- 1、本文档共39页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
精品解决方案湖南电信计算机终端安全管理平台解决方案
湖南电信终端安全保障
解决方案建议书
2009年2月
项目概述
湖南省电信公司网点机构的终端数目众多,遍布各个角落,分布较广。没有一套统一的能够将所有终端纳入安全管理与审计的技术系统与安全管理制度,安全事件各地方时有发生,可无法上报到上一级机构,无法进行统一管理。
为适应业务发展需要,规范IT 安全管理,有效控制内网风险,完善安全审计功能,符合监管当局的内部网络安全要求,湖南省电信实施本次“终端安全管理平台”项目。
概括来说,湖南省电信公司通过内网终端安全体系建设,将实现以下的目标:
保障业务连续性,促进业务稳定发展(根本目标)
保证内网终端的安全性、可控性、统一管理性、稳定并可扩展性(直接目标)
构建技术与管理相结合的全方位、多层次、可动态发展的全网终端安全使用规范体系
针对湖南省电信公司的项目情况,提出了采用“集中控管、分域自治、子承父控、策略同步”的设计原则的终端安全管理平台的解决方案。
目录
项目概述 2
一、 概述 4
二、 目前存在的信息安全隐患 4
三、 我们建议的解决方案 5
1. 保障内网边界安全,确保生产网不被外网非法控制 5
2. 解决客户端使用资源异常,保障日常运维管理 6
3. 解决办公生产网计算机违规外联、保障边界问题: 6
4. 解决移动存储设备监控使用问题 6
5. 解决网络安全的根本问题 6
6. 解决终端行为可控的问题 7
7. 采用远程维护可以降低较大管理成本 7
8. 解决终端各种行为操作审计问题 7
四、 解决方案说明 7
4.1 全网终端安全统一管理总体思路 7
4.2 解决方案系统架构 9
五、 功能模块说明 10
5.1 资产安全 10
5.2 客户端运维管理 13
5.3 补丁安全 14
5.4 应用安全 16
5.5 远程维护 18
5.6 安全检查及加固 19
5.7 外联安全 21
5.8 外设安全 23
5.9 网络安全 24
5.10 系统功能模块-首页 26
5.11 系统功能模块-注册管理 27
5.12 系统功能模块-报警事件 29
5.13 系统功能模块-查询统计 30
5.14 系统功能模块-策略中心 32
5.15 系统功能模块-任务中心 36
5.16 系统功能模块-系统设置 37
概述
根据最近客户经常反应业务系统运行很缓慢,业务部门反应网络速度时断时续,以及奥运后我国重要国家部门、重大基础设施的信息安全保障形势将日趋严峻的现状,信息产业部强调,把通信业信息科技风险纳入总体风险监管框架,切实加强制度建设和风险监控,确保运营商业务信息系统安全稳定运行,提供优质业务运维服务。
目前省公司下面营业网点分布广,终端设备数量多。每个营业厅下属计算机都在100台左右,终端设备数量估计达到5000台左右,分布在长沙市区、各街道、乡镇、营业所机构内,遍布长沙各个角落。虽然省公司在内网终端安全方面做了很多工作,部署了防火墙、安全VLAN的划分、病毒防护系统,但是经常有各营业所反应网络堵塞,业务系统很慢,不能从根源上解决相关的问题。
目前存在的信息安全隐患
营业厅的终端设备如果出现流量异常了怎么办?营业厅的电脑由于经常变换使用人员,很有可能被中毒或者中了木马,导致终端流量出现异常,并且没有办法判断与控制,能够集中平台报警吗?
营业厅终端出现ARP欺骗现象,怎么快速定位并且隔离?出现ARP病毒最头疼了,因为一台机器发生ARP欺骗很可能会影响一片终端。怎么快速定位ARP病毒并且将带有ARP攻击的机器隔离呢?
怎么限制营业厅机器不能擅自安装或者运行不允许的程序呢?
普通营业员经常自己安装像连连看、俄罗斯方块等等小游戏程序,由于这些从外面带进来的程序没有被审查,授权,很容易是带病毒的程序。十分容易带来安全隐患,并且影响电信公司的整体形象。
一些营业厅机器不能使用U盘,如何保证呢?
从安全或者保密角度考虑,一些营业厅机器不能使用U盘,但还是经常看到员工用U盘拷贝歌曲、游戏等等现象,如何保证U盘的安全使用?
怎么知道内部机器是安全的呢?如何保证内部PC机的操作系统没有漏洞,补丁全部打齐呢?如何保证所有的机器杀毒软件版本及病毒库都更新到最新呢?如何来保证终端用户的账号密码是具有一定强度的呢?
内部人员把机器带进带出内网了怎么办?如果工作人员把电脑带回家或者出差连接了互联网,进行了违规的外联操作,那么再次接回到我局办公信息网,很容易把木马、病毒带入。怎么来检查并且杜绝这种行为发生呢?
如何及时了解机器状态呢?,如何才能知道所有内网PC或者外网PC的分布情况以及目前状态呢?现在全局有这么多的机器,怎么样才能知道是否有机器既连了内网又连了外网的呢?
内网机器存在很多漏洞补丁,需要修复怎么办?如何保证接入内网中的
您可能关注的文档
- 福建省福州中考化学试题扫描版.doc
- 福建省龙岩市中考化学试卷word含扫描答案.doc
- 福建高考数学文科.doc
- 福建高考语文必背古诗文篇.doc
- 福建高考理综化学试题解析.ppt
- 福建省福州市高中毕业班质量检查文科数学.doc
- 福建省福州市中考物理试题及答案word清晰版下载.doc
- 秋七级数学期中考试卷().doc
- 福建福州中考化学试题.doc
- 种方法全面提升宝宝的智力及个经典游戏提升宝宝智能.doc
- 2023年江苏省镇江市润州区中考生物二模试卷+答案解析.pdf
- 2023年江苏省徐州市邳州市运河中学中考生物二模试卷+答案解析.pdf
- 2023年江苏省苏州市吴中区中考冲刺数学模拟预测卷+答案解析.pdf
- 2023年江苏省南通市崇川区田家炳中学中考数学四模试卷+答案解析.pdf
- 2023年江西省吉安市中考物理模拟试卷(一)+答案解析.pdf
- 2023年江苏省泰州市海陵区九年级(下)中考三模数学试卷+答案解析.pdf
- 2023年江苏省苏州市高新二中中考数学二模试卷+答案解析.pdf
- 2023年江苏省南通市九年级数学中考复习模拟卷+答案解析.pdf
- 2023年江苏省南通市海安市九年级数学模拟卷+答案解析.pdf
- 2023年江苏省泰州市靖江外国语学校中考数学一调试卷+答案解析.pdf
最近下载
- 第三节 免疫分析仪器的维护_医疗设备维护概论_第四章 医用检验设备的维护.pptx
- 垃圾分类整治工作总结.pptx
- 2024年常见人力资源面试题库(通用7篇).pdf
- 《糟糕,身上长条纹了!》绘本故事PPT2套.pptx
- 25题规划发展岗位常见面试问题含HR问题考察点及参考回答.pdf
- 清华大学央企班组长远程培训自测题及答案(17门课合集).pptx
- 英语国家概况课后习题答案解析(完整版).doc
- 幼儿园 大班数学《美丽的对称图形》.pptx VIP
- 新视野大学英语(第三版)读写教程Section B-Too much of a good thing – A real addiction.ppt
- 2023年中小学教师职称考试试题含答案.docx
文档评论(0)