某内网终端安全管理系统解决方案解决方案北京北信源软件股份有限公司宝岛优品—倾心为你打造精品文档宝岛优品—倾心为你打造精品文档目 录1. 前言51.1. 概述5 1.2. 应对策略6 2. 终端安全防护理念72.1. 安全理念7 2.2. 安全体系7 3. 终端安全管理解决方案93.1. 终端安全管理建设目标9 3.2. 终端安全管理方案设计原则9 3.3. 终端安全管理方案设计思路9 3.4. 终端安全管理解决方案实现11 3.4.1. 网络接入管理设计实现错误!未定义书签。3.4.1.1. 网络接入管理概述错误!未定义书签。3.4.1.2. 网络接入管理方案及思路错误!未定义书签。3.4.2. 补丁及软件自动分发管理设计实现11 3.4.2.1. 补丁及软件自动分发管理概述11 3.4.2.2. 补丁及软件自动分发管理方案及思路11 3.4.3. 移动存储介质管理设计实现13 3.4.3.1. 移动存储介质管理概述13 3.4.3.2. 移动存储介质管理方案及思路14 3.4.4. 桌面终端管理设计实现15 3.4.4.1. 桌面终端管理概述15 3.4.4.2. 桌面终端管理方案及思路16 3.4.5. 终端安全审计设计实现错误 !未定义书签。3.4.5.1. 终端安全审计概述错误!未定义书签。3.4.5.2. 终端安全审计方案及思路错误!未定义书签。4. 方案总结255. 附录:系统硬件要求25宝岛优品—倾心为你打造精品文档宝岛优品—倾心为你打造精品文档6. 预算27宝岛优品—倾心为你打造精品文档宝岛优品—倾心为你打造精品文档前言概述随着信息化的飞速发展,业务和应用逐渐完全依赖于计算机网络和计算机终端。为进一步提高单位内部的安全管理与技术控制水平,必须建立一套完整的终端安全管理体系,提高终端的安全管理水平。由于单位内部缺乏管理手段,导致网络管理人员对终端管理的难度很大,难以发现有问题的电脑,从而计算机感染病毒,计算机被安装木马,部分员工使用非法软件,非法连接互联网等情况时有发生,无法对这些电脑进行定位,这些问题一旦发生,往往故障排查的时间非常长。如果同时有多台计算机感染网络病毒或者进行非法操作,容易导致网络拥塞,甚至业务无法正常开展。建立终端安全管理体系的意义在于:解决大批量的计算机安全管理问题。具体来说,这些问题包括:实现对单位内部所有的终端计算机信息进行汇总,包括基本信息、审计信息、报警信息等,批量管理终端计算机并提高安全性、降低日常维护工作量;实现对单位内部所有的终端计算机的准入控制,防止外来电脑或违规的电脑接入单位内部网络中;实现对单位内部...
