内网安全风险管理与审计系统实施方案(DOC).docVIP

天珣内网安全风险管理与审计系统 实施方案 （VPatc 启明星辰 Beijing Venustech Cybervision Co., Ltd. 2014 年 10月 目录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc339556590 1 系统实施原则 PAGEREF _Toc339556590 \h 1 HYPERLINK \l _Toc339556591 1.1 最大限度降低对用户的影响 PAGEREF _Toc339556591 \h 1 HYPERLINK \l _Toc339556592 1.2 全面细致规划，分步实施 PAGEREF _Toc339556592 \h 1 HYPERLINK \l _Toc339556593 1.3 安全策略从简到繁，安全级别步进式提高 PAGEREF _Toc339556593 \h 2 HYPERLINK \l _Toc339556594 2 实施计划 PAGEREF _Toc339556594 \h 2 HYPERLINK \l _Toc339556595 3 管理服务器部署 PAGEREF _Toc339556595 \h 3 HYPERLINK \l _Toc339556596 3.1 总部管理服务器部署 PAGEREF _Toc339556596 \h 3 HYPERLINK \l _Toc339556597 3.2 厂所独立管理服务器部署 PAGEREF _Toc339556597 \h 4 HYPERLINK \l _Toc339556598 3.3 部署实施建议 PAGEREF _Toc339556598 \h 5 HYPERLINK \l _Toc339556599 3.3.1 管理服务器与客户端通信要求 PAGEREF _Toc339556599 \h 5 HYPERLINK \l _Toc339556600 3.3.2 数据存储建议 PAGEREF _Toc339556600 \h 9 HYPERLINK \l _Toc339556601 3.3.3 管理员权限划分 PAGEREF _Toc339556601 \h 9 HYPERLINK \l _Toc339556602 3.3.4 服务器安装及数据管理 PAGEREF _Toc339556602 \h 9 HYPERLINK \l _Toc339556603 4 客户端部署 PAGEREF _Toc339556603 \h 10 HYPERLINK \l _Toc339556604 4.1 通过应用准入方式部署客户端 PAGEREF _Toc339556604 \h 10 HYPERLINK \l _Toc339556605 4.2 应用准入控制部署 PAGEREF _Toc339556605 \h 10 HYPERLINK \l _Toc339556606 4.3 建设期客户端部署 PAGEREF _Toc339556606 \h 11 HYPERLINK \l _Toc339556607 4.4 维护期客户端部署 PAGEREF _Toc339556607 \h 11 HYPERLINK \l _Toc339556608 5 准入控制实施 PAGEREF _Toc339556608 \h 11 HYPERLINK \l _Toc339556609 5.1 应用准入控制实施 PAGEREF _Toc339556609 \h 12 HYPERLINK \l _Toc339556610 5.2 网络准入控制实施 PAGEREF _Toc339556610 \h 15 HYPERLINK \l _Toc339556611 5.3 风险与灾备 PAGEREF _Toc339556611 \h 21 HYPERLINK \l _Toc339556612 5.4 客户端准入部署 PAGEREF _Toc339556612 \h 27 HYPERLINK \l _Toc339556613 5.5 客户端准入控制部署建议 PAGEREF _Toc339556613 \h 28 HYPERLINK \l _Toc339556614 6 分工界面 PAGEREF _Toc339556614 \h 29 HYPERLINK \l _Toc339556615 7 附件一：服务器安装及数据管理 PAGEREF _Toc339556615 \h 31 系统实施原则 最大限度降低对用户的影响 部署终端安全管理系统的根本目的，是借助系统所提供的准入控制的技术手段，确保接入的电脑是