內網安全管理平臺(保密管理系統)

系統概述

內網安全管理平臺是一款功能強大的綜合管理系統,包括主機入網和出網整個階段的立體化全方位監控管理。其依照計算機的入網安全、外設使用安全、內容安全及系統登錄安全等方面要求,集成了非授權接入控制、主機監控與審計、敏感信息監控、介質管理及違規外聯等多個功能模塊。另外,本系統還集成了軟件分發管理平臺,可以通過它指定下轄計算機自動安裝軟件(包含各類軟件的代理程序、補丁程序和升級包等可執行程序和腳本),并實時顯示下轄計算機在線和安裝代理的情況,減輕管理員支持負擔。

主要功能

  
敏感信息監控模塊

1. 通過配置不同的敏感信息監控策略來實現對不同單位、不同部門或不同人員群體計算機上的敏感信息進行監控。

2. 根據不同等級敏感信息的量化分析設置對應的敏感信息違規響應方案以阻止進一步違規行為的發生,如用戶端提示、用戶端斷網、用戶端本地日志保留、服務端告警、管理員遠程斷網和其它管理動作等。

3. 敏感信息監控策略可以兼容文檔模板、關鍵字、密級或是其它自定義等方式來設定。

4. 敏感信息監控管理系統可以兼容的文檔格式包括doc/docx 文件、ppt/pptx 文件、xls/xlsx 文件、圖片文件、pdf 文件、文本文件及網頁文件等。

移動存儲介質管理模塊

1. 專用優盤介質與普通優盤介質均需授權后方才可使用。

2. 允許已授權的專用移動存儲介質與普通移動存儲介質在單位內自由使用。

3. 可對已授權的專用移動存儲介質與普通移動存儲介質制定單位間或是部門間的互訪策略;制定單位與部門間的互訪策略;制定計算機個體與計算機群體之間的互訪策略;專用優盤介質與普通優盤介質均需授權后方可使用,可通過策略設置在外部壞境下是否識別,無法識別情況下會自動報警并無法識別,同時切斷當前計算機網絡。

4. 能對單位內使用的移動存儲介質進行分類管理。

5. 能審計移動存儲介質的操作行為。

6. 本模塊功能可使用專用優盤介質也可使用普通優盤介質。

7. 專用優盤采用特制的控制芯片,硬件構造上不同于普通優盤;采用高強度的硬件加密機制來保障存儲區域內文件的安全。

8. 專用優盤可以做到自檢違規外聯監控操作;能夠自我審計用戶對此優盤上文件的操作行為。

9. 專用優盤具有雙向交換功能;能夠防范木馬病毒主動感染專用優盤;具備抗逆向分析和破解能力。

主機監控與審計模塊

主機監控與審計系統是一個全方位的信息安全防護和監控工具,通過加強對內網的各個終端計算機進行全方位的監管,從而有效提升信息系統整體的安全水平,降低終端泄密的風險。其主 要功能是根據安全策略的設置,在不同層面上對涉密計算機的用戶操作等行為進行控制和審計。

客戶端模塊安全管理

1. 本系統客戶端模塊采取了自我保護措施,用戶及惡意程序無法對其進行卸載與刪除。

2. 本系統采用的技術均已成熟完善,具有良好的兼容性,客戶端所占用的計算機資源較低,不會影響用戶的日常辦公。

系統配置管理

根據用戶單位的實際情況對《內網安全管理平臺》基礎數據進行配置管理。

主要是對以下配置進行管理:基礎數據的配置與維護、日志數據空間管理、主機風險等級配置、地區管控等級配置、監控中心監控配置、系統級聯注冊配置。

監控數據中心管理

1. 監控中心提供圖形化界面對違規數據進行監控,當有違規信息上報且日志類型為被監控的類型,將會以聲光的形式進行報警提醒管理人員。

2. 監控中心可通過全國地圖、省級地圖、市縣級地圖逐級定位并實時顯示敏感信息違規監控信息。并可通過柱狀圖形式顯示用戶單位在各地子機構的違規信息。

3. 數據中心提供了多種對部門、人員及計算機信息數據的查詢方式,以方便管理員對單位計算機基本資產、在線狀態的管理與維戶。提供了多種針對違規數據的查詢方式,可以讓管理員很便捷的對某部門、人員在某一時間段,或是某一時刻違規信息的定位與追蹤,以方便管理人員迅速采取相應的措施。

4. 數據中心提供了多種圖形分析功能(柱狀圖、餅狀圖),可對各種等級的違規數據進行匯總分析,并以圖形的方式顯示出來,非常直觀、美觀,同時為管理人員制定敏感信息管理方案提供了宏觀上的數據指導。

軟件分發管理

本模塊主要是對系統的升級補丁及其他應用軟件的相關補丁的分發。因此具有以下功能特點:

1. 管理員可在網絡內的任意點上傳補丁,并訂制分發策略。

2. 分發策略能單位群發、部門群發、和分組群發,也能點對點發送。

3. 管理員可對歷次分發補丁進行管理。

4. 補丁自動分發,客戶機可靜默自動執行,并不影響其使用。

5. 可實時監控補丁分發情況及客戶機接收情況,并有圖表統計。

非授權接入控制

本模塊主要是對單位內部網絡終端設備的接入進行有效的管理與控制,具有以下功能特點:

1. 通過該功能可實時發現未經授權接入網絡的設備,并可通過該模塊的策略配置,對實時發現的設備進行報警與阻斷。

2. 限制未注冊終端接入訪問區域:對未注冊終端,系統將在其進入網絡時進行阻斷,禁止其接入。

3. 可對非計算機類網絡設備進行策略設定,使其在網絡中正常使用而不被阻斷。

4. 審計所有違規接入行為:服務器上存儲詳細的接入日志,可供查詢與生成報表。

  • 敏感信息監控模塊
  • 移動存儲介質管理模塊
  • 主機監控與審計模塊
  • 客戶端模塊安全管理
  • 系統配置管理
  • 監控數據中心管理
  • 軟件分發管理
  • 非授權接入控制

1. 通過配置不同的敏感信息監控策略來實現對不同單位、不同部門或不同人員群體計算機上的敏感信息進行監控。

2. 根據不同等級敏感信息的量化分析設置對應的敏感信息違規響應方案以阻止進一步違規行為的發生,如用戶端提示、用戶端斷網、用戶端本地日志保留、服務端告警、管理員遠程斷網和其它管理動作等。

3. 敏感信息監控策略可以兼容文檔模板、關鍵字、密級或是其它自定義等方式來設定。

4. 敏感信息監控管理系統可以兼容的文檔格式包括doc/docx 文件、ppt/pptx 文件、xls/xlsx 文件、圖片文件、pdf 文件、文本文件及網頁文件等。

1. 專用優盤介質與普通優盤介質均需授權后方才可使用。

2. 允許已授權的專用移動存儲介質與普通移動存儲介質在單位內自由使用。

3. 可對已授權的專用移動存儲介質與普通移動存儲介質制定單位間或是部門間的互訪策略;制定單位與部門間的互訪策略;制定計算機個體與計算機群體之間的互訪策略;專用優盤介質與普通優盤介質均需授權后方可使用,可通過策略設置在外部壞境下是否識別,無法識別情況下會自動報警并無法識別,同時切斷當前計算機網絡。

4. 能對單位內使用的移動存儲介質進行分類管理。

5. 能審計移動存儲介質的操作行為。

6. 本模塊功能可使用專用優盤介質也可使用普通優盤介質。

7. 專用優盤采用特制的控制芯片,硬件構造上不同于普通優盤;采用高強度的硬件加密機制來保障存儲區域內文件的安全。

8. 專用優盤可以做到自檢違規外聯監控操作;能夠自我審計用戶對此優盤上文件的操作行為。

9. 專用優盤具有雙向交換功能;能夠防范木馬病毒主動感染專用優盤;具備抗逆向分析和破解能力。

主機監控與審計系統是一個全方位的信息安全防護和監控工具,通過加強對內網的各個終端計算機進行全方位的監管,從而有效提升信息系統整體的安全水平,降低終端泄密的風險。其主 要功能是根據安全策略的設置,在不同層面上對涉密計算機的用戶操作等行為進行控制和審計。

1. 本系統客戶端模塊采取了自我保護措施,用戶及惡意程序無法對其進行卸載與刪除。

2. 本系統采用的技術均已成熟完善,具有良好的兼容性,客戶端所占用的計算機資源較低,不會影響用戶的日常辦公。

根據用戶單位的實際情況對《內網安全管理平臺》基礎數據進行配置管理。

主要是對以下配置進行管理:基礎數據的配置與維護、日志數據空間管理、主機風險等級配置、地區管控等級配置、監控中心監控配置、系統級聯注冊配置。

1. 監控中心提供圖形化界面對違規數據進行監控,當有違規信息上報且日志類型為被監控的類型,將會以聲光的形式進行報警提醒管理人員。

2. 監控中心可通過全國地圖、省級地圖、市縣級地圖逐級定位并實時顯示敏感信息違規監控信息。并可通過柱狀圖形式顯示用戶單位在各地子機構的違規信息。

3. 數據中心提供了多種對部門、人員及計算機信息數據的查詢方式,以方便管理員對單位計算機基本資產、在線狀態的管理與維戶。提供了多種針對違規數據的查詢方式,可以讓管理員很便捷的對某部門、人員在某一時間段,或是某一時刻違規信息的定位與追蹤,以方便管理人員迅速采取相應的措施。

4. 數據中心提供了多種圖形分析功能(柱狀圖、餅狀圖),可對各種等級的違規數據進行匯總分析,并以圖形的方式顯示出來,非常直觀、美觀,同時為管理人員制定敏感信息管理方案提供了宏觀上的數據指導。

本模塊主要是對系統的升級補丁及其他應用軟件的相關補丁的分發。因此具有以下功能特點:

1. 管理員可在網絡內的任意點上傳補丁,并訂制分發策略。

2. 分發策略能單位群發、部門群發、和分組群發,也能點對點發送。

3. 管理員可對歷次分發補丁進行管理。

4. 補丁自動分發,客戶機可靜默自動執行,并不影響其使用。

5. 可實時監控補丁分發情況及客戶機接收情況,并有圖表統計。

本模塊主要是對單位內部網絡終端設備的接入進行有效的管理與控制,具有以下功能特點:

1. 通過該功能可實時發現未經授權接入網絡的設備,并可通過該模塊的策略配置,對實時發現的設備進行報警與阻斷。

2. 限制未注冊終端接入訪問區域:對未注冊終端,系統將在其進入網絡時進行阻斷,禁止其接入。

3. 可對非計算機類網絡設備進行策略設定,使其在網絡中正常使用而不被阻斷。

4. 審計所有違規接入行為:服務器上存儲詳細的接入日志,可供查詢與生成報表。

主要特點

老11选5开奖走势图