返回
北信源法院系统终端安全管理计划系统解决办法2015

北信源法院系统终端安全管理计划系统解决办法2015

ID:43429170

大小:4.43 MB

页数:39页

时间:2019-09-30

北信源法院系统终端安全管理计划系统解决办法2015_第1页
北信源法院系统终端安全管理计划系统解决办法2015_第2页
北信源法院系统终端安全管理计划系统解决办法2015_第3页
北信源法院系统终端安全管理计划系统解决办法2015_第4页
北信源法院系统终端安全管理计划系统解决办法2015_第5页
资源描述:

《北信源法院系统终端安全管理计划系统解决办法2015》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、'北信源法院系统终端安全管理系统解决方案北京北信源软件股份有限公司2015年3月'目录1.前言31.1.概述31.2.应对策略42.终端安全防护理念52.1.安全理念52.2.安全体系63.终端安全管理解决方案73.1.终端安全管理建设目标73.2.终端安全管理方案设计原则73.3.终端安全管理方案设计思路83.4.终端安全管理解决方案实现103.4.1.网络接入管理设计实现103.4.1.1.网络接入管理概述103.4.1.2.网络接入管理方案及思路103.4.2.补丁及软件自动分发管理设计实现153.4.2.1.补丁及软件自动分发

2、管理概述153.4.2.2.补丁及软件自动分发管理方案及思路153.4.3.移动存储介质管理设计实现193.4.3.1.移动存储介质管理概述193.4.3.2.移动存储介质管理方案及思路203.4.4.桌面终端管理设计实现233.4.4.1.桌面终端管理概述233.4.4.2.桌面终端管理方案及思路243.4.5.终端安全审计设计实现363.4.5.1.终端安全审计概述363.4.5.2.终端安全审计方案及思路364.方案总结42'1.前言1.1.概述随着法院信息化的飞速发展,业务和应用逐渐完全依赖于计算机网络和计算机终端。为进一步提高

3、法院信息系统内部的安全管理与技术控制水平,必须建立一套完整的终端安全管理体系,提高终端的安全管理水平。由于法院信息系统内部缺乏必要管理手段,导致网络管理人员对终端管理的难度很大,难以发现有问题的电脑,从而计算机感染病毒,计算机被安装木马,部分员工使用非法软件,非法连接互联网等情况时有发生,无法对这些电脑进行定位,这些问题一旦发生,往往故障排查的时间非常长。如果同时有多台计算机感染网络病毒或者进行非法操作,容易导致网络拥塞,甚至业务无法正常开展。建立终端安全管理体系的意义在于:解决大批量的计算机安全管理问题。具体来说,这些问题包括:Ø实现对

4、法院信息系统内部所有的终端计算机信息进行汇总,包括基本信息、审计信息、报警信息等,批量管理终端计算机并提高安全性、降低日常维护工作量;Ø实现对法院信息系统内部所有的终端计算机的准入控制,防止外来电脑或违规的电脑接入法院信息系统内部网络中;Ø实现对法院信息系统内部所有的终端计算机进行补丁的自动下载、安装与汇总,最大程度减少病毒、木马攻击存在漏洞的计算机而导致的安全风险;Ø实现对法院信息系统内部所有的移动存储设备的统一管理,防止部分人员通过USB设备将法院信息系统大量的机密文件传播出去,同时也极大减少了病毒、木马通过USB设备在网络中传播等情

5、况的发生;Ø实现对法院信息系统内部所有的终端计算机'进行终端安全管理与分析,包括第一时间禁止非法外联行为的发生,实时监控异常流量,检测非法软件,禁用部分硬件设备等,将计算机与人结合起来管理,防止非法操作导致发生不必要的安全事件。1.1.应对策略从网络空间应用接入方式来来说,网络空间应用从传统的互联网应用接入发展到以移动/无线通信应用接入乃至移动互联网接入等多种方式。而针对网络空间安全方面的问题,北信源公司基于多年的产品开发与超大规模成功部署与应用经验基础,组建了面向网络空间的终端安全管理产品体系。该产品体系主要面向重要网络、信息系统及基

6、础设施的失泄密检测与防范,实现从终端、区域网到互联网的一体化检测、管理与防范。该体系从终端接入控制、终端行为管控制、终端数据防泄密,以及终端安全审计等方面,实现了多层次、全方位、立体化纵深失窃密检测与防范,形成了面向复杂网络空间的终端安全管理一体化解决方案,有效地实现了网络空间下对终端计算机的安全管理体系。'1.终端安全防护理念1.1.安全理念针对目前法院信息系统网络中终端计算机面临的各种安全问题,作为终端安全管理市场的领导者,北信源公司特推出了面向网络空间的VRVSpecSEC终端安全管理体系。VRVSpecSEC终端安全管理体系以A

7、PPDR模型为依据,遵循国家和行业等级保护,基于安全工程的思想,以独特的终端安全配置策略为核心,以终端安全风险测试与评估为依据,实现组件化可动态组合配置的终端安全管理。其核心理念如下图所示:VRVSpecSEC终端安全管理体系核心理念l安全产品法规符合性开发(Specification-basedProductsDevelopment)l策略引导的终端安全配置(Policy-basedConfigureManagement)l评估驱动的终端安全管理(Evaluation-drivenSecurityManagement)l组件化终端安全管

8、理体系(Component-basedPlug-in/outSecurityArchitecture)'1.1.安全体系北信源VRVSpecSEC体系覆盖终端的资产安全管理、终端数据安全管理

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。