信息安全運(yùn)維方案

1

2020年5月29口

文檔僅供參考

安全運(yùn)維實(shí)施方案

第1章、安全運(yùn)維實(shí)施方案

1.1安全運(yùn)維的重要性

隨著信息安全管理體系和技術(shù)體系在企業(yè)領(lǐng)域的信息安全建

設(shè)中不斷推進(jìn),占信息系統(tǒng)生命周期70%-80%的信息安全運(yùn)維體

系的建設(shè)已經(jīng)越來越被廣大用戶重視。特別是隨著信息系統(tǒng)建設(shè)

工作從大規(guī)模建設(shè)階段逐步轉(zhuǎn)型到“建設(shè)和運(yùn)維”并舉的發(fā)展階

段,運(yùn)維人員需要管理越來越龐大的IT系統(tǒng)這樣的情況下,信息安

全運(yùn)維體系建設(shè)已經(jīng)被提到了一個空前的高度上。

運(yùn)維服務(wù)的發(fā)展趨勢對于企業(yè)的安全運(yùn)維服務(wù)管理的發(fā)展,-

般能夠?qū)⑵浞譃槲鍌€階段:混亂、被動、主動、服務(wù)和價值階段。

1.在混亂階段:沒有建立綜合支持中心,沒有用戶通知機(jī)制；

2.在被動階段:是開始關(guān)注事件的發(fā)生和解決,關(guān)注信息資產(chǎn)，

擁有了統(tǒng)一的運(yùn)維控制臺和故障記錄和備份機(jī)制；

3-在主動階段:建立了安全運(yùn)行的定義,并將系統(tǒng)性能，問題管

理、可用性管理、自動化與工作調(diào)度作為重點(diǎn)；

4.在服務(wù)階段，已經(jīng)能夠支持任務(wù)計(jì)劃和服務(wù)級別管理；

5.在價值階段,實(shí)現(xiàn)性能、安全和核心應(yīng)用的緊密結(jié)合,體現(xiàn)價

值之所在。

2

2020年5月29口

文檔僅供參考

1.2安全運(yùn)維的定義

一般安全運(yùn)維包含兩層含義：

1.是指在運(yùn)維過程中對網(wǎng)絡(luò)或系統(tǒng)發(fā)生病毒或黑客攻擊等安全

事件進(jìn)行定位、防護(hù)、排除等運(yùn)維動作，保障系統(tǒng)不受內(nèi)、

外界侵害。

2.對運(yùn)維過程中發(fā)生的基礎(chǔ)環(huán)境、網(wǎng)絡(luò)、安全、主機(jī)、中間

件、數(shù)據(jù)庫乃至核心應(yīng)用系統(tǒng)發(fā)生的影響其正常運(yùn)行的事件

（包含關(guān)聯(lián)事件）通稱為安全事件，而圍繞安全事件、運(yùn)維人

員和信息資產(chǎn)，依據(jù)具體流程而展開監(jiān)控、告警、響應(yīng)、評

估等運(yùn)行維護(hù)活動,稱為安全運(yùn)維服務(wù)。

當(dāng)前,大多數(shù)企業(yè)還停留在被動的、傳統(tǒng)意義上的安全運(yùn)維服務(wù),

這樣安全運(yùn)維服務(wù)存在以下弊端：

1.出現(xiàn)故障縱有眾多單一的廠商管理工具，但無法迅速定位安

全事件，忙于“救火“，卻又不知火因何而“著“O時時處于

被動服務(wù)之中,無法提供量化的服務(wù)質(zhì)量標(biāo)準(zhǔn)。

2.企業(yè)的信息系統(tǒng)管理仍在依靠各自的“業(yè)務(wù)骨干”支撐，缺

少相應(yīng)的流程和知識積累,過多依賴于人。

3.對安全事件缺少關(guān)聯(lián)性分析和評估分析,而且沒有對安全事

件定義明確的處理流程,更多的是依靠人的經(jīng)驗(yàn)和責(zé)任心,缺

少必要的審核和工具的支撐。

3

2020年5月29口

文檔僅供參考

2.綜合展現(xiàn):合理規(guī)劃與布控,整合來自各種不同的監(jiān)控管理工

具和信息源,進(jìn)行標(biāo)準(zhǔn)化、歸一化的處理,并進(jìn)行過濾和歸

并，實(shí)現(xiàn)集中、綜合的展現(xiàn)。

3.快速定位和預(yù)警:經(jīng)過同構(gòu)和歸并的信息,將依據(jù)預(yù)先配置的

規(guī)則、事件知識庫、關(guān)聯(lián)關(guān)系進(jìn)行快速的故障定位,并根據(jù)

預(yù)警條件進(jìn)行預(yù)警。

1.3.2建立安全運(yùn)維告警中心

基于規(guī)則配置和自動關(guān)聯(lián)，實(shí)現(xiàn)對監(jiān)控采集、同構(gòu)、歸并的信

息的智能關(guān)聯(lián)判別,并綜合的展現(xiàn)信息系統(tǒng)中發(fā)生的預(yù)警和告警事

件,幫助運(yùn)維管理人員快速定位、排查問題所在。

同時,告警中心提供多種告警響應(yīng)方式,內(nèi)置與事件響應(yīng)中心

的工單和預(yù)案處理接口,可依據(jù)事件關(guān)聯(lián)和響應(yīng)規(guī)則的定義,觸發(fā)

相應(yīng)的預(yù)案處理,實(shí)現(xiàn)運(yùn)維管理過程中突發(fā)事件和問題處理的自動

化和智能化。其中只要包括：

事件基礎(chǔ)庫維護(hù):是事件知識庫的基礎(chǔ)定義,內(nèi)置大量的標(biāo)準(zhǔn)

事件,按事件類型進(jìn)行合理劃分和維護(hù)管理,可基于事件名稱和事

件描述信息進(jìn)行歸一化處理的配置,定義了多源、異構(gòu)信息的同構(gòu)

規(guī)則和過濾規(guī)則。

智能關(guān)聯(lián)分析:借助基于規(guī)則的分析算法,對獲取的各類信息

進(jìn)行分析,找到信息之間的邏輯關(guān)系,結(jié)合安全事件產(chǎn)生的網(wǎng)絡(luò)環(huán)

5

2020年5月29口

文檔僅供參考

境、資產(chǎn)重要程度,對安全事件進(jìn)行深度分析,消除安全事件的誤

報(bào)和重復(fù)報(bào)警。

綜合查詢和展現(xiàn):實(shí)現(xiàn)了多種視角的故障告警信息和業(yè)務(wù)預(yù)警

信息的查詢和集中展現(xiàn)。

告警響應(yīng)和處理:提供了事件生成、過濾、短信告警、郵件告

警、自動派發(fā)工單、啟動預(yù)案等多種響應(yīng)方式,內(nèi)置監(jiān)控界面的圖

形化告警方式;提供了與事件響應(yīng)中心的智能接口，可基于事件關(guān)

聯(lián)響應(yīng)規(guī)則自動生成工單并觸發(fā)相應(yīng)的預(yù)案工作流進(jìn)行處理。

1.3.3建立安全運(yùn)維事件響應(yīng)中心

借鑒并融合了ITIL（信息系統(tǒng)基礎(chǔ)設(shè)施庫）/ITSM（lT服務(wù)管理）

的先進(jìn)管理規(guī)范和最佳實(shí)踐指南，借助工作流模型參考等標(biāo)準(zhǔn),開

發(fā)圖形化、可配置的工作流程管理系統(tǒng)，將運(yùn)維管理工作以任務(wù)和

工作單傳遞的方式,經(jīng)過科學(xué)的、符合用戶運(yùn)維管理規(guī)范的工作流

程進(jìn)行處理,在處理過程中實(shí)現(xiàn)電子化的自動流轉(zhuǎn),無需人工干預(yù),

縮短了流程周期,減少人工錯誤,并實(shí)現(xiàn)對事件、問題處理過程中

的各個環(huán)節(jié)的追蹤、監(jiān)督和審計(jì)。其中包括：

圖形化的工作流建模工具:實(shí)現(xiàn)預(yù)案建模的圖形化管理,簡單

易用的預(yù)案流程的創(chuàng)立和維護(hù),簡潔的工作流仿真和驗(yàn)證。

6

2020年5月29口

文檔僅供參考

可配置的預(yù)案流程:所有運(yùn)維管理流程均可由用戶自行配置定

義,即可實(shí)現(xiàn)ITIL/ITSM的主要運(yùn)維管理流程,又可根據(jù)用戶的實(shí)

際管理要求和規(guī)范,配置個性化的任務(wù)、事件處理流程。

智能化的自動派單:智能的規(guī)則匹配和處理,基于用戶管理規(guī)

范的自動處理,降低事件、任務(wù)發(fā)起到處理的延時,以及人工派發(fā)

的誤差。

全程的事件處理監(jiān)控：實(shí)現(xiàn)對事件響應(yīng)處理全過程的跟蹤記錄

和監(jiān)控,根據(jù)ITIL管理建議和用戶運(yùn)維要求,對事件處理的響應(yīng)時

限和處理時限的監(jiān)督和催辦。

事件處理經(jīng)驗(yàn)的積累:實(shí)現(xiàn)對事件處理過程的備案和綜合查詢，

幫助用戶在處理事件時查找歷史處理記錄和流程，為運(yùn)維管理工作

積累經(jīng)3僉。

1.3.4建立安全運(yùn)維審核評估中心

該中心提供對信息系統(tǒng)運(yùn)行質(zhì)量、服務(wù)水平、運(yùn)維管理工作

績效的綜合評估、考核、審計(jì)管理功能。其中包括：

評估：遵循國際和工業(yè)標(biāo)準(zhǔn)及指南建立平臺的運(yùn)行質(zhì)量評估框

架，經(jīng)過評估模型使用戶了解運(yùn)維需求、認(rèn)知運(yùn)行風(fēng)險、采取相應(yīng)

的保護(hù)和控制，有效的保證信息系統(tǒng)的建設(shè)投入與運(yùn)行風(fēng)險的平衡,

系統(tǒng)地保證信息化建設(shè)的投資效益，提高關(guān)鍵業(yè)務(wù)應(yīng)用的連續(xù)性。

7

2020年5月29口

文檔僅供參考

考核:是為了在評價過程中避免主觀臆斷和片面隨意性,應(yīng)實(shí)

現(xiàn)工作量、工作效率、處理考核、狀態(tài)考核等功能。

審計(jì):是以跨平臺多數(shù)據(jù)源信息安全審計(jì)為框架,以電子數(shù)據(jù)

處理審計(jì)為基礎(chǔ)的信息審計(jì)系統(tǒng)。主要包括:系統(tǒng)流程和輸入輸出

數(shù)據(jù)以及數(shù)據(jù)接口的完整性、合規(guī)性、有效性、真實(shí)性審計(jì)。

1.3.5以信息資產(chǎn)管理為核心

IT資產(chǎn)管理是全面實(shí)現(xiàn)信息系統(tǒng)運(yùn)行維護(hù)管理的基礎(chǔ),提供的

豐富的IT資產(chǎn)信息屬性維護(hù)和備案管理,以及對業(yè)務(wù)應(yīng)用系統(tǒng)的

備案和配置管理。

基于關(guān)鍵業(yè)務(wù)點(diǎn)配置關(guān)鍵業(yè)務(wù)的基礎(chǔ)設(shè)施關(guān)聯(lián),經(jīng)過資產(chǎn)對象

信息配置豐富業(yè)務(wù)應(yīng)用系統(tǒng)的運(yùn)行維護(hù)內(nèi)容,實(shí)現(xiàn)各類IT基礎(chǔ)設(shè)

施與用戶關(guān)鍵業(yè)務(wù)的有機(jī)結(jié)合，以及全面的綜合監(jiān)控。這其中包括:

綜合運(yùn)行態(tài)勢:是全面整合現(xiàn)有各類設(shè)備和系統(tǒng)的各類異構(gòu)信

息，包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)和終端管理中各種事件，

經(jīng)過分析后的綜合展現(xiàn)界面,注重對信息系統(tǒng)的運(yùn)行狀態(tài)、綜合態(tài)

勢的宏觀展示。

系統(tǒng)采集管理:以信息系統(tǒng)內(nèi)各種IT資源及各個核心業(yè)務(wù)系

統(tǒng)的監(jiān)控管理為主線,采集相關(guān)異構(gòu)監(jiān)控系統(tǒng)的信息,經(jīng)過對不司

來源的信息數(shù)據(jù)的整合、同構(gòu)、規(guī)格化處理、規(guī)則匹配，生成面向

運(yùn)行維護(hù)管理的事件數(shù)據(jù),實(shí)現(xiàn)信息的共享和標(biāo)準(zhǔn)化。

8

2020年5月29口

文檔僅供參考

系統(tǒng)配置管理:從系統(tǒng)容錯、數(shù)據(jù)備份與恢復(fù)和運(yùn)行監(jiān)控三個

方面著手建立自身的運(yùn)行維護(hù)體系,采用平臺監(jiān)測器實(shí)時監(jiān)測、運(yùn)

行檢測工具主動檢查相結(jié)合的方式，構(gòu)建一個安全穩(wěn)定的系統(tǒng)。

1.4安全管理原則

1.深信通負(fù)責(zé)業(yè)務(wù)支撐中心的安全、保密管理工作，遵守百方

基地已有各項(xiàng)安全規(guī)定,以此為基礎(chǔ)制定詳細(xì)的〈安全管理

實(shí)施辦法》,并采取適當(dāng)措施保證有關(guān)措施的有效執(zhí)行。

2.深信通定期檢查安全、保密規(guī)定的執(zhí)行情況；

3.深信通定期組織系統(tǒng)病毒檢查,并對此負(fù)責(zé)；

4.深信通及時向信息技術(shù)中心反映存在的安全隱患。

1.5保密原則

1.深信通嚴(yán)格遵守南方基地各項(xiàng)安全保密制度,加強(qiáng)服務(wù)工程

師的保密意識,制定有效的管

2.深信通整理措施和技術(shù)措施,防止重要數(shù)據(jù)、文件、資料的

丟失及泄漏。

3.深信通有關(guān)計(jì)費(fèi)清單、用戶資料、業(yè)務(wù)數(shù)據(jù)、重要文件等均

屬機(jī)密，不得任意抄錄、復(fù)制及帶出機(jī)房，也不得轉(zhuǎn)告與工

作無關(guān)的人員。

4.機(jī)房內(nèi)重要文件、數(shù)據(jù)的銷毀，應(yīng)全部送入碎紙機(jī)，不得任意

9

2020年5月29口

文檔僅供參考

丟棄。

5.安全保密工作深信通安排專人負(fù)責(zé),定期向信息技術(shù)中心提

交《安全工作報(bào)告〉。

1.6硬件層安全運(yùn)維

161機(jī)房安全運(yùn)維

1.6.2基礎(chǔ)網(wǎng)絡(luò)安全運(yùn)維

1.7人員管理安全運(yùn)維

1.8應(yīng)用層安全運(yùn)維

1.對于南方基地管理支撐應(yīng)用的帳戶,必須遵循〈南方基地管理支

撐系統(tǒng)帳號密碼管理辦法（V2.0）＞,并結(jié)合實(shí)際情況,補(bǔ)充并完

善相關(guān)管理辦法。

2.系統(tǒng)用戶帳號原則上不允許存在共享帳號，所有帳號必須明確

至個人;由于系統(tǒng)特殊原因必須使用共享帳號的情況下,系統(tǒng)必

須制訂對共享帳號的審核授權(quán)流程,明確共享帳號的有效期以

及使用帳號人員資料。

10

2020年5月29口

文檔僅供參考

3.用戶帳號原則上采用用戶中文名稱的漢語拼音,當(dāng)遇到用戶的

中文漢語拼音相同時,系統(tǒng)將為重復(fù)的帳號后加上順序號,如此

類推，如：liming,liming2,liming3,liming5.順序號將

避開數(shù)字‘4,。

4.各系統(tǒng)用戶數(shù)據(jù)屬性應(yīng)包括用戶中文姓名和用戶中文ID,原則

上用戶中文ID就是用戶姓名,當(dāng)不同用戶具有相同中文名稱時,

系統(tǒng)除了按2、3的命名規(guī)范為其分配用戶帳號外，用戶中文

1D后面加上與帳號一致的后綴。而用戶的中文名后面不加順

序號。如:

5.公司6.姓7.中8.帳號9.郵件

名文

ID

10.省公11.李12.李13.liming14.

可明明

15.清遠(yuǎn)16.黎17.黎18.Iiming219.

移動明明

20.深圳21.李22.李23.Iiming324.

公司明明

3

25.圖7.1-1帳號說明

11

2020年5月29口

文檔僅供參考

26.測試人員和代維人員帳號:各系統(tǒng)測試人員和代維人員帳號原

則上應(yīng)以該系統(tǒng)的英文縮寫作為前綴加上用戶名稱的漢語拼音

生成。

27.各系統(tǒng)用戶密碼長度不得低于6位；不得采用弱密碼（弱密碼定

義參見〈南方基地管理支撐系統(tǒng)帳號密碼管理辦法》）；最少每

90天必須強(qiáng)制用戶更改密碼;并不得使用5次以內(nèi)重復(fù)的密碼;

登錄系統(tǒng)時,如重復(fù)嘗試3次不成功,則系統(tǒng)暫停該帳號登錄功

能。

28.園區(qū)信息化系統(tǒng)安全體系

2

?9

30.檢查點(diǎn)31.檢查要求32.交付物

系

統(tǒng)

平

臺34.核心

管

理系統(tǒng)35.需對關(guān)鍵系統(tǒng)和服務(wù)器有清晰的定義

及關(guān)（如DNS/DHCP、防病毒等影響全網(wǎng)層36.核心業(yè)務(wù)、關(guān)

鍵服面的服務(wù)器、承載重要業(yè)務(wù)或包含敏鍵服務(wù)器列表

務(wù)器感信息的系統(tǒng)等）

定義

33.日常

維護(hù)38.園區(qū)信息化系統(tǒng)和關(guān)鍵服務(wù)器需有詳

39.應(yīng)急預(yù)案

盡故障應(yīng)急預(yù)案

37.應(yīng)急

40.應(yīng)定期進(jìn)行相關(guān)應(yīng)急演練,并形成演

與演

練報(bào)告，保證每年所有的平臺和關(guān)鍵41.應(yīng)急演練報(bào)告

練

服務(wù)器都至少進(jìn)行一次演練

42.根據(jù)應(yīng)急演練結(jié)果更新應(yīng)急預(yù)案,并43.應(yīng)急預(yù)案更新

12

2020年5月29口

文檔僅供參考

保留更新記錄，記錄至少保留3年記錄,預(yù)案版

本記錄

46.備份管理制

45.系統(tǒng)所涉及不同層面（如系統(tǒng)的重要度,包括備份

性、操作系統(tǒng)/數(shù)據(jù)庫）應(yīng)當(dāng)制定數(shù)據(jù)策略管理制度

的備份恢復(fù)以及備份介質(zhì)管理制度與備份介質(zhì)管

理制度

48.備份管理制

47.系統(tǒng)所涉及不同層面應(yīng)根據(jù)業(yè)務(wù)要求度,包括備份

制定數(shù)據(jù)的本地和異地備份（存放）策策略管理制度

略與備份介質(zhì)管

理制度

44.備份50.策略審核表，

49.相關(guān)人員對本地和異地備份策略的結(jié)

管理加入備份管理

果進(jìn)行每季度審核

制度

51.備份的數(shù)據(jù)進(jìn)行恢復(fù)性測試，確保數(shù)52.備份恢復(fù)應(yīng)急

據(jù)的可用性,每年不少于一次演練記錄

54.備份介質(zhì)更換

53.相關(guān)人員對備份介質(zhì)的更換記錄進(jìn)行

記錄表,加入

每半年審核

備份管理制度

56.備份介質(zhì)銷毀

55.相關(guān)人員對備份介質(zhì)的銷毀記錄進(jìn)行

記錄表，加入

每半年審核

備份管理制度

57.故障58.各地市需制定相應(yīng)的園區(qū)信息化系統(tǒng)

59.故障處理流程

管理及服務(wù)器故障處理流程

13

2020年5月29口

文檔僅供參考

60.系統(tǒng)中發(fā)現(xiàn)的異常情況由系統(tǒng)維護(hù)人

61.故障處理流程

員根據(jù)相關(guān)流程在規(guī)定時間內(nèi)處理

62.故障處理完成后必須留有相應(yīng)的故障

63.故障處理報(bào)告

處理記錄

65.為保障設(shè)備接入網(wǎng)絡(luò)的安全性，設(shè)備

上線前必須安裝防病毒系統(tǒng)及更新操66.1、企業(yè)網(wǎng)接

作系統(tǒng)補(bǔ)丁,并對設(shè)備進(jìn)行進(jìn)行安全入管理辦法

掃描評估,針對安全漏洞進(jìn)行安全加2、接入記錄

固

67.為避免系統(tǒng)上線對其它系統(tǒng)和設(shè)備造

成影響，發(fā)布前必須對系統(tǒng)應(yīng)用站

68.1、應(yīng)用系統(tǒng)

點(diǎn)、數(shù)據(jù)庫、后臺服務(wù)、網(wǎng)絡(luò)端口進(jìn)

接入申請流程

行安全評估。系統(tǒng)投入正式運(yùn)營前必

2、接入記錄

須在測試環(huán)境中對系統(tǒng)進(jìn)行模擬運(yùn)行

一周以上

64.上線

管理69.系統(tǒng)上線之后如需對系統(tǒng)進(jìn)行功能更

70.1、應(yīng)用系統(tǒng)

新，必須由系統(tǒng)管理員或系統(tǒng)管理員

更新申請流程

指定專門維護(hù)人員進(jìn)行更新操作,嚴(yán)

2、更新記錄

格按照公司安全管理規(guī)范執(zhí)行

72.1、中國移動

門戶網(wǎng)站安全

71.Web應(yīng)用應(yīng)根據(jù)業(yè)務(wù)需求與安全設(shè)計(jì)技術(shù)規(guī)范

原則進(jìn)行安全編碼,合理劃分帳號權(quán)V1.0_20

限,確保用戶帳號密碼安全,加強(qiáng)敏感101229_1832_

數(shù)據(jù)安全保護(hù)，提供詳細(xì)的日志（全部合訂）

2、根據(jù)規(guī)范

對開發(fā)規(guī)范進(jìn)

14

2020年5月29口

文檔僅供參考

行修正，用戶

名密碼的管理

要求、敏感數(shù)

據(jù)的管理要

求、系統(tǒng)日志

的開發(fā)要求

3、現(xiàn)有應(yīng)用

的安全檢查

74.定期進(jìn)行服務(wù)器漏洞掃描,并根據(jù)漏

75.掃描記錄與掃

洞掃描報(bào)告封堵高危漏洞,每季度至

描結(jié)果報(bào)告

少對所有服務(wù)器掃描一次

77.1、W5US服務(wù)

器中的關(guān)鍵更

新的補(bǔ)丁清

76.需建立統(tǒng)一的WSUS服務(wù)器，并每季度

曳每個月1

對關(guān)鍵服務(wù)器進(jìn)行高危漏洞升級,并

73.漏洞份

留有升級記錄

與防2、應(yīng)用服務(wù)

病毒器端每次更新

的補(bǔ)丁清單

78.任何終端必須安裝正版防病毒軟件，

79.防病毒檢查記

且保證90%以上病毒庫最新（五日以

錄

內(nèi)）

80.每周檢查防病毒軟件隔離區(qū)，排除病81.防病毒檢查記

毒威脅錄

82.核心83.在操作系統(tǒng)層、數(shù)據(jù)庫層、應(yīng)用層建84.1、操作系統(tǒng)

系統(tǒng)立日志記錄功能日志記錄中保存1層日志策略

和關(guān)年的內(nèi)容，日志安全記錄能夠關(guān)聯(lián)操2、數(shù)據(jù)庫日

15

2020年5月29口

文檔僅供參考

鍵服作用戶的身份志策略

務(wù)器3、應(yīng)用層日

日志志要求加入開

審計(jì)發(fā)規(guī)范中

85.操作系統(tǒng)日志中需記錄”賬戶管

86.操作系統(tǒng)層日

理”“辱錄事件"“策略更改””系

志策略

統(tǒng)事件”等內(nèi)容

87.操作行為記錄需進(jìn)行定期審計(jì)88.

89.數(shù)據(jù)庫層日志需記錄每次數(shù)據(jù)庫操作90.數(shù)據(jù)庫日志策

的內(nèi)容略

92.應(yīng)用層日志要

91.應(yīng)用層口志需記錄每次應(yīng)用系統(tǒng)出錯

求加入開發(fā)規(guī)

的信息

范中

93.檢查關(guān)鍵錯誤日志、應(yīng)用程序H志中

94.

的關(guān)鍵錯誤記錄，保證日志審核正常

95.關(guān)鍵訪問與操作應(yīng)立即啟用日志記錄

功能,避免因日志記錄不全,造成入侵96.

后無法被追蹤的問題

98.每天檢查平臺短信發(fā)送、接收的可用99.每天短信檢查

性記錄

97.信息

發(fā)布101.短信關(guān)鍵

管理100.短信必須設(shè)置關(guān)鍵字過濾,每個月字更新記錄，

進(jìn)行關(guān)鍵字更新,并檢查其有效性有效性檢查記

錄

16

2020年5月29口

文檔僅供參考

103.需對所有園區(qū)信息化系統(tǒng)、應(yīng)用

104.應(yīng)用系統(tǒng)-

系統(tǒng)的核心信息進(jìn)行清晰的界定,核

核心信息矩陣

心信息包括但不限于涉及客戶資料、

102.信圖

客戶賬戶信息、客戶密碼、操作記錄

息防

泄密105.需對核心信息設(shè)定保密措施

106.應(yīng)用系統(tǒng)

核心信息管理

107.對核心信息的操作進(jìn)行特殊監(jiān)控，

制度

并留下記錄

111.1、賬號管

110.服務(wù)器上任何賬號必須有審批人理辦法

員審核確認(rèn)2、賬號申請

表

109.賬112.所有系統(tǒng)和服務(wù)器上賬號必須每113.賬號審核

號密季度進(jìn)行審核表

碼管

114.密碼復(fù)雜度要求：

理

一.靜態(tài)密碼:密碼應(yīng)至少每90天進(jìn)115.1、密碼修

108.訪

行更新,密碼長度應(yīng)至少6位或以上，改記錄表

問控

密碼應(yīng)由大小寫字母、數(shù)字或標(biāo)點(diǎn)符2、歷史密碼

制

號等字符組成，五次內(nèi)不能重復(fù)記錄表

二.動態(tài)密碼。

117.不得有互聯(lián)網(wǎng)遠(yuǎn)程維護(hù)的訪問方

118.現(xiàn)場檢查

式。

116.遠(yuǎn)

程訪119.MDCN網(wǎng)系統(tǒng)的遠(yuǎn)程訪問只能經(jīng)過

問省公司的SSLVPN或IBMVPN,不得

120.現(xiàn)場檢查

在市公司層面存在互聯(lián)網(wǎng)以VPN等形

式的遠(yuǎn)程訪問

17

2020年5月29口

文檔僅供參考

121.

122.

123.應(yīng)用安全

124.應(yīng)用層的漏河掃描,實(shí)現(xiàn)對南方基地園區(qū)信息化系統(tǒng)上的所

有系統(tǒng)進(jìn)行安全掃描，做好應(yīng)用防護(hù),防止出現(xiàn)SQL注入、網(wǎng)

頁后門程序、跨站腳本等重大安全漏洞,避免因2應(yīng)用系統(tǒng)自

身漏洞造成敏感信息泄露的安全問題；

125.服務(wù)器報(bào)警策略

126.報(bào)警策略管理是防止集群中的服務(wù)器某個壓力值過高或者過

低而造成集群性能的降低,經(jīng)過報(bào)警策略的設(shè)定,管理能夠及時

的察覺每個服務(wù)器的故障并進(jìn)行及時修正，保證集群最有效的

工作狀態(tài)。管理員能夠根據(jù)服務(wù)器的不同應(yīng)用,經(jīng)過報(bào)警策略

的類型、極限參數(shù)和警告內(nèi)容的設(shè)置,將報(bào)警策略賦予服務(wù)器,

并產(chǎn)生報(bào)警日志。

127.用戶密碼策略

128.密碼策略用于應(yīng)用接入平臺用戶身份模塊中用戶賬戶。它確

定用戶賬戶密碼設(shè)置，例如:密’碼復(fù)雜芟、空碼歷史等設(shè)置。

129.用戶安全策略

18

2020年5月29口

文檔僅供參考

130.用戶安全策略用于應(yīng)用接入平臺權(quán)限設(shè)置。它確定用戶身份

權(quán)限設(shè)置,例如:能訪問服務(wù)器的那個謠盤，此用戶身份能運(yùn)行

那個業(yè)務(wù)程序等設(shè)置。

131.訪問控制策略

132.管理員經(jīng)過訪問控制策略來限定用戶和客戶端計(jì)算機(jī)以及時

間等因素的綁定來實(shí)現(xiàn)用戶安全訪問應(yīng)用程序的設(shè)置。

133.時間策略

134.經(jīng)過對訪問該應(yīng)用程序及使用的用戶身份進(jìn)行時間限制,從

而提升對發(fā)布的應(yīng)用程序的訪問安全，使其只能在特定時間與

被確認(rèn)身份的用戶身份所使用。防止被惡意用戶不正當(dāng)?shù)脑L

問。

1.8.1備份安全

指遵照相關(guān)的數(shù)據(jù)備份管理規(guī)定,對園區(qū)信息化系統(tǒng)及其產(chǎn)品

的數(shù)據(jù)信息進(jìn)行備份和還原操作。根據(jù)園區(qū)信息化系統(tǒng)及其產(chǎn)品

的數(shù)據(jù)重要性和應(yīng)用類別,把需要備份的數(shù)據(jù)分為數(shù)據(jù)庫、系統(tǒng)附

件、應(yīng)用程序三部分。

1.每周檢查NBU備份系統(tǒng)期備份結(jié)果檢查,處理相關(guān)問題。備

份系統(tǒng)狀態(tài)、備份策略檢查，對備份策略以及備份狀態(tài)檢杳以

及調(diào)優(yōu)，主要服務(wù)器變更、應(yīng)用統(tǒng)一接入等

19

2020年5月29口

文檔僅供參考

1.8.2防病毒安全

1-導(dǎo)出防病毒安全檢查報(bào)告、對有風(fēng)險和中毒的文件與數(shù)據(jù)進(jìn)

行檢查

2.對病毒分析處理

3.定期檢測病毒,防止病毒對系統(tǒng)的影響

1.8.3系統(tǒng)安全

1.定期修改系統(tǒng)Administrator密碼：主要修改AD、

Cluster、服務(wù)器密碼；

2.安裝操作系統(tǒng)補(bǔ)丁,系統(tǒng)重啟，應(yīng)用系統(tǒng)檢查測試

3.數(shù)據(jù)庫的賬號、密碼管理，保證數(shù)據(jù)庫系統(tǒng)安全和數(shù)據(jù)安全

4.對系統(tǒng)用戶的系統(tǒng)登錄、使用情況進(jìn)行檢查,對系統(tǒng)日志進(jìn)

行日常審計(jì)

1.8.4主動安全

1.監(jiān)控Agent的配置與管理,對端對端監(jiān)控產(chǎn)生檢查結(jié)果核實(shí),

處理相應(yīng)問題

2.園區(qū)信息化所有系統(tǒng)需有詳盡故障應(yīng)急預(yù)案

3.應(yīng)定期進(jìn)行相關(guān)應(yīng)急演練,并形成演練報(bào)告，保證每年所有的

平臺和關(guān)鍵服務(wù)器都至少進(jìn)行一次演練

4.根據(jù)應(yīng)急演練結(jié)果更新應(yīng)急預(yù)案,并保留更新記錄,記錄至少

20

2020年5月29口

文檔僅供參考

保留3年

1.8.5系統(tǒng)及網(wǎng)絡(luò)安全

1.流量分析(netscount)

深信通根據(jù)南方基地的安全及分析需求，提供netscount

分析服務(wù)支撐,對各系統(tǒng)性能提供全面分析。并提供優(yōu)化建議

及方案。

2.應(yīng)用分析(splunk)

深信通根掂南方基地的園區(qū)信息化系統(tǒng)安全,建立splunk

的日志分析服務(wù),并針對日志進(jìn)行全面分析。對系統(tǒng)的安全、

保障提供優(yōu)化建議及優(yōu)化方案。

3.提供流量分析和應(yīng)用分析提供10人以上的專題分析報(bào)告,并

根據(jù)報(bào)告提供具體的實(shí)

施方案及優(yōu)化手段。

4.根據(jù)優(yōu)化建議及方案對平臺及網(wǎng)絡(luò)進(jìn)行安全整改,以全面提

升平臺的性能、安全，

解決瓶頸。

1.8.6防篡改防攻擊

1.網(wǎng)頁文件保護(hù),經(jīng)過系統(tǒng)內(nèi)核層的文件驅(qū)動,按照用戶配置的

進(jìn)程及路徑訪問規(guī)則

設(shè)置網(wǎng)站目錄、文件的讀寫權(quán)限，確保網(wǎng)頁文件不被非法篡

21

2020年5月29口

文檔僅供參考

改。

2.網(wǎng)絡(luò)攻擊防護(hù),Web核心模塊對每個請求進(jìn)行合法性檢測,對

非法請求或惡意掃描

請求進(jìn)行屏蔽,防止SQL注入式攻擊。

工集中管理,經(jīng)過管理服務(wù)器集中管理多臺服務(wù)器,監(jiān)測多主機(jī)

實(shí)時狀態(tài),制定保護(hù)

規(guī)則。

4.安全網(wǎng)站發(fā)布，使用傳輸模塊從管理服務(wù)器的鏡像站點(diǎn)直接

更新受保護(hù)的網(wǎng)站目錄,數(shù)據(jù)經(jīng)過SSL加密傳輸,杜絕傳輸過程

的被篡改的可能。

5.網(wǎng)站備份還原,經(jīng)過管理控制端進(jìn)行站點(diǎn)備份及還原。

6.網(wǎng)頁流出檢查,在請求瀏覽客戶端請求站點(diǎn)網(wǎng)頁時觸發(fā)網(wǎng)頁

流出檢查,對被篡改的

網(wǎng)頁進(jìn)行實(shí)時恢復(fù),再次確保被篡改的網(wǎng)頁不會被公眾瀏覽。

7.實(shí)時報(bào)警,系統(tǒng)日志,手機(jī)短信,電子郵件多種方式提供非法

訪問報(bào)警。

8.管理員權(quán)限分級，可對管理員及監(jiān)控端分配不同的權(quán)限組

4

口o

9.日志審計(jì),提供管理員行為日志,監(jiān)控端保護(hù)日志查詢審計(jì)。

10.對站點(diǎn)主機(jī)進(jìn)行監(jiān)控，對CPU,內(nèi)存,流量的作統(tǒng)計(jì)，以便實(shí)

時監(jiān)控站點(diǎn)服務(wù)器

22

2020年5月29口

文檔僅供參考

的運(yùn)作情況。

11.站點(diǎn)系統(tǒng)賬號監(jiān)控,對站點(diǎn)服務(wù)器的賬號進(jìn)行監(jiān)控,對賬號

的修改,添加等改動有

阻攔和日志記錄及報(bào)警，使站點(diǎn)服務(wù)器更加安全。

1.8.7合理授權(quán)

1.合理授權(quán)的定義:合理授權(quán)是指對IT管理支撐應(yīng)用系統(tǒng)及其相

關(guān)資源的訪問設(shè)定嚴(yán)格的授權(quán)審批機(jī)制,確保IT管理支撐應(yīng)用

系統(tǒng)的安全性。

2.為了保證南方基地TT管理支撐應(yīng)用系統(tǒng)的安全性,確保相關(guān)

IT資源的訪問經(jīng)過合理授權(quán),所有IT管理支撐應(yīng)用系統(tǒng)及其

相關(guān)資源的訪問必須遵照申請一評估一授權(quán)的合理授權(quán)

管理流程。

3.需要合理授權(quán)的IT資源包括但不局限于應(yīng)用系統(tǒng)的測試環(huán)

境、程序版本管理服務(wù)器、正式環(huán)境（包括應(yīng)用服務(wù)器和數(shù)據(jù)

服務(wù)器等）。

1.申請:由訪問者（一般是應(yīng)用開發(fā)商、應(yīng)用系統(tǒng)管理員等）提交

書面的訪問申請表（書面訪問申請表，包括但不局限于紙質(zhì)、

Word文檔以及電子郵件等），提交安全管理員（一般是系統(tǒng)管理

員或者專職的安全管理員）進(jìn)行風(fēng)險評估。

23

2020年5月29口

文檔僅供參考

5.評估:安全管理員對接到的訪問申請書進(jìn)行風(fēng)險評估，并根據(jù)訪

問者及被訪問IT資源的具體情況,進(jìn)行靈活處理。

6.授權(quán):在訪問申請表經(jīng)過安全風(fēng)險評估后,安全管理員會對訪問

者進(jìn)行合理授權(quán)。原則上,對程序版本管理服務(wù)器和正式環(huán)境

的訪問申請,安全管理員必須根據(jù)有關(guān)管理流程給出正式授權(quán)，

以滿足安全審計(jì)的要求。

7.各系統(tǒng)超級管理員帳號的分配，必須由系統(tǒng)負(fù)責(zé)人員提出書面

申請,申請內(nèi)容應(yīng)包括系統(tǒng)名稱、帳號、帳號有效期、帳號哽

用負(fù)責(zé)人、帳號權(quán)限等內(nèi)容,由部門副經(jīng)理或以上的管理人員

進(jìn)行審核批準(zhǔn)后,超級管理員帳號方可生效。

&系統(tǒng)超級管理員密碼設(shè)置應(yīng)符合本管理辦法中用戶密碼管理的

相關(guān)規(guī)則；各系統(tǒng)應(yīng)最少每90天對超級管理員帳號進(jìn)行審查，

而且將審查結(jié)果寫入書面記錄，由部門副經(jīng)理或以上管理人員

審核存檔。

9.各應(yīng)用層超級管理員帳號的分配,必須由系統(tǒng)負(fù)責(zé)人員提出書

面申請,申請內(nèi)容應(yīng)包括應(yīng)用系統(tǒng)名稱、帳號、帳號有效期、

帳號使用負(fù)責(zé)人、帳號權(quán)限等內(nèi)容,由部門副經(jīng)理或以上的管

理人員進(jìn)行審核批準(zhǔn)后,超級管理員帳號方可生效。

10.應(yīng)用層超級管理員密碼設(shè)置應(yīng)符合本管理辦法中用戶密碼管理

的相關(guān)規(guī)則；各系統(tǒng)應(yīng)最少每90天對超級管理員帳號進(jìn)行審查,

24

2020年5月29口

文檔僅供參考

而且將審查結(jié)果寫入書面記錄，由部門副經(jīng)理或以上管理人員

審核存檔。

11.為了保證帳號安全管理,各系統(tǒng)應(yīng)最少每90天對本系統(tǒng)涉及的

帳號（包括各類管理員帳號和普通用戶帳號）進(jìn)行檢查,對已經(jīng)

超過有效期的帳號進(jìn)行清理，對不符合管理規(guī)范的帳號進(jìn)行補(bǔ)

充授權(quán)與審批。

12.各系統(tǒng)私有測試帳號和代維人員帳號:由各系統(tǒng)管理員自行管

理。

13.關(guān)于帳號申請、授權(quán)、登記、變更等管理表格詳見附件八〈帳

號管理相關(guān)表格》

1.8.8安全隔離

M.安全隔離的定義:安全隔離是指對IT應(yīng)用系統(tǒng)的相關(guān)數(shù)據(jù)（包

括應(yīng)用系統(tǒng)的程序代碼、數(shù)據(jù)文件等）進(jìn)行邏輯隔離、物理隔

離等,以確保應(yīng)用系統(tǒng)的安全性。如果開發(fā)商在開發(fā)、維護(hù)合

作過程當(dāng)中可能接觸到我公司的敏感數(shù)據(jù),必須與南方基地簽

訂安全保密協(xié)議。

15.對安全等級為機(jī)密的IT應(yīng)用系統(tǒng)（包括但不局限于企業(yè)內(nèi)部的

機(jī)密檔案信息等），我們需要對它的有關(guān)數(shù)據(jù)進(jìn)行物理隔離,以

提高應(yīng)用系統(tǒng)的安全防范能力;對安全等級為秘密的IT應(yīng)用系

統(tǒng)以及應(yīng)用系統(tǒng)的基礎(chǔ)數(shù)據(jù)（如綜合應(yīng)用平臺的基礎(chǔ)數(shù)據(jù)、組

25

2020年5月29口

文檔僅供參考

織架構(gòu)等），需要進(jìn)行邏輯隔離。系統(tǒng)應(yīng)用層面的訪問必須經(jīng)過

帳號進(jìn)行訪問,系統(tǒng)的帳號及口令管理參照本規(guī)定的帳號管理

部分。

16.應(yīng)用系統(tǒng)管理員或者專職的安全管理員應(yīng)根據(jù)具體應(yīng)用系統(tǒng)的

數(shù)據(jù)的敏感度制定相應(yīng)的安全隔離措施,具體措施包括但不限

于訪問控制列表、安全加固、文件系統(tǒng)權(quán)限設(shè)定等。

1.8.9安全審計(jì)

17.安全審計(jì)的定義:安全審計(jì)是指出于安全考慮,經(jīng)過對IT應(yīng)用

系統(tǒng)的異動記錄、操作過程、數(shù)據(jù)轉(zhuǎn)換等進(jìn)行詳細(xì)記錄,為事

后的偵察和取證提供依據(jù)。

18.安全審計(jì)的范圍:我們需要對一些重要的具有較高安全風(fēng)險的

操作進(jìn)行安全審計(jì),操作系統(tǒng)層、應(yīng)用系統(tǒng)層以及數(shù)據(jù)庫層的

所有重要操作,特別是管理層認(rèn)定對財(cái)務(wù)報(bào)表有關(guān)的操作留有

系統(tǒng)日志。系統(tǒng)日志由系統(tǒng)主管部門根據(jù)風(fēng)險和重要性的原則

確定檢查內(nèi)容（如超級管理員的帳戶登陸操作、正式環(huán)境的訪

問、數(shù)據(jù)轉(zhuǎn)換的操作活動、版本升級的操作活動、補(bǔ)丁升級操

作活動等等）負(fù)責(zé)每月進(jìn)行審核。系統(tǒng)所需的自動或手動批處

理作業(yè)應(yīng)制定作業(yè)安排計(jì)劃,留有電子或紙質(zhì)文檔操作說明。

自動批處理作業(yè)應(yīng)在系統(tǒng)中留有運(yùn)行日志記錄,手工批處理作

業(yè)的執(zhí)行結(jié)果由批處理操作人員負(fù)責(zé)檢察確認(rèn)。只有授權(quán)的系

26

2020年5月29口

文檔僅供參考

統(tǒng)維護(hù)人員能夠在系統(tǒng)中維護(hù)作業(yè)安排計(jì)劃或安排手工作業(yè)安

排計(jì)劃,批處理計(jì)劃上線前都必須經(jīng)過測試,并由相關(guān)人員簽字

審批。

19.安全審計(jì)的管理流程:每年至少舉行一次全范圍的安全審計(jì)活

動,具體操作能夠結(jié)合管理支撐系統(tǒng)的年終巡檢等活動,由南方

基地管理信息部根據(jù)實(shí)際情況自行決定。

20.統(tǒng)一用戶管理的安全審計(jì):用戶帳戶信息（包括組織單元屬性、

崗位屬性等）是所有應(yīng)用系統(tǒng)最基礎(chǔ)的數(shù)據(jù),用戶帳戶所對應(yīng)的

應(yīng)用系統(tǒng)訪問權(quán)限（這里特指是否對應(yīng)用系統(tǒng)具有訪問權(quán)限,而

不考慮在應(yīng)用系統(tǒng)本身的具體授權(quán)）是安全管理的重要內(nèi)容,因

此原則上需要對用戶的異動信息及應(yīng)用系統(tǒng)訪問權(quán)限進(jìn)行安全

審計(jì),以提高整個IT管理支撐應(yīng)用系統(tǒng)的安全性。

21.安全審計(jì)的目的:在指定周期內(nèi)對信息系統(tǒng)的系統(tǒng)（操作系統(tǒng)、

數(shù)據(jù)庫）用戶、系統(tǒng)管理員、應(yīng)用層面的用戶、系統(tǒng)批處理任

務(wù)等涉及財(cái)務(wù)報(bào)表的操作進(jìn)行安全審計(jì)。

22.流程：

27

2020年5月29口

文檔僅供參考

信息系統(tǒng)安全審計(jì)流程

審計(jì)實(shí)修\處建分析\確認(rèn)\

s

H

—X—

pr-03中QR-01維I

fc用戶審＞3?支

.*字?伏I

W

H

CF02根據(jù)

feE?審計(jì)站果處

望愛用戶

SJW2用戶SJ-03發(fā)送

權(quán)限審計(jì)審計(jì)結(jié)果

?件/公文通知：

上竺女」

權(quán)取6衣及

用戶權(quán)RMIW信息條鯉安

消衣（應(yīng)

?M（審計(jì)后）全市時報(bào)告

權(quán)限電陣表及用用用入?

23.

24.圖9.1.4-1信息系統(tǒng)安全審計(jì)流程

25.說明:系統(tǒng)安全審計(jì)由各系統(tǒng)安全審計(jì)員發(fā)起,本流程涉及角色

為:安全審計(jì)員、安全管理員、應(yīng)用管理員以及各系統(tǒng)使用相

關(guān)部門。

26.工具:附件九＜帳號清單審核表》、附仁十〈系統(tǒng)權(quán)限，用戶責(zé)任

權(quán)限矩陣表》、附件十一〈系統(tǒng)安全審計(jì)報(bào)告＞。

27.統(tǒng)一用戶管理的安全審計(jì):用戶帳戶信息（包括組織單元屬性、

崗位角色屬性等）是所有應(yīng)用系統(tǒng)最基礎(chǔ)的數(shù)據(jù),用戶帳戶所對

應(yīng)的應(yīng)用系統(tǒng)訪問權(quán)限（這里特指是否對應(yīng)用系統(tǒng)具有訪問權(quán)

限,而不考慮在應(yīng)用系統(tǒng)本身的具體授權(quán)）是安全管理的重要內(nèi)

28

2020年5月29口

文檔僅供參考

容,因此原則上需要對用戶的異動信息及應(yīng)用系統(tǒng)訪問權(quán)限進(jìn)

行安全審計(jì),以提高整個IT應(yīng)用系統(tǒng)的安全性。當(dāng)南方基地或

業(yè)務(wù)發(fā)生重大變更或半年時,系統(tǒng)主管部門應(yīng)組織各使用系統(tǒng)

的部門對系統(tǒng)用戶的訪問權(quán)限清單進(jìn)行審閱，以合理確保用戶

在系統(tǒng)中的權(quán)限與其職責(zé)相符;操作系統(tǒng)、數(shù)據(jù)庫層超級用戶

的賬號（比如根用戶,系統(tǒng)管理員,批處理用戶賬號,數(shù)據(jù)庫管理

員）、預(yù)設(shè)的用戶帳號、第三方人員帳號的授權(quán)應(yīng)具備書面審

批記錄表格,各責(zé)任部門負(fù)責(zé)人或第三方人員對其進(jìn)行復(fù)核簽

字確認(rèn),并根據(jù)審閱結(jié)果對多余或不恰當(dāng)?shù)馁~號進(jìn)行調(diào)整。

28.版本管理的安全審計(jì):需要對所有IT應(yīng)用系統(tǒng)的源代碼、運(yùn)行

代碼、配置文佇、數(shù)據(jù)庫文件等的版本變更過程進(jìn)行安全審

計(jì)。

1.8.10系統(tǒng)掃描分析

1.8.11系統(tǒng)掃描

深信通為了深化自身服務(wù)能力，自購了相關(guān)掃描工具如：

1.系統(tǒng)維護(hù)工具:天鏡脆弱性掃描與管理系統(tǒng)、Microsoft

BaselineSecurityAnalyzer2.2

2.系統(tǒng)基線掃描工具:綠盟的基線掃描

29

2020年5月29口

文檔僅供參考

3.應(yīng)用維護(hù)工具:IBMRationalAppScan.NBSI_3.0、微軟Web

壓力測試工具(MicrosoftWebApplicationStressTool)

4.以滿足南方基地和系統(tǒng)的安全需要：

5.以下對系統(tǒng)掃描工作GFILANguard進(jìn)行闡述

1.系統(tǒng)安全掃描工作GFILANguard

GFILANguard功能：

令掃描、檢查、評估并幫助修補(bǔ)安全網(wǎng)絡(luò)漏洞。

?管理整個網(wǎng)絡(luò)部署與管理補(bǔ)丁和服務(wù)程序包,自動檢查并刪除

未經(jīng)授權(quán)的應(yīng)用程序。

?能夠掃描識別出多種主流防毒軟件安裝及病毒庫更新情況。

令擁有強(qiáng)大的報(bào)告系統(tǒng),能夠?qū)Ψ?wù)器的安全策略和整體系統(tǒng)環(huán)

境做出來安全評定。

令提供一個完整的網(wǎng)絡(luò)拓?fù)洹?/p>

＜整個網(wǎng)絡(luò)安全歷史記錄。

令完整的文本搜索。

?修復(fù)中心控制臺。

?支持虛擬主機(jī)的掃描。

GFILANguard優(yōu)勢

弋GFTLANguard能夠在幾分鐘內(nèi)完成幾百甚至上千的電腦的掃描,

不止支持Microsoft系統(tǒng)還支持Linux、Unix操作系統(tǒng)、路由

30

2020年5月29口

文檔僅供參考

器、交換機(jī)和無線設(shè)備等系統(tǒng)的漏洞石描,能夠檢查工作站中

不必要的共享、開放端口和未用帳號。

令GFILANguard集成了1000多款安全軟件的信息，能集中管理整

個網(wǎng)絡(luò)部署的服務(wù)及安裝程序，并能夠集中分發(fā)安裝用戶所需

的應(yīng)用程序,能夠自動檢查并刪除未經(jīng)授權(quán)的應(yīng)用程序,對

Windows操作系統(tǒng)進(jìn)行統(tǒng)一的補(bǔ)丁更新管理,能夠一次性得到各

臺服務(wù)器上需要安裝補(bǔ)丁列表,并批量進(jìn)行安裝。支持報(bào)警功

能,告知用戶什么時候有產(chǎn)品的更新。LANguard都將通知管理

員，具體類型分為:防病毒、防間諜、防火墻、防釣魚、備份客

戶端等。LANguard能報(bào)告她們的狀態(tài)并提示任何需要注意的

潛在問題。

令LANguard能夠掃描識別出多種主流防毒軟件安裝及病毒庫更新

情況,并生成報(bào)告告之用戶及時更新病毒庫或者提醒用戶安裝

殺毒軟件。

<GFILANguard加入了一個功能強(qiáng)大、能夠互動的全新儀表盤。

它能根據(jù)安全審計(jì)信息給出現(xiàn)有網(wǎng)絡(luò)安全的一個概要,連同一

份網(wǎng)絡(luò)變化情況的所有歷史記錄。它還能在問題出現(xiàn)時觸發(fā)安

全報(bào)警器。用豐富的報(bào)告系統(tǒng)，來顯示用戶的網(wǎng)絡(luò)狀況,能夠用

來分析網(wǎng)絡(luò)漏洞,識別問題,預(yù)防故障的產(chǎn)生，

今能夠經(jīng)過LANguard查看整個網(wǎng)絡(luò)拓?fù)湫畔?來查看系統(tǒng)狀態(tài)、

軟件版本,及硬件概況來幫助行政部門。

31

2020年5月29口

文檔僅供參考

令LANguard支持針對單個目標(biāo)掃描或者地址段甚至整域掃描,并

生成用戶報(bào)告。該報(bào)告包括系統(tǒng)狀態(tài),軟件詳細(xì),端口的使用及

補(bǔ)丁的狀態(tài)及硬件概況?？蛻舳顺绦蛞材軌蚨〞r自動上傳客戶

機(jī)狀態(tài)到LANguard服務(wù)器。只要一打開LANguard程序,管理

員就有一份完全且即時的網(wǎng)絡(luò)安全狀況列表。所有的報(bào)告將基

于所掃描電腦的當(dāng)前狀態(tài)，而不是某些特定的安全檢查。這些

報(bào)告能夠?qū)С鰹镻DF、HTML、XLS、XLSX、RTF和CVS文件，同

時能夠經(jīng)過計(jì)劃任務(wù)發(fā)送到特定郵箱。這些模板報(bào)告能夠自定

義,還能加上自定義的logo0

令GFILANguard能夠幫助用戶快速找到她們想要的信息。查找網(wǎng)

絡(luò)掃描結(jié)果簡單地就像上網(wǎng)搜索一樣，查找到的結(jié)果將指向相

關(guān)項(xiàng)。用戶不但能夠查找現(xiàn)在和以往的事件日志，還能對特定

的產(chǎn)品的漏洞、已安裝的程序，和未打的補(bǔ)丁進(jìn)行搜索。同時，

用戶還能保存、打印、查詢這些掃描很告。

<GFILANguard修復(fù)中心控制臺能夠從一個中央位置修復(fù)漏洞，

并監(jiān)控修復(fù)任務(wù)的狀態(tài),并瀏覽所有已執(zhí)行修復(fù)任務(wù)的歷史記

錄。

?GFILANguard支持虛擬環(huán)境的掃描,能夠檢測到被掃描電腦上

的虛擬主機(jī),這樣管理員能夠更好地全覽虛擬環(huán)境架構(gòu)。

32

2020年5月29口

文檔僅供參考

Cwuter/IPVLOS