- 1、本文档共57页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
实施方案模板天珣内网安全风险管理与审计系统v6695Patch66950000
天珣内网安全风险管理与审计系统
实施方案
(VPatc
启明星辰
Beijing Venustech Cybervision Co., Ltd.
2014 年 10月
目录
TOC \o 1-3 \h \z \u HYPERLINK \l _Toc339556590 1 系统实施原则 PAGEREF _Toc339556590 \h 1
HYPERLINK \l _Toc339556591 1.1 最大限度降低对用户的影响 PAGEREF _Toc339556591 \h 1
HYPERLINK \l _Toc339556592 1.2 全面细致规划,分步实施 PAGEREF _Toc339556592 \h 1
HYPERLINK \l _Toc339556593 1.3 安全策略从简到繁,安全级别步进式提高 PAGEREF _Toc339556593 \h 2
HYPERLINK \l _Toc339556594 2 实施计划 PAGEREF _Toc339556594 \h 2
HYPERLINK \l _Toc339556595 3 管理服务器部署 PAGEREF _Toc339556595 \h 3
HYPERLINK \l _Toc339556596 3.1 总部管理服务器部署 PAGEREF _Toc339556596 \h 3
HYPERLINK \l _Toc339556597 3.2 厂所独立管理服务器部署 PAGEREF _Toc339556597 \h 4
HYPERLINK \l _Toc339556598 3.3 部署实施建议 PAGEREF _Toc339556598 \h 5
HYPERLINK \l _Toc339556599 3.3.1 管理服务器与客户端通信要求 PAGEREF _Toc339556599 \h 5
HYPERLINK \l _Toc339556600 3.3.2 数据存储建议 PAGEREF _Toc339556600 \h 9
HYPERLINK \l _Toc339556601 3.3.3 管理员权限划分 PAGEREF _Toc339556601 \h 9
HYPERLINK \l _Toc339556602 3.3.4 服务器安装及数据管理 PAGEREF _Toc339556602 \h 9
HYPERLINK \l _Toc339556603 4 客户端部署 PAGEREF _Toc339556603 \h 10
HYPERLINK \l _Toc339556604 4.1 通过应用准入方式部署客户端 PAGEREF _Toc339556604 \h 10
HYPERLINK \l _Toc339556605 4.2 应用准入控制部署 PAGEREF _Toc339556605 \h 10
HYPERLINK \l _Toc339556606 4.3 建设期客户端部署 PAGEREF _Toc339556606 \h 11
HYPERLINK \l _Toc339556607 4.4 维护期客户端部署 PAGEREF _Toc339556607 \h 11
HYPERLINK \l _Toc339556608 5 准入控制实施 PAGEREF _Toc339556608 \h 11
HYPERLINK \l _Toc339556609 5.1 应用准入控制实施 PAGEREF _Toc339556609 \h 12
HYPERLINK \l _Toc339556610 5.2 网络准入控制实施 PAGEREF _Toc339556610 \h 15
HYPERLINK \l _Toc339556611 5.3 风险与灾备 PAGEREF _Toc339556611 \h 21
HYPERLINK \l _Toc339556612 5.4 客户端准入部署 PAGEREF _Toc339556612 \h 27
HYPERLINK \l _Toc339556613 5.5 客户端准入控制部署建议 PAGEREF _Toc339556613 \h 28
HYPERLINK \l _Toc339556614 6 分工界面 PAGEREF _Toc339556614 \h 29
HYPERLINK \l _Toc339556615 7 附件一:服务器安装及数据管理 PAGEREF _Toc339556615 \h 31
系统实施原则
最大限度降低对用户的影响
部署终端安全管理系统的根本目的,是借助系统所提供的准入控制的技术手段,确保接入的电脑是
文档评论(0)