终端安全管理体系.ppt

SG186工程： 一体化企业级信息集成平台：实现公司上下信息畅通和数据共享 。 八大业务应用：财务（资金）管理、营销管理、安全生产管理、协同办公管理、人力资源管理、物资管理、项目管理、综合管理等八大业务应用。 六个信息化保障体系：信息化安全防护体系、标准规范体系、管理调控体系、评价考核体系、技术研究体系和人才队伍体系。 * 要求对主机系统的操作行为进行审计。《等级保护－安全审计》 实现终端用户对文件的 操作行为审计； 实现终端用户对OS的 操作行为审计； 实现终端用户对外设的 操作行为审计； 完成终端用户即时通信 行为的审计； 主机行为审计 记录并留存用户访问的互联网地址或域名”，“在公共信息服务中发现、停止传输违法信息，能够记录并留存发布的信息内容及发布时间”， “应当至少保存60天记录备份”《公安部第82号令》 网络行为管控 邮件内容审计 网页访问审计 网址过滤管理 网络发帖审计 Ftp/Telnet应用协议 BBS论坛审计 即时聊天审计 实现对每条URL访问记录 产生的时间、终端主机、 URL链接审计，及所属网 站分类； 实现对邮件发送和接收 帐号、邮件发送时间、涉 及的主机、邮件的内容及 附件的审计； 实现对聊天工具类型、发 送和接收的帐号、聊天记 录产生的时间、涉及的终 端主机以及消息内容的审计； 实现对发帖时间、涉及的 终端主机、发帖记录产生 的网站以及发帖标题审计； 网络行为审计 VRV BMG 数据库安全审计 审计范围应覆盖到服务器和重要客户端上的每个OS用户和数据库用户。《等级保护－安全审计》 互联网 专网 外联单位 总部 分支机构 路由器 移动办公 ERP系统 MES系统 防火墙 上网行为管理系统 终端 终端 数据库 无线区域 审计中心 VRV SpecSEC终端安全管理体系建设示意图 安全准入控制防护 BT下载、上网、游戏等行为安全防护 数据安全管理防护 综合安全审计防护 数据安全管理防护 统一管控和联动平台 终端安全管理防护 看不懂 进不来 拿不走 改不了 跑不了 可审查 打不垮 建设效果 4.部分案例展示 公安部全网安全管理通告平台 级联部署架构 部署管理服务器数百台，终端计算机远远超过百万台； 实现全网范围内的违规外联监控，延伸至每个派出所； 使用补丁分发功能，增强终端安全性； 将各软件功能集成在一个客户端中，减少资源占用； 建设设备资产统一管理平台； 建立了公安部信息安全管理、检查和考核的制度办法。 行业案例---公安部金盾工程“一机两用”系统 建设成果 行业案例---国家电网桌面终端管理系统 国家电网信息管理综合监管平台 综合监管平台结构图 全网范围内部署了数十万多个计算机终端，制作并分发了十万个以上的移动存储介质； 制定了国家电网内网终端防护和移动存储介质使用标准； 建立了整个国家电网公司终端资产管理平台和终端安全管理体系； 按照国家电网公司要求建立起统一部署、分级管理的级联架构； 通过桌面标准化改造，提高了终端安全性，加强了用户安全防范意识； 建设成果 终端安全管理：完成了终端资产统计管理、终端注册管理、终端外设管理和终端异常监控管理。 终端加固管理：实现了计算机终端漏洞自动检测与补丁分发管理。 移动存储管理：实现了全网中移动存储介质的统一配发和使用管理。 违规外联管理：完成了系统内授权终端的非法外联其他网络的监控和阻断管理。 主机审计管理：对所有注册终端的操作行为实现了统一审计和查询。 行业案例---国税总局桌面安全防护系统 建设成果 国税总局综合安全管理平台 税务系统桌面安全防护系统 国税系统配发到县级单位，地税系统则配发到省级单位； 在国税总局全网范围部署百余台服务器，几十万个计算机终端； 建立了税务系统全网综合安全信息管理和监控平台； 制定了全网计算机终端安全管理策略和违规外联规范； 按照税务系统安全防护体系要求建立了统一部署、分级管理的架构模式； 行业案例---奥运会、世博会安保项目 部署架构：采用集中管理的星型结构模式，在指挥中心和控制机房分别部署1台管理服务器，形成双机热备模式，涉及30多个比赛场馆。 系统管理：全网实行统一管理配置和部署方式，且中心管理服务器实行双机热备模式。 部署内容：终端管理、补丁及软件分发、网络接入控制、终端资产管理、移动介质管理、非法外联控制和主机审计管理等。 安全建设目标 关于北信源公司 北京北信源软件股份有限公司（VRV） 成立于1996年，注册资本5000万元人民币 是最专业的信息安全厂商之一,国内全年销售近1亿元（2009年） 国内终端安全行业领先者，连续四年排名第一 全国设立近30个分支机构，拥有400余名员工（截止到2010年6月） 拥有政府、金融、能源、电信、军工、军队、企业等客户2万余名 现为“国家网络