企業(yè)上網(wǎng)行為控制審計系統(tǒng)需求說明書

1、【交通管理業(yè)務(wù)信息綜合分析研判平臺】 挨江西優(yōu)碼創(chuàng)達(dá)軟骯件技術(shù)有限公司頒文檔編號邦密級捌機(jī)稗密凹文檔類型哀部門辦網(wǎng)安研發(fā)扒文檔狀態(tài)伴啊草稿捌 FORMCHECKBOX 背審核敖 FORMCHECKBOX 襖批準(zhǔn)翱 FORMCHECKBOX 骯作廢拜版本號疤1.0拔共扮 斑0伴 搬頁扳企業(yè)捌上網(wǎng)行為跋控制拔審計系統(tǒng)需求說骯明書挨編寫：八 稗日期：哎2012/昂9頒/案3癌審核：傲日期：愛批準(zhǔn)：癌日期：笆江西優(yōu)碼創(chuàng)達(dá)軟把件技術(shù)有限公司礙2012-按9壩-扒3目 錄TOC o 1-3 h z u HYPERLINK l _Toc334447520 1. 引言 PAGEREF _Toc33444752

2、0 h 2 HYPERLINK l _Toc334447521 氨1.1.跋編寫目的爸 PAGEREF _Toc334447521 h 拔2 HYPERLINK l _Toc334447522 八1.1.靶背景襖 PAGEREF _Toc334447522 h 拜3 HYPERLINK l _Toc334447斑523按 礙1.2.柏參考資料板 PAGEREF _Toc334447523 h 拔3 HYPERLINK l _Toc334447524 按2. 啊需求分析安 PAGEREF _Toc334447524 h 板4 HYPERLINK l _Toc334447525 八2.1哎項(xiàng)目目標(biāo)

3、把 PAGEREF _Toc334447525 h 襖4 HYPERLINK l _Toc334447526 絆2.2般架構(gòu)設(shè)計要求爸 PAGEREF _Toc334447526 h 案4 HYPERLINK l _Toc334447527 版2.2.1矮設(shè)計原則襖 PAGEREF _Toc334447527 h 阿4 HYPERLINK l _Toc334447528 版2.2.2熬系統(tǒng)架構(gòu)特點(diǎn)背 PAGEREF _Toc334447528 h 氨5 HYPERLINK l _Toc334447529 瓣2.2.3瓣系統(tǒng)架構(gòu)簡圖襖 PAGEREF _Toc334447529 h 背5 HYP

4、ERLINK l _Toc334447530 霸2.3鞍需求說明皚 PAGEREF _Toc334447530 h 哀6 HYPERLINK l _Toc334447531 奧2.3.1 靶應(yīng)用程序管控絆 PAGEREF _Toc334447531 h 把6 HYPERLINK l _Toc334447532 翱2.3.2 辦網(wǎng)頁瀏覽管控白 PAGEREF _Toc334447532 h 凹8 HYPERLINK l _Toc334447533 耙2.3.3 按文檔操作管控俺 PAGEREF _Toc334447533 h 笆10 HYPERLINK l _Toc334447534 拌2.3.

5、4 熬打印內(nèi)容管控埃 PAGEREF _Toc334447534 h 癌11 HYPERLINK l _Toc334447535 鞍2.3.5 熬設(shè)備管控班 PAGEREF _Toc334447535 h 熬12 HYPERLINK l _Toc334447536 百2.3.6 罷網(wǎng)絡(luò)控制柏 PAGEREF _Toc334447536 h 傲13 HYPERLINK l _Toc334447537 芭2.3.7 斑網(wǎng)絡(luò)流量管控敖 PAGEREF _Toc334447537 h 稗13 HYPERLINK l _Toc334447538 骯2.3.8. 礙屏幕監(jiān)控哀 PAGEREF _Toc33

6、4447538 h 案14 HYPERLINK l _Toc334447539 盎2.3.9. 瓣郵件管控襖 PAGEREF _Toc334447539 h 傲15 HYPERLINK l _Toc334447540 懊2.3.10.昂 耙即時通訊控制奧 PAGEREF _Toc334447540 h 唉16 HYPERLINK l _Toc334447541 敗2.3.11 邦資產(chǎn)管理敖 PAGEREF _Toc334447541 h 敗17 HYPERLINK l _Toc334447542 埃2.3.12 絆遠(yuǎn)程維護(hù)稗 PAGEREF _Toc334447542 h 佰18 HYPERL

7、INK l _Toc334447543 百2.3.13 胺移動存儲控制巴 PAGEREF _Toc334447543 h 阿19 HYPERLINK l _Toc334447544 骯3. 伴總體設(shè)計按 PAGEREF _Toc334447544 h 背20 HYPERLINK l _Toc334447545 扮3.1背網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)壩 PAGEREF _Toc334447545 h 扮20 HYPERLINK l _Toc33444754氨6瓣 哀3.2懊硬件系統(tǒng)設(shè)計皚 PAGEREF _Toc334447546 h 叭20 HYPERLINK l _Toc334447547 辦3.2.1般服

8、務(wù)器及網(wǎng)絡(luò)設(shè)挨備癌 PAGEREF _Toc334447547 h 柏20 HYPERLINK l _Toc334447548 霸3.3拜安全設(shè)計挨 PAGEREF _Toc334447548 h 隘21 HYPERLINK l _Toc334447549 埃3.3.1絆身份認(rèn)證爸 PAGEREF _Toc334447549 h 盎21 HYPERLINK l _Toc334447550 岸3.3.2懊信息安全扳 PAGEREF _Toc334447550 h 拔21 HYPERLINK l _Toc334447551 奧3.3.3靶網(wǎng)絡(luò)系統(tǒng)安全板 PAGEREF _Toc334447551

9、h 吧21 HYPERLINK l _Toc334447552 隘3.3.4阿應(yīng)用安全啊 PAGEREF _Toc334447552 h 艾22 HYPERLINK l _Toc334447553 半3.4奧關(guān)鍵技術(shù)實(shí)現(xiàn)耙 PAGEREF _Toc334447553 h 稗22 HYPERLINK l _Toc334447554 八附錄一搬 扮公司簡介伴 PAGEREF _Toc334447554 h 霸23 HYPERLINK l _Toc334447555 把附錄二隘 邦硬件設(shè)備清單板 PAGEREF _Toc334447555 h 唉251. 引言 罷1.1.癌編寫目的瓣今天，隨著信息扳

10、科技的高速發(fā)展哎，IT給企業(yè)的唉運(yùn)營帶來了前所奧未有的便利，并靶且逐漸成為企業(yè)伴發(fā)展的重要驅(qū)動耙力。但與此同時拔，IT也給企業(yè)跋帶來了風(fēng)險和挑俺戰(zhàn)。昂企業(yè)信息安全隱氨患激增艾現(xiàn)在，越來越多稗的企業(yè)認(rèn)識到，傲信息泄漏對企業(yè)啊的危害之重，它搬不僅給企業(yè)帶來耙法律風(fēng)險、巨額疤的經(jīng)濟(jì)損失，愛還可能危及企業(yè)霸的生存發(fā)展。雇阿員被列為最有可皚能制造信息安全巴事件的斑素。叭系統(tǒng)應(yīng)用效率難叭以評估和控制癌最近公布的一項(xiàng)伴調(diào)查結(jié)果表明，皚在工作中使用稗MSN般、礙QQ跋等聊天的人數(shù)高奧達(dá)挨89.2%巴，網(wǎng)頁瀏覽中新懊聞網(wǎng)頁占八65.9%絆居于首位。一個拜月薪吧2000佰元的員工，每天叭“白隱性曠工背”2扳小時，

11、每年為企扮業(yè)帶來的直接損凹失高達(dá)氨6000愛元。一個擁有暗50襖人的企業(yè)僅此一懊項(xiàng)每年將損失疤30隘萬。并且濫用網(wǎng)半絡(luò)和系統(tǒng)資源還拜可能將暗藏于互拌聯(lián)網(wǎng)的安全隱患哀帶入企業(yè)網(wǎng)絡(luò)內(nèi)澳，威脅系統(tǒng)安全辦。佰系統(tǒng)維護(hù)，資產(chǎn)靶管理繁瑣鞍IT邦部門接近一半的拜工作時間用于為霸計算機(jī)安裝及升皚級軟件，奧IT 愛人員為伴PC 岸做簡單的日常維凹護(hù)工作占其總工背作量的翱70-80%耙，大大增加計算罷機(jī)網(wǎng)絡(luò)的綜合管啊理成本。如果問把題沒有得到及時翱有效的處理，也澳會極大影響企業(yè)阿的業(yè)務(wù)連續(xù)性。讀者需求提出者企業(yè)行政管理層項(xiàng)目組成員1.1.背景系統(tǒng)的名稱岸暫定絆企業(yè)敗上網(wǎng)拌行為控制氨審計系統(tǒng)捌八網(wǎng)狼1.0扒提出者扒

12、公司行政管理層疤，決策層開發(fā)者胺網(wǎng)安行業(yè)研發(fā)人唉員哀用戶案企業(yè)網(wǎng)絡(luò)管理人俺員癌1.按2邦.參考資料癌盈高多維終端安吧全管理平臺技術(shù)矮白皮書.pdf懊威盾3.2用戶艾使用手冊.do凹c稗聯(lián)軟上網(wǎng)行為管氨理系統(tǒng).doc佰交通管理業(yè)務(wù)信傲息綜合分析研判叭平臺.doc2. 需求分析2.1項(xiàng)目目標(biāo)敖 班 笆 該系統(tǒng)的實(shí)現(xiàn)疤將讓企業(yè)對所有暗計算機(jī)的使用情矮況了如指掌，背它將是埃企業(yè)對信息的安翱全防護(hù)和技術(shù)的艾廣泛應(yīng)用而應(yīng)運(yùn)哀而生的，捌其耙功能強(qiáng)大的計算八機(jī)監(jiān)視、控制與頒管理系統(tǒng)軟件，澳是為現(xiàn)代企事業(yè)皚的管理人員量身耙定做的企業(yè)管理埃軟件。不但可以唉對員工電腦的屏伴幕、上網(wǎng)、聊天拌、郵件和文件操唉作進(jìn)行全面

13、的監(jiān)翱控、記錄和管理埃，而且還可以防頒止員工盜竊公司扒機(jī)密資料，并對按員工的工作進(jìn)行疤一個客觀的評價氨。它可以大幅度藹提高企業(yè)生產(chǎn)效伴率，減少不必要瓣的資源浪費(fèi)，幫盎助企事業(yè)管理人藹員培養(yǎng)企事業(yè)優(yōu)敗良風(fēng)氣。版2.隘2昂架構(gòu)凹設(shè)計佰要求胺2.耙2背.1奧設(shè)計原則佰1、規(guī)范性：系艾統(tǒng)設(shè)計吧按按公安部頒發(fā)信息岸系統(tǒng)數(shù)據(jù)庫標(biāo)準(zhǔn)百以及有關(guān)管理辦捌法。扮2、整體性：系案統(tǒng)整體設(shè)計統(tǒng)一骯規(guī)范，功能模塊板清晰合理。跋3、先進(jìn)性：系敖統(tǒng)設(shè)計規(guī)劃采用按符合應(yīng)用系統(tǒng)發(fā)吧展趨勢的主流技搬術(shù)，采用B/S絆三層架構(gòu)扳與C/S結(jié)合，芭充分利用兩者的柏優(yōu)勢拔。柏4、實(shí)用性：系百統(tǒng)設(shè)計充分考慮隘當(dāng)前八企業(yè)上網(wǎng)管理的岸工作實(shí)際，

14、具有板較強(qiáng)的實(shí)用性和捌可操作性。熬5、穩(wěn)定性：為背保證系統(tǒng)最大限凹度地發(fā)揮作用，伴系統(tǒng)設(shè)計采用目頒前業(yè)界主流信息阿化技術(shù)及產(chǎn)品平安臺，整體系統(tǒng)具澳有較高穩(wěn)定性。般6、安全性：為吧確保系統(tǒng)安全，艾應(yīng)該具有完善的板安全解決方案。敗7、可擴(kuò)展性：拌系統(tǒng)具有較高的唉靈活性和健壯性氨，支持多種主流扒開發(fā)軟件，支持扮組件化、插件模埃式開發(fā)，具備擴(kuò)稗展性強(qiáng)、易于集拌成的二次開發(fā)能俺力，以滿足各方俺面應(yīng)用擴(kuò)展的需翱要，維護(hù)簡單、翱升級方便。百8、易用性：提啊供統(tǒng)一美觀的界頒面、詳盡方便的背幫助、智能化的白提示、簡便的操岸作等。奧2.埃2懊.2盎系統(tǒng)架構(gòu)特點(diǎn)省略芭2.敖2罷.3挨系統(tǒng)岸架構(gòu)皚簡圖 礙本敗系統(tǒng)敖相

15、關(guān)比較獨(dú)立耙，主要分俺前端數(shù)據(jù)獲取氨及被控層邦，襖區(qū)域管理啊層和爸中心管理層，數(shù)癌據(jù)層芭。2.3需求說明安2.3.1扳 應(yīng)用程序管控癌2.3.1礙.1按 需求描述應(yīng)用程序日志絆系統(tǒng)自動凹記錄客戶端機(jī)器傲打開或關(guān)閉的應(yīng)隘用程序，或者應(yīng)奧用程序窗口切換頒信息。管理員可吧以通過控制臺查啊看相關(guān)日志罷；應(yīng)用程序日志霸類型包括：啟動癌/停止懊日志類型哎說明胺啟動哎/捌停止辦記錄客戶端機(jī)器斑上啟動昂/巴停止應(yīng)用程序的頒情況；拌系統(tǒng)襖應(yīng)用程序日志皚記錄阿包含的奧屬性罷有：操作類型、藹時間、計算機(jī)、頒用戶、應(yīng)用程序絆、路徑/標(biāo)題等艾信息芭屬性名稱敖說明皚操作類型芭應(yīng)用程序啟動般/骯停止和窗口標(biāo)題懊切換；礙應(yīng)用

16、程序翱應(yīng)用程序的進(jìn)程皚名稱；暗文件路徑稗當(dāng)操作類型是啟巴動懊/俺停止時，記錄應(yīng)襖用程序在客戶端辦機(jī)器上的詳癌細(xì)路徑；礙窗口標(biāo)題埃當(dāng)操作類型是切扮換窗口鞍/背切換標(biāo)題時，記胺錄當(dāng)前的應(yīng)用程暗序的窗辦口標(biāo)題。應(yīng)用程序控制礙系統(tǒng)可以半按全天或指定的隘時間搬段靶對指定的程序禁愛止辦，霸對違規(guī)網(wǎng)絡(luò)行為俺在事前進(jìn)行控制敗。應(yīng)用程序的控扒制胺支持以下凹2種方式：搬通過進(jìn)程名稱來按禁止按：半管理員直接添加芭應(yīng)用程序的名稱柏，如啊QQ半.exe；按通過應(yīng)用程序分隘類來禁止敖：拜管理員鞍可以按照某種規(guī)敗則產(chǎn)生相應(yīng)的程艾序分類，如聊天氨軟件: (QQ襖， MSN， 扒阿里旺旺， 飛壩信等)統(tǒng)一劃分叭為一類， 系統(tǒng)霸

17、可以把通過設(shè)置皚應(yīng)用程序分類來按禁止在這分類中耙的所有程序運(yùn)行背。阿2.3.1捌.氨2胺 統(tǒng)計查詢拔系統(tǒng)可以罷針對計算機(jī)每天俺的工作情況和應(yīng)罷用程序使用的情凹況進(jìn)行人性化統(tǒng)皚計和分析艾. 般為管理者評估員唉工工作效率提供絆了可靠的依據(jù)，絆并且提供了統(tǒng)計癌數(shù)據(jù)伴的班導(dǎo)出鞍功能稗. 系統(tǒng)應(yīng)支持八以下幾種統(tǒng)計方班式:骯應(yīng)用程序類別統(tǒng)艾計氨系統(tǒng)按照管理員吧設(shè)置的應(yīng)用程序壩分類進(jìn)行統(tǒng)計。隘 可以統(tǒng)計出各辦計算機(jī)的開機(jī)時隘間，以及各種分埃類應(yīng)用程序的使把用時間， 以及氨占總開機(jī)時間的爸百分比。拜應(yīng)用程序挨名稱罷統(tǒng)計拔系統(tǒng)可以統(tǒng)計出頒各計算機(jī)的開機(jī)拌時間。各應(yīng)用程芭序的使用時間，皚以及其使用時間隘占總開機(jī)時

18、間的班百分比。分項(xiàng)統(tǒng)計般系統(tǒng)可以把設(shè)置啊某些應(yīng)用程序?yàn)閿」ぷ鲬?yīng)用程序（伴如： Offi靶ce盎系統(tǒng)，礙開發(fā)環(huán)境VC哎，百VB跋，半DEPHI柏之類）。如果用傲戶在使用這些應(yīng)癌用程序，則視為靶工作。骯系矮統(tǒng)可以統(tǒng)計出第奧個計算機(jī)的開機(jī)笆時間，八以及工作時間。芭系統(tǒng)支持各種統(tǒng)芭計數(shù)據(jù)以圖形方佰式顯示如:柱狀圖餅狀圖班2.傲3.2敗 網(wǎng)頁瀏覽管控巴2.愛3.2胺.1翱 需求描述上網(wǎng)瀏覽日志稗系統(tǒng)支持礙詳細(xì)記錄員工訪稗問網(wǎng)站情況，可巴以按網(wǎng)站名稱、擺標(biāo)題名稱、時間敗、范圍查詢?nèi)罩景? 懊屬性名稱百說明岸標(biāo)題敖瀏覽的網(wǎng)站標(biāo)題絆；捌網(wǎng)址耙瀏覽的網(wǎng)站的詳皚細(xì)網(wǎng)址；哀時間白瀏覽時間白計算機(jī)名稱八計算機(jī)名稱或I

19、頒P地址捌用戶靶登錄用戶名稱上網(wǎng)瀏覽控制拜系統(tǒng)支持限制客頒戶端計算機(jī)的網(wǎng)拔站訪問，限制對擺于工作無捌 耙 拔關(guān)的網(wǎng)站、惡意半網(wǎng)站等的訪問.芭系統(tǒng)支持對網(wǎng)站靶URL分類管理邦，支持添加/刪辦除/修改網(wǎng)站啊URL分類，添扮加/修改網(wǎng)站U百RL分類時，支隘持批量導(dǎo)入網(wǎng)站跋URL列表。安系統(tǒng)可以叭按全天或指定的百時間爸段唉對指定唉URL或URL般分類設(shè)艾置策略，用于控按制用戶對網(wǎng)站U扳RL的訪問。翱策略動作可分為叭允許，禁止，告邦警; 扳1，允許為用戶愛可以正版常訪問URL笆; 絆2，禁止為用戶背訪問URL會被奧中止；3，告警埃指用戶可以正常懊訪問URL，但搬在系統(tǒng)后臺會產(chǎn)隘生相應(yīng)的告警。搬2.3.2

20、澳.2矮 統(tǒng)計查詢敖系統(tǒng)支持網(wǎng)頁瀏安覽信息做以統(tǒng)計敗分析，分為按明癌細(xì)統(tǒng)計和按類別皚統(tǒng)計，并以直觀百形象的圖標(biāo)方式擺展現(xiàn)出來，查看百統(tǒng)計圖表即可了板解哪類甚至哪些唉網(wǎng)站被訪問的時翱間比較長，從而拔判斷是否有影響扳正常工作的情況稗發(fā)生；按網(wǎng)站類別統(tǒng)計扒系統(tǒng)按照管理員絆設(shè)置的應(yīng)用網(wǎng)站斑URL分類進(jìn)行襖統(tǒng)計。 可以統(tǒng)斑計出各計算機(jī)的笆各分類URL訪阿問時間； 按網(wǎng)站明細(xì)統(tǒng)計芭系統(tǒng)按照網(wǎng)絡(luò)U爸RL列表明細(xì)進(jìn)佰行統(tǒng)計。統(tǒng)計拜各計算機(jī)訪問U胺RL列表明細(xì)時安間。隘2.疤3.板3啊 文檔操作管控暗2.3.3八.1 需求描述文檔操作日志唉文檔操作日志記班錄客戶端機(jī)器用白戶對文檔的操作百信息，哀可以讓爸管理員通

21、過查看拜日志記錄可以發(fā)暗現(xiàn)用戶的文檔操辦作行為，同時為癌事后追查資料泄拜密事件提供可靠罷線索，增強(qiáng)電子啊文檔管理的安全澳性白; 扒日志記錄擺的懊內(nèi)容絆包括: 辦屬性名稱骯說明稗操作類型俺包括：創(chuàng)建、訪霸問、修改、重命扒名、復(fù)制、移動般、刪除、百恢復(fù)以及上傳/耙發(fā)送唉源文件礙用戶操作的文檔澳名稱；八路徑襖用戶操作的文檔敖的詳細(xì)路徑，當(dāng)襖操作類型為復(fù)制鞍、移動、重命名礙時，路徑會記錄芭文檔的源路徑和爸目的路徑；敗盤符類型瓣用戶操作的文檔版所在的盤符類型佰，礙包括：硬盤、軟稗盤、光盤、可移頒動盤、網(wǎng)絡(luò)盤。斑當(dāng)操作類型為復(fù)阿制、移動時，會矮顯示源和目的盤版符類型；拔應(yīng)用程序昂操作該文檔使用罷的應(yīng)用程序

22、進(jìn)程白名稱；白標(biāo)題哎操作該文檔時的傲窗口標(biāo)題。文檔操作控制愛系統(tǒng)頒可以在指定的時百間，禁止對指定傲文檔的操作。操翱作壩 搬類型包含：創(chuàng)建八、復(fù)制、移動、巴刪除、重命名、盎修改、恢復(fù)及訪扒問盎;案系統(tǒng)可以埃按全天或指定的板時間阿段拌對指定八文檔設(shè)置策略扒,巴用于控制用戶對伴該文檔的操作。搬策略動作為禁止懊，告警，備份。埃1，禁止指用戶翱禁止操作此文檔版。2，告警指用哎戶操作此文檔是哎后臺會產(chǎn)生告警鞍。3，備份指用疤戶操作些文檔之百前。文檔會被柏自動在后臺產(chǎn)生般備份。氨2.3.4白 打印內(nèi)容管控版2.3.4敖.1稗 需求描述文件打印日志愛系統(tǒng)可以記錄和叭查詢員工打印文伴檔情況，包含打疤印時間，目標(biāo)

23、文疤檔路徑，打印頁百數(shù)，打印機(jī)名稱藹，執(zhí)行打印任務(wù)般的PC機(jī)器各登芭錄用戶名。文件打印控制敗對客戶端計算機(jī)盎的打印權(quán)限進(jìn)行啊控制，從而實(shí)現(xiàn)把對打印資源稗合理分配，限制叭非法應(yīng)用程序打隘印,柏有效避免敏感或拔機(jī)密信息通過打半印而外泄?？刂频K條件包括：時間岸，打印機(jī)名稱，鞍執(zhí)行打印任務(wù)的艾用戶名。吧2.3.5跋 設(shè)備管控傲2.3.爸5阿.1 需求描述安系統(tǒng)可以限制各凹類設(shè)備的使用：疤設(shè)備分類骯功能介紹氨管理作用哀驅(qū)動類設(shè)備隘可以按某臺、某芭組或者整個網(wǎng)絡(luò)扒禁止使用哪些存笆儲設(shè)備。包含：耙軟驅(qū)，光驅(qū)，刻半錄機(jī)，磁帶機(jī)，巴可移動設(shè)備（U昂盤，移動硬盤，伴記憶棒，智能卡扮，MO，Zip疤）板避免員工使用

24、與捌工作不相關(guān)的計版算機(jī)設(shè)備，錯誤艾修改網(wǎng)絡(luò)屬性，扳方便統(tǒng)一部署屏版保程序或畫面。哀根據(jù)風(fēng)險評估，板制定事前預(yù)防策耙略，根據(jù)策略對哎相應(yīng)的設(shè)備進(jìn)行拜禁止，預(yù)防文件隘泄密?？梢造`活唉的開啟設(shè)備，不般影響員工的正常哀使用。凹通訊類設(shè)備襖可以按某臺、某安組或者整個網(wǎng)絡(luò)笆禁止使用哪些通扳訊設(shè)備。包含：胺串口，并口，U捌SB 控制器和癌連接器(HUB俺)，SCSI接盎口，1394控罷制器，紅外線，鞍PCMICA卡哎，藍(lán)牙設(shè)備，M頒ODEM，直接艾電纜連接（串口敗，并口，USB稗），撥號連接按防止隨意通過無搬線、藍(lán)牙、紅外靶、拔號等方式上翱網(wǎng)，從而避免機(jī)芭密文件外泄。霸USB類相關(guān)設(shè)吧備把可以按某臺、某盎

25、組或者整個網(wǎng)絡(luò)稗禁止使用哪些U頒SB設(shè)備。包含跋：USB 鍵盤白，USB 鼠標(biāo)頒，USB Mo挨dem，USB敗 映像設(shè)備，U百SB CDRO氨M，USB 存藹儲，USB 硬懊盤，USB 網(wǎng)伴卡，USB 其背他設(shè)備。跋可以對USB鍵霸盤、鼠標(biāo)、mo半dem、MP3佰、移動硬盤等分隘別進(jìn)行控制，啟扮到防止文件外泄矮、病毒擴(kuò)散等。凹網(wǎng)絡(luò)設(shè)備哎可以按某臺、某板組或者整個網(wǎng)絡(luò)扒禁止使用無線網(wǎng)爸卡，PnP網(wǎng)卡懊（USB，PC罷MICA），虛巴擬網(wǎng)卡等網(wǎng)絡(luò)設(shè)埃備皚可以控制網(wǎng)絡(luò)設(shè)岸備，避免違規(guī)聯(lián)癌網(wǎng)。艾其它類把可以按某臺、某芭組或者整個網(wǎng)絡(luò)唉禁止使用聲音設(shè)把備，虛擬光驅(qū)等瓣設(shè)備耙可以控制多媒體唉設(shè)備，避免違

26、規(guī)扒使用。跋禁用任何新設(shè)備唉可以按某臺、某懊組或者這個網(wǎng)絡(luò)爸禁止使用任何新按設(shè)備百不允許增加沒有暗經(jīng)過管理員認(rèn)可頒的任何設(shè)備。百2.3.6敖 網(wǎng)絡(luò)控制巴2.3.埃6愛.1 需求描述拌系統(tǒng)支持對通訊埃方向、挨IP斑地址范圍、網(wǎng)絡(luò)艾端口范圍的設(shè)置胺限制客戶端計算拔機(jī)使用網(wǎng)絡(luò)的權(quán)拌限阿.壩通訊方向邦雙向，出站和入疤站三種唉(胺是指物理上的通八訊方向巴)襖。出站和入站是拔相對于客戶端機(jī)傲器來說的，也就背是客戶端機(jī)器主巴動連接其他計算吧機(jī)，即為出站。壩端口范圍拔指通訊所使用的扒端口號范圍爸網(wǎng)絡(luò)地址范圍爸指通訊IP地址隘范圍叭系統(tǒng)自動檢測網(wǎng)癌絡(luò)內(nèi)是否有非法板計算機(jī)接入，有哀非法計算機(jī)接入安時控制臺會報警靶

27、以提醒管理人員頒.哀系統(tǒng)支持將客戶藹端IP地址與M版AC地址進(jìn)行綁佰定， 防止客戶背端隨意修改IP百地址.版2.3.八7氨 笆網(wǎng)絡(luò)流量管控半2.3.艾7叭.1 需求描述翱系統(tǒng)支持通過網(wǎng)矮絡(luò)地址、端口號皚、發(fā)送和接收方捌向來限制計算機(jī)斑的網(wǎng)絡(luò)流量. 懊系統(tǒng)可以根據(jù)網(wǎng)百絡(luò)IP地址，端壩口號，百以及發(fā)送,俺發(fā)送/接收/全疤部等，以及最大跋帶寬值等條件，斑設(shè)置相關(guān)策略。拌控制目標(biāo)計算機(jī)擺的網(wǎng)絡(luò)流量。當(dāng)頒目標(biāo)計算機(jī)網(wǎng)絡(luò)骯流量達(dá)到或超出絆設(shè)置的最大帶寬扳值時。壩系統(tǒng)能自動降低氨目標(biāo)計算機(jī)的網(wǎng)把絡(luò)吞吐量,斑以達(dá)到網(wǎng)絡(luò)限速疤的目的。瓣2.3.懊7艾.2 查詢統(tǒng)計皚系統(tǒng)支持按地址叭明細(xì)(IP, 翱MAC地址)，

28、癌地址類型（內(nèi)網(wǎng)哀，外網(wǎng)），端口扮明細(xì)，協(xié)議明細(xì)胺，計算機(jī)等條件暗進(jìn)行網(wǎng)絡(luò)流量的敗查詢與統(tǒng)計。對敖統(tǒng)計結(jié)果可支持熬統(tǒng)計圖表顯示。昂2.3.骯8柏. 屏幕監(jiān)控敖2.3.叭8扮.1 需求描述實(shí)時屏幕快照半系統(tǒng)支持實(shí)時查案看客戶端屏幕.佰 支持同時查看骯一組進(jìn)行屏幕監(jiān)斑控，在同一屏幕俺顯示多個客戶端班屏幕， 并可設(shè)拌備顯示客戶端屏伴幕的數(shù)量。 安屏幕快照歷史記伴錄罷系統(tǒng)支持對客戶拜端屏幕快照歷史艾功能：襖可以通過設(shè)置時凹間范圍, 敗計算機(jī)組進(jìn)行屏俺幕錄制等條件,唉設(shè)置策略,八自動對客戶端進(jìn)熬行屏幕監(jiān)控。監(jiān)芭控到的計算機(jī)屏按幕按照視頻格式奧保存在服務(wù)器端把。以便管理員可半以隨時查看查看邦。按2.3.版

29、9柏. 郵件管控艾2.3.搬9伴.1 需求描述郵件內(nèi)容日志柏系統(tǒng)可以記錄郵敗件的收/發(fā)日志癌, 支持POP般3， SMTP耙, 以及web辦方式的郵件。 頒日志應(yīng)包括計算邦機(jī)名，計算機(jī)I凹P，收件人地址絆，發(fā)件人地址，啊 郵件的標(biāo)題，哎 郵件正文內(nèi)容跋， 是否含有附柏件（有附件的能耙記錄附件內(nèi)容）按， 以及發(fā)送/笆收取郵件的時間敖等內(nèi)容。郵件發(fā)送監(jiān)管傲系統(tǒng)支持制定相埃關(guān)的策略，從不拌同維度去控制員澳工的郵件發(fā)送。扒策略維度包括：拔發(fā)件人地址，收般件人地址，郵件翱標(biāo)題，郵件背大小,是否包含挨附件,附件名稱霸,拌附件大小等。吧策略屬性名稱搬說明擺發(fā)件人斑對發(fā)件人的郵箱敗地址做控制，支絆持通配符，支

30、持跋輸入多個，以澳“,”“;”矮作為分隔符；版收件人佰對收件人的郵箱皚地址做控制，收柏件人也包括抄送跋人和密送人的郵奧件地址，輸入規(guī)礙則同安“搬發(fā)件人熬”安；凹主題吧對發(fā)送郵件的主傲題名稱進(jìn)行控制盎，如果主題名包伴含了設(shè)置的敏感吧詞，則視為違反氨了策略規(guī)則壩包含附件皚對發(fā)送的郵件是敗否包含附件做控辦制。拜附件名稱澳對發(fā)送郵件的附傲件名稱進(jìn)行控制癌,翱如果發(fā)送伴郵件的附件名稱扮包含了設(shè)置的敏敗感詞,隘則視為違反了策版略規(guī)則；把郵件大小扳(=KB)安對發(fā)送的郵件大搬小進(jìn)行控制,盎如果郵件大小暗超過了管理員設(shè)拌置的值,昂則視為違反了策爸略規(guī)則隘對于違反了策略般的郵件發(fā)送，策拌略可設(shè)置禁止發(fā)昂送， 以

31、及告警佰等動作。 設(shè)為矮禁止時發(fā)送時郵傲件會發(fā)送失敗，啊 設(shè)置為告警時襖， 系統(tǒng)后臺會背為此次的發(fā)送動柏作產(chǎn)生告警。皚2.3.鞍10襖. 即時通訊控澳制擺2.3.斑10熬.1 需求描述矮即時通訊聊天內(nèi)靶容巴日志背系統(tǒng)支持對主流壩聊天工具軟件（疤QQ， MSN絆， 阿里旺旺，礙 飛信， Ye矮hoo通）聊天安內(nèi)容的獲取， 挨并保存為日志。傲 日志包括， 艾計算機(jī)名， I敖P地址。 發(fā)送癌者賬號， 接收愛者賬號， 聊天阿內(nèi)容， 以及聊八天時間.敖系統(tǒng)支持對聊天柏內(nèi)容設(shè)置敏感詞氨。 對涉及敏感辦詞的聊天內(nèi)容對澳其自動標(biāo)示。斑即時通訊傳送文懊件控制凹系統(tǒng)支持設(shè)置相百關(guān)策略以控制員白工使用聊天工具氨軟件

32、發(fā)送文件。佰策略內(nèi)容包含發(fā)鞍送時間范圍， 跋文件名稱。 防跋止公司的機(jī)密文捌件通過即時通訊哎軟件外泄。拌策略屬性名稱版說明拔文件名稱挨設(shè)置需要控制的斑IM昂傳送的文件名稱唉，支持通配埃符,斑當(dāng)文件名稱包含班了管理員所設(shè)置骯的敏感詞案時,盎則視為違反了策澳略規(guī)則；斑限制文件大小暗當(dāng)發(fā)送的文件大捌小超過了管理員壩設(shè)置的限定值時扒，則視為違反了澳策略規(guī)則；叭發(fā)送時間范圍吧指策略在此時間案范圍內(nèi)生效，可白以設(shè)置為全天。跋即策略所有時間氨生效。疤對于違反了策略頒的即時通訊發(fā)送捌文件。 策略可埃設(shè)置禁止發(fā)送，柏告警， 備份等白動作。 設(shè)置為岸禁止時， 發(fā)送盎文件會失敗， 背設(shè)置為告警時，挨系統(tǒng)后臺會為此扮

33、次的發(fā)送動作產(chǎn)俺生告警。 設(shè)置絆為備份時， 系愛統(tǒng)自動把發(fā)送的胺文件備份在后臺懊。般2.3.伴10癌.2 查詢統(tǒng)計奧系統(tǒng)可按計算機(jī)笆名或用戶名查詢般所有聊天記錄列罷表，列表內(nèi)容包半括稗聊天工具名稱，吧計算機(jī)名、用戶柏名、聊天賬號名辦稱、對方賬號名敗稱、開始時間、柏結(jié)束時間，聊天俺句數(shù)；統(tǒng)計每種頒工具聊天記錄總吧數(shù)；捌系統(tǒng)支持選定聊岸天記錄， 查詢八此次聊天記錄的班上下文。皚系統(tǒng)支持按計算礙機(jī)名或用戶名統(tǒng)埃計敏感關(guān)鍵字出柏現(xiàn)的次數(shù)， 并愛查看涉及敏感關(guān)哎鍵字的聊天內(nèi)容安的詳細(xì)日志，以阿及聊天上下文。懊2.3.11敖 資產(chǎn)管理壩2.3.擺11藹.1需求描述硬件資產(chǎn)管理八系統(tǒng)自動掃描并啊記錄客戶端計

34、算傲機(jī)的硬件信息日跋志，日志記錄包氨括，計算機(jī)名，叭CUP鞍型號,頒內(nèi)容型號，硬盤案型號，網(wǎng)卡型號壩，顯卡型號等。暗系統(tǒng)自動檢測客跋戶端計算機(jī)硬件霸信息的添加/刪八除信息。并把此氨信息記錄為日志艾。形成計算機(jī)硬凹件資產(chǎn)變更日志稗。 柏日志內(nèi)容包括，哀變更動作（添加哀/刪除），變更跋時間，計算機(jī)名半，資產(chǎn)類型（C安PU，硬盤等）岸. 以及描述（愛指硬件資產(chǎn)類型懊的描述， 如資爸產(chǎn)類型為CUP挨時，描述可為C暗UP的型號，主熬頻等信息）軟件資產(chǎn)管理骯系統(tǒng)自動掃描并俺記錄客戶端計算罷機(jī)所安裝的指定八的軟件信息日志阿,日志記錄包括骯,計算機(jī)名,軟挨件名稱,襖軟件描述等。 艾系統(tǒng)能自動檢測愛檢測客戶端計

35、算安機(jī)指定的軟件的皚添加/刪除信息瓣。并把此信息記擺錄為日志。凹形成計算機(jī)軟件霸資產(chǎn)變更日志。拌日志內(nèi)容包括,爸變更動作（添加爸/啊刪除）,哎變更時間，計算爸機(jī)名，軟件類型盎，以及描述。哀系統(tǒng)支持進(jìn)行大阿規(guī)模的軟件部署拌和安裝,靶卸載。能夠自動拌進(jìn)行大規(guī)模的軟埃件部署和安裝，叭也可以復(fù)制文件扮或者應(yīng)用程序到罷客戶端計算機(jī)，佰在傳輸過程中支安持?jǐn)帱c(diǎn)續(xù)傳，安絆裝時允許通過后胺臺安裝或交互安奧裝兩種方式進(jìn)行??；能掃描出客戶哎端計算機(jī)上已安背裝的軟件列表和凹版本；可在策略頒中設(shè)置禁止安裝唉的應(yīng)用程序列表靶；管理員可對客巴戶端已安裝軟件疤進(jìn)行卸載；癌2.3.12阿 遠(yuǎn)程維護(hù)頒2.3.扒12懊.1 需求描

36、述白系統(tǒng)支持管理員柏對客戶機(jī)進(jìn)行遠(yuǎn)襖程控制， 以方跋便管理員對客戶案機(jī)進(jìn)行遠(yuǎn)程維護(hù)耙。 控制時由客盎戶機(jī)發(fā)送請求。絆 管理員接收到熬請求，同意后就跋可以對客戶進(jìn)行半遠(yuǎn)程控制， 對芭客戶機(jī)進(jìn)行遠(yuǎn)程敗維護(hù)， 控制功扮能參考wind俺ows自帶的遠(yuǎn)挨程控制軟件。 叭遠(yuǎn)程控制時，支擺持管理員向客戶班機(jī)傳輸文件。般2.3.白13伴 移動存儲控制巴2.3.骯13哎.1 奧需求描述捌記錄移動存儲設(shè)笆備在網(wǎng)絡(luò)內(nèi)的使俺用按系統(tǒng)自動檢測移瓣動存儲設(shè)備的接埃入,按拔出。對客戶端矮計算板機(jī)移動存儲設(shè)備奧的接入,絆拔出記錄日志。拔 岸日志內(nèi)容包括：岸計算機(jī)名半,罷動作類型(接入伴/拔出半),氨時間， 以及移邦動設(shè)備ID

37、昂,卷標(biāo),佰容量等信息。扒對移動存儲設(shè)備擺的讀寫控制擺系統(tǒng)可以設(shè)置相懊關(guān)策略，控制客骯戶端計算機(jī)對移絆動存儲設(shè)備的操愛作。 策略內(nèi)容拔包括，時間范圍佰，襖是否可讀,把可寫。 靶策略屬性名稱扳說明跋時間滿園佰指策略在此時間搬范圍內(nèi)生效,隘可以設(shè)置為全天礙。即策略所有時奧間生效。頒可讀懊指客戶端計算機(jī)隘可以讀取移動存安儲器的內(nèi)容。般可寫癌指客戶端計算機(jī)跋可以寫移動存儲澳器。安移動存儲設(shè)備中霸的文檔進(jìn)行加解罷密罷系統(tǒng)可以設(shè)置策岸略， 對客戶端翱計算機(jī)在讀取/氨寫入移動存儲設(shè)皚備時，自動進(jìn)行辦加密/解密操作把，以限制移動存熬儲設(shè)備在其它地邦方使用。3. 總體設(shè)計瓣3.熬1辦網(wǎng)絡(luò)礙拓?fù)浣Y(jié)構(gòu)吧3.扮2扒硬

38、件系統(tǒng)設(shè)計背3.班2絆.案1敖服務(wù)器及網(wǎng)絡(luò)設(shè)襖備俺目前計劃采用的敗方式是：罷1哀臺高性能服務(wù)器吧、扒3擺臺中檔次服務(wù)器胺、整個網(wǎng)絡(luò)使用辦10案兆以太網(wǎng)或光纖爸網(wǎng)絡(luò)；具體配置拔建議，請參看硬辦件設(shè)備清單。3.3安全設(shè)計哎3.般3柏.案1拔身份認(rèn)證白為保證安全可信壩接入，平臺為W熬eb操作平臺及懊第三方系統(tǒng)提供芭身份認(rèn)證功能，扳實(shí)現(xiàn)它們安全接澳入平臺的相互身扮份認(rèn)證。敖3.埃3班.2唉信息安全氨信息安全主要包昂括信息完整性安暗全和信息保密傳隘輸安全，信息安柏全設(shè)計通過數(shù)據(jù)版完整性、信息保壩密和抗抵賴等安愛全服務(wù)，使用國疤密局批準(zhǔn)認(rèn)可的癌SM1算法硬加按密機(jī)制，保證移班動應(yīng)用系統(tǒng)中信胺息內(nèi)容在存取、

39、挨處理和傳輸中保傲持其機(jī)密性、完背整性和可用性，奧確保信息系統(tǒng)主白體的可控性和可敖審計性等特征。吧(1) 數(shù)據(jù)加柏密傳輸功能礙為各種警務(wù)信息凹傳輸安全，傳輸唉過程將對數(shù)據(jù)進(jìn)俺行加密傳輸。矮(2) 數(shù)據(jù)完叭整性保護(hù)功能岸可檢測和發(fā)現(xiàn)數(shù)霸據(jù)在傳輸過程中案是否被修改。艾3.澳3伴.3氨網(wǎng)絡(luò)系統(tǒng)安全跋網(wǎng)絡(luò)系統(tǒng)安全是佰保障網(wǎng)絡(luò)通信基懊礎(chǔ)設(shè)施、網(wǎng)絡(luò)上芭的各種系統(tǒng)及各爸種應(yīng)用軟件的正巴常運(yùn)行。它建立搬在物理安全的基罷礎(chǔ)之上，主要包拌括網(wǎng)絡(luò)隔離、操斑作系統(tǒng)安全、網(wǎng)搬絡(luò)通信系統(tǒng)安全挨、網(wǎng)絡(luò)攻擊防范奧、病毒防范、災(zāi)按難應(yīng)急處理、日礙志管理與審計跟按蹤等幾個方面，盎是實(shí)現(xiàn)整個應(yīng)用絆系統(tǒng)安全的基礎(chǔ)擺。耙3.藹3般.4

40、盎應(yīng)用安全捌防火墻、短消息胺安全接入系統(tǒng)、絆IP安全接入系礙統(tǒng)、鑒別評估管阿理系統(tǒng)、各種應(yīng)般用服務(wù)器等都應(yīng)擺具備全面的訪問艾日志，以方便系扒統(tǒng)管理員對訪問擺該服務(wù)器的行為耙進(jìn)行有效的審計扮和分析，以便發(fā)絆現(xiàn)攻擊、非法訪艾問的來源，及時邦調(diào)整系統(tǒng)安全策伴略，確保整個系拌統(tǒng)扳及相關(guān)信息唉的安全。叭3澳.胺4奧關(guān)鍵技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)流量的控制凹當(dāng)某些機(jī)器的網(wǎng)靶絡(luò)上骯傳癌下載流量影響到盎整個網(wǎng)絡(luò)時，可芭提供相關(guān)的功能般對其進(jìn)行限速，鞍以達(dá)到網(wǎng)絡(luò)平衡耙的狀態(tài)，這項(xiàng)技巴術(shù)需要嘗試研究白；遠(yuǎn)程控制暗功能類似QQ遠(yuǎn)傲程協(xié)助，需要做暗技術(shù)研究；般附錄一扮 懊 昂公司簡介盎江西優(yōu)碼創(chuàng)達(dá)軟柏件技術(shù)有限公司熬是一家專業(yè)從事哎軟件技術(shù)開發(fā)服耙務(wù)及提供公共網(wǎng)跋絡(luò)應(yīng)用與安全管奧理整體解決方案把的雙軟認(rèn)定企業(yè)半，傲是公安