志管理、時(shí)間同步、消息分發(fā)及文件備份，通過系統(tǒng)運(yùn)行管理確保終端主機(jī)以最安全的狀態(tài)運(yùn)行，有效地減少病毒爆發(fā)和木馬泛濫帶來的內(nèi)網(wǎng)安全隱患，減少終端計(jì)算機(jī)被入侵的可能性。系統(tǒng)監(jiān)測(cè)方面主要包括主機(jī)性能、網(wǎng)絡(luò)流量、健康狀態(tài)、設(shè)備入網(wǎng)、時(shí)間同步與安全態(tài)勢(shì)分析等。通過系統(tǒng)檢測(cè)可以讓管理員及時(shí)了解整個(gè)網(wǎng)絡(luò)內(nèi)終端主機(jī)的狀態(tài)，針對(duì)存在的安

55、全隱患及時(shí)采取有效措施，更好地保證內(nèi)網(wǎng)的可靠性。具體功能如下：表工運(yùn)堆管理功靛列表模塊名稱功能描述設(shè)備入網(wǎng)監(jiān)測(cè)提供對(duì)內(nèi)網(wǎng)設(shè)備入網(wǎng)的實(shí)時(shí)發(fā)現(xiàn)、狀態(tài)報(bào)告和01斷等功能.通過實(shí)時(shí)設(shè)品掃描可發(fā)現(xiàn)所有當(dāng)前在統(tǒng)計(jì)算機(jī).通過總控中心的計(jì)里機(jī)注冊(cè)信總的同步.可區(qū)分合法設(shè)器和非法設(shè)備，對(duì)于非法設(shè)備.可采取入網(wǎng)阻斷措施.防病毒軟件管理可支持多種防病毒軟件檢直方式.梃供防病毒軟件信息收慶和狀態(tài)監(jiān)測(cè)功能.信息收集包括防病毒軟件名稱.軟件版本.病毒庫版本等.網(wǎng)絡(luò)流量監(jiān)測(cè)對(duì)終端濘律擾的網(wǎng)絡(luò)通訊流量的市訃.控制和統(tǒng)計(jì).犍康監(jiān)濯對(duì)終端計(jì)里機(jī)的健康狀況進(jìn)行監(jiān)濯+升為終端計(jì)算機(jī)用戶提供尹動(dòng)評(píng)估計(jì)算機(jī)健康狀況的F段.文檔安全可支持

56、將文件備份到指定的備份服務(wù)相和文件粉碎.時(shí)鐘同步以交裝tr時(shí)間服易的ii算機(jī)硬件時(shí)間為時(shí)間源.為內(nèi)網(wǎng)絳端ii算機(jī)提供標(biāo)準(zhǔn)的mtcrn或時(shí)同服務(wù)性能監(jiān)濯通過為CPU、內(nèi)存、硬就設(shè)定闕值，實(shí)現(xiàn)對(duì)線培計(jì)算見的CPU、內(nèi)存和磁盤使用情況的動(dòng)態(tài)監(jiān)測(cè).可進(jìn)行連通件監(jiān)控.實(shí)時(shí)監(jiān)測(cè)主要系統(tǒng)的網(wǎng)格或網(wǎng)絡(luò)服務(wù)端口，保證系統(tǒng)正常運(yùn)行.系統(tǒng)日志管理提供對(duì)終端計(jì)靠機(jī)本地日志收集.日志轉(zhuǎn)循、日志清理的功能遠(yuǎn)程矯助提供終端計(jì)算機(jī)的遠(yuǎn)程監(jiān)控和遠(yuǎn)程桌面接管的功能.僑產(chǎn)管理提供計(jì)算機(jī)資產(chǎn)自動(dòng)收第、資產(chǎn)注冊(cè)登記、僑產(chǎn)變更管理、設(shè)備維修管理、資產(chǎn)直詢與統(tǒng)計(jì)等管理.23信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)項(xiàng)目方案補(bǔ)丁管理可以實(shí)現(xiàn)Winckws臺(tái)F的補(bǔ)丁審批、分發(fā)到補(bǔ)丁修旦狀態(tài)統(tǒng)計(jì)，管理、分發(fā)和自動(dòng)安裝Win&