信息安全等級(jí)保護(hù)建設(shè)項(xiàng)目方案書(shū)2

1、1 / 44目 錄1 項(xiàng)目背景 32 建設(shè)目標(biāo) 43 信息安全等級(jí)保護(hù)綜合管理系統(tǒng) 43.1 信息安全等級(jí)保護(hù)綜合管理系統(tǒng)概述 43.2 系統(tǒng)架構(gòu) 73.3 系統(tǒng)功能 93.3.1 定級(jí)備案管理 93.3.2 建設(shè)整改管理 103.3.3 等級(jí)測(cè)評(píng)管理 113.3.4 安全檢查管理 123.3.5 風(fēng)險(xiǎn)評(píng)估管理 133.3.6 風(fēng)險(xiǎn)評(píng)估測(cè)評(píng) 133.3.7 風(fēng)險(xiǎn)評(píng)估管理 143.3.8 日常辦公管理 153.3.9 統(tǒng)計(jì)分析 163.3.10 基礎(chǔ)數(shù)據(jù)管理 163.3.11 分級(jí)管理 183.3.12 系統(tǒng)接口 183.4 系統(tǒng)安全性 193.5 系統(tǒng)部署 203.6 系統(tǒng)配置要求 204 網(wǎng)

2、安全管理系統(tǒng) 214.1 網(wǎng)安全管理系統(tǒng)概述 214.2 產(chǎn)品架構(gòu) 214.2.1 終端監(jiān)控引擎 224.2.2 總控中心 224.2.3 管理控制臺(tái) 224.2.4 系統(tǒng)數(shù)據(jù)庫(kù) 224.3 產(chǎn)品功能 234.3.1 終端運(yùn)維管理 234.3.2 終端安全加固 244.3.3 終端安全審計(jì) 254.3.4 網(wǎng)絡(luò)準(zhǔn)入控制 254.3.5 移動(dòng)存儲(chǔ)管理 264.4 產(chǎn)品性能 264.4.1 終端引擎性能 264.4.2 總控性能 264.4.3 產(chǎn)品性能指標(biāo) 274.5 產(chǎn)品規(guī) 274.6 產(chǎn)品部署 275 控管理平臺(tái)（堡壘主機(jī)）295.1 堡壘主機(jī)概述 292 / 445.2 產(chǎn)品功能 295.

3、2.1 賬號(hào)管理 295.2.2 主賬號(hào)管理 305.2.3 從賬號(hào)管理 305.2.4 授權(quán)管理 305.2.5 靈活的授權(quán)管理 305.2.6 細(xì)粒度的訪(fǎng)問(wèn)控制管理 315.2.7 認(rèn)證管理 315.2.8 審計(jì)管理 325.3 產(chǎn)品特點(diǎn) 325.3.6 高可用性 335.4 客戶(hù)收益 335.5 產(chǎn)品部署 356 數(shù)據(jù)庫(kù)安全防護(hù)平臺(tái) 356.1 數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)分析 356.2 產(chǎn)品概述 366.3 功能特性 376.4 產(chǎn)品價(jià)值 376.5 多種應(yīng)用模式 386.6 產(chǎn)品優(yōu)勢(shì) 396.7 產(chǎn)品部署 396.7.2 旁路模式 406.7.3 混合部署模式 403 / 441 1項(xiàng)項(xiàng)目目背背景景

4、隨著互聯(lián)網(wǎng)技術(shù)飛速發(fā)展，網(wǎng)絡(luò)狀況日趨復(fù)雜和重要，網(wǎng)絡(luò)信息安全已經(jīng)提高到國(guó)家安全的高度。現(xiàn)在各單位、企業(yè)已經(jīng)重視網(wǎng)絡(luò)安全建設(shè)，但網(wǎng)絡(luò)自身仍然比較脆弱。為了達(dá)到信息系統(tǒng)安全等級(jí)保護(hù)工作的縱深要求，依據(jù)信息安全等級(jí)保護(hù)技術(shù)標(biāo)準(zhǔn)規(guī)，建設(shè)網(wǎng)絡(luò)安全和開(kāi)展等級(jí)保護(hù)管理工作。信息安全等級(jí)保護(hù)整體的安全保障體系包括技術(shù)和管理兩大部分，其術(shù)部分根據(jù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求分為物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全五個(gè)方面進(jìn)行建設(shè)；而管理部分根據(jù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求則分為安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理五個(gè)方面。整個(gè)安全保障體系各部分既有機(jī)結(jié)合，又相互支撐。

5、之間的關(guān)系可以理解為“構(gòu)建安全管理機(jī)構(gòu)，制定完善的安全管理制度與安全策略，由相關(guān)人員，利用技術(shù)工手段與相關(guān)工具，進(jìn)行系統(tǒng)建設(shè)和運(yùn)行維護(hù)?！备鶕?jù)等級(jí)化安全保障體系的設(shè)計(jì)思路，等級(jí)保護(hù)的設(shè)計(jì)與實(shí)施通過(guò)以下步驟進(jìn)行：1. 系統(tǒng)識(shí)別與定級(jí)：確定保護(hù)對(duì)象，通過(guò)分析系統(tǒng)所屬類(lèi)型、所屬信息類(lèi)別、服務(wù)圍以與業(yè)務(wù)對(duì)系統(tǒng)的依賴(lài)程度確定系統(tǒng)的等級(jí)。通過(guò)此步驟充分了解系統(tǒng)狀況，包括系統(tǒng)業(yè)務(wù)流程和功能模塊，以與確定系統(tǒng)的等級(jí)，為下一步安全域設(shè)計(jì)、安全保障體系框架設(shè)計(jì)、安全要求選擇以與安全措施選擇提供依據(jù)。2. 安全域設(shè)計(jì)：根據(jù)第一步的結(jié)果，通過(guò)分析系統(tǒng)業(yè)務(wù)流程、功能模塊，根據(jù)安全域劃分原則設(shè)計(jì)系統(tǒng)安全域架構(gòu)。通過(guò)安全域

6、設(shè)計(jì)將系統(tǒng)分解為多個(gè)層次，為下一步安全保障體系框架設(shè)計(jì)提供基礎(chǔ)框架。3. 確定安全域安全要求：參照國(guó)家相關(guān)等級(jí)保護(hù)安全要求，設(shè)計(jì)不同安全域的安全要求。通過(guò)安全域適用安全等級(jí)選擇方法確定系統(tǒng)各區(qū)域等級(jí)，明確各安全域所需采用的安全指標(biāo)。4. 評(píng)估現(xiàn)狀：根據(jù)各等級(jí)的安全要求確定各等級(jí)的評(píng)估容，根據(jù)國(guó)家相關(guān)風(fēng)險(xiǎn)評(píng)估方法，對(duì)系統(tǒng)各層次安全域進(jìn)行有針對(duì)性的等級(jí)風(fēng)險(xiǎn)評(píng)估。并找出系統(tǒng)安全現(xiàn)狀與等級(jí)要求的差距，形成完整準(zhǔn)確的按需防御的安全需求。通過(guò)等級(jí)風(fēng)險(xiǎn)評(píng)估，可以明確各層次安全域相應(yīng)等級(jí)的安全差距，為下一步安全技術(shù)解決方案設(shè)計(jì)和安全管理建設(shè)提供依據(jù)。5. 安全保障體系方案設(shè)計(jì)：根據(jù)安全域框架，設(shè)計(jì)系統(tǒng)各個(gè)層次

7、的安全保障體系框架以與具體方案。包括：各層次的安全保障體系框架形成系統(tǒng)整體的安全保障體系框架；詳細(xì)安全技術(shù)設(shè)計(jì)、安全管理設(shè)計(jì)。6. 安全建設(shè)：根據(jù)方案設(shè)計(jì)容逐步進(jìn)行安全建設(shè)，滿(mǎn)足方案設(shè)計(jì)做要符合的安全需求，滿(mǎn)足等級(jí)保護(hù)相應(yīng)等級(jí)的基本要求，實(shí)現(xiàn)按需防御。7. 持續(xù)安全運(yùn)維：通過(guò)安全預(yù)警、安全監(jiān)控、安全加固、安全審計(jì)、應(yīng)急響應(yīng)等，從事前、事中、事后三個(gè)方面進(jìn)行安全運(yùn)行維護(hù)，確保系統(tǒng)的持續(xù)安全，滿(mǎn)足持續(xù)性按需防御的安全需求。通過(guò)如上步驟，系統(tǒng)可以形成整體的等級(jí)化的安全保障體系，同時(shí)根據(jù)安4 / 44全術(shù)建設(shè)和安全管理建設(shè)，保障系統(tǒng)整體的安全。而應(yīng)該特別注意的是：等級(jí)保護(hù)不是一個(gè)項(xiàng)目，它應(yīng)該是一個(gè)不斷

8、循環(huán)的過(guò)程，所以通過(guò)整個(gè)安全項(xiàng)目、安全服務(wù)的實(shí)施，來(lái)保證用戶(hù)等級(jí)保護(hù)的建設(shè)能夠持續(xù)的運(yùn)行，能夠使整個(gè)系統(tǒng)隨著環(huán)境的變化達(dá)到持續(xù)的安全。在整個(gè)信息安全等級(jí)保護(hù)體系實(shí)施過(guò)程中，管理工作尤為重要，桂盾科技XX 公司推出了 LanSecS信息安全等級(jí)保護(hù)綜合管理系統(tǒng)，該系統(tǒng)是一套適用于信息安全等級(jí)保護(hù)工作業(yè)務(wù)管理的綜合信息管理平臺(tái)。作為信息安全等級(jí)保護(hù)工作的常態(tài)化管理工具，該系統(tǒng)緊密結(jié)合我國(guó)信息安全等級(jí)保護(hù)政策，實(shí)現(xiàn)了對(duì)信息安全等級(jí)保護(hù)工作中定級(jí)備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估和安全檢查等各個(gè)環(huán)節(jié)信息與數(shù)據(jù)的集中管理和工作流程管理。針對(duì)以上體系中提到了安全建設(shè)與持續(xù)安全運(yùn)維，推出了 LanSec

9、S網(wǎng)安全管理系統(tǒng)、LanSecS控管理平臺(tái)（堡壘主機(jī)）、LanSecS數(shù)據(jù)庫(kù)安全防護(hù)平臺(tái)，三款產(chǎn)品符合信息安全等級(jí)保護(hù)相關(guān)技術(shù)要求，也符合等保安全建設(shè)與持續(xù)安全運(yùn)維的需求。2 2建建設(shè)設(shè)目目標(biāo)標(biāo)開(kāi)展信息安全等級(jí)保護(hù)體系建設(shè)，已經(jīng)成為許多單位、企業(yè)的重大目標(biāo)，桂盾科技 XX 公司推出的圣博潤(rùn) LanSecS產(chǎn)品不僅符合信息安全等級(jí)保護(hù)的技術(shù)要求，而且進(jìn)一步加強(qiáng)了等保工作的管理，加固了網(wǎng)絡(luò)安全防護(hù)。信息安全等級(jí)保護(hù)綜合管理系統(tǒng)能將等保管理中的數(shù)據(jù)集中管理，有效提高工作效率。讓多個(gè)工作環(huán)節(jié)按流程化管理，促進(jìn)等保工作的標(biāo)準(zhǔn)化和規(guī)化。通過(guò)此平臺(tái)將等保工作融入日常信息安全管理工作中。網(wǎng)安全管理系統(tǒng)可以對(duì)計(jì)

10、算機(jī)準(zhǔn)入控制、計(jì)算機(jī)安全加固、計(jì)算機(jī)運(yùn)行維護(hù)、計(jì)算機(jī)安全審計(jì)、移動(dòng)存儲(chǔ)介質(zhì)注冊(cè)等多個(gè)方面的綜合管理，可以為各單位、企業(yè)打造一個(gè)安全、可信、規(guī)、健康的網(wǎng)絡(luò)環(huán)境?？毓芾砥脚_(tái)（堡壘主機(jī)）通過(guò)賬號(hào)集中管理，統(tǒng)一所有網(wǎng)絡(luò)設(shè)備、服務(wù)器運(yùn)維請(qǐng)求的入口，未通過(guò)授權(quán)的請(qǐng)求擋在入口外面，從而根本上解決了共享賬戶(hù)、賬戶(hù)泄露等問(wèn)題引起的安全風(fēng)險(xiǎn)，提高了運(yùn)維訪(fǎng)問(wèn)的安全性。通過(guò)審計(jì)功能，將堡壘主機(jī)上所有運(yùn)維操作錄屏回放，可在安全事件發(fā)生時(shí)，做到有據(jù)可查，責(zé)任落實(shí)。通過(guò)數(shù)據(jù)庫(kù)安全防護(hù)平臺(tái)可以防止針對(duì)數(shù)據(jù)庫(kù)的外部黑客攻擊、防止部高危操作、防止敏感數(shù)據(jù)泄漏、審計(jì)追蹤非法行為，實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)運(yùn)行狀態(tài)。保障了重要信息的安全。3 3

11、信信息息安安全全等等級(jí)級(jí)保保護(hù)護(hù)綜綜合合管管理理系系統(tǒng)統(tǒng)3.13.1 信息安全等級(jí)保護(hù)綜合管理系統(tǒng)概述信息安全等級(jí)保護(hù)綜合管理系統(tǒng)概述圣博潤(rùn)很早就開(kāi)始與相關(guān)職能部門(mén)進(jìn)行密切的交流，了解和跟蹤信息安全等級(jí)保護(hù)綜合管理系統(tǒng)的實(shí)際應(yīng)用需求，從 2007 年開(kāi)始信息安全等級(jí)保護(hù)綜合管理系統(tǒng)的相關(guān)技術(shù)研究、產(chǎn)品研發(fā)和持續(xù)改進(jìn)等工作。并推出了具有自主知識(shí)產(chǎn)權(quán)的 LanSecS 信息安全等級(jí)保護(hù)綜合管理系統(tǒng)。5 / 44產(chǎn)品可解決如下幾個(gè)方面的問(wèn)題： 1)1)信息安全等級(jí)保護(hù)信息與數(shù)據(jù)缺乏集中管理信息安全等級(jí)保護(hù)信息與數(shù)據(jù)缺乏集中管理 當(dāng)前信息安全等級(jí)保護(hù)工作中各種信息和數(shù)據(jù)大多依靠簡(jiǎn)單的 EXCEL 表格

12、進(jìn)行管理，手工操作任務(wù)繁瑣，不利于信息與數(shù)據(jù)的匯總和統(tǒng)計(jì)，本項(xiàng)目產(chǎn)品將解決這一難題，有效提高等級(jí)保護(hù)工作效率。 2)2)信息安全等級(jí)保護(hù)工作流程缺乏必要的約束信息安全等級(jí)保護(hù)工作流程缺乏必要的約束 各行業(yè)開(kāi)展等級(jí)保護(hù)功過(guò)過(guò)程中，難以有效避免因人而異、因時(shí)而異、因事而異的工作狀態(tài)，各項(xiàng)工作流程缺乏必要的約束。本項(xiàng)目產(chǎn)品的應(yīng)用，將有利于提高等級(jí)保護(hù)工作流程的規(guī)性。 3)3)缺乏有效的信息安全等級(jí)保護(hù)工作考核依據(jù)缺乏有效的信息安全等級(jí)保護(hù)工作考核依據(jù) 各行業(yè)等級(jí)保護(hù)主管部門(mén)對(duì)等級(jí)保護(hù)工作的執(zhí)行和工作成效的考核沒(méi)有統(tǒng)一的量化的標(biāo)準(zhǔn)，對(duì)等保工作和人員的考核缺乏依據(jù)。本項(xiàng)目產(chǎn)品將有效解決這一難題。通過(guò)提供

13、標(biāo)準(zhǔn)化、流程化的辦公平臺(tái)，為等級(jí)保護(hù)工作的考核提供數(shù)據(jù)支持。 4)4)信息安全建設(shè)整改工作統(tǒng)一指揮和協(xié)調(diào)難信息安全建設(shè)整改工作統(tǒng)一指揮和協(xié)調(diào)難 等級(jí)保護(hù)安全建設(shè)與整改工作是一項(xiàng)任務(wù)緊迫、形勢(shì)復(fù)雜、周期較長(zhǎng)的工作。這一工作必須要統(tǒng)一指揮和協(xié)調(diào)，才會(huì)取得良好的工作成效。本產(chǎn)品為各行業(yè)的安全建設(shè)整改工作提供了一個(gè)統(tǒng)一指揮和協(xié)調(diào)的工作平臺(tái)，將有效解決安全建設(shè)整改工作的指揮和調(diào)度困難問(wèn)題。 作為等級(jí)保護(hù)工作開(kāi)展所依賴(lài)的基礎(chǔ)工作平臺(tái)，信息安全等級(jí)保護(hù)綜合管理系統(tǒng)可在如下方面促進(jìn)信息安全等級(jí)保護(hù)工作的開(kāi)展。 1)1) 實(shí)現(xiàn)信息與數(shù)據(jù)的集中管理和分析處理實(shí)現(xiàn)信息與數(shù)據(jù)的集中管理和分析處理信息安全等級(jí)保護(hù)綜合管

14、理系統(tǒng)可對(duì)各種信息安全等級(jí)保護(hù)基礎(chǔ)數(shù)據(jù)實(shí)現(xiàn)集中存儲(chǔ)和管理，不但保證了數(shù)據(jù)的完整性和一致性，也為行業(yè)等級(jí)保護(hù)工作的開(kāi)展提供了可靠的數(shù)據(jù)支持。通過(guò)數(shù)據(jù)統(tǒng)計(jì)和分析，可為等級(jí)保護(hù)工作的進(jìn)一步開(kāi)展提供決策支持。該系統(tǒng)可管理的數(shù)據(jù)包括如下多種類(lèi)型： 系統(tǒng)定級(jí)、備案數(shù)據(jù)；建設(shè)整改數(shù)據(jù)；等級(jí)測(cè)評(píng)數(shù)據(jù)；安全檢查數(shù)據(jù)；風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)；等級(jí)保護(hù)政策標(biāo)準(zhǔn)；安全管理制度與管理措施；信息資產(chǎn)；安全事件；測(cè)評(píng)機(jī)構(gòu)與人員；專(zhuān)家?guī)欤?教育培訓(xùn)數(shù)據(jù)。 針對(duì)上面各類(lèi)數(shù)據(jù)，本系統(tǒng)能夠進(jìn)行集中管理和統(tǒng)計(jì)查詢(xún)，并快速生成種類(lèi)豐富的報(bào)告和報(bào)表，極大的方便了等級(jí)保護(hù)工作的信息系統(tǒng)定級(jí)、備案、安全建設(shè)整改、安全測(cè)評(píng)、安全檢查等工作。 2)2)

15、規(guī)等級(jí)保護(hù)工作流程，提高工作效率規(guī)等級(jí)保護(hù)工作流程，提高工作效率信息安全等級(jí)保護(hù)綜合管理系統(tǒng)為信息安全等級(jí)保護(hù)的多個(gè)工作環(huán)節(jié)提供了基于工作流引擎的工作流程管理功能，如安全建設(shè)整改、安全檢查、風(fēng)險(xiǎn)評(píng)估等。6 / 44通過(guò)流程定制，使得行業(yè)管理人員可按照統(tǒng)一的工作流程開(kāi)展行業(yè)的等級(jí)保護(hù)工作，避免了不同單位、不同管理人員在執(zhí)行等級(jí)保護(hù)工作過(guò)程中的隨意性。促進(jìn)了等級(jí)保護(hù)工作環(huán)節(jié)的標(biāo)準(zhǔn)化和規(guī)化。另外，通過(guò)流程管理，使得數(shù)據(jù)處理和工作部署實(shí)施的自動(dòng)化程度大大增強(qiáng)，從而有效提高了等級(jí)保護(hù)工作的效率。 3)3) 提升行業(yè)等級(jí)保護(hù)工作管理的透明度提升行業(yè)等級(jí)保護(hù)工作管理的透明度信息安全等級(jí)保護(hù)綜合管理系統(tǒng)通過(guò)預(yù)

16、置部門(mén)、人員、角色和工作流程，實(shí)現(xiàn)了行業(yè)用戶(hù)等級(jí)保護(hù)工作開(kāi)展過(guò)程中的部門(mén)、角色的分工協(xié)作。通過(guò)置的辦公管理模塊，讓等級(jí)保護(hù)工作執(zhí)行人員與時(shí)受理和完成分配的工作任務(wù)，讓管理人員與時(shí)掌握等級(jí)保護(hù)工作的開(kāi)展情況，實(shí)現(xiàn)可視化的等級(jí)保護(hù)工作管理。 行業(yè)主管部門(mén)通過(guò)該系統(tǒng)可以對(duì)等級(jí)保護(hù)工作的進(jìn)度進(jìn)行跟蹤?？捎行Ц纳圃械燃?jí)保護(hù)工作對(duì)整體管理過(guò)程的不可跟蹤性和管理效果的不可預(yù)見(jiàn)性。 行業(yè)主管部門(mén)通過(guò)該系統(tǒng)還可對(duì)每個(gè)等級(jí)保護(hù)參與人員的工作進(jìn)度、工作狀況、工作結(jié)果進(jìn)行直觀的檢視。同時(shí)，根據(jù)預(yù)定義的評(píng)價(jià)指標(biāo)，對(duì)等級(jí)保護(hù)工作的執(zhí)行效果進(jìn)行客觀的考核和評(píng)價(jià)，大大增加了管理的透明度。 4)4) 提升行業(yè)等級(jí)保護(hù)工作的整

17、體實(shí)施能力提升行業(yè)等級(jí)保護(hù)工作的整體實(shí)施能力通常，各行業(yè)的等級(jí)保護(hù)工作執(zhí)行人員并不一定是安全領(lǐng)域的技術(shù)專(zhuān)家，這往往會(huì)導(dǎo)致等級(jí)保護(hù)工作中出現(xiàn)領(lǐng)導(dǎo)層與執(zhí)行層工作脫節(jié)，具體執(zhí)行工作難于直觀的反映到信息安全保障工作的直屬領(lǐng)導(dǎo)層面，出現(xiàn)信息安全等級(jí)保護(hù)工作執(zhí)行上的不透明，直接導(dǎo)致管理工作的執(zhí)行不徹底和不到位。 信息安全等級(jí)保護(hù)綜合管理系統(tǒng)在各行業(yè)開(kāi)展等級(jí)保護(hù)工作的過(guò)程中，通過(guò)規(guī)工作流程、完善數(shù)據(jù)管理、提供教育與培訓(xùn)等，提高等級(jí)保護(hù)工作人員的等級(jí)保護(hù)工作意識(shí)、理解等級(jí)保護(hù)工作職責(zé)、促進(jìn)等級(jí)保護(hù)工作的規(guī)化。利用系統(tǒng)的置的各種工作流程，可將等級(jí)保護(hù)工作要求迅速分解到相關(guān)技術(shù)部門(mén)和人員，大大降低了單位部的協(xié)調(diào)復(fù)

18、雜性，提升了行業(yè)等級(jí)保護(hù)工作的整體實(shí)施能力。 5)5) 促進(jìn)等級(jí)保護(hù)工作管理的常態(tài)化促進(jìn)等級(jí)保護(hù)工作管理的常態(tài)化 信息安全等級(jí)保護(hù)綜合管理系統(tǒng)提供了安全整改活動(dòng)、等級(jí)測(cè)評(píng)活動(dòng)、安全檢查活動(dòng)和風(fēng)險(xiǎn)評(píng)估活動(dòng)的流程管理功能，為各行業(yè)開(kāi)展的新一輪安全建設(shè)與整改工作以與等級(jí)測(cè)評(píng)工作提供了可靠的技術(shù)支撐。 信息安全等級(jí)保護(hù)綜合管理系統(tǒng)的定位和目標(biāo)是為我國(guó)各行業(yè)開(kāi)展的等級(jí)保護(hù)工作建設(shè)一套運(yùn)行可靠、管理嚴(yán)密、控制有效、信息全面、監(jiān)管有力、便于維護(hù)、高效安全的工作平臺(tái)。實(shí)現(xiàn)信息系統(tǒng)定級(jí)備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)和安全檢查等工作的信息化管理，提升等級(jí)保護(hù)工作的效率和管理水平。 信息安全等級(jí)保護(hù)綜合管理系統(tǒng)提供了

19、涵蓋等級(jí)保護(hù)工作所有工作環(huán)節(jié)的管理功能，是一個(gè)以等級(jí)保護(hù)為核心的集成的、綜合的信息安全基礎(chǔ)工作平臺(tái)。該系統(tǒng)可有效促進(jìn)各行業(yè)等級(jí)保護(hù)工作管理的常態(tài)化。 7 / 443.23.2 系統(tǒng)架構(gòu)系統(tǒng)架構(gòu)上圖是 LanSecS 信息安全等級(jí)保護(hù)綜合管理系統(tǒng)的總體框架結(jié)構(gòu)示意圖。系統(tǒng)總體分為業(yè)務(wù)管理層、基礎(chǔ)數(shù)據(jù)層和接口層三個(gè)層次。業(yè)務(wù)功能層是軟件主體功能，包括等級(jí)保護(hù)工作管理、日常辦公管理、數(shù)據(jù)統(tǒng)計(jì)與分析和系統(tǒng)管理幾個(gè)部分?；A(chǔ)數(shù)據(jù)層維護(hù)等級(jí)保護(hù)工作所需的各類(lèi)基礎(chǔ)數(shù)據(jù)，接口層負(fù)責(zé)與其它安全運(yùn)維管理系統(tǒng)或等級(jí)保護(hù)相關(guān)系統(tǒng)的數(shù)據(jù)共享和交互。 1)1) 等級(jí)保護(hù)工作管理等級(jí)保護(hù)工作管理 等級(jí)保護(hù)工作管理以信息安全

20、等級(jí)保護(hù)工作為主線(xiàn)，對(duì)等級(jí)保護(hù)工作中的定級(jí)備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)、安全檢查、風(fēng)險(xiǎn)評(píng)估、安全評(píng)價(jià)等各個(gè)工作環(huán)節(jié)進(jìn)行規(guī)化管理，包括信息與數(shù)據(jù)的收集、工作流程管理等。 2)2) 基礎(chǔ)數(shù)據(jù)層基礎(chǔ)數(shù)據(jù)層 基礎(chǔ)數(shù)據(jù)管理為信息安全等級(jí)保護(hù)綜合管理所需的各種基礎(chǔ)信息與數(shù)據(jù)提供統(tǒng)一的維護(hù)與管理。包括政策法規(guī)、標(biāo)準(zhǔn)規(guī)庫(kù)的管理，安全管理機(jī)構(gòu)、人員和管理制度庫(kù)的管理，災(zāi)備信息、應(yīng)急預(yù)案、應(yīng)急演練的管理，教育培訓(xùn)管理，8 / 44專(zhuān)家?guī)旃芾?，資產(chǎn)信息管理，信息安全事件管理等。 3)3) 接口層接口層 接口層負(fù)責(zé)提供本系統(tǒng)與其他系統(tǒng)之間的數(shù)據(jù)共享和交互接口。例如本系統(tǒng)的定級(jí)備案數(shù)據(jù)向公安部定級(jí)備案信息管理系統(tǒng)的數(shù)據(jù)

21、輸出接口，信息安全運(yùn)維管理系統(tǒng)收集的數(shù)據(jù)向本系統(tǒng)的數(shù)據(jù)輸入接口等。 LanSecS 信息安全等級(jí)保護(hù)綜合管理系統(tǒng)的業(yè)務(wù)體系架構(gòu)以與各業(yè)務(wù)模塊之間的關(guān)系如下圖所示。系統(tǒng)用戶(hù)通過(guò)瀏覽器訪(fǎng)問(wèn) LanSecS 信息安全等級(jí)保護(hù)綜合管理系統(tǒng)，經(jīng)過(guò)系統(tǒng)身份認(rèn)證和權(quán)限控制，進(jìn)行等級(jí)保護(hù)業(yè)務(wù)管理工作。普通用戶(hù)以日常辦公管理作為主要操作界面。系統(tǒng)管理員則可對(duì)基礎(chǔ)數(shù)據(jù)、工作流程、具體等級(jí)保護(hù)工作環(huán)節(jié)的業(yè)務(wù)活動(dòng)進(jìn)行統(tǒng)一維護(hù)管理并可對(duì)工作過(guò)程進(jìn)行監(jiān)控、對(duì)信息和數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析等。9 / 4410 / 443.33.3 系統(tǒng)功能系統(tǒng)功能“LanSecS 信息安全等級(jí)保護(hù)綜合管理系統(tǒng)”主要功能包括如下幾個(gè)方面： 1) 定

22、級(jí)備案管理 2) 建設(shè)整改管理 3) 等級(jí)測(cè)評(píng)管理 4) 安全檢查管理 5) 風(fēng)險(xiǎn)評(píng)估管理 6) 日常辦公管理 7) 統(tǒng)計(jì)分析 8) 基礎(chǔ)數(shù)據(jù)維護(hù) .1 定級(jí)備案管理定級(jí)備案管理重要信息系統(tǒng)的定級(jí)與備案工作是我國(guó)信息安全等級(jí)保護(hù)工作開(kāi)展的基礎(chǔ)。各行業(yè)均應(yīng)對(duì)本行業(yè)各單位的重要信息系統(tǒng)進(jìn)行定級(jí)，并將定級(jí)情況向公安機(jī)關(guān)備案。目前大部分行業(yè)用戶(hù)，均通過(guò)手動(dòng)方式填寫(xiě)備案登記表，備案表在本單位的留存也是以離散文檔的形式存儲(chǔ)。這種備案方式非常不利于備案信息的維護(hù)，也不利于備案信息的查詢(xún)、檢索和統(tǒng)計(jì)。也就無(wú)法為主管部門(mén)快速提供本單位的信息系統(tǒng)備案狀況。 本系統(tǒng)可為各行業(yè)的重要信息系統(tǒng)的定級(jí)和備

23、案提供方便的管理功能。定級(jí)備案管理模塊功能邏輯結(jié)構(gòu)如下：11 / 44“定級(jí)備案管理”主要完成重要信息系統(tǒng)的定級(jí)備案信息維護(hù)與管理，包括備案信息的錄入、查詢(xún)、統(tǒng)計(jì)，備案信息表的導(dǎo)出和導(dǎo)入、備案數(shù)據(jù)采集等。具體如下：1） 備案信息填報(bào)：完成重要信息系統(tǒng)備案信息的填報(bào)；2） 備案情況查詢(xún)（更改）：按照備案單位或備案信息表中任何一個(gè)字段進(jìn)行單項(xiàng)查詢(xún)或組合查詢(xún)，查詢(xún)結(jié)果顯示為備案信息（分為以單位為主導(dǎo)和以信息系統(tǒng)為主導(dǎo)兩類(lèi)，即允許用戶(hù)按單位查也可以按信息系統(tǒng)查），為一項(xiàng)或多項(xiàng)。提供關(guān)鍵字段的準(zhǔn)確和模糊查詢(xún)； 3） 備案信息導(dǎo)出：將備案信息導(dǎo)出，供導(dǎo)入備案數(shù)據(jù)采集工具或監(jiān)督檢查工具使用； 4） 備案情況

24、統(tǒng)計(jì)：提供特定備案時(shí)間段的信息系統(tǒng)數(shù)量、單位數(shù)量等，統(tǒng)計(jì)顯示形式為統(tǒng)計(jì)表； 5） 附加信息管理：完成備案附加信息的添加； 6） 備案數(shù)據(jù)采集工具 備案表填報(bào):完成備案表信息的填報(bào)； 備案表校驗(yàn)和審核:完成備案表信息的校驗(yàn)和核對(duì)，以與系統(tǒng)自動(dòng)給用戶(hù)提供一個(gè)備案表編號(hào)供用戶(hù)酌情選擇使用； 備案表 WORD 文檔生成：完成備案表 xml 格式到 word 文件格式的轉(zhuǎn)換和具體文件的生成； 備案表信息打包：完成備案表信息、附件的合并和壓縮，生成可上傳文件 批量入庫(kù)：實(shí)現(xiàn)文件包的解析和批量入庫(kù)。.2 建設(shè)整改管理建設(shè)整改管理 本系統(tǒng)將整改建設(shè)分為五個(gè)步驟環(huán)節(jié)： 1） 工作部署：制定信息系

25、統(tǒng)安全建設(shè)整改工作規(guī)劃，對(duì)信息系統(tǒng)安全建設(shè)整改工作進(jìn)行總體部署； 2） 現(xiàn)狀分析：開(kāi)展信息系統(tǒng)安全保護(hù)現(xiàn)狀分析，從管理和技術(shù)兩個(gè)方面確定信息系統(tǒng)安全建設(shè)整改需求； 3） 整改方案：確定安全保護(hù)策略，制定信息系統(tǒng)安全建設(shè)整改方案； 4） 整改實(shí)施：開(kāi)展信息系統(tǒng)安全建設(shè)整改工作，建立并落實(shí)安全管理制度，落實(shí)安全責(zé)任制，建設(shè)安全設(shè)施，落實(shí)安全措施；12 / 445） 整改結(jié)果：開(kāi)展安全自查和等級(jí)測(cè)評(píng)，與時(shí)發(fā)現(xiàn)信息系統(tǒng)中存在安全隱患和威脅，進(jìn)一步開(kāi)展安全建設(shè)整改工作。建設(shè)整改執(zhí)行流程如下圖所示?！敖ㄔO(shè)整改管理”主要完成已備案信息系統(tǒng)的建設(shè)整改活動(dòng)的跟蹤記錄與管理。包括建設(shè)整改信息的錄入、查詢(xún)、統(tǒng)計(jì)。

26、1） 建設(shè)整改信息錄入：將建設(shè)整改活動(dòng)過(guò)程中的所有相關(guān)信息記錄入庫(kù)； 2） 建設(shè)整改信息查詢(xún)：對(duì)入庫(kù)的建設(shè)整改信息，按照單位、系統(tǒng)或者整改信息表中的任何一個(gè)字段進(jìn)行信息檢索和查詢(xún)，查詢(xún)結(jié)果可生成報(bào)表； 3） 建設(shè)整改信息導(dǎo)出：將建設(shè)整改信息導(dǎo)出，生成可以閱讀的 word 文檔格式。.3 等級(jí)測(cè)評(píng)管理等級(jí)測(cè)評(píng)管理等級(jí)測(cè)評(píng)管理模塊負(fù)責(zé)對(duì)行業(yè)用戶(hù)發(fā)起的由第三方測(cè)評(píng)機(jī)構(gòu)主導(dǎo)實(shí)施的等級(jí)測(cè)評(píng)活動(dòng)的組織和管理。行業(yè)用戶(hù)在新上線(xiàn)的信息系統(tǒng)建設(shè)完畢或者對(duì)舊的信息系統(tǒng)安全建設(shè)整改完成時(shí)，均需要委托第三方測(cè)評(píng)機(jī)構(gòu)對(duì)信息進(jìn)行等級(jí)測(cè)評(píng)，以驗(yàn)證信息系統(tǒng)的安全建設(shè)是否符合定級(jí)要求。等級(jí)測(cè)評(píng)模塊主要負(fù)責(zé)對(duì)測(cè)評(píng)

27、機(jī)構(gòu)的管理、測(cè)評(píng)流程的管理、測(cè)評(píng)結(jié)果的匯總與記錄、測(cè)評(píng)活動(dòng)的監(jiān)控等子模塊。各子模塊之間的關(guān)系如下圖所示：13 / 44 1） 等級(jí)測(cè)評(píng)信息錄入：將等級(jí)測(cè)評(píng)過(guò)程中的所有相關(guān)信息記錄入庫(kù)； 2） 等級(jí)測(cè)評(píng)信息查詢(xún)：對(duì)入庫(kù)的等級(jí)測(cè)評(píng)信息，按照單位、系統(tǒng)或者等級(jí)測(cè)評(píng)信息表中的任何一個(gè)字段進(jìn)行信息檢索和查詢(xún)，查詢(xún)結(jié)果可生成報(bào)表； 3） 等級(jí)測(cè)評(píng)信息導(dǎo)出：將等級(jí)測(cè)評(píng)信息導(dǎo)出，生成可以閱讀的 word 文檔格式； 4） 等級(jí)測(cè)評(píng)機(jī)構(gòu)管理：等級(jí)測(cè)評(píng)機(jī)構(gòu)的相關(guān)信息管理； 5） 等級(jí)測(cè)評(píng)報(bào)告管理：對(duì)已經(jīng)取得等級(jí)測(cè)評(píng)報(bào)告的信息系統(tǒng)所對(duì)應(yīng)的測(cè)評(píng)報(bào)告進(jìn)行集中歸檔管理。 .4 安全檢查管理安全檢查管理“安

28、全檢查管理”提供對(duì)安全自查、主管部門(mén)檢查和公安機(jī)關(guān)檢查等安全檢查活動(dòng)狀況的跟蹤記錄管理。包括： 1） 監(jiān)督檢查制度管理：對(duì)監(jiān)督檢查規(guī)章制度等級(jí)入庫(kù)，并提供查詢(xún)和打印服務(wù)； 2） 安全自查管理：對(duì)安全自查活動(dòng)狀況進(jìn)行信息記錄，并提供查詢(xún)、統(tǒng)計(jì)服務(wù)； 3） 主管部門(mén)檢查管理：對(duì)主管部門(mén)的檢查活動(dòng)狀況進(jìn)行信息記錄，并提供查詢(xún)和統(tǒng)服務(wù)； 4） 監(jiān)督檢查數(shù)據(jù)導(dǎo)出：完成用戶(hù)從主系統(tǒng)中導(dǎo)出需要監(jiān)督檢查單位與其系統(tǒng)的相關(guān)信息，并轉(zhuǎn)換為桌面系統(tǒng)能解析識(shí)別的文件系統(tǒng)； 5） 監(jiān)督檢查信息錄入：供用戶(hù)直接在主系統(tǒng)上填寫(xiě)監(jiān)督檢查相關(guān)數(shù)據(jù)（或直接導(dǎo)入監(jiān)督檢查工具生成的檢查數(shù)據(jù)包），填寫(xiě)完成后可生成符合信息系統(tǒng)安全等級(jí)保

29、護(hù)監(jiān)督檢查表格式和容的 Word 文本； 6） 監(jiān)督檢查情況查詢(xún)：要求按照檢查表中任何一個(gè)字段（包括檢查時(shí)間等）單項(xiàng)或組合進(jìn)行查詢(xún)，還可按檢查次數(shù)、是否超過(guò)檢查期限等條件查詢(xún)，查詢(xún)結(jié)果顯示為一項(xiàng)或多項(xiàng)，信息為單位或信息系統(tǒng)監(jiān)督檢查信息； 7） 合規(guī)性檢查：對(duì)檢查結(jié)果進(jìn)行分析，并與已知標(biāo)準(zhǔn)進(jìn)行比對(duì)，判斷所檢查的信息系統(tǒng)是否合規(guī)。 8） 監(jiān)督檢查工具 備案信息導(dǎo)入：可以將主系統(tǒng)導(dǎo)出的數(shù)據(jù)導(dǎo)入到監(jiān)督檢查工具中，便于在監(jiān)督檢查過(guò)程中實(shí)時(shí)查詢(xún)信息系統(tǒng)的備案信息； 監(jiān)督檢查填報(bào)：完成用戶(hù)獨(dú)立填寫(xiě)監(jiān)督檢查數(shù)據(jù)，登記信息、填寫(xiě)完成后可生成符合信息系統(tǒng)安全等級(jí)保護(hù)監(jiān)督檢查表格式和容的 Word 文本； 監(jiān)督檢查

30、數(shù)據(jù)導(dǎo)入：完成桌面系統(tǒng)特定文件格式（特定的格式包，可含文本、圖象文件等附件信息）的監(jiān)督檢查數(shù)據(jù)導(dǎo)入進(jìn)服務(wù)器端主系統(tǒng)。 14 / 4.5 風(fēng)險(xiǎn)評(píng)估管理風(fēng)險(xiǎn)評(píng)估管理風(fēng)險(xiǎn)評(píng)估管理主要負(fù)責(zé)對(duì)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估活動(dòng)的相關(guān)信息的維護(hù)管理，規(guī)本單位在委托第三方進(jìn)行風(fēng)險(xiǎn)評(píng)估過(guò)程中需要進(jìn)行配合的相關(guān)事項(xiàng)和流程，并對(duì)整個(gè)風(fēng)險(xiǎn)評(píng)估活動(dòng)過(guò)程中的各種數(shù)據(jù)進(jìn)行匯總記錄。 風(fēng)險(xiǎn)評(píng)估管理主要由風(fēng)險(xiǎn)評(píng)估測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估管理兩個(gè)子模塊組成。風(fēng)險(xiǎn)評(píng)估測(cè)評(píng)子模塊采用置工作流引擎進(jìn)行風(fēng)險(xiǎn)評(píng)估工作的流程規(guī)與過(guò)程推動(dòng)；風(fēng)險(xiǎn)評(píng)估管理子模塊可對(duì)已經(jīng)進(jìn)行過(guò)的風(fēng)險(xiǎn)評(píng)估測(cè)評(píng)項(xiàng)目的相關(guān)信息進(jìn)行查看管理，并可對(duì)當(dāng)前正在進(jìn)行風(fēng)險(xiǎn)評(píng)估測(cè)評(píng)的項(xiàng)

31、目的執(zhí)行情況進(jìn)行監(jiān)控。.6 風(fēng)險(xiǎn)評(píng)估測(cè)評(píng)風(fēng)險(xiǎn)評(píng)估測(cè)評(píng)風(fēng)險(xiǎn)評(píng)估測(cè)評(píng)通過(guò)置的工作流引擎，以系統(tǒng)預(yù)先定制的風(fēng)險(xiǎn)評(píng)估流程引導(dǎo)并規(guī)風(fēng)險(xiǎn)評(píng)估測(cè)評(píng)工作的展開(kāi)，具體的工作流程示意圖如下：15 / 44如上圖所示，風(fēng)險(xiǎn)評(píng)估流程主要由發(fā)起風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)評(píng)估準(zhǔn)備資料上傳、風(fēng)險(xiǎn)評(píng)估方案上傳、風(fēng)險(xiǎn)評(píng)估協(xié)助任務(wù)制定劃分、風(fēng)險(xiǎn)評(píng)估報(bào)告上傳、風(fēng)險(xiǎn)評(píng)估資料匯總整理、風(fēng)險(xiǎn)評(píng)估資料審核與風(fēng)險(xiǎn)評(píng)估資料歸檔等幾個(gè)環(huán)節(jié)組成。 1 1） 發(fā)起風(fēng)險(xiǎn)評(píng)估發(fā)起風(fēng)險(xiǎn)評(píng)估 信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的第一個(gè)流程是發(fā)起一個(gè)風(fēng)險(xiǎn)評(píng)估項(xiàng)目，系統(tǒng)可記錄當(dāng)前項(xiàng)目發(fā)起的日期、主要目標(biāo)、主要任務(wù)和發(fā)起人等相關(guān)信息。風(fēng)險(xiǎn)評(píng)估發(fā)起后，此次風(fēng)險(xiǎn)評(píng)估即被納入流程管

32、理，發(fā)起者可以指定相關(guān)人員進(jìn)行下一步的風(fēng)險(xiǎn)評(píng)估準(zhǔn)備資料上傳工作。 2 2） 風(fēng)險(xiǎn)評(píng)估準(zhǔn)備資料上傳風(fēng)險(xiǎn)評(píng)估準(zhǔn)備資料上傳 風(fēng)險(xiǎn)評(píng)估準(zhǔn)備資料上傳負(fù)責(zé)風(fēng)險(xiǎn)評(píng)估所需的各種資料文件的上傳和管理，例如與第三方風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)簽署風(fēng)險(xiǎn)評(píng)估合同和協(xié)議等。系統(tǒng)可記錄的信息包括文件的簽署人，簽署日期和文件描述等相關(guān)信息。 3 3） 風(fēng)險(xiǎn)評(píng)估方案上傳風(fēng)險(xiǎn)評(píng)估方案上傳 風(fēng)險(xiǎn)評(píng)估方案上傳負(fù)責(zé)將本次風(fēng)險(xiǎn)評(píng)估方案文件上傳并保存到系統(tǒng)中，系統(tǒng)可記錄信息包括方案提供方的單位與人員，方案接收方的人員、日期等信息。 4 4） 風(fēng)險(xiǎn)評(píng)估協(xié)助任務(wù)分配風(fēng)險(xiǎn)評(píng)估協(xié)助任務(wù)分配 風(fēng)險(xiǎn)評(píng)估協(xié)助任務(wù)分配負(fù)責(zé)對(duì)風(fēng)險(xiǎn)評(píng)估方案中的各項(xiàng)任務(wù)進(jìn)行分配，需要協(xié)助的

33、風(fēng)險(xiǎn)評(píng)估任務(wù)主要包括為風(fēng)險(xiǎn)評(píng)估單位提供信息系統(tǒng)相關(guān)的信息，協(xié)助風(fēng)險(xiǎn)評(píng)估人員入場(chǎng)、離場(chǎng)，并簽署入場(chǎng)離場(chǎng)相關(guān)文件，協(xié)助風(fēng)險(xiǎn)評(píng)估單位人員執(zhí)行工具測(cè)評(píng)，并對(duì)測(cè)評(píng)結(jié)果簽字確認(rèn)等相關(guān)事項(xiàng)。 5 5） 風(fēng)險(xiǎn)評(píng)估協(xié)助任務(wù)執(zhí)行風(fēng)險(xiǎn)評(píng)估協(xié)助任務(wù)執(zhí)行 風(fēng)險(xiǎn)評(píng)估協(xié)助任務(wù)執(zhí)行負(fù)責(zé)通知各相關(guān)人員按照完成風(fēng)險(xiǎn)評(píng)估協(xié)助任務(wù)，并與時(shí)記錄任務(wù)完成的情況和相關(guān)信息等。 6 6） 風(fēng)險(xiǎn)評(píng)估報(bào)告上傳風(fēng)險(xiǎn)評(píng)估報(bào)告上傳 風(fēng)險(xiǎn)評(píng)估報(bào)告上傳負(fù)責(zé)將第三方風(fēng)險(xiǎn)評(píng)估單位提供的風(fēng)險(xiǎn)評(píng)估報(bào)告上傳到服務(wù)臺(tái)并保存，系統(tǒng)可記錄提供報(bào)告文件的單位與人員和接收?qǐng)?bào)告文件的人員等相關(guān)信息。 7 7） 風(fēng)險(xiǎn)評(píng)估資料匯總整理風(fēng)險(xiǎn)評(píng)估資料匯總整理 風(fēng)險(xiǎn)評(píng)估資料匯總整理負(fù)責(zé)

34、將本次風(fēng)險(xiǎn)評(píng)估活動(dòng)的其它相關(guān)資料逐一入庫(kù)匯總，由系統(tǒng)進(jìn)行集中管理。方便系統(tǒng)使用單位將風(fēng)險(xiǎn)評(píng)估的結(jié)果做為建設(shè)整改的依據(jù)，幫助系統(tǒng)使用單位構(gòu)建一個(gè)良性循環(huán)的信息安全環(huán)境。 8 8） 風(fēng)險(xiǎn)評(píng)估資料審核風(fēng)險(xiǎn)評(píng)估資料審核 風(fēng)險(xiǎn)評(píng)估資料審核是指由系統(tǒng)使用單位對(duì)風(fēng)險(xiǎn)評(píng)估測(cè)評(píng)單位提供的風(fēng)險(xiǎn)評(píng)估相關(guān)資料的評(píng)審與審核。 9 9） 風(fēng)險(xiǎn)評(píng)估資料歸檔風(fēng)險(xiǎn)評(píng)估資料歸檔 風(fēng)險(xiǎn)評(píng)估資料歸檔主要提供電子文檔歸檔功能，并可記錄文件檔案存放位置等相關(guān)信息，方便系統(tǒng)使用單位集中管理風(fēng)險(xiǎn)評(píng)估相關(guān)信息。.7 風(fēng)險(xiǎn)評(píng)估管理風(fēng)險(xiǎn)評(píng)估管理風(fēng)險(xiǎn)評(píng)估管理主要提供對(duì)歷史風(fēng)險(xiǎn)評(píng)估項(xiàng)目信息的查看管理以與對(duì)當(dāng)前正在進(jìn)行的風(fēng)險(xiǎn)評(píng)估項(xiàng)目的監(jiān)

35、控功能。 風(fēng)險(xiǎn)評(píng)估項(xiàng)目信息的查看管理主要包括查看歷次風(fēng)險(xiǎn)評(píng)估項(xiàng)目基本信息，歷次風(fēng)險(xiǎn)評(píng)估資料檔案信息，歷次風(fēng)險(xiǎn)評(píng)估中的風(fēng)險(xiǎn)統(tǒng)計(jì)和不可接受風(fēng)險(xiǎn)處理計(jì)劃的功能。 風(fēng)險(xiǎn)評(píng)估監(jiān)控的主要功能包括查看當(dāng)前正在進(jìn)行的風(fēng)險(xiǎn)評(píng)估活動(dòng)的最新?tīng)顩r，當(dāng)前正在進(jìn)行的業(yè)務(wù)節(jié)點(diǎn)以與當(dāng)前進(jìn)行業(yè)務(wù)節(jié)點(diǎn)的處理情況、處理人和處理日期等相關(guān)信息，另外可以查看已經(jīng)完成的業(yè)務(wù)節(jié)點(diǎn)的處理情況、處理人和處理信息等相關(guān)信息。16 / 4.8 日常辦公管理日常辦公管理日常辦公管理為系統(tǒng)用戶(hù)提供了一個(gè)日常工作的平臺(tái)，由待辦事項(xiàng)，辦結(jié)事項(xiàng)，任務(wù)管理，工作考核四個(gè)部分組成?；灸依伺c等級(jí)保護(hù)相關(guān)的事項(xiàng)的管理，其中系統(tǒng)部事項(xiàng)直接在此處

36、提供統(tǒng)一入口，系統(tǒng)外事項(xiàng)在此處提供統(tǒng)一任務(wù)管理入口，納入到系統(tǒng)管理，方便等級(jí)保護(hù)工作的開(kāi)展。具體關(guān)系如下圖：17 / 44 1） 待辦事項(xiàng)管理：提供需要辦理事項(xiàng)的記錄功能，并可標(biāo)記事項(xiàng)當(dāng)前進(jìn)展?fàn)顟B(tài)； 2） 待辦事項(xiàng)查詢(xún)：對(duì)已經(jīng)錄入的事項(xiàng)，可按照待辦、辦結(jié)和超期等條件進(jìn)行歸類(lèi)查詢(xún)，并按照其他條件進(jìn)行復(fù)合查詢(xún)； 3） 任務(wù)管理：對(duì)上級(jí)派發(fā)的等級(jí)保護(hù)工作任務(wù)進(jìn)行登記管理，并提供任務(wù)執(zhí)行狀況的跟蹤記錄能力，可對(duì)任務(wù)進(jìn)行復(fù)合條件查詢(xún)和統(tǒng)計(jì)； 4） 工作考核：對(duì)等級(jí)保護(hù)各個(gè)環(huán)節(jié)的工作狀況進(jìn)行考核，并給出綜合考核結(jié)果。.9 統(tǒng)計(jì)分析統(tǒng)計(jì)分析統(tǒng)計(jì)分析管理主要提供等級(jí)保護(hù)相關(guān)的重要數(shù)據(jù)的統(tǒng)計(jì)與分

37、析功能，包括信息系統(tǒng)統(tǒng)計(jì)，安全事件統(tǒng)計(jì)，工作事項(xiàng)統(tǒng)計(jì)，資產(chǎn)統(tǒng)計(jì)，安全機(jī)構(gòu)統(tǒng)計(jì)，安全人員統(tǒng)計(jì)，建設(shè)整改統(tǒng)計(jì)，等級(jí)測(cè)評(píng)統(tǒng)計(jì)，檢查情況統(tǒng)計(jì)等，并提供相應(yīng)的分析圖表。 1） 統(tǒng)計(jì)信息查看：提供統(tǒng)一的統(tǒng)計(jì)信息查看功能，統(tǒng)計(jì)信息包括：信息系統(tǒng)統(tǒng)計(jì) 事件統(tǒng)計(jì) 工作事項(xiàng)統(tǒng)計(jì) 資產(chǎn)統(tǒng)計(jì) 組織機(jī)構(gòu)統(tǒng)計(jì) 人員統(tǒng)計(jì) 建設(shè)整改統(tǒng)計(jì) 等級(jí)測(cè)評(píng)統(tǒng)計(jì) 檢查情況統(tǒng)計(jì) 信息系統(tǒng)安全總體評(píng)價(jià) 2） 統(tǒng)計(jì)報(bào)告生成：對(duì)統(tǒng)計(jì)結(jié)果生成統(tǒng)計(jì)報(bào)告，并可導(dǎo)出到常見(jiàn)的文件格式，如word、excel 等。 .10 基礎(chǔ)數(shù)據(jù)管理基礎(chǔ)數(shù)據(jù)管理基礎(chǔ)數(shù)據(jù)管理提供對(duì)等級(jí)保護(hù)管理工作當(dāng)中各個(gè)環(huán)節(jié)所需的基礎(chǔ)數(shù)據(jù)進(jìn)行綜合管理。包括： 1) 政策

38、法規(guī)庫(kù)管理：提供國(guó)家、部委、行業(yè)、部門(mén)等各個(gè)級(jí)別的政策、法規(guī)的管理，包括錄入、修改、查詢(xún)、報(bào)表、打印、導(dǎo)出等維護(hù)操作。 2) 標(biāo)準(zhǔn)規(guī)庫(kù)：提供國(guó)家、部委、行業(yè)、部門(mén)等各個(gè)級(jí)別的標(biāo)準(zhǔn)規(guī)的管理，包括錄入、修改、查詢(xún)、報(bào)表、打印、導(dǎo)出等維護(hù)操作。 18 / 44 3) 事件管理：提供安全事件的錄入、查詢(xún)、統(tǒng)計(jì)、報(bào)告等維護(hù)操作。 4) 資產(chǎn)管理：提供資產(chǎn)的手動(dòng)錄入、自動(dòng)收集，資產(chǎn)查詢(xún)、統(tǒng)計(jì)和報(bào)告等管理。 5) 組織機(jī)構(gòu)：提供組織機(jī)構(gòu)創(chuàng)建和維護(hù)管理。 6) 安全人員：提供人員的管理。 7) 安全管理制度：提供人員管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等管理制度的錄入、查詢(xún)和報(bào)告等功能。 8) 安全管理措施：提供

39、人員管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等管理措施的錄入、查詢(xún)和報(bào)告等功能。 9) 應(yīng)急處置：提供應(yīng)急預(yù)案和應(yīng)急演練等活動(dòng)的信息管理功能。 10) 技術(shù)支持隊(duì)伍：提供技術(shù)支持隊(duì)伍信息的錄入、查詢(xún)和報(bào)告等功能。 11) 專(zhuān)家?guī)欤禾峁?zhuān)家?guī)煨畔⒌匿浫?、查?xún)和報(bào)告等功能。 12) 知識(shí)庫(kù)：提供知識(shí)庫(kù)的維護(hù)管理。 基礎(chǔ)數(shù)據(jù)管理模塊對(duì)系統(tǒng)的基礎(chǔ)數(shù)據(jù)的管理操作包括： 1)1) 數(shù)據(jù)的收集、錄入和匯總數(shù)據(jù)的收集、錄入和匯總系統(tǒng)可管理的基礎(chǔ)數(shù)據(jù)分類(lèi)多達(dá)十余類(lèi)，該模塊針對(duì)不同的數(shù)據(jù)分類(lèi)，分別進(jìn)行信息的收集、錄入，存儲(chǔ)到數(shù)據(jù)庫(kù)中進(jìn)行匯總保存。2)2) 數(shù)據(jù)查詢(xún)與報(bào)表數(shù)據(jù)查詢(xún)與報(bào)表 針對(duì)不同類(lèi)型的基礎(chǔ)數(shù)據(jù)，該模塊提供風(fēng)

40、格統(tǒng)一的數(shù)據(jù)查詢(xún)、展現(xiàn)和報(bào)表功能。通過(guò)查詢(xún)和報(bào)表，用戶(hù)可將關(guān)心的數(shù)據(jù)篩選出來(lái)，形成數(shù)據(jù)報(bào)表，指導(dǎo)信息安全等級(jí)保護(hù)工作的開(kāi)展。 3)3) 數(shù)據(jù)統(tǒng)計(jì)分析數(shù)據(jù)統(tǒng)計(jì)分析 該模塊還負(fù)責(zé)對(duì)不同類(lèi)別的數(shù)據(jù)，按照不同的統(tǒng)計(jì)方式，生成統(tǒng)計(jì)圖表，統(tǒng)計(jì)圖表可為等級(jí)保護(hù)工作狀況的綜合分析提供幫助。 4)4) 數(shù)據(jù)備份數(shù)據(jù)備份 基礎(chǔ)數(shù)據(jù)作為基本的等級(jí)保護(hù)管理數(shù)據(jù)，需要定期備份。該模塊可按照用戶(hù)設(shè)定的條件，對(duì)不同類(lèi)別的基礎(chǔ)數(shù)據(jù)進(jìn)行定期備份。該模塊還提供備份數(shù)據(jù)的人工恢復(fù)。19 / 4.11 分級(jí)管理分級(jí)管理對(duì)于大型行業(yè)用戶(hù)，其信息系統(tǒng)分布在不同的行政區(qū)域或轄區(qū)，這些信息系統(tǒng)的維護(hù)管理也由轄區(qū)下級(jí)單位負(fù)

41、責(zé)管理。但是上級(jí)單位又需要了解和掌握下級(jí)單位的信息安全等級(jí)保護(hù)工作開(kāi)展情況。鑒于此，本系統(tǒng)提供了分級(jí)管理功能。 分級(jí)管理功能，可在多個(gè)等級(jí)保護(hù)綜合管理系統(tǒng)之間（一般的，在上級(jí)系統(tǒng)和下級(jí)系統(tǒng)之間）建立關(guān)聯(lián)關(guān)系。確定上下級(jí)關(guān)系后，下級(jí)系統(tǒng)可以將本級(jí)的信息和數(shù)據(jù)定期或?qū)崟r(shí)上傳到上級(jí)系統(tǒng)中。如此，上級(jí)單位可對(duì)下級(jí)單位的等級(jí)保護(hù)工作信息和數(shù)據(jù)進(jìn)行集中管理，如查詢(xún)、統(tǒng)計(jì)和分析等。從而掌握下級(jí)單位的信息安全等級(jí)保護(hù)工作的開(kāi)展?fàn)顩r。.12 系統(tǒng)接口系統(tǒng)接口LanSecS 信息安全等級(jí)保護(hù)綜合管理系統(tǒng)由數(shù)據(jù)采集和共享中心負(fù)責(zé)提供與其他各種安全系統(tǒng)和應(yīng)用系統(tǒng)的接口管理。數(shù)據(jù)采集和共享中心對(duì)系統(tǒng)接

42、口進(jìn)行統(tǒng)一封裝和集中管理。數(shù)據(jù)采集和共享中心采用插件化的接口設(shè)計(jì)與管理，可以根據(jù)不同用戶(hù)的需求，定制適合用戶(hù)需要的系統(tǒng)數(shù)據(jù)采集和共享接口。數(shù)據(jù)采集和共享中心作為基礎(chǔ)接口支撐平臺(tái)，為用戶(hù)的系統(tǒng)數(shù)據(jù)采集和共享提供了靈活的手段和方式。數(shù)據(jù)采集和共享中心的接口分類(lèi)兩大類(lèi)，數(shù)據(jù)采集類(lèi)和數(shù)據(jù)共享類(lèi)。 1) 數(shù)據(jù)采集接口 數(shù)據(jù)采集接口負(fù)責(zé)從其它信息系統(tǒng)或者安全設(shè)備收集信息和數(shù)據(jù)，將采集的信息和數(shù)據(jù)存儲(chǔ)到系統(tǒng)數(shù)據(jù)庫(kù)中。這些數(shù)據(jù)為等級(jí)保護(hù)綜合管理系統(tǒng)的各項(xiàng)工作管理提供更加豐富的數(shù)據(jù)支持，為安全建設(shè)整改方案和安全檢查方案的制定提供依據(jù)。例如，通過(guò)等級(jí)測(cè)評(píng)數(shù)據(jù)采集接口，可將信息安全等級(jí)保護(hù)測(cè)評(píng)與評(píng)估系統(tǒng)的測(cè)評(píng)數(shù)據(jù)導(dǎo)

43、入本系統(tǒng)，為系統(tǒng)的等級(jí)測(cè)評(píng)活動(dòng)提供測(cè)評(píng)依據(jù)；通過(guò)資產(chǎn)信息采集接口，可將其他資產(chǎn)管理系統(tǒng)的資產(chǎn)數(shù)據(jù)直接導(dǎo)入本系統(tǒng)，省卻了資產(chǎn)信息的收集和錄入；通過(guò)安全事件采集接口，可將其他安全運(yùn)維管理系統(tǒng)的安全事件實(shí)時(shí)導(dǎo)入本系統(tǒng)，由本系統(tǒng)負(fù)責(zé)統(tǒng)一的安全事件管理。 2) 數(shù)據(jù)共享接口20 / 44數(shù)據(jù)共享接口負(fù)責(zé)將等級(jí)保護(hù)綜合管理系統(tǒng)的自身數(shù)據(jù)共享給其他信息系統(tǒng)使用，為其他信息系統(tǒng)提供豐富的數(shù)據(jù)來(lái)源，以便對(duì)數(shù)據(jù)進(jìn)行進(jìn)一步的分析和處理。例如，本系統(tǒng)的安全評(píng)價(jià)數(shù)據(jù)，可輸出至專(zhuān)家評(píng)價(jià)系統(tǒng)進(jìn)行信息系統(tǒng)的綜合安全評(píng)價(jià)；本系統(tǒng)的定級(jí)備案數(shù)據(jù)，可導(dǎo)入公安部定級(jí)備案綜合工作平臺(tái)，完成行業(yè)用戶(hù)的定級(jí)備案工作。3.43.4 系統(tǒng)安全

44、性系統(tǒng)安全性系統(tǒng)設(shè)計(jì)充分考慮了自身的安全性，主要采取了如下技術(shù)措施保障系統(tǒng)自身的安全性。 身份認(rèn)證方面：本系統(tǒng)有專(zhuān)門(mén)的身份認(rèn)證模塊，系統(tǒng)自身設(shè)計(jì)采用了雙因子身份認(rèn)證。通過(guò)統(tǒng)一的用戶(hù)管理功能保證用戶(hù)標(biāo)識(shí)的唯一性。用戶(hù)登錄失敗會(huì)話(huà)自動(dòng)無(wú)效，自動(dòng)限制登錄失敗次數(shù)。 訪(fǎng)問(wèn)控制方面：本系統(tǒng)實(shí)現(xiàn)了基于角色的訪(fǎng)問(wèn)控制技術(shù)，按數(shù)據(jù)和功能授予用戶(hù)權(quán)限。專(zhuān)門(mén)的攔截過(guò)濾器檢查用戶(hù)的每一次訪(fǎng)問(wèn)是否符合授權(quán)要求。授權(quán)和審計(jì)管理分開(kāi)。 安全審計(jì)方面：本系統(tǒng)對(duì)用戶(hù)的訪(fǎng)問(wèn)行為按功能、數(shù)據(jù)對(duì)象記錄了詳細(xì)的日志，并提供了日志查詢(xún)和統(tǒng)計(jì)功能。 剩余信息保護(hù)方面：敏感信息不得寫(xiě)入靜態(tài)字段，存自動(dòng)回收技術(shù)保護(hù)了存中的剩余信息。定期檢查

45、系統(tǒng)使用臨時(shí)文件夾，清除過(guò)期的臨時(shí)文件。 通信完整性和性方面：本系統(tǒng)為 B/S 架構(gòu)，通過(guò)對(duì) SSL 協(xié)議的支持實(shí)現(xiàn)通信完整性和性方面的要求。 軟件容錯(cuò)方面：用戶(hù)提交的信息，系統(tǒng)在處理前進(jìn)行數(shù)據(jù)有效性檢查。所有的異常必須得到有效正理。對(duì)于外部采集的數(shù)據(jù)導(dǎo)入，則規(guī)定必須進(jìn)行嚴(yán)格的數(shù)據(jù)檢查后才準(zhǔn)導(dǎo)入。多線(xiàn)程技術(shù)防止了單個(gè)用戶(hù)的錯(cuò)誤不會(huì)影響系統(tǒng)的其它用戶(hù)的業(yè)務(wù)操作。故障報(bào)警機(jī)制使用管理員與時(shí)地處理系統(tǒng)故障。提供災(zāi)難時(shí)的數(shù)據(jù)恢復(fù)功能。 資源控制方面：禁止用戶(hù)的并發(fā)登錄，設(shè)置合適的會(huì)話(huà)失效時(shí)間，當(dāng)用戶(hù)登錄錯(cuò)誤超過(guò)一定次數(shù)時(shí)自動(dòng)鎖定。并記錄日志。 代碼安全方面：通過(guò)工具掃描、代碼復(fù)審保證程序代碼符合編碼規(guī)

46、，查找可能存在的惡意代碼。 21 / 443.53.5 系統(tǒng)部署系統(tǒng)部署系統(tǒng)支持兩種部署模式，一種是獨(dú)立部署，一種是分級(jí)部署。通過(guò)分級(jí)部署，可以將下級(jí)系統(tǒng)的信息和數(shù)據(jù)實(shí)時(shí)或周期性同步到上級(jí)系統(tǒng)中，為上級(jí)部門(mén)的等級(jí)保護(hù)工作管理提供更加完備的數(shù)據(jù)支持。3.63.6 系統(tǒng)配置要求系統(tǒng)配置要求本系統(tǒng)的配置要求如下： 1） 數(shù)據(jù)庫(kù)服務(wù)器：用于提供基礎(chǔ)數(shù)據(jù)和等級(jí)保護(hù)工作數(shù)據(jù)存貯服務(wù)，配置要求為雙CPU Xeon 3.0G 以上，500G 硬盤(pán)以上，存 4G 以上； 2） 應(yīng)用服務(wù)器：用于部署本系統(tǒng)服務(wù)器程序，配置要求為雙 CPU Xeon 3.0G 以上，120G 硬盤(pán)，存 4G 以上；3） 系統(tǒng)管理主機(jī)

47、：用于本系統(tǒng)的管理，通過(guò)瀏覽器進(jìn)行系統(tǒng)的管理。配置要求為Xeon 3.0G CPU，120G 硬盤(pán)，存 1G 以上。22 / 444 4 網(wǎng)網(wǎng)安安全全管管理理系系統(tǒng)統(tǒng)4.14.1 網(wǎng)安全管理系統(tǒng)概述網(wǎng)安全管理系統(tǒng)概述LanSecS網(wǎng)安全管理系統(tǒng)通過(guò)對(duì)計(jì)算機(jī)準(zhǔn)入控制、計(jì)算機(jī)安全加固、計(jì)算機(jī)運(yùn)行維護(hù)、計(jì)算機(jī)安全審計(jì)、移動(dòng)存儲(chǔ)介質(zhì)注冊(cè)等多個(gè)方面的綜合管理，為政府和企業(yè)用戶(hù)打造一個(gè)安全、可信、規(guī)、健康的網(wǎng)環(huán)境。LanSecS網(wǎng)安全管理系統(tǒng) V7.0 是圣博潤(rùn)公司的一個(gè)里程碑式的、戰(zhàn)略性的產(chǎn)品版本，該版本通過(guò)系統(tǒng)架構(gòu)的優(yōu)化調(diào)整和用戶(hù)需求的持續(xù)跟蹤，使得產(chǎn)品性能顯著提升、產(chǎn)品功能進(jìn)一步豐富。借助 LanS

48、ecS網(wǎng)安全管理系統(tǒng) v7.0 的發(fā)布，圣博潤(rùn)公司更加明確地宣告了其專(zhuān)注于網(wǎng)安全管理領(lǐng)域的決心。LanSecS網(wǎng)安全管理系統(tǒng)可為用戶(hù)解決如下一系列的網(wǎng)安全管理問(wèn)題：確保入網(wǎng)終端符合要求全面監(jiān)測(cè)終端健康狀況保證終端信息安全可控動(dòng)態(tài)監(jiān)測(cè)網(wǎng)安全態(tài)勢(shì)快速定位解決終端故障規(guī)企業(yè)員工網(wǎng)絡(luò)行為統(tǒng)一網(wǎng)用戶(hù)身份管理杜絕移動(dòng)存儲(chǔ)介質(zhì)濫用提高和實(shí)現(xiàn)軟件正版化在為用戶(hù)提供終端安全保護(hù)手段的同時(shí)，LanSecS網(wǎng)安全管理系統(tǒng)更加強(qiáng)調(diào)為用戶(hù)提供便利的終端運(yùn)維管理手段。集中式、人性化的終端管理能力是 LanSecS網(wǎng)安全管理系統(tǒng)的特色之一，也是圣博潤(rùn)公司一直以來(lái)的努力方向。4.24.2 產(chǎn)品架構(gòu)產(chǎn)品架構(gòu)23 / 444.2

49、.14.2.1 終端監(jiān)控引擎終端監(jiān)控引擎終端監(jiān)控引擎以服務(wù)的形式運(yùn)行于終端計(jì)算機(jī)上，是終端計(jì)算機(jī)管理的核心和基礎(chǔ)部件，用于對(duì)被管理終端計(jì)算機(jī)的安全加固、運(yùn)行維護(hù)和監(jiān)測(cè)審計(jì)等管理職能。終端監(jiān)控引擎可以部署在所有 Windows 系列操作系統(tǒng)上，包括 Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、windows8、windows Server 2012。終端監(jiān)控引擎的設(shè)計(jì)充分考慮了穩(wěn)定性、安全性和兼容性要求。終端監(jiān)控引擎可防止惡意停止，并全面兼容防病毒軟件、防火墻軟件、

50、設(shè)計(jì)開(kāi)發(fā)軟件、業(yè)務(wù)軟件、辦公軟件。.2 總控中心總控中心總控中心用于計(jì)算機(jī)的集中管理，為終端監(jiān)控引擎和管理控制臺(tái)提供一系列的管理服務(wù)。由注冊(cè)管理服務(wù)、認(rèn)證管理服務(wù)、策略管理服務(wù)、審計(jì)管理服務(wù)、補(bǔ)丁/軟件分發(fā)服務(wù)等組成。視網(wǎng)規(guī)模和性能要求，這些服務(wù)可分別部署在不同的硬件平臺(tái)上，也可部署在同一個(gè)硬件平臺(tái)上。策略管理服務(wù)：負(fù)責(zé)終端計(jì)算機(jī)策略的配置和更新。審計(jì)管理服務(wù)：負(fù)責(zé)接收終端監(jiān)控引擎發(fā)送的審計(jì)信息與事件報(bào)警，并存儲(chǔ)到數(shù)據(jù)庫(kù)中。接入認(rèn)證服務(wù)：負(fù)責(zé)對(duì)接入網(wǎng)的終端計(jì)算機(jī)身份和健康狀況進(jìn)行認(rèn)證。文件備份服務(wù)：提供集中的文件備份。文件備份服務(wù)支持用戶(hù)身份認(rèn)證。補(bǔ)丁分發(fā)服務(wù)：提供補(bǔ)丁文件和軟

51、件的下載服務(wù)，支持 FTP 和 兩種方式。時(shí)間同步服務(wù)：為終端計(jì)算機(jī)提供統(tǒng)一的標(biāo)準(zhǔn)時(shí)間服務(wù)，便于終端計(jì)算機(jī)的時(shí)間管理。網(wǎng)絡(luò)管理服務(wù)：提供網(wǎng)絡(luò)拓?fù)鋻呙璺?wù)，可繪制網(wǎng)絡(luò)的鏈路層拓?fù)?。分?jí)管理服務(wù)：提供分級(jí)部署環(huán)境下的分級(jí)管理。事件訂閱服務(wù)：接受報(bào)警監(jiān)控程序事件訂閱，根據(jù)訂閱條件向報(bào)警監(jiān)控程序發(fā)送符合要求的報(bào)警事件，可向多個(gè)報(bào)警監(jiān)控程序同時(shí)提供服務(wù)。健康檢測(cè)服務(wù)：用于總控中心自身各服務(wù)的運(yùn)行狀態(tài)監(jiān)控。.3 管理控制臺(tái)管理控制臺(tái)管理控制臺(tái)是系統(tǒng)管理人員提供系統(tǒng)管理入口。采用了 B/S 方式進(jìn)行系統(tǒng)管理，通過(guò)管理控制臺(tái)可以完成系統(tǒng)管理的全部操作。.4 系統(tǒng)數(shù)據(jù)庫(kù)系統(tǒng)數(shù)據(jù)庫(kù)

52、系統(tǒng)數(shù)據(jù)庫(kù)用于存儲(chǔ)策略、信息和事件，全面支持目前主流數(shù)據(jù)庫(kù)，包括：SQL Server、MySQL、Oracle、IBM DB2、PostGreSQL、Gbase?？偪刂行呐c數(shù)據(jù)庫(kù)之間采用數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)中間件和網(wǎng)絡(luò)緩存技術(shù)實(shí)現(xiàn)高速數(shù)據(jù)訪(fǎng)問(wèn)。通過(guò)數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)中間件和網(wǎng)絡(luò)緩存，可以大大降低數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)壓力，提高數(shù)據(jù)的存儲(chǔ)和訪(fǎng)問(wèn)能力。 終端監(jiān)控引擎和總控中心之間采用 ICE 網(wǎng)絡(luò)通訊中間件進(jìn)行相互通訊。通過(guò) SSL 協(xié)議對(duì)24 / 44通信過(guò)程進(jìn)行認(rèn)證和加密，增強(qiáng)組件間通信的安全性。三層管理結(jié)構(gòu)大大提高了系統(tǒng)設(shè)計(jì)開(kāi)發(fā)、安裝部署和運(yùn)行維護(hù)的靈活性、便利性和擴(kuò)展性。4.34.3 產(chǎn)品功能產(chǎn)品功能4.3.14.

53、3.1 終端運(yùn)維管理終端運(yùn)維管理網(wǎng)的可靠運(yùn)行是業(yè)務(wù)系統(tǒng)可靠運(yùn)行的保障。網(wǎng)的可靠運(yùn)行依賴(lài)于網(wǎng)絡(luò)設(shè)備、服務(wù)器和個(gè)人終端計(jì)算機(jī)的安全運(yùn)行，任何一個(gè)環(huán)節(jié)出現(xiàn)故障，都可能對(duì)網(wǎng)的可靠性產(chǎn)生不可估量的沖擊。 網(wǎng)中主要設(shè)備是終端計(jì)算機(jī)，終端計(jì)算機(jī)的安全運(yùn)行與管理對(duì)整個(gè)網(wǎng)安全有至關(guān)重要的作用。系統(tǒng)對(duì)終端計(jì)算機(jī)的管理采取了兩種不同的安全措施：系統(tǒng)運(yùn)行管理和系統(tǒng)監(jiān)測(cè)。 系統(tǒng)運(yùn)行管理方面主要包括補(bǔ)丁管理、主機(jī)資產(chǎn)管理、主機(jī)防病毒管理、系統(tǒng)日志管理、時(shí)間同步、消息分發(fā)與文件備份，通過(guò)系統(tǒng)運(yùn)行管理確保終端主機(jī)以最安全的狀態(tài)運(yùn)行，有效地減少病毒爆發(fā)和木馬泛濫帶來(lái)的網(wǎng)安全隱患，減少終端計(jì)算機(jī)被入侵的可能性。系統(tǒng)監(jiān)測(cè)方面主要包

54、括主機(jī)性能、網(wǎng)絡(luò)流量、健康狀態(tài)、設(shè)備入網(wǎng)、時(shí)間同步與安全態(tài)勢(shì)分析等。通過(guò)系統(tǒng)檢測(cè)可以讓管理員與時(shí)了解整個(gè)網(wǎng)絡(luò)終端主機(jī)的狀態(tài)，針對(duì)存在的安全隱患與時(shí)采取有效措施，更好地保證網(wǎng)的可靠性。具體功能如下：25 / 4.2 終端安全加固終端安全加固終端主機(jī)的安全運(yùn)行是整個(gè)網(wǎng)絡(luò)的基礎(chǔ)，而終端主機(jī)運(yùn)行參數(shù)、運(yùn)行策略的穩(wěn)定又是終端主機(jī)安全運(yùn)行的保障，系統(tǒng)的具體加固措施包括如下方面：26 / 4.3 終端安全審計(jì)終端安全審計(jì)任何政府部門(mén)和企業(yè)單位，均擁有自己的信息。這些信息，如果沒(méi)有良好的技術(shù)防護(hù)手段，很容易發(fā)生侵害政府和企業(yè)利益的信息泄露事件。政府和企業(yè)面臨的信息泄露威脅有

55、兩種：被動(dòng)信息泄露和主動(dòng)信息泄露。 被動(dòng)信息泄露：由于人員缺乏信息意識(shí)，常常由于專(zhuān)業(yè)知識(shí)不熟悉或者工作疏忽而造成泄密。如有些人由于不知道計(jì)算機(jī)的電磁波輻射會(huì)泄露秘密信息，計(jì)算機(jī)工作時(shí)未采取任何措施，因而給他人提供竊密的機(jī)會(huì)；有些人由于不知道計(jì)算機(jī)軟盤(pán)上的剩磁可以提取還原，將曾經(jīng)存貯過(guò)秘密信息的軟盤(pán)交流出去，因而造成泄密；有些人因事離機(jī)時(shí)沒(méi)有與時(shí)關(guān)機(jī)，或者采取屏幕保護(hù)加密措施，使各種輸入、輸出信息暴露在界面上；有些人對(duì)自己使用的計(jì)算機(jī)終端缺乏防護(hù)意識(shí)，如沒(méi)有與時(shí)升級(jí)病毒庫(kù)和更新系統(tǒng)補(bǔ)丁，導(dǎo)致病毒和木馬的入侵，在不知不覺(jué)中泄露了信息。 主動(dòng)信息泄露：這種情況是由于部人員出于個(gè)人利益或者發(fā)泄不滿(mǎn)情緒

56、，有意識(shí)的收集和竊取信息。由于電子信息文檔不像統(tǒng)文檔那樣直觀，極易被復(fù)制，且不會(huì)留下痕跡，所以竊取秘密也非常容易。電子計(jì)算機(jī)操作人員徇私枉法，受親友或朋友委托，通過(guò)計(jì)算機(jī)查詢(xún)有關(guān)案情，就可以向有關(guān)人員泄露案情。計(jì)算機(jī)操作人員被收買(mǎi)，泄露計(jì)算機(jī)系統(tǒng)軟件措施，口令或密鑰，就會(huì)使不法分子打入計(jì)算機(jī)網(wǎng)絡(luò)，竊取信息系統(tǒng)、數(shù)據(jù)庫(kù)的重要秘密。對(duì)于政府部門(mén)和企業(yè)來(lái)說(shuō)，計(jì)算機(jī)終端作為信息處理的工具，在其上存儲(chǔ)、傳輸和處理的信息的安全性保護(hù)相當(dāng)重要。任何一個(gè)環(huán)節(jié)的疏漏均可導(dǎo)致信息的丟失。因此，必須加強(qiáng)對(duì)信息的監(jiān)控和審計(jì)管理。LanSecS網(wǎng)安全管理系統(tǒng)提供了設(shè)備輸出監(jiān)控、違規(guī)外聯(lián)監(jiān)控、共享監(jiān)控、打印監(jiān)控、文件監(jiān)控

57、、賬戶(hù)監(jiān)控、進(jìn)程監(jiān)控、服務(wù)監(jiān)控、軟件安裝監(jiān)控、注冊(cè)表監(jiān)控和網(wǎng)絡(luò)行為審計(jì)等一系列信息監(jiān)控與審計(jì)功能，為政府和企業(yè)的信息與信息防護(hù)提供了有力的技術(shù)手段和工具。.4 網(wǎng)絡(luò)準(zhǔn)入控制網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)提供了“主動(dòng)防護(hù)”和“動(dòng)態(tài)監(jiān)控”相結(jié)合的計(jì)算機(jī)準(zhǔn)入控制機(jī)制?！爸鲃?dòng)防護(hù)”是指：在計(jì)算機(jī)接入網(wǎng)絡(luò)之前，首先驗(yàn)證其身份信息和安全狀態(tài)，以決定是否允許其接入網(wǎng)絡(luò)。這與以往的安全思路“先接入網(wǎng)絡(luò)，再驗(yàn)證其身份”相比，極提高了網(wǎng)絡(luò)的安全性?！皠?dòng)態(tài)監(jiān)控”是指：當(dāng)計(jì)算機(jī)通過(guò)驗(yàn)證并接入網(wǎng)絡(luò)后，并非該計(jì)算機(jī)就可以在接入期間不受控制地訪(fǎng)問(wèn)網(wǎng)絡(luò)資源。系統(tǒng)還會(huì)動(dòng)態(tài)地對(duì)接入計(jì)算機(jī)的身份和安全狀態(tài)進(jìn)行跟蹤和檢測(cè)，一旦發(fā)現(xiàn)

58、身份信息和安全狀態(tài)有變，即刻對(duì)其重新隔離。主機(jī)健康檢查：主機(jī)健康檢查：對(duì)接入網(wǎng)的計(jì)算機(jī)的安全狀況進(jìn)行檢查。接入認(rèn)證：接入認(rèn)證：對(duì)主機(jī)進(jìn)行身份認(rèn)證，系統(tǒng)支持用戶(hù)名/口令、PKI 數(shù)字證書(shū)以與設(shè)備特征標(biāo)識(shí)三種身份信息的認(rèn)證方式。主機(jī)隔離與修復(fù)：主機(jī)隔離與修復(fù)：根據(jù)策略將未通過(guò)認(rèn)證的主機(jī)隔離到修復(fù)區(qū)/工作區(qū)/訪(fǎng)客區(qū)。主機(jī)狀態(tài)動(dòng)態(tài)檢測(cè)：主機(jī)狀態(tài)動(dòng)態(tài)檢測(cè)：對(duì)接入網(wǎng)絡(luò)的計(jì)算機(jī)進(jìn)行動(dòng)態(tài)監(jiān)測(cè)，監(jiān)測(cè)的容包括身份確認(rèn)、安全狀態(tài)確認(rèn)等。 IPIP 通訊控制：通訊控制：網(wǎng)主機(jī)之間的通訊采用 PKI 數(shù)字證書(shū)標(biāo)識(shí)雙方的身份，并同時(shí)對(duì)通訊數(shù)據(jù)進(jìn)行加密。27 / 4.5 移動(dòng)存儲(chǔ)管理移動(dòng)存儲(chǔ)管理 USB

59、移動(dòng)存儲(chǔ)介質(zhì)是目前使用最為廣泛的數(shù)據(jù)交換手段。也正因?yàn)?USB 移動(dòng)存儲(chǔ)介質(zhì)使用的廣泛性，為政府和企業(yè)網(wǎng)信息的安全防護(hù)帶來(lái)了很大的安全隱患，如何對(duì)其進(jìn)行有效的管理，成為政府、企業(yè)和信息安全產(chǎn)品提供商需要共同面對(duì)的問(wèn)題。系統(tǒng)通過(guò)對(duì)移動(dòng)存儲(chǔ)介質(zhì)實(shí)施注冊(cè)管理，有效避免了移動(dòng)存儲(chǔ)介質(zhì)的濫用，以此提高政府和企業(yè)網(wǎng)信息的安全性。 移動(dòng)存儲(chǔ)介質(zhì)注冊(cè)管理是指將移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行特殊處理后，在移動(dòng)存儲(chǔ)介質(zhì)無(wú)法被直接訪(fǎng)問(wèn)的區(qū)域?qū)懭朐撘苿?dòng)存儲(chǔ)介質(zhì)相對(duì)應(yīng)的注冊(cè)信息，注冊(cè)信息包括兩種類(lèi)型：標(biāo)記信息：用于標(biāo)明該移動(dòng)存儲(chǔ)介質(zhì)的所有者、聯(lián)系方式、管理者、所屬部門(mén)等。訪(fǎng)問(wèn)控制信息：當(dāng)該移動(dòng)存儲(chǔ)介質(zhì)插入計(jì)算機(jī)時(shí)，依靠訪(fǎng)問(wèn)控制信息決

60、定是否允許在計(jì)算機(jī)上使用。 根據(jù)用戶(hù)管理需求的不同，系統(tǒng)將移動(dòng)存儲(chǔ)介質(zhì)的管理分為五種管理模式：未授權(quán)移動(dòng)存儲(chǔ)介質(zhì)、安全 U 盤(pán)、多分區(qū) U 盤(pán)、專(zhuān)用安全 U 盤(pán)、特權(quán) U 盤(pán)。注冊(cè)介質(zhì)的授權(quán)使用圍包括全局、部門(mén)與主機(jī)三個(gè)選項(xiàng)。注冊(cè)介質(zhì)的授權(quán)操作權(quán)限包括只讀、讀寫(xiě)與禁用、只寫(xiě)四種工作模式。 系統(tǒng)通過(guò)專(zhuān)用工具對(duì)各種存儲(chǔ)介質(zhì)進(jìn)行注冊(cè)管理，系統(tǒng)自帶 U 盤(pán)資源管理器，實(shí)現(xiàn)對(duì)注冊(cè)移動(dòng)存儲(chǔ)介質(zhì)的訪(fǎng)問(wèn)與文件操作，有效地保證了移動(dòng)存儲(chǔ)介質(zhì)管理的安全性。系統(tǒng)采用了文件操作動(dòng)態(tài)監(jiān)控和審計(jì)的技術(shù)思路。當(dāng)有文件在加密移動(dòng)存儲(chǔ)介質(zhì)和本地磁盤(pán)進(jìn)行拷貝時(shí)，系統(tǒng)將自動(dòng)記錄文件操作行為，包括訪(fǎng)問(wèn)、創(chuàng)建、刪除、修改等。4.44.