國(guó)家審計(jì)署防信息泄漏專用方案

1、.：.；目 錄 1 前言. 2 2 平安需求分析. 3 2.1 信息化審計(jì)特點(diǎn)以及平安問題. 3 2.2 信息化審計(jì)平安需求分析. 3 3 平安目的建立. 6 4 防信息走漏技術(shù)與產(chǎn)品選擇. 7 4.1 系統(tǒng)引見. 7 4.2 系統(tǒng)組成. 8 4.3 技術(shù)特點(diǎn). 8 4.3.1 離線存儲(chǔ)設(shè)備防泄密管理功能. 8 4.3.2 網(wǎng)絡(luò)信息防泄密管理功能. 9 4.3.3 個(gè)人計(jì)算機(jī)資源審計(jì)和管理功能. 9 4.3.4 管理和配置功能. 10 4.3.5 專業(yè)級(jí)別的報(bào)表分析. 10 5 防信息走漏系統(tǒng)部署方案. 11 5.1 部署闡明.11 5.2 部署拓樸及本卷須知. 11 6 方案總結(jié). 13 國(guó)

2、家審計(jì)署防信息走漏公用方案 21 前言 審計(jì)任務(wù)對(duì)國(guó)民經(jīng)濟(jì)的安康開展起著非常重要的作用,其根本職能是經(jīng)過對(duì)賬簿的檢查,監(jiān)督財(cái)政,財(cái)務(wù)收支的真實(shí),合法,效益.但是到了20世紀(jì)80年代,以查賬為主要手段的審計(jì)職業(yè)遇到了計(jì)算機(jī)技術(shù)的挑戰(zhàn).金融,財(cái)政,海關(guān),稅務(wù)等部門,民航,鐵道,電力,石化等關(guān)系國(guó)計(jì)民生的重要行業(yè)開場(chǎng)廣泛運(yùn)用計(jì)算機(jī),數(shù)據(jù)庫(kù),網(wǎng)絡(luò)等現(xiàn)代信息技術(shù)進(jìn)展管理,國(guó)家機(jī)關(guān),企事業(yè)單位會(huì)計(jì)電算化趨向普及.會(huì)計(jì)信息電子化開展的同時(shí)出現(xiàn)了會(huì)計(jì)領(lǐng)域計(jì)算機(jī)做假和犯罪,具有舞弊功能的財(cái)會(huì)軟件時(shí)有出現(xiàn).只具有傳統(tǒng)檢查手段的審計(jì)人員,無法揭露電子化條件下的經(jīng)濟(jì)犯罪和會(huì)計(jì)信息失真問題.審計(jì)面臨著失去資歷的宏大行業(yè)

3、風(fēng)險(xiǎn). 審計(jì)對(duì)象的信息化,客觀上要求審計(jì)機(jī)關(guān)的作業(yè)方式必需及時(shí)做出相應(yīng)的調(diào)整,要運(yùn)用計(jì)算機(jī)技術(shù),全面檢查被審計(jì)單位經(jīng)濟(jì)活動(dòng),發(fā)揚(yáng)審計(jì)監(jiān)視的應(yīng)有作用.1998年,審計(jì)署提出審計(jì)信息化建立的意見,得到了朱镕基總理的充分一定和國(guó)務(wù)院有關(guān)部門的大力支持.隨著金審工程的上馬實(shí)施,審計(jì)行業(yè)的信息化建立也邁上了一個(gè)新臺(tái)階,對(duì)審計(jì)任務(wù)的開展起到了重要作用. 由于審計(jì)任務(wù)對(duì)信息的依賴越來越大,沒有各種信息的支持,審計(jì)任務(wù)就不能正常進(jìn)展和發(fā)展.作為利用信息繁多的職業(yè),審計(jì)信息曾經(jīng)成為各級(jí)審計(jì)機(jī)關(guān),社會(huì)中介機(jī)構(gòu)的一種重要資產(chǎn),必需加以妥善維護(hù).詳細(xì)涉及到審計(jì)人員,信息資產(chǎn)平安的概念往往就是計(jì)算機(jī)數(shù)據(jù)的平安,同時(shí),由

4、于審計(jì)信息的高度性和敏感性,如何實(shí)現(xiàn)計(jì)算機(jī)化審計(jì)信息數(shù)據(jù)的平安是審計(jì)人員面臨的刻不容緩的重要義務(wù). 匯源光通訊新產(chǎn)品事業(yè)部在進(jìn)展了仔細(xì)調(diào)研和全面規(guī)劃后,與國(guó)家審計(jì)署信息中心攜手,針對(duì)審計(jì)署數(shù)據(jù)平安維護(hù)的需求,以匯源防信息走漏系統(tǒng)為平臺(tái),構(gòu)成了一套完好的內(nèi)部審計(jì)信息/數(shù)據(jù)維護(hù)方案. 國(guó)家審計(jì)署防信息走漏公用方案 32 平安需求分析 2.1 信息化審計(jì)特點(diǎn)以及平安問題 我國(guó)國(guó)家審計(jì)程序通常包括制定審計(jì)工程方案,審計(jì)預(yù)備,審計(jì)實(shí)施和審計(jì)終結(jié)四個(gè)階段.我們關(guān)注的平安需求主要在審計(jì)實(shí)施階段,在這個(gè)階段中,審計(jì)人員經(jīng)過審查會(huì)計(jì)憑證,賬簿,報(bào)表,查閱與審計(jì)事項(xiàng)有關(guān)的文件,電子文檔,數(shù)據(jù)庫(kù)信息,檢查現(xiàn)金,實(shí)物

5、,有價(jià)證券,向有關(guān)單位和個(gè)人調(diào)查等方式進(jìn)展審計(jì),并獲得證明資料. 目前,審計(jì)署對(duì)信息技術(shù)審計(jì)任務(wù)非常注重,擁有一批有專業(yè)技術(shù)資歷的信息技術(shù)審計(jì)人員;進(jìn)展規(guī)范的審計(jì)也有豐富的閱歷,他們的審計(jì)范圍著眼于:技術(shù)設(shè)備審計(jì);新業(yè)務(wù)運(yùn)用系統(tǒng)開發(fā)審計(jì);運(yùn)用系統(tǒng)技術(shù)支持審計(jì)以及計(jì)算機(jī)輔助審計(jì)軟件的開發(fā).信息化審計(jì)主要是開發(fā),利用規(guī)范的審計(jì)任務(wù)軟件,利用審計(jì)接口軟件直接從業(yè)務(wù)系統(tǒng)中提取數(shù)據(jù),利用專業(yè)軟件對(duì)采集的數(shù)據(jù)進(jìn)展分析,利用信息技術(shù)使審計(jì)抽樣更加科學(xué),合理. 從審計(jì)署目前的信息化審計(jì)過程中我們可以認(rèn)識(shí)到,由于數(shù)據(jù)是直接從業(yè)務(wù)系統(tǒng)中提取,因此這些數(shù)據(jù)具有高度的敏感性和性,但在審計(jì)實(shí)施階段,由于審計(jì)職業(yè)的特殊性

6、,審計(jì)人員往往經(jīng)常出差到異地任務(wù),筆記本電腦和挪動(dòng)硬盤曾經(jīng)成為審計(jì)人員隨身攜帶的必備工具;在數(shù)據(jù)獲取過程中,筆記本及其挪動(dòng)存儲(chǔ)設(shè)備數(shù)據(jù)的平安成為審計(jì)人員實(shí)現(xiàn)計(jì)算機(jī)數(shù)據(jù)平安的關(guān)鍵.同時(shí),由于金審工程的進(jìn)展,在審計(jì)署信息中心有相當(dāng)數(shù)量的第三方廠商需求對(duì)系統(tǒng)軟硬件進(jìn)展調(diào)試,因此如何保證數(shù)據(jù)在審計(jì)系統(tǒng)內(nèi)部可以平安地保管交流也是一個(gè)亟待處理的問題. 2.2 信息化審計(jì)平安需求分析 網(wǎng)絡(luò)信息平安涉及到網(wǎng)絡(luò)系統(tǒng)的多個(gè)層次和多個(gè)方面,而且它也是個(gè)動(dòng)態(tài)變化的過程,因此,行業(yè)的網(wǎng)絡(luò)平安實(shí)踐上是一項(xiàng)系統(tǒng)工程.它既涉及對(duì)外部攻擊的有效防備,又包括制定完善的內(nèi)部平安保證制度;既涉及防病毒攻擊,又涵蓋實(shí)時(shí)檢測(cè),數(shù)據(jù)加密和

7、平安評(píng)價(jià)等內(nèi)容.因此,內(nèi)部網(wǎng)絡(luò)平安處理方案不應(yīng)僅僅提供對(duì)于某種平安隱患的防備才干,而是應(yīng)涵蓋對(duì)于各種能夠呵斥網(wǎng)絡(luò)安全問題隱患的整體防備才干;同時(shí),它還應(yīng)該是一種動(dòng)態(tài)的處理方案,可以隨著網(wǎng)絡(luò)平安需求的增加而不斷改良和完善. 象審計(jì)署這樣的大型機(jī)構(gòu)在網(wǎng)絡(luò)化,信息化過程中面臨的平安問題可分為網(wǎng)絡(luò)系統(tǒng)平安和數(shù)據(jù)平安兩個(gè)方面.針對(duì)網(wǎng)絡(luò)系統(tǒng)平安方面,機(jī)構(gòu)需求處理網(wǎng)絡(luò)系統(tǒng)遭到?jīng)]有授權(quán)的存取或破壞以及非法入侵等問題;在數(shù)據(jù)平安方面,機(jī)構(gòu)那么需求處理機(jī)要,敏感數(shù)據(jù)被竊取或非法復(fù)制,運(yùn)用等問題. 針對(duì)能夠的網(wǎng)絡(luò)平安要挾,我們可以利用Firewall在網(wǎng)絡(luò)的邊緣設(shè)置了網(wǎng)絡(luò)防火墻及網(wǎng)絡(luò)入國(guó)家審計(jì)署防信息走漏公用方案

8、4侵檢測(cè)系統(tǒng),網(wǎng)絡(luò)破綻掃描系統(tǒng),對(duì)網(wǎng)絡(luò)入侵進(jìn)展監(jiān)控和防護(hù),抵御低階通訊層次的攻擊,防止主機(jī)及個(gè)人電腦的入侵,檢測(cè)惡意的可執(zhí)行程序和阻絕網(wǎng)絡(luò)的濫用. 針對(duì)外部網(wǎng)絡(luò)入侵的防備措施,在某種意義上對(duì)于審計(jì)署內(nèi)部信息嚴(yán)密平安管理作用實(shí)踐不是很大,一個(gè)大型機(jī)構(gòu)特別是政府機(jī)關(guān),嚴(yán)密單位的網(wǎng)絡(luò)運(yùn)用環(huán)境經(jīng)常是建立內(nèi)外網(wǎng)隔離機(jī)制,外部黑客很難直接入侵內(nèi)網(wǎng)系統(tǒng),因此在這一背景下,內(nèi)網(wǎng)信息嚴(yán)密平安防備尤為重要.以往人為控制的教育加監(jiān)視(人工填寫日志)的平安管理方式是無法防止內(nèi)部任務(wù)人員或有時(shí)機(jī)接觸信息的第三方人員運(yùn)用現(xiàn)今的高科技信息載體自動(dòng)或被動(dòng)泄密(如利用EMAIL,FTP,筆記本,光盤,可挪動(dòng)硬盤等)的,這是每一

9、個(gè)平安管理人員必需仔細(xì)對(duì)待的問題. 下面的表示圖大致描畫審計(jì)署在進(jìn)展審計(jì)任務(wù)中能夠的信息走漏要挾: 1. 在獲取審計(jì)數(shù)據(jù)時(shí),由于審計(jì)人員位于審計(jì)對(duì)象的非平安網(wǎng)絡(luò)中,在進(jìn)展數(shù)據(jù)交接時(shí)能夠存在第三方人員接觸到審計(jì)數(shù)據(jù),呵斥信息走漏. 2. 在審計(jì)人員獲取審計(jì)數(shù)據(jù)信息后,由于存儲(chǔ)方式為挪動(dòng)存儲(chǔ)設(shè)備或筆記本電腦,因此有潛在的要挾如設(shè)備被盜,系統(tǒng)解體等能夠呵斥數(shù)據(jù)走漏或損失. 3. 在審計(jì)人員將數(shù)據(jù)信息匯總到信息中心后,能夠存在第三方人員在信息中心網(wǎng)絡(luò)環(huán)境中接觸到敏感數(shù)據(jù)將其盜拷呵斥信息走漏. 針對(duì)以上能夠的要挾,審計(jì)署存在著以下幾項(xiàng)平安需求: 國(guó)家審計(jì)署防信息走漏公用方案 51. 保證審計(jì)信息,數(shù)據(jù)可

10、以平安可靠地獲取 2. 保證審計(jì)數(shù)據(jù)信息不被非相關(guān)人員竊取,或即使竊取也無法讀取運(yùn)用 3. 保證審計(jì)數(shù)據(jù)信息在信息中心可以平安可靠地保管,管理,防止重要信息在內(nèi)部發(fā)生走漏. 國(guó)家審計(jì)署防信息走漏公用方案 63 平安目的建立 為了實(shí)現(xiàn)完善一致的內(nèi)部平安戰(zhàn)略,我們以為規(guī)劃,設(shè)計(jì),實(shí)施審計(jì)署的平安系統(tǒng)的目的是:經(jīng)過平安系統(tǒng)工程的實(shí)施,建立完好的審計(jì)署信息系統(tǒng)的平安防護(hù)體系,在平安法律,法規(guī),政策的支持與指點(diǎn)下,經(jīng)過制定客戶化的平安戰(zhàn)略,采用適宜的平安技術(shù)和進(jìn)展制度化的平安管理,建立審計(jì)署信息平安保證技術(shù)框架(SEC-IATF),實(shí)現(xiàn): 保證審計(jì)署審計(jì)信息平安可靠地獲取 保證審計(jì)署信息與網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可

11、靠地運(yùn)轉(zhuǎn) 確保審計(jì)署信息與網(wǎng)絡(luò)資源受控合法地運(yùn)用. 確保審計(jì)署重要信息的平安與嚴(yán)密. 內(nèi)部網(wǎng)絡(luò)平安系統(tǒng)是自動(dòng)防御的平安系統(tǒng)的重要組成部分,只需配備完善的內(nèi)部網(wǎng)絡(luò)平安管理系統(tǒng),才干很好的對(duì)網(wǎng)絡(luò)中的重要敏感數(shù)據(jù)進(jìn)展管理,維護(hù). 本方案提出的系統(tǒng)目的將具備如下功能: (1)集中一致管理與呼應(yīng). (2)必需支持內(nèi)網(wǎng)常用的一些根本協(xié)議監(jiān)控,如http,ftp,telnet,netbeui,pop3,smtp等等. (3)必需支持常見的挪動(dòng)存儲(chǔ)設(shè)備集中管理,如usb優(yōu)盤,usb硬盤,紅外,4接口,串口,并口等等,同時(shí)支持對(duì)敏感數(shù)據(jù)的加密. (4)內(nèi)部網(wǎng)絡(luò)信息平安戰(zhàn)略支持. (4)內(nèi)部網(wǎng)絡(luò)信息以及設(shè)備管理日

12、志分析功能. (5)信息泄密呼應(yīng)和有害信息訪問迅速呼應(yīng) 國(guó)家審計(jì)署防信息走漏公用方案 74 防信息走漏技術(shù)與產(chǎn)品選擇 目前信息平安在于保證信息的嚴(yán)密性,完好性,可用性三種屬性不被破壞.由于歷史緣由,我國(guó)的信息平安管理主要依托傳統(tǒng)的管理方式與技術(shù)手段來實(shí)現(xiàn),傳統(tǒng)的管理方式缺乏現(xiàn)代的系統(tǒng)管理思想,用于管理現(xiàn)代信息往往不適用,而技術(shù)手段又有其局限性,國(guó)內(nèi)以前也缺乏相應(yīng)的內(nèi)網(wǎng)信息平安維護(hù)產(chǎn)品.維護(hù)信息平安,國(guó)際公認(rèn)最有效的方式是采用系統(tǒng)的方法(管理+技術(shù)),即確定信息平安管理方針和范圍,在風(fēng)險(xiǎn)分析的根底上選擇適宜的控制目的與產(chǎn)品來進(jìn)展控制.我們?cè)谥朴啿块T信息平安制度和選擇產(chǎn)品時(shí),詳細(xì)可以思索詳細(xì)研討英

13、國(guó)規(guī)范協(xié)會(huì)(British Standards Institution,簡(jiǎn)稱BSI)制定的信息平安管理體系規(guī)范,它包括兩部分,其第一部分于2000年底曾經(jīng)被國(guó)際規(guī)范化組織(ISO)納入世界規(guī)范,編號(hào)為ISO/IEC17799. BS7799廣泛地涵蓋了一切的信息平安議題,如平安方針的制定,責(zé)任的歸屬,風(fēng)險(xiǎn)的評(píng)價(jià),定義與強(qiáng)化平安參數(shù)及訪問控制,甚至包含防病毒的相關(guān)戰(zhàn)略等,其中對(duì)于信息平安,特別是計(jì)算機(jī)數(shù)據(jù)平安有明確的規(guī)定.BS7799曾經(jīng)成為國(guó)際公認(rèn)的信息平安實(shí)施規(guī)范,適用于各種產(chǎn)業(yè)與組織. 根據(jù)以上信息平安管理體系規(guī)范,同時(shí)為了滿足審計(jì)署內(nèi)部網(wǎng)絡(luò)平安管理以及防泄密的需求,我們選用了匯源光通訊新

14、產(chǎn)品事業(yè)部研發(fā)的HY-LPS -D2000企業(yè)型防信息走漏系統(tǒng). 4.1 系統(tǒng)引見 HY-LPS 具有以下顯著特點(diǎn): 1. 集中的管理,分布式的防護(hù),PC的管理層次符合中國(guó)現(xiàn)行企事業(yè)單位的組織與管理體系; 2. 管理 PC 的規(guī)模大,效率高,戰(zhàn)略周全,可以將企/事業(yè)單位的全部個(gè)人桌面系統(tǒng)納入管理范疇; 3. 周全的內(nèi)部系統(tǒng)信息走漏維護(hù)體系.不會(huì)脫漏任何一個(gè)能夠泄密的途徑,系統(tǒng)盡能夠做到:不會(huì)冤枉一個(gè)好人,更不會(huì)放過一個(gè)壞人; 4. 縝密的網(wǎng)絡(luò)資源維護(hù).從計(jì)算機(jī)的硬件配置,軟件安裝都在管理之列,并且可以動(dòng)態(tài)獲取,更新和審計(jì).決不允許未經(jīng)同意就安裝和運(yùn)轉(zhuǎn)任何一款硬件設(shè)備和軟件系統(tǒng). 5. 集中配置

15、和管理.系統(tǒng)對(duì)企業(yè)內(nèi)部的全部個(gè)人計(jì)算機(jī)系統(tǒng)集中在防信息走漏的管理之下,集中管理平安戰(zhàn)略,系統(tǒng)配置,平安事件和平安事故. 6. 支持組群任務(wù)方式. 7. 系統(tǒng)體系構(gòu)造合理,MH-MA-MS 三層構(gòu)造合理,真正實(shí)現(xiàn)了分布式防護(hù),集中式/分級(jí)管理功能; 8. 靈敏的晉級(jí)方式:光盤派發(fā),網(wǎng)上Liveupdate,網(wǎng)絡(luò)下載; 9. 平安可靠性:通訊平安,存儲(chǔ)平安,運(yùn)用平安.領(lǐng)先的體系構(gòu)造及中心技術(shù) 國(guó)家審計(jì)署防信息走漏公用方案 8HY-LPS 是在充分調(diào)查平安市場(chǎng)需求和個(gè)人計(jì)算機(jī)平安管理與監(jiān)控需求分開進(jìn)展的需求的前提下進(jìn)展開發(fā)的. 4.2 系統(tǒng)組成 匯源光通訊新產(chǎn)品事業(yè)部開發(fā)的內(nèi)部信息防走漏系統(tǒng)HY-L

16、PS 由三個(gè)部分組成:HY-LPS MH,HY-LPS MA 和HY-LPS MS. (1) HY-LPS MH 自動(dòng)完成HY-LPS MA的安裝任務(wù); (2) HY-LPS MA 可以搜集任何發(fā)生在客戶端信息破綻事件,將客戶端信息傳入效力器. 任何可挪動(dòng)存儲(chǔ)設(shè)備的均在系統(tǒng)的控制之下,不存在信息破綻. 對(duì)需求傳送的信息進(jìn)展加密授權(quán)及解密授權(quán). 平安管理協(xié)議可以控制每一臺(tái)客戶機(jī). (3) HY-LPS MS 本系統(tǒng)搜集和存儲(chǔ)各個(gè)PC機(jī)的信息破綻事件,本方式可以支持大規(guī)模的網(wǎng)絡(luò)環(huán)境. 本系統(tǒng)可以按照平安管理員的要求控制客戶機(jī). 本系統(tǒng)可以運(yùn)用加密手段控制信息流. 本系統(tǒng)可以在管理員不干涉的情況下自

17、動(dòng)控制整個(gè)系統(tǒng). 目前HY-LPS 產(chǎn)品線共有三種型號(hào)產(chǎn)品: HY-LPS -W1000:針對(duì)企業(yè)任務(wù)組級(jí)用戶 HY-LPS -D2000:針對(duì)企業(yè)中型部門用戶 HY-LPS -E3000:針對(duì)大中型企業(yè)運(yùn)用環(huán)境 根據(jù)審計(jì)署的運(yùn)用特點(diǎn),用戶數(shù)量,以及網(wǎng)絡(luò)流量分析,我們選擇了HY-LPS -E2000型防信息走漏系統(tǒng)作為中心構(gòu)建審計(jì)署內(nèi)部網(wǎng)絡(luò)平安管理平臺(tái). 4.3 技術(shù)特點(diǎn) 4.3.1 離線存儲(chǔ)設(shè)備防泄密管理功能 HY-LPS 的離線存儲(chǔ)設(shè)備防泄密管理主要集中各種挪動(dòng)存儲(chǔ)設(shè)備,打印機(jī)等設(shè)備的防泄密管理,經(jīng)過該功能我們可以很好地對(duì)內(nèi)部文件的未授權(quán)拷貝,防止第三方竊取數(shù)據(jù)信息做到很好的防備和控制,我

18、們經(jīng)過對(duì)如下泄密途徑的管理,來最終實(shí)現(xiàn)我們的離線存儲(chǔ)設(shè)備防泄密管理需求,包括: 國(guó)家審計(jì)署防信息走漏公用方案 9挪動(dòng)硬盤信息防泄密管理; 挪動(dòng)U盤信息防泄密管理; IDE硬盤信息防泄密管理; SCSI硬盤信息防泄密管理; 軟盤信息防泄密管理; 光盤信息防泄密管理. 高速大文件即時(shí)加密維護(hù)(最大支持8GB大小的文件加密) 4.3.2 網(wǎng)絡(luò)信息防泄密管理功能 網(wǎng)絡(luò)信息防泄密管理是經(jīng)過必要的技術(shù)手段,防止的信息經(jīng)過各種網(wǎng)絡(luò)運(yùn)用走漏出去,以進(jìn)一步滿足審計(jì)署的內(nèi)部平安信息管理的需求.目前HY-LPS 網(wǎng)絡(luò)信息防泄密管理功能包括: IP地址管理,以及防泄密日志記錄; 端口(PORT)配置管理,以及防泄密日

19、志記錄; 閱讀網(wǎng)頁(yè)()配置管理,以及防泄密日志記錄; 電子郵件(SMTP)配置管理,以及防泄密日志記錄; 文件傳輸(FTP)配置管理,以及防泄密日志記錄; 遠(yuǎn)程登陸(TELNET)配置管理,以及防泄密日志記錄; 撥號(hào)銜接(RAS設(shè)備遠(yuǎn)程)管理才干; 串并口設(shè)備遠(yuǎn)程管理才干. 4.3.3 個(gè)人計(jì)算機(jī)資源審計(jì)和管理功能 HY-LPS 同時(shí)也具有強(qiáng)大的遠(yuǎn)程主機(jī)平安信息管理功能,主要表達(dá)在以下幾點(diǎn): 主機(jī)操作系統(tǒng)信息管理; 主機(jī)設(shè)備信息管理; 主機(jī)上一切的用戶和組信息管理 ,以及系統(tǒng)用戶和組的遠(yuǎn)程管理才干; 主機(jī)NetBIOS信息管理 ,以及系統(tǒng)NetBIOS的遠(yuǎn)程管理才干; 主機(jī)系統(tǒng)進(jìn)程信息管理 ,

20、以及系統(tǒng)進(jìn)程的遠(yuǎn)程管理才干; 主機(jī)系統(tǒng)窗口程序信息管理 ,以及系統(tǒng)窗口程序的遠(yuǎn)程管理才干; 已安裝的Windows程序信息管理 ,以及已安裝Windows程序的遠(yuǎn)程管理才干; 主機(jī)事件信息(系統(tǒng)事件信息,平安事件信息,運(yùn)用程序信息)管理; 網(wǎng)絡(luò)銜接形狀信息管理; 遠(yuǎn)程截屏才干; 遠(yuǎn)程截鍵才干; 系統(tǒng)效力和設(shè)備驅(qū)動(dòng)信息管理 及系統(tǒng)效力和設(shè)備驅(qū)動(dòng)的遠(yuǎn)程管理才干; 撥號(hào)銜接信息管理; 國(guó)家審計(jì)署防信息走漏公用方案 10串口和并口屬性以及信息管理. 4.3.4 管理和配置功能 HY-LPS 的管理配置功能包括: 平安戰(zhàn)略配置和管理 平安戰(zhàn)略管理; 平安戰(zhàn)略配置; 平安戰(zhàn)略導(dǎo)游; 多樣化的平安戰(zhàn)略優(yōu)先級(jí)

21、別 實(shí)時(shí)平安戰(zhàn)略; 時(shí)間段平安戰(zhàn)略; 離線平安戰(zhàn)略; 緊急平安戰(zhàn)略(內(nèi)置); 自有登陸控制系統(tǒng):附加一層系統(tǒng)登陸控制,確保合法用戶才干運(yùn)用計(jì)算資源(戰(zhàn)略可選項(xiàng)) 遠(yuǎn)程安裝,晉級(jí),卸載:良好的系統(tǒng)構(gòu)造,一旦安裝管理助手程序,永遠(yuǎn)都不需求用戶參與進(jìn)一步的管理和設(shè)置; 系統(tǒng)可用性,易用性保證 完全兼容DHCP大型企業(yè)運(yùn)用環(huán)境; 主/從系統(tǒng)設(shè)計(jì),確保系統(tǒng)可用性,并經(jīng)過技術(shù)手段保證主從切換平穩(wěn)過渡; 靈敏多變的系統(tǒng)間通訊方式; 強(qiáng)大的系統(tǒng)間通訊協(xié)議設(shè)計(jì); 系統(tǒng)間通訊運(yùn)用數(shù)據(jù)加密,加密算法運(yùn)用通用加密算法,并設(shè)計(jì)支持用戶指定加密塊和公用加密算法引擎. 4.3.5 專業(yè)級(jí)別的報(bào)表分析 專業(yè)的報(bào)表分析可以使我

22、們的內(nèi)部平安系統(tǒng)提供詳盡的系統(tǒng)數(shù)據(jù),信息分析,同時(shí)為我們的內(nèi)部平安提供最強(qiáng)大的決策支持: 運(yùn)用專業(yè)的報(bào)表分析第三方軟件對(duì)系統(tǒng)平安日志和日記進(jìn)展詳盡的分析和報(bào)告; 提供直觀的圖形報(bào)表以及詳盡的文字描畫; 后臺(tái)運(yùn)用強(qiáng)大的數(shù)據(jù)庫(kù)平臺(tái)支持; 數(shù)據(jù)庫(kù)運(yùn)用冗余的平安記錄格式,確?？梢宰匪莺蜋z索 國(guó)家審計(jì)署防信息走漏公用方案 115 防信息走漏系統(tǒng)部署方案 5.1 部署闡明 根據(jù)審計(jì)署信息中心以及審計(jì)對(duì)象的特點(diǎn),我們?cè)趯徲?jì)署信息中心安裝部署了HY-HY-LPS D2000型防信息走漏系統(tǒng).在部署前我們需求預(yù)先做好以下預(yù)備: 1.平安戰(zhàn)略制定:制定一致的內(nèi)部防信息走漏戰(zhàn)略,將平安規(guī)章,制度以規(guī)劃好以后以集中方

23、式下發(fā)和實(shí)現(xiàn); 2.平安域規(guī)劃:根據(jù)審計(jì)署的實(shí)踐情況,規(guī)劃不同戰(zhàn)略的平安域,為不同平安域制定相應(yīng)的平安策略,并一致的管理一切平安域. 平安域的制定如以下圖所示,我們可以在信息中心內(nèi)部針對(duì)不同的主機(jī)劃分平安域,制定相應(yīng)的平安戰(zhàn)略,保證HY-LPS 在信息中心內(nèi)網(wǎng)進(jìn)展分層,分級(jí)的平安管理,這樣可以明確地劃分出平安等級(jí),便于對(duì)重要數(shù)據(jù)以及內(nèi)網(wǎng)用戶進(jìn)展制度化管理,同時(shí)便于集中式平安戰(zhàn)略的分發(fā). 5.2 部署拓樸及本卷須知 1. 在審計(jì)署信息中心安裝HY-LPS 以后,我們將保管審計(jì)數(shù)據(jù)的效力器主機(jī)以及內(nèi)部審計(jì)人員劃分為一個(gè)平安域,制定出內(nèi)部平安戰(zhàn)略,可以有效地防止因第三方人員接觸和內(nèi)部審計(jì)人員忽略呵斥

24、的敏感數(shù)據(jù)泄密景象. 2. 對(duì)于經(jīng)常出差,需求直接從審計(jì)對(duì)象處獲取審計(jì)數(shù)據(jù)的審計(jì)人員,我們將其單獨(dú)劃分為一個(gè)平安域,實(shí)施對(duì)外平安戰(zhàn)略:該平安域內(nèi)審計(jì)人員運(yùn)用的筆記本,挪動(dòng)存儲(chǔ)設(shè)備均分配一個(gè)專有值國(guó)家審計(jì)署防信息走漏公用方案 12(GUID),這個(gè)值采用特殊算法,無法偽造.審計(jì)人員在審計(jì)對(duì)象出獲得的審計(jì)數(shù)據(jù)直接拷貝到筆記本或挪動(dòng)存儲(chǔ)設(shè)備時(shí),在本地進(jìn)展了高速的實(shí)時(shí)加密運(yùn)算,充分保證了數(shù)據(jù)的平安可靠,即使存儲(chǔ)設(shè)備喪失或被盜,由于無法偽造GUID同時(shí)不了解加密算法,第三方是無法將加密數(shù)據(jù)復(fù)原的,這樣可以充分保證審計(jì)數(shù)據(jù)可以平安可靠地帶回審計(jì)署信息中心. 3.在制定了相應(yīng)的平安戰(zhàn)略后,審計(jì)數(shù)據(jù)在同一個(gè)平安域內(nèi)可以方便快速地翻開,進(jìn)展加解密操作,同一平安域用戶將根本覺得不到因加解密操作帶來的運(yùn)用不便;而當(dāng)?shù)谌饺藛T或其他平安域用戶需求拷貝審計(jì)數(shù)據(jù)時(shí),需求得到平安網(wǎng)管人員的答應(yīng)后在其配合下才可以進(jìn)展文件解密操作,這樣在最大程度上防止了內(nèi)部網(wǎng)絡(luò)中敏感數(shù)據(jù)隨意拷貝的發(fā)生,同時(shí)也在最大程度上阻止了別有用心的人對(duì)數(shù)據(jù)的偷拷貝操作. 4.審計(jì)數(shù)據(jù)有一定的特殊性,審計(jì)對(duì)象的數(shù)據(jù)經(jīng)數(shù)據(jù)庫(kù)導(dǎo)出后需求轉(zhuǎn)換成審計(jì)軟件的特定格式,同時(shí)由于審計(jì)對(duì)象能夠是一些國(guó)有特大型企事業(yè)單位,其海量數(shù)據(jù)庫(kù)文件大小普通都在1GB以上,最大可以到達(dá)8GB左