首页 > 专利信息

中软统一终端安全管理系统系统介绍

第一章系统概述 (1)

第二章体系结构和运行环境 (3)

2.1系统体系结构 (3)

2.2推荐硬件需求 (4)

2.3推荐软件需求 (4)

第三章系统功能 (6)

3.1传播途径管理[*] (6)

3.1.1用户身份认证 (6)

3.1.2 网络访问控制 (7)

3.1.3 非法外联控制 (7)

3.1.4 接口外设管理 (8)

3.1.5 移动存储介质管理 (8)

3.1.6 CDROM/CDRW/刻录机的控制 (8)

冲淋房

3.1.7 辅助硬盘的控制 (8)

3.1.8 打印机管理 (8)

3.1.9 截屏键控制 (9)

3.2可信移动存储介质管理[*] (9)

3.3终端接入管理[*] (10)

3.3.1终端接入认证 (10)

3.3.2 终端安全检查 (10)

3.3.3内网安全扫描 (10)

明框玻璃幕墙

3.4补丁管理与软件分发管理[*] (11)

3.4.1 补丁分发管理 (11)

3.4.2软件分发管理 (11)

3.5终端安全运维管理[*] (12)

3.5.1 系统运行状况监控 (12)

3.5.2 软硬件资产管理 (13)

3.5.3 安全策略管理 (13)

3.5.4 防病毒软件监测 (14)

3.5.5网络进程管理 (14)

3.5.6文件安全删除 (14)

3.6远程管理[*] (15)

3.7安全存储与传输管理[*] (16)

3.7.1 我的加密文件夹 (16)

3.7.2 硬盘保护区 (16)

3.7.3 文件安全分发 (16)

3.8可信计算管理[*] (16)

3.9文档加密管理[*] (16)

3.9.1加密控制 (17)

3.9.2 解密控制 (17)

3.9.3 打印控制 (18)

3.9.5保护感知 (18)

3.9.6 剪贴板控制 (19)

3.9.7 截录屏控制 (19)

3.9.8 离线控制 (20)

3.9.9 非加密进程控制 (20)

防过敏皮带

3.9.10 审批管理 (20)

3.9.11 备份管理 (21)

3.9.12 全盘扫描管理 (21)

3.9.13 隔离管理 (21)

3.9.14 密级标识 (22)

3.9.15邮件附件加解密控制 (22)

3.9.16移动存储介质文件保护 (22)

3.9.17回家模式 (22)无菌检测系统

3.10业务系统数据防泄密管理[*] (23)

3.10.1在线访问控制 (23)

3.10.2本地访问控制 (24)

3.10.3防伪冒控制 (24)

3.11文档权限管理[*] (24)

3.12文档密级标识与轨迹追踪管理[*] (27)

3.13文件打印审批管理[*] (28)

3.14U盘拷贝审批管理[*] (29)

3.15光盘刻录审批管理[*] (30)

3.16支持L INUX系统透明加解密[*] (30)

3.16.1智能透明加解密 (31)

3.16.2加密文件强保护 (31)

3.16.3截屏键控制 (31)

3.16.4文件扫描加密 (31)

闸道机

3.17系统管理与审计 (31)

3.17.1 组织结构管理 (31)

3.17.2 统计审计分析 (32)

3.17.3分级报警管理 (32)

3.17.4 响应与知识库管理 (32)

3.17.5 服务器数据存储空间管理 (32)

3.17.6 系统升级管理 (32)

3.17.7 B/S管理功能支持 (33)

3.17.8系统参数设置 (33)

第四章系统特点 (34)

4.1全面的终端防护能力 (34)

4.2分权分级的管理模式 (34)

4.3方便灵活的安全策略 (34)

4.4终端安全风险量化管理 (34)

4.5周全详细的系统报表 (35)

4.6丰富的应急响应知识库 (35)

4.8方便快捷的安装、卸载和升级 (35)

4.9多级部署支持 (36)

附件一：名词解释 (37)

第一章系统概述

随着信息化安全技术的不断发展，各种内网安全管理问题逐步凸现出来。据IDC调查报告显示超过85

%的网络安全威胁来自于内部，其危害程度更是远远超过黑客攻击所造成的损失，而这些威胁绝大部分是内部各种非法和违规的操作行为所造成的。

内网安全问题已经引起了各级单位的广泛重视，随着安全意识的不断增强，安全投入逐步增加，但是内网的安全事件却不断地增多。分析其原因我们认为主要有以下几个方面：

◆有章不循，有规不依，企业内网安全合规性受到挑战。

很多公司明文规定安装操作系统必须打最新的补丁，但是终端用户依然我行我素导致操作系统补丁状况不一，从而给蠕虫病毒、木马程序和黑客软件带来了可乘之机。同时有些单位购买了防病毒软件，但是终端用户没有按照单位统一部署的要求安装防病毒软件，或者有些终端用户虽然安装了防病毒软件，但是没有及时更新病毒库，导致计算机病毒有机可乘。对于终端安全管理，公司建立了很多安全制度，但是终端用户不按照公司安全规定要求，将不安全的计算机接入网络，从而引入了内网安全威胁，企业内网的安全合规性受到了严峻的挑战。

◆谋一时，而未谋全局，终端系统被划分为多个独立的信息安全孤岛。

各单位在解决各种内网安全问题上，通常缺乏统一、全面的内网安全解决方案。按照“头痛医头，脚痛医脚”的内网安全防护加强思路，采购并部署了多款终端安全管理的产品，比如：身份认证、补丁管理

、软件分发、病毒防护软件等等。但是这些终端安全防护软件来自于不同的安全厂商，各种软件之间各自为政，缺乏统一管理、协调工作的机制，最终导致个人桌面系统被划分为一个个独立的信息安全孤岛，因此出现了终端安全管理混乱、内网安全漏洞百出，内网安全事件防不胜防。

◆百花齐放，百家争鸣，终端系统终因难堪负重，系统性能急剧下降。

为了加强终端安全管理，在个人桌面系统上同时安装了不同厂家的终端代理。每种代理程序都需要实现自我防护、网络通信、运行监控等程序调度机制，需要重复的占用系统有限的CPU、内存等系统资源，导致个人桌面系统运行速度变慢，系统性能急剧下降。同时，由于不同厂家的软件存在很多功能重叠的部分，而这些重叠部分往往是采用类似技术开发，从而导致不同软件之间频繁发生应用冲突。金膜

本文发布于:2024-09-22 21:16:44，感谢您对本站的认可！

本文链接：https://www.17tex.com/tex/2/183152.html

上一篇：2023年银行合规风险工作总结14篇

下一篇：征信业务管理办法