第6篇 北信源内网安全系统方案.doc

PAGE PAGE 6 北信源内网安全及补丁分发系统解决方案建议书 北京北信源自动化技术有限公司 2008年4月 目 录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc196724839 一、 前言 PAGEREF _Toc196724839 \h 1 HYPERLINK \l _Toc196724840 二、 系统需求分析 PAGEREF _Toc196724840 \h 2 HYPERLINK \l _Toc196724841 2.1、客户网络现状 PAGEREF _Toc196724841 \h 2 HYPERLINK \l _Toc196724842 2.2、客户端管理需求 PAGEREF _Toc196724842 \h 2 HYPERLINK \l _Toc196724843 三、 北信源内网安全管理系统解决方案 PAGEREF _Toc196724843 \h 3 HYPERLINK \l _Toc196724844 3.1、功能实现方式 PAGEREF _Toc196724844 \h 3 HYPERLINK \l _Toc196724845 3.2、系统构架图 PAGEREF _Toc196724845 \h 4 HYPERLINK \l _Toc196724846 3.2.1、系统管理结构建议 PAGEREF _Toc196724846 \h 4 HYPERLINK \l _Toc196724847 3.3、产品基本功能 PAGEREF _Toc196724847 \h 5 HYPERLINK \l _Toc196724848 3.4、安全监控强审计功能 PAGEREF _Toc196724848 \h 5 HYPERLINK \l _Toc196724849 3.4.1、文件保护及访问审计 PAGEREF _Toc196724849 \h 5 HYPERLINK \l _Toc196724850 3.4.2、桌面文件输出审计 PAGEREF _Toc196724850 \h 7 HYPERLINK \l _Toc196724851 3.4.3、打印审计 PAGEREF _Toc196724851 \h 7 HYPERLINK \l _Toc196724852 3.4.4、系统日志审计 PAGEREF _Toc196724852 \h 8 HYPERLINK \l _Toc196724853 3.4.5、文件内容检查 PAGEREF _Toc196724853 \h 9 HYPERLINK \l _Toc196724854 3.4.6、特殊行为审计 PAGEREF _Toc196724854 \h 9 HYPERLINK \l _Toc196724855 四、 具体实施方案 PAGEREF _Toc196724855 \h 9 HYPERLINK \l _Toc196724856 4.1、部署的主要组建 PAGEREF _Toc196724856 \h 9 HYPERLINK \l _Toc196724857 4.3、实施建议 PAGEREF _Toc196724857 \h 10 HYPERLINK \l _Toc196724858 4.4、系统部署时软硬件配置 PAGEREF _Toc196724858 \h 13 HYPERLINK \l _Toc196724859 4.5、系统部署时网络环境准备 PAGEREF _Toc196724859 \h 14 前言 随着XXXX单位信息化工作建设的推进，目前XXXX单位的IT系统的建设已经具备了相当的规模，已经具有了自己的信息操作平台，业务系统也越来越依赖于IT系统。但由于网络终端分布非常广泛，计算机的操作者使用水平参差不齐，员工对系统的滥用、错误配置以及恶意访问导致业务面临很多现实的安全威胁。网络中大多数的系统是完全不受控的，底下用户随意访问互联网上的网站，随时可能感染病毒木马，甚至被黑客控制。这会导致单位容易遭受网络攻击，引起机密信息的泄露，以及其它的代价高昂的损失。再者，非合法办公软件及其他软件的使用，不但造成了生产效率的低下，也给单位的形象造成了极差的影响。 《北信源主机安全监控强审计系统》作为《北信源内网安全管理系统》的分支，主要涉及上网访问审计及控制，邮件审计及控制，文件审计及控制等功能。可以有效防止客户端用户因乱访问互联网网站造成内部网络安全问题。同时掌握知道各分公司机构的员工在上班时间的访问记录。 北信源内网安全管理及补丁分发系统采用C/S与B/S混合模式设计，支持分布式部署，并具有模块化软件定制、支持标准