VRVSpecSEC北信源终端安全管理体系建设方案v50北信源20101110.pptVIP

阐述VRV SpecSEC终端安全管理体系的支撑系统，证明北信源公司有实力进行终端安全管理的方案设计和安全建设。经过十多年的不断发展，拥有了一批具有自主知识产权的核心安全技术。 * 阐述VRV SpecSEC终端安全管理系列产品，包括硬件产品、软件产品和定制产品三大方面，为整个体系方案设计提供了有力的产品支持。 * 阐述VRV SpecSEC终端安全管理体系的设计与实现，即不同层次解决的问题和需要的具体产品技术。 * SG186工程： 一体化企业级信息集成平台：实现公司上下信息畅通和数据共享 。 八大业务应用：财务（资金）管理、营销管理、安全生产管理、协同办公管理、人力资源管理、物资管理、项目管理、综合管理等八大业务应用。 六个信息化保障体系：信息化安全防护体系、标准规范体系、管理调控体系、评价考核体系、技术研究体系和人才队伍体系。 * 行为安全管控设计与实现 桌面安全管理设计与实现 数据安全管理设计与实现 安全审计管理设计与实现 安全准入控制设计与实现 终端安全管理体系建设 邮件审计 上网行为审计 即时通讯审计 OS及文件操作审计 文件输出审计 VRV SpecSEC终端安全管理体系设计与实现 要求对主机系统的操作行为进行审计。《等级保护－安全审计》 实现终端用户对文件的 操作行为审计； 实现终端用户对OS的 操作行为审计； 实现终端用户对外设的 操作行为审计； 完成终端用户即时通信 行为的审计； 主机行为审计 记录并留存用户访问的互联网地址或域名”，“在公共信息服务中发现、停止传输违法信息，能够记录并留存发布的信息内容及发布时间”， “应当至少保存60天记录备份”《公安部第82号令》 网络行为管控 邮件内容审计 网页访问审计 网址过滤管理 网络发帖审计 Ftp/Telnet应用协议 BBS论坛审计 即时聊天审计 实现对每条URL访问记录 产生的时间、终端主机、 URL链接审计，及所属网 站分类； 实现对邮件发送和接收 帐号、邮件发送时间、涉 及的主机、邮件的内容及 附件的审计； 实现对聊天工具类型、发 送和接收的帐号、聊天记 录产生的时间、涉及的终 端主机以及消息内容的审计； 实现对发帖时间、涉及的 终端主机、发帖记录产生 的网站以及发帖标题审计； 网络行为审计 VRV BMG 数据库安全审计 审计范围应覆盖到服务器和重要客户端上的每个OS用户和数据库用户。《等级保护－安全审计》 互联网 专网 外联单位 总部 分支机构 路由器 移动办公 ERP系统 MES系统 防火墙 上网行为管理系统 终端 终端 数据库 无线区域 审计中心 VRV SpecSEC终端安全管理体系建设示意图 安全准入控制防护 BT下载、上网、游戏等行为安全防护 数据安全管理防护 综合安全审计防护 数据安全管理防护 统一管控和联动平台 终端安全管理防护 看不懂 进不来 拿不走 改不了 跑不了 可审查 打不垮 建设效果 4.部分案例展示 公安部全网安全管理通告平台 级联部署架构 部署管理服务器数百台，终端计算机远远超过百万台； 实现全网范围内的违规外联监控，延伸至每个派出所； 使用补丁分发功能，增强终端安全性； 将各软件功能集成在一个客户端中，减少资源占用； 建设设备资产统一管理平台； 建立了公安部信息安全管理、检查和考核的制度办法。 行业案例---公安部金盾工程“一机两用”系统 建设成果 行业案例---国家电网桌面终端管理系统 国家电网信息管理综合监管平台 综合监管平台结构图 全网范围内部署了数十万多个计算机终端，制作并分发了十万个以上的移动存储介质； 制定了国家电网内网终端防护和移动存储介质使用标准； 建立了整个国家电网公司终端资产管理平台和终端安全管理体系； 按照国家电网公司要求建立起统一部署、分级管理的级联架构； 通过桌面标准化改造，提高了终端安全性，加强了用户安全防范意识； 建设成果 终端安全管理：完成了终端资产统计管理、终端注册管理、终端外设管理和终端异常监控管理。 终端加固管理：实现了计算机终端漏洞自动检测与补丁分发管理。 移动存储管理：实现了全网中移动存储介质的统一配发和使用管理。 违规外联管理：完成了系统内授权终端的非法外联其他网络的监控和阻断管理。 主机审计管理：对所有注册终端的操作行为实现了统一审计和查询。 行业案例---国税总局桌面安全防护系统 建设成果 国税总局综合安全管理平台 税务系统桌面安全防护系统 国税系统配发到县级单位，地税系统则配发到省级单位； 在国税总局全网范围部署百余台服务器，几十万个计算机终端； 建立了税务系统全网综合安全信息管理和监控平台； 制定了全网计算机终端安全管理策略和违规外联规范； 按照税务系统安全防护体系要求建立了统一部署、分级管理的架构模式；