桌面安全管理与护.pptVIP

补丁分发子系统主要包含以下功能： 1、补丁获取：定期从微软获取同步补丁目录信息，获取微软最新发布的安全补丁。 2、补丁筛选与测试：对获取的安全补丁进行筛选与测试，确定补丁的有效性和影响， 防止补丁安装后产生意外影响；优先播发威胁级别高、影响严重的安全补丁。 3、补丁检测：检测桌面计算机缺乏哪些安全补丁，为补丁播发提供基础数据，并适 当增加安装率低、影响严重的补丁播发频率。 4、补丁分发与安装：将筛选、测试过的操作系统安全补丁播发到桌面计算机，桌面 计算机接收到播发的补丁后自动进行安装，使计算机安全补丁及时更新。 5、补丁安装统计：统计补丁播发数量、补丁名称、补丁安装成功率、未安装补丁列 表等信息。 补丁分发子系统 补丁分发子系统为桌面计算机提供系统补丁自动更新功能，通过及时下发桌面计算机操作系统安全补丁，减少操作系统存在的漏洞，提升桌面计算机安全性，降低通过利用已知漏洞进行的恶意入侵和攻击概率。 中国石油桌面安全管理建设方案 端点准入子系统 端点准入子系统为桌面计算机提供网络接入管理功能，能够阻止不合规桌面计算机接入网络，确保只有合规计算机才能接入到网络中，防止病毒和木马通过不合规计算机在网络内传播，使统一的安全策略落实到位。 端点准入子系统主要包含以下功能： 1、策略制定：制定桌面计算机准入策略，规定计算机要满足哪些要求才能够接入 到网络。策略制定完毕，下发到计算机执行。 2、安全性检测：按照制定的准入策略对接入到网络的计算机进行检测，允许满足 策略要求的计算机接入网络。 3、隔离修复：对于不满足策略要求的计算机进行隔离，计算机完成修复，满足策 略要求后才允许其接入网络。 4、周期性检测：周期性对已经接入网络的桌面计算机进行检测，一旦发现计算机 不合规，立即进行隔离，确保策略执行无漏洞出现。 5、统计报告：按照设定条件生成统计信息报告。 中国石油桌面安全管理建设方案 电子文档保护为计算机用户提供计算机登陆管理、电子文档加密保护、文件输出审计、电子文档销毁管理、桌面健康检查功能。 电子文档保护子系统在电子文档创建、使用、传输、销毁各个阶段提供管理和保护功能， 密钥登陆管理功能解决计算机和电子文件的非授权使用问题，通过电子文件加密保护和删除文件销毁功能，能够解决机密数据意外泄露造成的安全问题。 电子文档保护子系统 中国石油桌面安全管理建设方案 后台管理子系统主要提供计算机用户管理、配置策略管理、安全审计及报警、数据查询和统计，日志统计与分析功能。 通过配置策略管理功能，能够统一制定下发操作系统安全策略，计算机接收到策略后自动执行，修改默认的系统安全设置（IE设置、服务设置、默认账户、启动项等内容），解决默认系统配置不安全问题。 对系统日志、电子文档访问日志等内容进行审计，通过日志审计发现问题。 后台管理子系统 中国石油桌面安全管理建设方案 通过信息安全等级保护综合工作平台，能够实现定级、备案、整改、测评和检查等信息化管理工作，提升等级保护工作的效率和管理水平。 建立完善的评价体系，对信息系统的安全性进行评价，对等级保护工作的安全效果进行评价，并形成专业决策库，为管理层进行等级保护工作的部署提供决策。 该平台主要包括：定级备案管理、建设整改管理、等级测评管理、安全检查管理、统计分析、基础数据管理。 信息安全等级保护综合工作平台 中国石油桌面安全管理建设方案 在桌面安全管理系统的方案设计中，充分利用身份认证系统资源，将电子文档保护子系统与身份认证系统有效集成 通过身份认证USBKey实现用户登录计算机认证和文件加密。 中国石油桌面安全管理建设方案 与身份认证系统的关系 选用适度集中部署方案 在总部和区域中心部署系统服务器， 各企事业单位原则上不部署服务器，除非特大型企业可以考虑部署相关服务器 各企事业单位的桌面计算机均部署客户端软件 部署方案 中国石油桌面安全管理建设方案 防病毒子系统、补丁分发子系统、端点准入子系统的策略部分共用一类服务器，总部部署防病毒服务器。 各区域网络中心部署防病毒服务器。 各企事业单位安全管理员完成防病毒客户端安装。 病毒定义和系统安全补丁由总部防病毒服务器通过互联网获取，逐级下发，计算机从各个区域网络中心服务器升级病毒定义文件和系统安全补丁文件。 端点准入子系统部署在区域网络中心各企事业单位的接入点。 防病毒子系统、补丁分发子系统、端点准入子系统 中国石油桌面安全管理建设方案 电子文档保护子系统 总部部署电子文档保护服务器。 电子文档保护服务器与身份认证系统同步用户密钥数据。 中国石油桌面安全管理建设方