内网信息安全管理系统.doc

内网信息安全管理系统-远望信息与网络安全管理平台介绍内网安全理论的提出是相对于传统的网络安全而言的。在传统的网络安全威胁模型中，假设内网的所有人员和设备都是安全和可信的，而外部网络则是不安全的。基于这种假设，产生了防病毒软件、防火墙、IDS等外网安全解决方案。这种解决策略是针对外部入侵的防范，但对于来自网络内部的安全防护则显得无可奈何。随着各单位信息化程度的提高以及用户计算机使用水平的提高，安全事件的发生更多是从内网开始，由此引发了对内网安全的关注。由于相关网络主管部门缺乏有效的技术手段，不能形成完善的管理机制，使得企业的内网管理长期处于被动管理的局面，发生信息网络安全事件后的快速处置能力薄弱。内网信息安全已经被证明是在高度信息化的情况下所有单位必须面对的问题，据国际权威调查，85以上的安全事件出自内网。内网信息安全是一个广泛的概念，包括了桌面管理、监控审计、授权管理和信息保密等内容，一个完整的内网信息安全体系，需要考虑计算机终端、用户身份、计算机外设、应用系统、网络、存储和服务器等各方面的因素。内网的安全问题绝大多数不是来源于内部人员的恶意行为。更大程度上，漏洞出现在一些无意识、不规范的操作和网络管理上的疏忽，给信息泄露创造了可乘之机。如果放松对内网系统的监管，内部人员可能随时都会有意或无意地造成安全事故。因此，和外网安全相比，内网安全模型更加全面和细致，需要对内部网络中所有组成节点和参与者进行细致的管理，实现一个可管理、可控制和可信任的内网。远望信息与网络安全管理平台是一个融业务管理(规范、组织、服务、培训)、工作流程和应急响应（预警、查处、通报、报告）与安全技术应用（监测、发现、处置）为一体的信息与网络安全管理平台。远望信息与网络安全管理平台，集成了各类信息安全监管、分析技术，实现对网络边界安全、保密安全、网站安全、主机基础安全，以及各类威胁信息安全的违规行为、资源占用行为的全面，有效地监测、处置和管理。同时结合工作流技术，实现了“监测、警示、处置、反馈、考核”五位一体的信息安全管理工作的信息化、网络化、日常化、常态化和长效化。监管对象边界安全（级联【远望内网边界检查管理系统】）n对违规外联行为以及网络边界点的实时发现和处置保密安全（级联【远望内网计算机敏感信息监测系统】）n对计算机上存储、处理敏感信息文件的实时发现和处置网站安全：（级联【远望内网网站监管系统】）n对内网网站的全面发现和自动定位；网站的注册管理；网站安全漏洞的实时发现和处置移动存储介质：（级联【远望内网移动存储介质注册管理系统】）n对内网移动存储介质、外网移动存储介质以及交互式移动存储介质的注册和管理；对移动存储介质上文件的读写行为进行安全审计。主机基础安全：n主机异常账户（弱口令账户、过期账户、无用账户）的实时发现和处置；n未打全系统补丁的实时发现和处置；n未安装杀毒软件的实时发现和处置；nCPU和内存等主机资源使用情况的实时发现和处置；n主机风险漏洞的实时发现和处置；n主机硬件变更的实时发现和处置；资源占用行为：n对使用P2P下载工具、流媒体工具等占用网络资源行为的实时发现和处置；安全隐患n对网络上存在的病毒、木马以及黑客攻击等安全隐患的实时发现和处置；违规行为：n对使用聊天工具，运行网络游戏等违规行为的实时发现和处置；主要功能简介1、安全监测对全网安全态势的实时监测，包括边界安全、保密安全、网站安全、主机基础安全，以及各类资源占用行为、安全隐患和违规行为的实时态势监测。2、安全预警根据设定的管理策略（安全处置类）对各类安全事件自动预警，或手工预警特定安全事件；对预警回执单，根据设定的管理策略（回执审核类）进行自动或人工审核，支持符合行政管理架构的逐级审核模式。3、安全通报根据设定的管理策略（安全处置类）对各类安全事件自动通报，或手工通报特定安全事件；对通报回执单，根据设定的管理策略（回执审核类）进行自动或人工审核，支持符合行政管理架构的逐级审核模式。4、安全防护根据设定的管理策略（安全防护类），对各类安全隐患第一时间实施自动防护，防护方式包括终端提醒、应用终止、通信阻断和自动关机等。5、安全规范、组织机构、安全服务分类、分级发布安全规范信息和安全组织机构信息，支持全网智能分发和同步；提供各类安全工具和信息的下载。6、应急响应分级、分类发布应急预案和人员信息，支持全网智能分发和同步；管理日常签到、应急签到信息。7、决策分析按照区域、事件分析安全事件、安全预警、安全通报、安全趋势、安全防护等信息。分析周期可灵活设置，并采用图表结合的方式直观展现分析结果；8、资产管理计算机设备、网络设备、外设设备的注册管理；全网软硬件资产的统计汇总；采用智能设备枚举技术，自动识别设备类型；支持设备分组管理。9、策略配置“病毒库”式的安全隐患监测策略包的智能加载、分发和同步；根据管理需求灵活设置管理策略（安全处置类、安全防护类、回执审核类等），支持全网智能分发和同步。10、名单管理根据网络应用实际情况，设置各类安全事件的黑、白名单。可设置黑白名单生命期，支持级联模式下的全网智能同步。11、安管通知根据安全管理需求设置各类安全事件、预警、通报的通知方式，通知渠道支持短信、Email、网页等。12、运维监测系统运维状况的智能监测，及时发现系统运维异常，并通知管理员，支持级联模式。13、智能更新系统各模块的智能升级；监测策略、管理策略的全网智能分发、同步；级联模式下，各级安全管理平台的智能同步升级。 监管对象1、边界安全（级联【远望内网边界检查管理系统】）对违规外联行为以及网络边界点的实时发现和处置2、保密安全（级联【远望内网计算机敏感信息监测系统】）对计算机上存储、处理敏感信息文件的实时发现和处置3、网站安全：（级联【远望内网网站监管系统】）对内网网站的全面发现和自动定位；网站的注册管理；网站安全漏洞的实时发现和处置。4、移动存储介质：（级联【远望内网移动存储介质注册管理系统】）对内网移动存储介质、外网移动存储介质以及交互式移动存储介质的注册和管理；对移动存储介质上文件的读写行为进行安全审计。5、主机基础安全： 主机异常账户（弱口令账户、过期账户、无用账户）的实时发现和处置； 未打全系统补丁的实时发现和处置； 未安装杀毒软件的实时发现和处置； CPU和内存等主机资源使用情况的实时发现和处置； 主机风险漏洞的实时发现和处置； 主机硬件变更的实时发现和处置；6、资源占用行为：对使用P2P下载工具、流媒体工具等占用网络资源行为的实时发现和处置；7、安全隐患对网络上存在的病毒、木马以及黑客攻击等安全隐患的实时发现和处置；8、违规行为：对使用聊天工具，运行网络游戏等违规行为的实时发现和处置；主要功能简介1、安全监测对全网安全态势的实时监测，包括边界安全、保密安全、网站安全、主机基础安全，以及各类资源占用行为、安全隐患和违规行为的实时态势监测。2、安全预警根据设定的管理策略（安全处置类）对各类安全事件自动预警，或手工预警特定安全事件；对预警回执单，根据设定的管理策略（回执审核类）进行自动或人工审核，支持符合行政管理架构的逐级审核模式。3、安全通报根据设定的管理策略（安全处置类）对各类安全事件自动通报，或手工通报特定安全事件；对通报回执单，根据设定的管理策略（回执审核类）进行自动或人工审核，支持符合行政管理架构的逐级审核模式。4、安全防护根据设定的管理策略（安全防护类），对各类安全隐患第一时间实施自动防护，防护方式包括终端提醒、应用终止、通信阻断和自动关机等。5、安全规范、组织机构、安全服务分类、分级发布安全规范信息和安全组织机构信息，支持全网智能分发和同步；提供各类安全工具和信息的下载。6、应急响应分级、分类发布应急预案和人员信息，支持全网智能分发和同步；管理日常签到、应急签到信息。7、决策分析按照区域、事件分析安全事件、安全预警、安全通报、安全趋势、安全防护等信息。分析周期可灵活设置，并采用图表结合的方式直观展现分析结果；8、资产管理计算机设备、网络设备、外设设备的注册管理；全网软硬件资产的统计汇总；采用智能设备枚举技术，自动识别设备类型；支持设备分组管理。9、策略配置“病毒库”式的安全隐患监测策略包的智能加载、分发和同步；根据管理需求灵活设置管理策略（安全处置类、安全防护类、回执审核类等），支持全网智能分发和同步。10、名单管理根据网络应用实际情况，设置各类安全事件的黑、白名单。可设置黑白名单生命期，支持级联模式下的全网智能同步。11、安管通知根据安全管理需求设置各类安全事件、预警、通报的通知方式，通知渠道支持短信、Email、网页等。12、运维监测系统运维状况的智能监测，及时发现系统运维异常，并通知管理员，支持级联模式。13、智能更新系统各模块的智能升级；监测策略、管理策略的全网智能分发、同步；级联模式下，各级安全管理平台的智能同步升级。 远望公司简介浙江远望电子有限公司成立于2004年，是浙江远望投资有限公司控股子公司，位于杭州国家高新技术产业开发区（滨江）。公司致力于政府内网信息与网络安全研究，是国家创新基金支持单位，浙江省软件服务业重点扶持企业，“国家863信息系统安全等级保护技术创新战略联盟”成员，“浙江省信息安全标准化技术委员会”委员，浙江省治安监控网络综合保障系统行业标准主要起草单位。远望立足于“创新型”研发模式，自主研发的“远望信息与网络安全管理平台”及“远望内网边界检查管理系统”、“远望内网计算机敏感信息检测系统”、“远望内网网站监管系统”和“远望内网移动存储注册管理系统”等软件，填补了行业空白，采用的企业标准均获得浙江省