北信源網(wǎng)絡(luò)信息安全管理平臺(tái)用戶手冊(cè)

北信源

網(wǎng)絡(luò)信息安全管理平臺(tái)

用戶手冊(cè)

北京北信源自動(dòng)化技術(shù)有限公司

BeiXinYuanAutoTechnology,Inc.

目錄

第一篇軟件介紹

第一章：軟件介紹---------------------------------------------

第二章：軟件結(jié)構(gòu)設(shè)計(jì)簡(jiǎn)介------------------------------------

第二篇用戶手冊(cè)

第三章.前臺(tái)顯示界面------------------------------------------

37.首頁(yè)------------------------------------------------

3-2.安全預(yù)警------------------------------------------

3-3.安全監(jiān)測(cè)------------------------------------------

3-4.安全管理-------------------------------------------

3-5.安全通報(bào)------------------------------------------

3-6.安全月艮務(wù)------------------------------------------

3-7.非法外聯(lián)

第四章.后臺(tái)管理界面

4T.安全預(yù)警設(shè)定---------------------------------------

4-2.安全管理設(shè)定-------------------------------------

4-3.安全通報(bào)設(shè)定---------------------------------------

4-4.安全力艮務(wù)t殳定---------------------------------------

4-5.數(shù)據(jù)導(dǎo)入設(shè)定-------------------------------------

第一篇軟件介紹

第一章：軟件介紹

為保障網(wǎng)絡(luò)信息的安全運(yùn)行，需對(duì)保障網(wǎng)絡(luò)安全運(yùn)行的各組件充分協(xié)調(diào)和監(jiān)

管。目前政府管理下的信息網(wǎng)絡(luò)存在著網(wǎng)絡(luò)設(shè)備，終端設(shè)備以及操作系統(tǒng)和管理

軟件的多樣化和復(fù)雜化，正是這種多樣化和復(fù)雜化使政府在對(duì)實(shí)際的各區(qū)域網(wǎng)絡(luò)

設(shè)備的總體監(jiān)控管理方面帶來(lái)了不便，網(wǎng)絡(luò)安全運(yùn)行缺乏統(tǒng)一的、完整的控制，

同時(shí)，零散而數(shù)量巨大的報(bào)警信息也可能會(huì)使真正重要的報(bào)警信息被忽視或遺漏；

當(dāng)網(wǎng)絡(luò)運(yùn)行出現(xiàn)問(wèn)題時(shí)，往往難以定位問(wèn)題的源頭，更難以統(tǒng)一管理和制定相關(guān)

的安全策略，管理的難度很大。

政府相關(guān)部門針對(duì)出現(xiàn)的問(wèn)題提出了《北京市公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)安全

管理規(guī)定》，對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行總體安全監(jiān)控管理的要求，考慮到現(xiàn)有的實(shí)際物質(zhì)條

件和技術(shù)條件，在《內(nèi)網(wǎng)安全及補(bǔ)丁分發(fā)管理系統(tǒng)》軟件的支持下建設(shè)安全監(jiān)控

管理平臺(tái)，做到按照劃分好的區(qū)域，在區(qū)域中進(jìn)行針對(duì)不同單位部門的網(wǎng)絡(luò)進(jìn)行

安全等級(jí)劃分，收集、匯總和管理網(wǎng)絡(luò)中各相關(guān)安全和應(yīng)用設(shè)備信息的各類相關(guān)

信息，并可通過(guò)對(duì)相關(guān)信息的綜合分析，及時(shí)發(fā)現(xiàn)系統(tǒng)運(yùn)行中的安全問(wèn)題和隱患，

并提出改進(jìn)措施。

第二章：軟件結(jié)構(gòu)設(shè)計(jì)簡(jiǎn)介

2.1網(wǎng)絡(luò)信息安全管理平臺(tái)設(shè)計(jì)思路

鑒于在沿用我公司的內(nèi)網(wǎng)安全及補(bǔ)丁分發(fā)管理系統(tǒng)軟件的基礎(chǔ)上，為其量身

定做信息安全管理平臺(tái)模塊，提供統(tǒng)一的內(nèi)部網(wǎng)絡(luò)安全信息公布平臺(tái)。安全管理

平臺(tái)解決相關(guān)設(shè)備分散報(bào)警，數(shù)據(jù)無(wú)法集中匯總統(tǒng)計(jì)，造成相關(guān)工作量激增和應(yīng)

對(duì)網(wǎng)絡(luò)安全事件反應(yīng)速度的降低等急迫問(wèn)題。針對(duì)這些問(wèn)題，安全管理中心對(duì)匯

總的各種與系統(tǒng)安全運(yùn)行有關(guān)的信息進(jìn)行綜合分析，并提出解決的對(duì)策和方法；

安全管理中心對(duì)各級(jí)部門的網(wǎng)絡(luò)及設(shè)備進(jìn)行登記并后臺(tái)迅速測(cè)算該部門的安全等

級(jí)，并針對(duì)不同安全等級(jí)給予相應(yīng)建議。

在職責(zé)劃分方面，安全管理平臺(tái)的設(shè)計(jì)引用B/S模式，由前臺(tái)顯示界面和

后臺(tái)管理界面兩大模塊組成，所謂前臺(tái)顯示界面是指擁有訪問(wèn)權(quán)根的用戶可以登

陸該頁(yè)面進(jìn)行瀏覽獲得相應(yīng)的信息。后臺(tái)管理界面是指擁有管理員及以上權(quán)限的

用戶將重要的相關(guān)信息及時(shí)地寫入后臺(tái)，通過(guò)前臺(tái)顯示信息的一種管理界面。通

過(guò)這樣的職責(zé)劃分提高政府部門的安全監(jiān)控管理能力。

2.2系統(tǒng)構(gòu)架

系統(tǒng)構(gòu)架：系統(tǒng)安全管理平臺(tái)包括：前臺(tái)顯示界面與后臺(tái)管理界面

系統(tǒng)前臺(tái)顯示構(gòu)架見(jiàn)：圖一1

前

臺(tái)

顯

示

6全等加

評(píng)測(cè)：

新建用戶；

顯示用戶

權(quán)限；

系統(tǒng)后臺(tái)管理構(gòu)架見(jiàn)：圖一2

后

臺(tái)

管

理

界

面

r安全預(yù)警C安全通報(bào)安全服務(wù)

設(shè)各配置設(shè)定；安全規(guī)范設(shè)定：整改通知設(shè)定；病毒庫(kù)下載更新;

管理器IP設(shè)定;安全組織結(jié)構(gòu)設(shè)定違規(guī)通報(bào)加載：常用軟件下載；

安全預(yù)警設(shè)定；安全宣傳設(shè)定：違規(guī)網(wǎng)站添加：系統(tǒng)操作日志：

重要通知加載；

最新動(dòng)態(tài)加載；

<J\JvJ\)

第二篇用戶手冊(cè)

軟件結(jié)構(gòu)簡(jiǎn)介

在用戶順利將本軟件成功安裝在服務(wù)器上之后，本篇我們將帶用戶開始了解

和熟悉安全管理平臺(tái)的軟件結(jié)構(gòu)及使用方法。

安全管理平臺(tái)是基于北信源內(nèi)網(wǎng)安全及補(bǔ)丁分發(fā)管理系統(tǒng)基礎(chǔ)上的一個(gè)安全

管理展示通報(bào)平臺(tái)。它是將《內(nèi)網(wǎng)安全及補(bǔ)丁分發(fā)管理系統(tǒng)》軟件對(duì)網(wǎng)絡(luò)管理中

的信息及時(shí)地反應(yīng)在本平臺(tái)之上供用戶及時(shí)獲取。安全管理平臺(tái)從結(jié)構(gòu)上劃分

為：前臺(tái)顯示界面和后臺(tái)管理界面。已下就是兩個(gè)界面的功能描述。

第三章.前臺(tái)顯示界面

前臺(tái)顯示界面是一個(gè)面向所有合法權(quán)限用戶開放的一個(gè)交互式顯示界面。工

作原理是：從《內(nèi)網(wǎng)安全及補(bǔ)丁分發(fā)管理系統(tǒng)軟件》中提取相關(guān)的網(wǎng)絡(luò)安全信息，

調(diào)取到后臺(tái)，經(jīng)過(guò)添加處理后匯總顯示到前臺(tái)，供用戶迅速得到所需信息。前臺(tái)

顯示界面按功能劃分為七個(gè)板塊，包括：首頁(yè)、安全預(yù)警、安全監(jiān)控、安全管

理、安全通報(bào)、安全服務(wù)、非法外聯(lián)。本章將詳細(xì)介紹七個(gè)板塊。

37.首頁(yè)

一.首頁(yè)結(jié)構(gòu)概念：

首頁(yè)是進(jìn)入安全管理平臺(tái)的總體信息顯示界面。此界面中顯示結(jié)構(gòu)見(jiàn)圖7：

二.首頁(yè)內(nèi)容

其動(dòng)態(tài)顯示內(nèi)容包括：

1.最新動(dòng)態(tài)欄：用來(lái)顯示網(wǎng)絡(luò)安全的公告信息，以及一些相關(guān)的政度法律法

規(guī)信息等。讓用戶進(jìn)行學(xué)習(xí)及傳達(dá)。

2.安全預(yù)警欄：此欄是將網(wǎng)絡(luò)區(qū)域以圖形形式表示，預(yù)警信息則是以警告等

級(jí)的不同劃分為幾種不同顏色顯示在區(qū)域圖形中。由于不同的用戶劃分的

網(wǎng)絡(luò)區(qū)域不同，我們會(huì)根據(jù)實(shí)際情況設(shè)置不同的圖形界面。

3.問(wèn)題解答欄：是一個(gè)用戶與管理員進(jìn)行交流的一個(gè)交互式窗口。目的是為

了把各網(wǎng)絡(luò)安全區(qū)域負(fù)責(zé)人及客戶端出現(xiàn)的問(wèn)題通過(guò)此窗口上報(bào)給超級(jí)管

理員，并由他在后臺(tái)進(jìn)行解答，進(jìn)行交流。

4.統(tǒng)計(jì)設(shè)備總數(shù)欄：包括部門統(tǒng)計(jì)設(shè)備總數(shù)欄和總體統(tǒng)計(jì)設(shè)備總數(shù)欄。此欄

用詳細(xì)的列表來(lái)匯總顯示已注冊(cè)設(shè)備相關(guān)數(shù)量及比率、不同操作系統(tǒng)使用

數(shù)量、不同配置的設(shè)備數(shù)量等信息。

5.安全下載欄：系統(tǒng)管理員經(jīng)過(guò)后臺(tái)加工建立網(wǎng)絡(luò)安全的相軟件及補(bǔ)丁下載

列表，在前臺(tái)安全下載欄窗口顯示，供用戶下載使用。

6.重要通知欄：將一些重要的消息及通知及時(shí)地發(fā)送到重要通知欄中，客戶

端人員及區(qū)域負(fù)責(zé)人員及時(shí)獲取。

3-2.安全預(yù)警

一.安全預(yù)警功能的概念：

安全預(yù)警功能：對(duì)整個(gè)網(wǎng)絡(luò)內(nèi)的安全預(yù)警狀況進(jìn)行統(tǒng)一查詢，可以對(duì)整個(gè)網(wǎng)

絡(luò)內(nèi)的信息進(jìn)行統(tǒng)計(jì)，也可以對(duì)各個(gè)局域網(wǎng)內(nèi)的信息進(jìn)行安全預(yù)警統(tǒng)計(jì)分析。

二.安全預(yù)警功能的結(jié)構(gòu)分類：

安全預(yù)警功能分為三個(gè)顯示內(nèi)容：安全預(yù)警窗口、硬件系統(tǒng)統(tǒng)計(jì)和總統(tǒng)計(jì)。

安全預(yù)警窗口：是以圖形化信息來(lái)顯示網(wǎng)絡(luò)中的不同區(qū)域的安全警報(bào)等級(jí)的一個(gè)

窗口。

硬件系統(tǒng)統(tǒng)計(jì)：對(duì)網(wǎng)絡(luò)中各區(qū)域的管理器設(shè)備進(jìn)行匯總，顯示其高中低檔設(shè)備在

機(jī)器中的比例，對(duì)網(wǎng)絡(luò)質(zhì)量進(jìn)行測(cè)評(píng)。

總統(tǒng)計(jì)：顯示網(wǎng)絡(luò)中的總體網(wǎng)絡(luò)設(shè)備統(tǒng)計(jì)信息以及各區(qū)域的網(wǎng)絡(luò)設(shè)計(jì)統(tǒng)計(jì)

信息。

三.安全預(yù)警的內(nèi)容：

詳見(jiàn)圖片：

1.安全預(yù)警窗口：見(jiàn)圖-2

安全預(yù)警欄：顯示一個(gè)總體網(wǎng)絡(luò)區(qū)域圖，（現(xiàn)以全圖省級(jí)劃分網(wǎng)絡(luò)結(jié)構(gòu)圖為例），

分別以幾種不同的顏色來(lái)表示不同的安全警告等級(jí)。首頁(yè)中的安全預(yù)警窗口是它

的一個(gè)直接體現(xiàn)。

區(qū)域目錄樹：有多少個(gè)區(qū)域劃分就可以在這一欄中顯示出來(lái)，更加方便用戶查

詢。

報(bào)警數(shù)據(jù)詳細(xì)分析：對(duì)每個(gè)網(wǎng)絡(luò)區(qū)域的安全等級(jí)進(jìn)行分析，并加以顯示。

2.硬件系統(tǒng)統(tǒng)計(jì)窗口：見(jiàn)圖-3

2.總統(tǒng)計(jì)窗口：詳見(jiàn)圖-4

總統(tǒng)計(jì)窗口界面中包括區(qū)域目錄樹和統(tǒng)計(jì)欄。（注：以上圖為舉例，不同網(wǎng)絡(luò)有

不同的內(nèi)容名稱。）

3-3.安全監(jiān)測(cè)

一.安全監(jiān)測(cè)功能的概念：

安全監(jiān)測(cè)功能：對(duì)網(wǎng)絡(luò)內(nèi)部的各項(xiàng)安全指標(biāo)進(jìn)行全面的監(jiān)測(cè)，把各項(xiàng)監(jiān)測(cè)的

數(shù)值進(jìn)行及時(shí)顯示。

二.安全監(jiān)測(cè)功能的結(jié)構(gòu)及內(nèi)容：

主要監(jiān)測(cè)內(nèi)容包括：

1.網(wǎng)絡(luò)安全：見(jiàn)圖-5

其中包含：流量排名、流量統(tǒng)計(jì)、流量報(bào)警、信息報(bào)警、本地報(bào)警等項(xiàng)目對(duì)

其進(jìn)行統(tǒng)計(jì)及顯示。

2.信息安全：見(jiàn)圖-6

信息安全方面：包含安全檢測(cè)、IP綁定變化、設(shè)備變化、探頭卸載、主機(jī)運(yùn)

維異常等項(xiàng)目。

3.運(yùn)行安全：見(jiàn)圖-7

運(yùn)行安全包含未安裝殺毒軟件、未運(yùn)行殺毒軟件、漏打嚴(yán)重補(bǔ)丁、違規(guī)軟

件、違規(guī)進(jìn)程等違規(guī)項(xiàng)目的監(jiān)控并及時(shí)地顯示。

3-4.安全管理

一.安全管理功能的概念：

安全管理功能：將管理中心的相關(guān)安全管理規(guī)范、安全組織體系、安全宣傳資料

以及最新安全動(dòng)態(tài)等安全信息進(jìn)行統(tǒng)一的發(fā)布。

二.安全管理功能的結(jié)構(gòu)及內(nèi)容：

安全管理功能的內(nèi)容：包括安全規(guī)范、安全組織、安全宣傳和最新動(dòng)態(tài)四項(xiàng)內(nèi)

容。它們是提供一些規(guī)范制度，消息通知等內(nèi)容，對(duì)用戶進(jìn)行政策信息下發(fā)。

3-5.安全通報(bào)

一.安全通報(bào)功能的概念：

安全通報(bào)：對(duì)網(wǎng)絡(luò)中一些違規(guī)和沒(méi)有及時(shí)執(zhí)行安全管理平臺(tái)任務(wù)的設(shè)備進(jìn)

行記錄警告并給出整改通知。

二.安全通報(bào)功能的結(jié)構(gòu)及內(nèi)容：

1.安全通報(bào)功能的結(jié)構(gòu)：見(jiàn)圖-9

2.安全通報(bào)功能的內(nèi)容：包括安全通報(bào)和整改通知兩項(xiàng)內(nèi)容。

3-6.安全服務(wù)

一.安全服務(wù)功能的概念：

安全服務(wù)：對(duì)網(wǎng)絡(luò)各區(qū)域的終端提供系統(tǒng)軟件補(bǔ)丁、病毒庫(kù)、普通文件進(jìn)

行及時(shí)的更新，讓用戶及時(shí)進(jìn)行下載，確保網(wǎng)絡(luò)安全運(yùn)轉(zhuǎn)。

二.安全服務(wù)功能的結(jié)構(gòu)及內(nèi)容：

1.安全服務(wù)功能的結(jié)構(gòu)：見(jiàn)圖-10

2.安全服務(wù)功能的內(nèi)容：包括補(bǔ)丁下載、病毒庫(kù)下載及常用工具下載等三項(xiàng)內(nèi)

容。

3-7,非法外聯(lián)

一.非法外聯(lián)功能的概念：

設(shè)備注冊(cè)信息管理：對(duì)整個(gè)網(wǎng)絡(luò)內(nèi)部設(shè)備的注冊(cè)狀況進(jìn)行統(tǒng)一統(tǒng)計(jì)公

布。

二.非法外聯(lián)功能的結(jié)構(gòu)及內(nèi)容：

1.非法外聯(lián)功能的結(jié)構(gòu)及內(nèi)容：見(jiàn)圖-11

第四章.后臺(tái)管理界面

后臺(tái)管理界面是一個(gè)面向擁有系統(tǒng)管理員以上權(quán)限的管理者開放的后臺(tái)管理

更新界面。工作原理是：從《內(nèi)網(wǎng)安全及補(bǔ)丁分發(fā)管理系統(tǒng)軟件》中提取相關(guān)的

網(wǎng)絡(luò)安全信息，調(diào)取到后臺(tái)，在后臺(tái)中進(jìn)行相關(guān)安全網(wǎng)絡(luò)信息的添加、處理、修

改、更新、匯總?cè)缓箫@示到前臺(tái)，供用戶迅速得到所需信息。后臺(tái)管理界面按功

能劃分為七個(gè)板塊，包括：安全預(yù)警設(shè)定、安全管理設(shè)定、安全通報(bào)設(shè)定、安全

服務(wù)設(shè)定、數(shù)據(jù)導(dǎo)入設(shè)定。本章將詳細(xì)介紹五個(gè)板塊。

4-1.安全預(yù)警設(shè)定

一.安全預(yù)警設(shè)定內(nèi)容：

1.設(shè)備配置設(shè)定：根據(jù)服務(wù)器和個(gè)人電腦的CPU、內(nèi)存、

硬盤的不同分出高、中、低三等。方便管理員對(duì)整個(gè)網(wǎng)絡(luò)內(nèi)部電腦配置的了

解。

2.管理器IP設(shè)定：根據(jù)各地區(qū)名稱、各區(qū)域的IP地址以及該物理區(qū)域圖片

的修改和設(shè)定。方便管理員對(duì)整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)一目了然。

3.安全預(yù)警設(shè)定：根據(jù)網(wǎng)絡(luò)安全預(yù)警閾值設(shè)定列表（流量、報(bào)警）和信息安

全預(yù)警閾值設(shè)定列表（注冊(cè)表系統(tǒng)弱口令用戶權(quán)限系統(tǒng)用戶）的設(shè)定最后

利用圖形顏色變化的方式顯示報(bào)警情況以及地區(qū)。備注：綠色（安全）黃

色（較級(jí)報(bào)警）橙紅（中級(jí)報(bào)警）紅色（嚴(yán)重報(bào)警）。

二.安全預(yù)警設(shè)定結(jié)構(gòu)：見(jiàn)圖

1.設(shè)備配置設(shè)定：見(jiàn)圖72

2.管理器IP設(shè)定：見(jiàn)圖-13

3.安全預(yù)警設(shè)定：見(jiàn)圖T4

4-2.安全管理設(shè)定

一.安全管理設(shè)定的內(nèi)容：

1.安全規(guī)范設(shè)定：是后臺(tái)對(duì)于網(wǎng)絡(luò)安全規(guī)范方面的管理設(shè)定，在這個(gè)選

項(xiàng)中可以對(duì)安全規(guī)范方面的信息進(jìn)行及時(shí)的添加，刪除，修改，供用戶在前臺(tái)瀏

覽。

2.安全組織結(jié)構(gòu)設(shè)定：是關(guān)于網(wǎng)絡(luò)安全組織體系和結(jié)構(gòu)的一個(gè)窗口，將

安全組織結(jié)構(gòu)方面的信息文檔在后臺(tái)的這個(gè)窗口進(jìn)行添加，刪除和修改，

供用戶在前臺(tái)瀏覽。

3.安全宣傳設(shè)定：是關(guān)于如何保證網(wǎng)安全的一個(gè)宣傳窗口。將網(wǎng)絡(luò)安全

的注意事項(xiàng)及維護(hù)方法在該選項(xiàng)中進(jìn)行添加，刪除和修改，供用戶口在前臺(tái)瀏

覽。

4.重要通知：是將一些重要的規(guī)定通知顯示在前臺(tái)的這個(gè)通知