终端安全管理标准化技术方案.docVIP

TITLE \* MERGEFORMAT XXX SUBJECT 终端安全管理标准化方案 赛门铁克软件（北京）有限公司 2009年03月 商业信用 声明： 该文档由赛门铁克软件（北京）有限公司所提交。文中的所有信息均为本公司机密信息，仅供下文中被呈送方使用，务请妥善保管并且仅在与项目有关人员范围内使用，未经本公司明确做出的书面许可，不得为任何目的、以任何形式或手段（包括电子、机械、复印、录音或其他形式）对本文档的任何部分进行复制、存储、引入检索系统或者传播。 赛门铁克软件（北京）有限公司公司保留所有权利。 版本变更记录 版本 修订日期 修订人 描述 1.0 2009/3/20 叶永军 初稿 - PAGE 3 - 目 录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc225327530 第1章 终端安全管理的困境和根源 PAGEREF _Toc225327530 \h 1 HYPERLINK \l _Toc225327531 1.1 终端安全问题 PAGEREF _Toc225327531 \h 1 HYPERLINK \l _Toc225327532 1.1.1 病毒、木马等恶意软件 PAGEREF _Toc225327532 \h 1 HYPERLINK \l _Toc225327533 1.1.2 机密信息外泄 PAGEREF _Toc225327533 \h 2 HYPERLINK \l _Toc225327534 1.2 终端管理的问题 PAGEREF _Toc225327534 \h 3 HYPERLINK \l _Toc225327535 1.3 根源分析和解决办法 PAGEREF _Toc225327535 \h 3 HYPERLINK \l _Toc225327536 第2章 终端安全管理标准化体系设计 PAGEREF _Toc225327536 \h 5 HYPERLINK \l _Toc225327537 2.1 终端安全管理标准化的架构设计 PAGEREF _Toc225327537 \h 5 HYPERLINK \l _Toc225327538 2.2 终端标准化技术产品选型 PAGEREF _Toc225327538 \h 7 HYPERLINK \l _Toc225327539 第3章 终端标准化技术实现 PAGEREF _Toc225327539 \h 8 HYPERLINK \l _Toc225327540 3.1 标准化的操作系统 PAGEREF _Toc225327540 \h 8 HYPERLINK \l _Toc225327541 3.2 受控的应用程序管理 PAGEREF _Toc225327541 \h 10 HYPERLINK \l _Toc225327542 3.2.1 严格受控终端 PAGEREF _Toc225327542 \h 11 HYPERLINK \l _Toc225327543 3.2.2 一般受控终端 PAGEREF _Toc225327543 \h 13 HYPERLINK \l _Toc225327544 3.2.3 不受控终端 PAGEREF _Toc225327544 \h 14 HYPERLINK \l _Toc225327545 3.2.4 不同的控制方式实现效果 PAGEREF _Toc225327545 \h 16 HYPERLINK \l _Toc225327546 3.3 用户数据保护 PAGEREF _Toc225327546 \h 16 HYPERLINK \l _Toc225327547 3.3.1 系统和数据备份恢复 PAGEREF _Toc225327547 \h 16 HYPERLINK \l _Toc225327548 3.3.2 数据防泄露 PAGEREF _Toc225327548 \h 17 HYPERLINK \l _Toc225327549 3.4 网络准入控制平台 PAGEREF _Toc225327549 \h 17 HYPERLINK \l _Toc225327550 第4章 终端安全管理标准化的价值 PAGEREF _Toc225327550 \h 20 终端安全管理的困境和根源 XXX办公和生产终端数量庞大，并且不断增长。终端作为接入网络的主要门户，与业务网络的整体安全息息相关。如何有效的规范和管理如此庞大的终端群体，是加快XXX信息化建设，提高XXX信息安全管理水平的关键问题。 目前XXX终端在安全和管理两个方面存在着如下问题： 终端面临的安全管理问题 终端安全问题 病毒、