信息安全服务软件-使用说明书.pdfVIP

信息安全服务软件 说明书 1.引言 本软件使用说明书是为了指导信息安全服务软件的使用操作，同时为本软件 系统的测试提供必要的信息。 本详细设计说明书的读者都包括以下人员： a. 代码编写人员 b. 测试人员 c. 概要设计人员 d. 其它对信息安全服务软件感兴趣的人员。 2.软件概述 2.1 目标 安全是一个动态的过程，在信息系统运行维护期间可能遭遇来自各方面的安 全威胁。为保证信息系统运营使用单位网络及应用服务的持续正常运行，信息安 全服务软件依靠有关信息安全事件相关标准，通过提供网络安全保障服务来加强 信息系统运营使用单位的网络安全性，通过定期和不定期的安全扫描服务、安全 巡检服务、安全预警服务以及周到的突发应急响应服务将安全工作落到实处，以 有效提高信息系统运营使用单位的网络安全保障能力。 •增强技术设施抵抗非法攻击的能力； •集中精力维护信息系统的持续可用； •提高技术人员对信息安全的认识； •快速发现企业的信息安全漏洞，通过有效的防护方法，提升信息安全水平； 最新可编辑word文档 •加强信息基础设施的安全水平，降低安全风险； •维持企业形象、赢取客户信任。 2.2功能特点 该系统具有以下几个功能特点： （1）本软件系统的开发采用了C/S 结构，技术成熟，使得该系统具有高可 靠性、较强的拓展性和维护性； （2）该系统支持并发用户数较多。响应时间仅在2s 左右，具有良好的实用 性和出众的性价比。 （3）同时本软件在预检结果的准确度方面也具有很高的可信性。开发人员 在网络安全、数据传输安全、数据访问安全和数据存储安全等几个方面做了大量 努力，使得系统安全性极高； 3.运行环境 3.1硬件环境 服务器端：CPU 以Intel 的型号为准，可以采用AMD 相同档次的对应型号， 内存基本配置4G 客户端：CPU 为Core i3-2100 3.10GHz （标准配置），内存为4 GB （标准配 置），磁盘存储为500 GB （标准配置）。 3.2软件环境 所需软件环境如下： 操作系统为：windows xp,windows2003,vista 等。推荐windows x 。 最新可编辑word文档 3.3方案设定 信息安全服务软件结合自身信息安全的最佳实践与安全产品的安装运营经 验，提供全面的信息安全产品集成服务。我们将在对安全需求的理解，以及企业 现有管理制度深入解读的基础上，与企业讨论安全技术架构的设计，协助企业进 行相应安全产品的选型与测试。在实际的安全产品安装过程中，制定符合企业需 求的产品安全规则，并对规则进行测试，使安全防护范围尽可能地扩大，同时又 不影响企业应用的正常进行。 3.3.1 信息安全的阶段 信息安全的发展随着网络建设经历了三个阶段：一是防病毒、防火墙+IDS(入 侵检测系统)部署的初级阶段。二是随着信息系统速度发展，各种业务信息化推 进，对信息安全产生巨大的需求（包括网关防护、安全审计管理、终端安全和应 用安全），并大量的使用区域边界防护与脆弱性扫描与用户接入控制技术等，此 时的安全技术分为防护、监控、审计、认证、扫描等多种体系，纷繁复杂，称为 安全建设阶段。三是随着业务高度信息化，信息安全管理成为信息建设的必要组 成部分，把分散的安全设备、安全策略、安全事件统一管理与统一运营，称为安 全管理阶段，最典型的就是综合性的安全管理中心(Security Operation Center)SOC 的建设。如图3-1 所示。 图3-1安全阶段图 最新可编辑word文档 3.3.2 应用模型 信息安全服务软件典型应用如图3-2 所示。图中红色连接为审计引擎和信息 安全服务软件的数据中心之间的通讯连接，绿色连接为信息安全服务软件的审计 中心与数据中心之间的连接。 图3-2 系统应用模型图 4.使用说明 4.1安装和初始化