企業(yè)上網(wǎng)行為控制審計系統(tǒng)需求說明書

1、.【交通管理業(yè)務(wù)信息綜合分析研判平臺】：.； 江西優(yōu)碼創(chuàng)達軟件技術(shù)文檔編號密級文檔類型部門網(wǎng)安研發(fā)文檔形狀草稿 FORMCHECKBOX 審核 FORMCHECKBOX 同意 FORMCHECKBOX 作廢版本號1.0共 0 頁企業(yè)上網(wǎng)行為控制審計系統(tǒng)需求闡明書編寫： 日期：2021/9/3日期：日期：江西優(yōu)碼創(chuàng)達軟件技術(shù)2021-9-3目 錄 TOC o 1-3 h z u HYPERLINK l _Toc334447520 1. 引言 PAGEREF _Toc334447520 h 2 HYPERLINK l _Toc334447521 1.1.編寫目的 PAGEREF _Toc33444

2、7521 h 2 HYPERLINK l _Toc334447522 1.1.背景 PAGEREF _Toc334447522 h 3 HYPERLINK l _Toc334447523 1.2.參考資料 PAGEREF _Toc334447523 h 3 HYPERLINK l _Toc334447524 2. 需求分析 PAGEREF _Toc334447524 h 4 HYPERLINK l _Toc334447525 2.1工程目的 PAGEREF _Toc334447525 h 4 HYPERLINK l _Toc334447526 2.2架構(gòu)設(shè)計要求 PAGEREF _Toc334

3、447526 h 4 HYPERLINK l _Toc334447527 2.2.1設(shè)計原那么 PAGEREF _Toc334447527 h 4 HYPERLINK l _Toc334447528 2.2.2系統(tǒng)架構(gòu)特點 PAGEREF _Toc334447528 h 5 HYPERLINK l _Toc334447529 2.2.3系統(tǒng)架構(gòu)簡圖 PAGEREF _Toc334447529 h 5 HYPERLINK l _Toc334447530 2.3需求闡明 PAGEREF _Toc334447530 h 6 HYPERLINK l _Toc334447531 2.3.1 運用程序管控

4、 PAGEREF _Toc334447531 h 6 HYPERLINK l _Toc334447532 2.3.2 網(wǎng)頁閱讀管控 PAGEREF _Toc334447532 h 8 HYPERLINK l _Toc334447533 2.3.3 文檔操作管控 PAGEREF _Toc334447533 h 10 HYPERLINK l _Toc334447534 2.3.4 打印內(nèi)容管控 PAGEREF _Toc334447534 h 11 HYPERLINK l _Toc334447535 2.3.5 設(shè)備管控 PAGEREF _Toc334447535 h 12 HYPERLINK l

5、_Toc334447536 2.3.6 網(wǎng)絡(luò)控制 PAGEREF _Toc334447536 h 13 HYPERLINK l _Toc334447537 2.3.7 網(wǎng)絡(luò)流量管控 PAGEREF _Toc334447537 h 13 HYPERLINK l _Toc334447538 2.3.8. 屏幕監(jiān)控 PAGEREF _Toc334447538 h 14 HYPERLINK l _Toc334447539 2.3.9. 郵件管控 PAGEREF _Toc334447539 h 15 HYPERLINK l _Toc334447540 2.3.10. 即時通訊控制 PAGEREF _To

6、c334447540 h 16 HYPERLINK l _Toc334447541 2.3.11 資產(chǎn)管理 PAGEREF _Toc334447541 h 17 HYPERLINK l _Toc334447542 2.3.12 遠程維護 PAGEREF _Toc334447542 h 18 HYPERLINK l _Toc334447543 2.3.13 挪動存儲控制 PAGEREF _Toc334447543 h 19 HYPERLINK l _Toc334447544 3. 總體設(shè)計 PAGEREF _Toc334447544 h 20 HYPERLINK l _Toc334447545

7、3.1網(wǎng)絡(luò)拓撲構(gòu)造 PAGEREF _Toc334447545 h 20 HYPERLINK l _Toc334447546 3.2硬件系統(tǒng)設(shè)計 PAGEREF _Toc334447546 h 20 HYPERLINK l _Toc334447547 3.2.1效力器及網(wǎng)絡(luò)設(shè)備 PAGEREF _Toc334447547 h 20 HYPERLINK l _Toc334447548 3.3平安設(shè)計 PAGEREF _Toc334447548 h 21 HYPERLINK l _Toc334447549 3.3.1身份認證 PAGEREF _Toc334447549 h 21 HYPERLINK

8、 l _Toc334447550 3.3.2信息平安 PAGEREF _Toc334447550 h 21 HYPERLINK l _Toc334447551 3.3.3網(wǎng)絡(luò)系統(tǒng)平安 PAGEREF _Toc334447551 h 21 HYPERLINK l _Toc334447552 3.3.4運用平安 PAGEREF _Toc334447552 h 22 HYPERLINK l _Toc334447553 3.4關(guān)鍵技術(shù)實現(xiàn) PAGEREF _Toc334447553 h 22 HYPERLINK l _Toc334447554 附錄一 公司簡介 PAGEREF _Toc33444755

9、4 h 23 HYPERLINK l _Toc334447555 附錄二 硬件設(shè)備清單 PAGEREF _Toc334447555 h 251. 引言 1.1.編寫目的今天，隨著信息科技的高速開展，IT給企業(yè)的運營帶來了前所未有的便利，并且逐漸成為企業(yè)開展的重要驅(qū)動力。但與此同時，IT也給企業(yè)帶來了風(fēng)險和挑戰(zhàn)。企業(yè)信息平安隱患激增如今，越來越多的企業(yè)認識到，信息走漏對企業(yè)的危害之重，它不僅給企業(yè)帶來法律風(fēng)險、巨額的經(jīng)濟損失，還能夠危及企業(yè)的生存開展。雇員被列為最有能夠制造信息平安事件的素。系統(tǒng)運用效率難以評價和控制最近公布的一項調(diào)查結(jié)果闡明，在任務(wù)中運用MSN、QQ等聊天的人數(shù)高達89.2%，

10、網(wǎng)頁閱讀中新聞網(wǎng)頁占65.9%居于首位。一個月薪2000元的員工，每天“隱性曠工2小時，每年為企業(yè)帶來的直接損失高達6000元。一個擁有50人的企業(yè)僅此一項每年將損失30萬。并且濫用網(wǎng)絡(luò)和系統(tǒng)資源還能夠?qū)挡赜诨ヂ?lián)網(wǎng)的平安隱患帶入企業(yè)網(wǎng)絡(luò)內(nèi)，要挾系統(tǒng)平安。系統(tǒng)維護，資產(chǎn)管理繁瑣IT部門接近一半的任務(wù)時間用于為計算機安裝及晉級軟件，IT 人員為PC 做簡單的日常維護任務(wù)占其總?cè)蝿?wù)量的70-80%，大大添加計算機網(wǎng)絡(luò)的綜合管理本錢。假設(shè)問題沒有得到及時有效的處置，也會極大影響企業(yè)的業(yè)務(wù)延續(xù)性。讀者需求提出者企業(yè)行政管理層工程組成員1.1.背景系統(tǒng)的稱號暫定提出者公司行政管理層，決策層開發(fā)者網(wǎng)安行業(yè)

11、研發(fā)人員用戶企業(yè)網(wǎng)絡(luò)管理人員1.2.參考資料盈高多維終端平安管理平臺技術(shù)白皮書.pdf威盾3.2用戶運用手冊.doc聯(lián)軟上網(wǎng)行為管理系統(tǒng).doc交通管理業(yè)務(wù)信息綜合分析研判平臺.doc2. 需求分析2.1工程目的 該系統(tǒng)的實現(xiàn)將讓企業(yè)對一切計算機的運用情況了如指掌，它將是企業(yè)對信息的平安防護和技術(shù)的廣泛運用而應(yīng)運而生的，其功能強大的計算機監(jiān)視、控制與管理系統(tǒng)軟件，是為現(xiàn)代企事業(yè)的管理人員量身定做的企業(yè)管理軟件。不但可以對員工電腦的屏幕、上網(wǎng)、聊天、郵件和文件操作進展全面的監(jiān)控、記錄和管理，而且還可以防止員工盜竊公司資料，并對員工的任務(wù)進展一個客觀的評價。它可以大幅度提高企業(yè)消費效率，減少不用要

12、的資源浪費，協(xié)助 企事業(yè)管理人員培育企事業(yè)優(yōu)良風(fēng)氣。2.2架構(gòu)設(shè)計要求2.2.1設(shè)計原那么1、規(guī)范性：系統(tǒng)設(shè)計按公安部頒發(fā)信息系統(tǒng)數(shù)據(jù)庫規(guī)范以及有關(guān)管理方法。2、整體性：系統(tǒng)整體設(shè)計一致規(guī)范，功能模塊明晰合理。3、先進性：系統(tǒng)設(shè)計規(guī)劃采用符合運用系統(tǒng)開展趨勢的主流技術(shù)，采用B/S三層架構(gòu)與C/S結(jié)合，充分利用兩者的優(yōu)勢。4、適用性：系統(tǒng)設(shè)計充分思索當前企業(yè)上網(wǎng)管理的任務(wù)實踐，具有較強的適用性和可操作性。5、穩(wěn)定性：為保證系統(tǒng)最大限制地發(fā)揚作用，系統(tǒng)設(shè)計采用目前業(yè)界主流信息化技術(shù)及產(chǎn)品平臺，整體系統(tǒng)具有較高穩(wěn)定性。6、平安性：為確保系統(tǒng)平安，應(yīng)該具有完善的平安處理方案。7、可擴展性：系統(tǒng)具有較高

13、的靈敏性和強壯性，支持多種主流開發(fā)軟件，支持組件化、插件方式開發(fā)，具備擴展性強、易于集成的二次開發(fā)才干，以滿足各方面運用擴展的需求，維護簡單、晉級方便。8、易用性：提供一致美觀的界面、詳盡方便的協(xié)助 、智能化的提示、簡便的操作等。2.2.2系統(tǒng)架構(gòu)特點省略2.2.3系統(tǒng)架構(gòu)簡圖 本系統(tǒng)相關(guān)比較獨立，主要分前端數(shù)據(jù)獲取及被控層，區(qū)域管理層和中心管理層，數(shù)據(jù)層。2.3需求闡明2.3.1 運用程序管控2.3.1.1 需求描畫運用程序日志系統(tǒng)自動記錄客戶端機器翻開或封鎖的運用程序，或者運用程序窗口切換信息。管理員可以經(jīng)過控制臺查看相關(guān)日志；運用程序日志類型包括：啟動/停頓日志類型闡明啟動/停頓記錄客戶

14、端機器上啟動/停頓運用程序的情況；系統(tǒng)運用程序日志記錄包含的屬性有：操作類型、時間、計算機、用戶、運用程序、途徑/標題等信息屬性稱號闡明操作類型運用程序啟動/停頓和窗口標題切換；運用程序運用程序的進程稱號；文件途徑當操作類型是啟動/停頓時，記錄運用程序在客戶端機器上的詳細途徑；窗口標題當操作類型是切換窗口/切換標題時，記錄當前的運用程序的窗口標題。運用程序控制系統(tǒng)可以按全天或指定的時間段對指定的程序制止，對違規(guī)網(wǎng)絡(luò)行為在事前進展控制。運用程序的控制支持以下2種方式：經(jīng)過進程稱號來制止：管理員直接添加運用程序的稱號，如QQ.exe；經(jīng)過運用程序分類來制止：管理員可以按照某種規(guī)那么產(chǎn)生相應(yīng)的程序分

15、類，如聊天軟件: (， MSN， 阿里旺旺， 飛信等)一致劃分為一類， 系統(tǒng)可以把經(jīng)過設(shè)置運用程序分類來制止在這分類中的一切程序運轉(zhuǎn)。2.3.1.2 統(tǒng)計查詢系統(tǒng)可以針對計算機每天的任務(wù)情況和運用程序運用的情況進展人性化統(tǒng)計和分析. 為管理者評價員工任務(wù)效率提供了可靠的根據(jù)，并且提供了統(tǒng)計數(shù)據(jù)的導(dǎo)出功能. 系統(tǒng)應(yīng)支持以下幾種統(tǒng)計方式:運用程序類別統(tǒng)計系統(tǒng)按看管理員設(shè)置的運用程序分類進展統(tǒng)計。 可以統(tǒng)計出各計算機的開機時間，以及各種分類運用程序的運用時間， 以及占總開機時間的百分比。運用程序稱號統(tǒng)計系統(tǒng)可以統(tǒng)計出各計算機的開機時間。各運用程序的運用時間，以及其運用時間占總開機時間的百分比。分項統(tǒng)

16、計系統(tǒng)可以把設(shè)置某些運用程序為任務(wù)運用程序如： Office系統(tǒng)，開發(fā)環(huán)境VC，VB，DEPHI之類。假設(shè)用戶在運用這些運用程序，那么視為任務(wù)。系統(tǒng)可以統(tǒng)計出第個計算機的開機時間，以及任務(wù)時間。系統(tǒng)支持各種統(tǒng)計數(shù)據(jù)以圖形方式顯示如:柱狀圖餅狀圖2.3.2 網(wǎng)頁閱讀管控2.3.2.1 需求描畫上網(wǎng)閱讀日志系統(tǒng)支持詳細記錄員工訪問網(wǎng)站情況，可以按網(wǎng)站稱號、標題稱號、時間、范圍查詢?nèi)罩? 屬性稱號闡明標題閱讀的網(wǎng)站標題；網(wǎng)址閱讀的網(wǎng)站的詳細網(wǎng)址；時間閱讀時間計算機稱號計算機稱號或IP地址用戶登錄用戶稱號上網(wǎng)閱讀控制系統(tǒng)支持限制客戶端計算機的網(wǎng)站訪問，限制對于任務(wù)無 關(guān)的網(wǎng)站、惡意網(wǎng)站等的訪問.系統(tǒng)支

17、持對網(wǎng)站URL分類管理，支持添加/刪除/修正網(wǎng)站URL分類，添加/修正網(wǎng)站URL分類時，支持批量導(dǎo)入網(wǎng)站URL列表。系統(tǒng)可以按全天或指定的時間段對指定URL或URL分類設(shè)置戰(zhàn)略，用于控制用戶對網(wǎng)站URL的訪問。戰(zhàn)略動作可分為允許，制止，告警; 1，允許為用戶可以正常訪問URL; 2，制止為用戶訪問URL會被中止；3，告警指用戶可以正常訪問URL，但在系統(tǒng)后臺會產(chǎn)生相應(yīng)的告警。2.3.2.2 統(tǒng)計查詢系統(tǒng)支持網(wǎng)頁閱讀信息做以統(tǒng)計分析，分為按明細統(tǒng)計和按類別統(tǒng)計，并以直觀籠統(tǒng)的圖標方式展現(xiàn)出來，查看統(tǒng)計圖表即可了解哪類甚至哪些網(wǎng)站被訪問的時間比較長，從而判別能否有影響正常任務(wù)的情況發(fā)生；按網(wǎng)站類別

18、統(tǒng)計系統(tǒng)按看管理員設(shè)置的運用網(wǎng)站URL分類進展統(tǒng)計。 可以統(tǒng)計出各計算機的各分類URL訪問時間； 按網(wǎng)站明細統(tǒng)計系統(tǒng)按照網(wǎng)絡(luò)URL列闡明細進展統(tǒng)計。統(tǒng)計各計算機訪問URL列闡明細時間。2.3.3 文檔操作管控2.3.3.1 需求描畫文檔操作日志文檔操作日志記錄客戶端機器用戶對文檔的操作信息，可以讓管理員經(jīng)過查看日志記錄可以發(fā)現(xiàn)用戶的文檔操作行為，同時為事后清查資料泄密事件提供可靠線索，加強電子文檔管理的平安性; 日志記錄的內(nèi)容包括: 屬性稱號闡明操作類型包括：創(chuàng)建、訪問、修正、重命名、復(fù)制、挪動、刪除、恢復(fù)以及上傳/發(fā)送源文件用戶操作的文檔稱號；途徑用戶操作的文檔的詳細途徑，當操作類型為復(fù)制、

19、挪動、重命名時，途徑會記錄文檔的源途徑和目的途徑；盤符類型用戶操作的文檔所在的盤符類型，包括：硬盤、軟盤、光盤、可挪動盤、網(wǎng)絡(luò)盤。當操作類型為復(fù)制、挪動時，會顯示源和目的盤符類型；運用程序操作該文檔運用的運用程序進程稱號；標題操作該文檔時的窗口標題。文檔操作控制系統(tǒng)可以在指定的時間，制止對指定文檔的操作。操作 類型包含：創(chuàng)建、復(fù)制、挪動、刪除、重命名、修正、恢復(fù)及訪問;系統(tǒng)可以按全天或指定的時間段對指定文檔設(shè)置戰(zhàn)略,用于控制用戶對該文檔的操作。戰(zhàn)略動作為制止，告警，備份。1，制止指用戶制止操作此文檔。2，告警指用戶操作此文檔是后臺會產(chǎn)生告警。3，備份指用戶操作些文檔之前。文檔會被自動在后臺產(chǎn)生

20、備份。2.3.4 打印內(nèi)容管控2.3.4.1 需求描畫文件打印日志系統(tǒng)可以記錄和查詢員工打印文檔情況，包含打印時間，目的文檔途徑，打印頁數(shù)，打印機稱號，執(zhí)行打印義務(wù)的PC機器各登錄用戶名。文件打印控制對客戶端計算機的打印權(quán)限進展控制，從而實現(xiàn)對打印資源合理分配，限制非法運用程序打印,有效防止敏感或信息經(jīng)過打印而外泄?？刂茥l件包括：時間，打印機稱號，執(zhí)行打印義務(wù)的用戶名。2.3.5 設(shè)備管控2.3.5.1 需求描畫系統(tǒng)可以限制各類設(shè)備的運用：設(shè)備分類功能引見管理作用驅(qū)動類設(shè)備可以按某臺、某組或者整個網(wǎng)絡(luò)制止運用哪些存儲設(shè)備。包含：軟驅(qū)，光驅(qū)，刻錄機，磁帶機，可挪動設(shè)備U盤，挪動硬盤，記憶棒，智能

21、卡，MO，Zip防止員工運用與任務(wù)不相關(guān)的計算機設(shè)備，錯誤修正網(wǎng)絡(luò)屬性，方便一致部署屏保程序或畫面。根據(jù)風(fēng)險評價，制定事前預(yù)防戰(zhàn)略，根據(jù)戰(zhàn)略對相應(yīng)的設(shè)備進展制止，預(yù)防文件泄密?？梢造`敏的開啟設(shè)備，不影響員工的正常運用。通訊類設(shè)備可以按某臺、某組或者整個網(wǎng)絡(luò)制止運用哪些通訊設(shè)備。包含：串口，并口，USB 控制器和銜接器(HUB)，SCSI接口，4控制器，紅外線，PCMICA卡，藍牙設(shè)備，MODEM，直接電纜銜接串口，并口，USB，撥號銜接防止隨意經(jīng)過無線、藍牙、紅外、拔號等方式上網(wǎng)，從而防止文件外泄。USB類相關(guān)設(shè)備可以按某臺、某組或者整個網(wǎng)絡(luò)制止運用哪些USB設(shè)備。包含：USB 鍵盤，USB

22、鼠標，USB Modem，USB 映像設(shè)備，USB CDROM，USB 存儲，USB 硬盤，USB 網(wǎng)卡，USB 其他設(shè)備?？梢詫SB鍵盤、鼠標、modem、MP3、挪動硬盤等分別進展控制，啟到防止文件外泄、病毒分散等。網(wǎng)絡(luò)設(shè)備可以按某臺、某組或者整個網(wǎng)絡(luò)制止運用無線網(wǎng)卡，PnP網(wǎng)卡USB，PCMICA，虛擬網(wǎng)卡等網(wǎng)絡(luò)設(shè)備可以控制網(wǎng)絡(luò)設(shè)備，防止違規(guī)聯(lián)網(wǎng)。其它類可以按某臺、某組或者整個網(wǎng)絡(luò)制止運用聲音設(shè)備，虛擬光驅(qū)等設(shè)備可以控制多媒體設(shè)備，防止違規(guī)運用。禁用任何新設(shè)備可以按某臺、某組或者這個網(wǎng)絡(luò)制止運用任何新設(shè)備不允許添加沒有經(jīng)過管理員認可的任何設(shè)備。2.3.6 網(wǎng)絡(luò)控制2.3.6.1 需求描

23、畫系統(tǒng)支持對通訊方向、IP地址范圍、網(wǎng)絡(luò)端口范圍的設(shè)置限制客戶端計算機運用網(wǎng)絡(luò)的權(quán)限.通訊方向雙向，出站和入站三種(是指物理上的通訊方向)。出站和入站是相對于客戶端機器來說的，也就是客戶端機器自動銜接其他計算機，即為出站。端口范圍指通訊所運用的端口號范圍網(wǎng)絡(luò)地址范圍指通訊IP地址范圍系統(tǒng)自動檢測網(wǎng)絡(luò)內(nèi)能否有非法計算機接入，有非法計算機接入時控制臺會報警以提示管理人員.系統(tǒng)支持將客戶端IP地址與MAC地址進展綁定， 防止客戶端隨意修正IP地址.2.3.7 網(wǎng)絡(luò)流量管控2.3.7.1 需求描畫系統(tǒng)支持經(jīng)過網(wǎng)絡(luò)地址、端口號、發(fā)送和接納方向來限制計算機的網(wǎng)絡(luò)流量. 系統(tǒng)可以根據(jù)網(wǎng)絡(luò)IP地址，端口號，以

24、及發(fā)送,發(fā)送/接納/全部等，以及最大帶寬值等條件，設(shè)置相關(guān)戰(zhàn)略?？刂颇康挠嬎銠C的網(wǎng)絡(luò)流量。當目的計算機網(wǎng)絡(luò)流量到達或超出設(shè)置的最大帶寬值時。系統(tǒng)能自動降低目的計算機的網(wǎng)絡(luò)吞吐量,以到達網(wǎng)絡(luò)限速的目的。2.3.7.2 查詢統(tǒng)計系統(tǒng)支持按地址明細(IP, MAC地址)，地址類型內(nèi)網(wǎng)，外網(wǎng)，端口明細，協(xié)議明細，計算機等條件進展網(wǎng)絡(luò)流量的查詢與統(tǒng)計。對統(tǒng)計結(jié)果可支持統(tǒng)計圖表顯示。2.3.8. 屏幕監(jiān)控2.3.8.1 需求描畫實時屏幕快照系統(tǒng)支持實時查看客戶端屏幕. 支持同時查看一組進展屏幕監(jiān)控，在同一屏幕顯示多個客戶端屏幕， 并可設(shè)備顯示客戶端屏幕的數(shù)量。 屏幕快照歷史記錄系統(tǒng)支持對客戶端屏幕快照歷史

25、功能：可以經(jīng)過設(shè)置時間范圍, 計算機組進展屏幕錄制等條件,設(shè)置戰(zhàn)略,自動對客戶端進展屏幕監(jiān)控。監(jiān)控到的計算機屏幕按照視頻格式保管在效力器端。以便管理員可以隨時查看查看。2.3.9. 郵件管控2.3.9.1 需求描畫郵件內(nèi)容日志系統(tǒng)可以記錄郵件的收/發(fā)日志, 支持POP3， SMTP, 以及web方式的郵件。 日志應(yīng)包括計算機名，計算機IP，收件人地址，發(fā)件人地址， 郵件的標題， 郵件正文內(nèi)容， 能否含有附件有附件的能記錄附件內(nèi)容， 以及發(fā)送/收取郵件的時間等內(nèi)容。郵件發(fā)送監(jiān)管系統(tǒng)支持制定相關(guān)的戰(zhàn)略，從不同維度去控制員工的郵件發(fā)送。戰(zhàn)略維度包括：發(fā)件人地址，收件人地址，郵件標題，郵件大小,能否包

26、含附件,附件稱號,附件大小等。戰(zhàn)略屬性稱號闡明發(fā)件人對發(fā)件人的郵箱地址做控制，支持通配符，支持輸入多個，以“,“;作為分隔符；收件人對收件人的郵箱地址做控制，收件人也包括抄送人和密送人的郵件地址，輸入規(guī)那么同“發(fā)件人；主題對發(fā)送郵件的主題稱號進展控制，假設(shè)主題名包含了設(shè)置的敏感詞，那么視為違反了戰(zhàn)略規(guī)那么包含附件對發(fā)送的郵件能否包含附件做控制。附件稱號對發(fā)送郵件的附件稱號進展控制,假設(shè)發(fā)送郵件的附件稱號包含了設(shè)置的敏感詞,那么視為違反了戰(zhàn)略規(guī)那么；郵件大小(=KB)對發(fā)送的郵件大小進展控制,假設(shè)郵件大小超越了管理員設(shè)置的值,那么視為違反了戰(zhàn)略規(guī)那么對于違反了戰(zhàn)略的郵件發(fā)送，戰(zhàn)略可設(shè)置制止發(fā)送，

27、 以及告警等動作。 設(shè)為制止時發(fā)送時郵件會發(fā)送失敗， 設(shè)置為告警時， 系統(tǒng)后臺會為此次的發(fā)送動作產(chǎn)生告警。2.3.10. 即時通訊控制2.3.10.1 需求描畫即時通訊聊天內(nèi)容日志系統(tǒng)支持對主流聊天工具軟件， MSN， 阿里旺旺， 飛信， Yehoo通聊天內(nèi)容的獲取， 并保管為日志。 日志包括， 計算機名， IP地址。 發(fā)送者賬號， 接納者賬號， 聊天內(nèi)容， 以及聊天時間.系統(tǒng)支持對聊天內(nèi)容設(shè)置敏感詞。 對涉及敏感詞的聊天內(nèi)容對其自動標示。即時通訊傳送文件控制系統(tǒng)支持設(shè)置相關(guān)戰(zhàn)略以控制員工運用聊天工具軟件發(fā)送文件。戰(zhàn)略內(nèi)容包含發(fā)送時間范圍， 文件稱號。 防止公司的文件經(jīng)過即時通訊軟件外泄。戰(zhàn)略

28、屬性稱號闡明文件稱號設(shè)置需求控制的IM傳送的文件稱號，支持通配符,當文件稱號包含了管理員所設(shè)置的敏感詞時,那么視為違反了戰(zhàn)略規(guī)那么；限制文件大小當發(fā)送的文件大小超越了管理員設(shè)置的限定值時，那么視為違反了戰(zhàn)略規(guī)那么；發(fā)送時間范圍指戰(zhàn)略在此時間范圍內(nèi)生效，可以設(shè)置為全天。即戰(zhàn)略一切時間生效。對于違反了戰(zhàn)略的即時通訊發(fā)送文件。 戰(zhàn)略可設(shè)置制止發(fā)送，告警， 備份等動作。 設(shè)置為制止時， 發(fā)送文件會失敗， 設(shè)置為告警時，系統(tǒng)后臺會為此次的發(fā)送動作產(chǎn)生告警。 設(shè)置為備份時， 系統(tǒng)自動把發(fā)送的文件備份在后臺。2.3.10.2 查詢統(tǒng)計系統(tǒng)可按計算機名或用戶名查詢一切聊天記錄列表，列表內(nèi)容包括聊天工具稱號，計

29、算機名、用戶名、聊天賬號稱號、對方賬號稱號、開場時間、終了時間，聊天句數(shù)；統(tǒng)計每種工具聊天記錄總數(shù)；系統(tǒng)支持選定聊天記錄， 查詢此次聊天記錄的上下文。系統(tǒng)支持按計算機名或用戶名統(tǒng)計敏感關(guān)鍵字出現(xiàn)的次數(shù)， 并查看涉及敏感關(guān)鍵字的聊天內(nèi)容的詳細日志，以及聊天上下文。2.3.11 資產(chǎn)管理2.3.11.1需求描畫硬件資產(chǎn)管理系統(tǒng)自動掃描并記錄客戶端計算機的硬件信息日志，日志記錄包括，計算機名，CUP型號,內(nèi)容型號，硬盤型號，網(wǎng)卡型號，顯卡型號等。系統(tǒng)自動檢測客戶端計算機硬件信息的添加/刪除信息。并把此信息記錄為日志。構(gòu)成計算機硬件資產(chǎn)變卦日志。 日志內(nèi)容包括，變卦動作添加/刪除，變卦時間，計算機名，

30、資產(chǎn)類型CPU，硬盤等. 以及描畫指硬件資產(chǎn)類型的描畫， 如資產(chǎn)類型為CUP時，描畫可為CUP的型號，主頻等信息軟件資產(chǎn)管理系統(tǒng)自動掃描并記錄客戶端計算機所安裝的指定的軟件信息日志,日志記錄包括,計算機名,軟件稱號,軟件描畫等。 系統(tǒng)能自動檢測檢測客戶端計算機指定的軟件的添加/刪除信息。并把此信息記錄為日志。構(gòu)成計算機軟件資產(chǎn)變卦日志。日志內(nèi)容包括,變卦動作添加/刪除,變卦時間，計算機名，軟件類型，以及描畫。系統(tǒng)支持進展大規(guī)模的軟件部署和安裝,卸載。可以自動進展大規(guī)模的軟件部署和安裝，也可以復(fù)制文件或者運用程序到客戶端計算機，在傳輸過程中支持斷點續(xù)傳，安裝時允許經(jīng)過后臺安裝或交互安裝兩種方式進

31、展；能掃描出客戶端計算機上已安裝的軟件列表和版本；可在戰(zhàn)略中設(shè)置制止安裝的運用程序列表；管理員可對客戶端已安裝軟件進展卸載；2.3.12 遠程維護2.3.12.1 需求描畫系統(tǒng)支持管理員對客戶機進展遠程控制， 以方便管理員對客戶機進展遠程維護。 控制時由客戶機發(fā)送懇求。 管理員接納到懇求，贊同后就可以對客戶進展遠程控制， 對客戶機進展遠程維護， 控制功能參考windows自帶的遠程控制軟件。 遠程控制時，支持管理員向客戶機傳輸文件。2.3.13 挪動存儲控制2.3.13.1 需求描畫記錄挪動存儲設(shè)備在網(wǎng)絡(luò)內(nèi)的運用系統(tǒng)自動檢測挪動存儲設(shè)備的接入,拔出。對客戶端計算機挪動存儲設(shè)備的接入,拔出記錄日

32、志。 日志內(nèi)容包括：計算機名,動作類型(接入/拔出),時間， 以及挪動設(shè)備ID,卷標,容量等信息。對挪動存儲設(shè)備的讀寫控制系統(tǒng)可以設(shè)置相關(guān)戰(zhàn)略，控制客戶端計算機對挪動存儲設(shè)備的操作。 戰(zhàn)略內(nèi)容包括，時間范圍，能否可讀,可寫。 戰(zhàn)略屬性稱號闡明時間滿園指戰(zhàn)略在此時間范圍內(nèi)生效,可以設(shè)置為全天。即戰(zhàn)略一切時間生效?？勺x指客戶端計算機可以讀取挪動存儲器的內(nèi)容。可寫指客戶端計算機可以寫挪動存儲器。挪動存儲設(shè)備中的文檔進展加解密系統(tǒng)可以設(shè)置戰(zhàn)略， 對客戶端計算機在讀取/寫入挪動存儲設(shè)備時，自動進展加密/解密操作，以限制挪動存儲設(shè)備在其它地方運用。3. 總體設(shè)計3.1網(wǎng)絡(luò)拓撲構(gòu)造3.2硬件系統(tǒng)設(shè)計3.2.

33、1效力器及網(wǎng)絡(luò)設(shè)備目前方案采用的方式是：1臺高性能效力器、3臺中檔次效力器、整個網(wǎng)絡(luò)運用10兆以太網(wǎng)或光纖網(wǎng)絡(luò)；詳細配置建議，請參看硬件設(shè)備清單。3.3平安設(shè)計3.3.1身份認證為保證平安可信接入，平臺為Web操作平臺及第三方系統(tǒng)提供身份認證功能，實現(xiàn)它們平安接入平臺的相互身份認證。3.3.2信息平安信息平安主要包括信息完好性平安和信息嚴密傳輸平安，信息平安設(shè)計經(jīng)過數(shù)據(jù)完好性、信息嚴密和抗抵賴等平安效力，運用國密局同意認可的SM1算法硬加密機制，保證挪動運用系統(tǒng)中信息內(nèi)容在存取、處置和傳輸中堅持其性、完好性和可用性，確保信息系統(tǒng)主體的可控性和可審計性等特征。(1) 數(shù)據(jù)加密傳輸功能為各種警務(wù)信

34、息傳輸平安，傳輸過程將對數(shù)據(jù)進展加密傳輸。(2) 數(shù)據(jù)完好性維護功能可檢測和發(fā)現(xiàn)數(shù)據(jù)在傳輸過程中能否被修正。3.3.3網(wǎng)絡(luò)系統(tǒng)平安網(wǎng)絡(luò)系統(tǒng)平安是保證網(wǎng)絡(luò)通訊根底設(shè)備、網(wǎng)絡(luò)上的各種系統(tǒng)及各種運用軟件的正常運轉(zhuǎn)。它建立在物理平安的根底之上，主要包括網(wǎng)絡(luò)隔離、操作系統(tǒng)平安、網(wǎng)絡(luò)通訊系統(tǒng)平安、網(wǎng)絡(luò)攻擊防備、病毒防備、災(zāi)難應(yīng)急處置、日志管理與審計跟蹤等幾個方面，是實現(xiàn)整個運用系統(tǒng)平安的根底。3.3.4運用平安防火墻、短音訊平安接入系統(tǒng)、IP平安接入系統(tǒng)、鑒別評價管理系統(tǒng)、各種運用效力器等都應(yīng)具備全面的訪問日志，以方便系統(tǒng)管理員對訪問該效力器的行為進展有效的審計和分析，以便發(fā)現(xiàn)攻擊、非法訪問的來源，及時調(diào)整系統(tǒng)平安戰(zhàn)略，確保整個系統(tǒng)及相關(guān)信息的平安。3.4關(guān)鍵技術(shù)實現(xiàn)網(wǎng)絡(luò)流量的控制當某些機器的網(wǎng)絡(luò)上傳下載流量影響到整個網(wǎng)絡(luò)時，可提供相關(guān)的功能對其進展限速，以到達網(wǎng)絡(luò)平衡的形狀，這項技術(shù)需求嘗試研討；遠程控制功能類似QQ遠程協(xié)助，需求做技術(shù)研討；附錄一 公司簡介江西優(yōu)碼創(chuàng)達軟件技術(shù)是一家專業(yè)從事軟件技術(shù)開發(fā)