中软统终端安全管理系统80系统介绍.docxVIP

中软统终端安全管理系统 80 系统介绍 第一章 系统概述 1 第二章 体系结构和运行环境 3 2.1 系统体系结构 3 2.2 举荐硬件需求 3 2.3 举荐软件需求 4 第三章 系统功能 5 3.1 差不多功能 5 3.1.3 用户身份认证 5 3.1.2 网络访咨询操纵 6 3.1.3 非法外联操纵 6 3.1.4 接口外设治理 7 3.1.5 移动储备介质治理 7 3.1.6 CDROM/CDRW/ 刻录机的操纵 7 3.1.7 辅助硬盘的操纵 7 3.1.8 打印机治理 7 3.2 可信移动储备介质治理 [*] 8 3.2 终端接入治理 [*] 9 3.2.1 终端接入认证 9 3.2.2 终端安全检查 9 3.2.3 内网安全扫描 9 3.3 补丁治理与软件分发治理 [*] 10 3.3.1 补丁分发治理 10 3.3.2 软件分发治理 10 3.4 终端安全运维治理 [*] 11 3.4.1 系统运行状况监控 11 3.4.2 软硬件资产治理 12 3.4.3 安全策略治理 13 3.4.4 防病毒软件监测 13 3.4.5 网络进程治理 13 3.4.6 文件安全删除 14 3.4.7 进程治理 14 3.5 远程治理 [*] 15 3.6 安全储备与传输治理 [*] 15 3.6.1 我的加密文件夹 15 3.6.2 硬盘爱护区 15 3.6.3 文件安全分发 16 3.7 安全文档治理 [*] 16 3.8 安全文档隔离治理 [*] 16 3.9 电子文档权限治理 [*] 16 3.10 文档密级标识与轨迹跟踪治理 [*] 17 3.11 文件打印审批治理 [*] 18 3.12 U 盘拷贝审批治理 [*] 18 3.13 光盘刻录审批治理 [*] 18 3.14 系统治理与审计 18 3.14.1 组织结构治理 18 3.14.2 统计审计分析 19 3.14.3 分级报警治理 19 3.14.4 响应与知识库治理 19 3.14.5 服务器数据储备空间治理19 3.14.6 系统升级治理 19 3.14.7 B/S 治理功能支持 20 3.14.8 系统参数设置 20 第四章 系统特点 21 4.1 全面的终端防护能力 21 4.2 分权分级的治理模式 21 4.3 方便灵活的安全策略 21 4.4 终端安全风险量化治理 21 4.5 周全详细的系统报表 22 4.6 丰富的应急响应知识库 22 4.7 完善的插件式系统架构 22 4.8 方便快捷的安装、卸载和升级 22 4.9 多级部署支持22 附件一：名词讲明 23 第一章 系统概述 随着信息化安全技术的持续进展，各种内网安全治理咨询题逐步凸现出来。据 IDC 调查报告显示超过 85%的网络安全威逼来自于内部，其危害程度更是远远超过黑客攻击所造成的缺失，而这些威逼绝大部分是内部各种非法和违规的操作行为所造成的。 内网安全咨询题差不多引起了各级单位的广泛重视，随着安全意识的持续增强，安全投入逐步增加，然而内网的安全事件却持续地增多。分析其缘故我们认为要紧有以下几个方面： 有章不循，有规不依，企业内网安全合规性受到挑战。 专门多公司明文规定安装操作系统必须打最新的补丁，然而终端用户依旧我行我素导致操作系统补丁状况不一，从而给蠕虫病毒、木马程序和黑客软件带来了可乘之机。同时有些单位购买了防病毒软件，然而终端用户没有按照单位统一部署的要求安装防病毒软件，或者有些终端用户尽管安装了防病毒软件，然而没有及时更新病毒库，导致运算机病毒有机可乘。关于终端安全治理，公司建立了专门多安全制度，然而终端用户不按照公司安全规定要求，将不安全的运算机接入网络，从而引入了内网安全威逼，企业内网的安全合规性受到了严肃的挑战。 谋一时，而未谋全局，终端系统被划分为多个独立的信息安全孤岛。各单位在解决各种内网安全咨询题上，通常缺乏统一、全面的内网安 全解决方案。按照“头痛医头，脚痛医脚”的内网安全防护加大思路，采购并部署了多款终端安全治理的产品，例如：身份认证、补丁治理、软件分发、病毒防护软件等等。然而这些终端安全防护软件来自于不同的安全厂商，各种软件之间各自为政，缺乏统一治理、和谐工作的机制，最终导致个人桌面系统被划分为一个个独立的信息安全孤岛，因此显现了终端安全治理纷乱、内网安全漏洞百出，内网安全事件防不胜防。 百花齐放，百家争鸣，终端系统终因难堪负重，系统性能急剧下降。为了加大终端安全治理，在个人桌面系统上同时安装了不同厂家的终端代理。每种代理程序都需要实现自我防护、网络通信、运行监控等程序 调度机制，需要重复的占用系统有限的 CPU、内存等系统资源，导致个人 桌面系统运行速度变慢，系统性能急剧下降。同时，由于不同厂家的软件存在专门多功能重叠的部