標題終端平安管理之“道〞------北信源終端平安管理體系建設方案1平安體系建設的依據關于北信源平安管理現狀及趨勢分析平安體系建設思路與對策234主題我們的優勢5關于北信源關于北信源持續領先的市場份額2006—2007中國終端平安管理及審計市場占有率最高產品2007—2021中國終端平安管理及審計市場占有率最高產品2021-2021中國終端平安管理審計及移動存儲介質管理市場占有率最高產品2021-2021中國終端平安管理審計及移動存儲介質管理市場占有率最高產品平安管理現狀及趨勢分析Intranet保護網絡與基礎設施的安全保護區域邊界的安全保護計算環境的安全操作系統數據庫系統終端系統邊界進出數據流的有效控制與監視保護網絡根底設施保護區域邊界保護內部計算環境信息平安趨勢分析終端管理中普遍存在的問題終端管理中普遍存在的問題陌生計算機違規接入網絡重要文檔的任意流轉移動存儲介質造成的病毒傳播和信息泄露非法外聯一機兩用系統補丁的及時統一修補違規操作行為的監控異常流量導致網絡阻塞IT資產信息匯總密碼認證證書認證雙因素認證主機防病毒文檔加密管理存儲介質管理介質信息消除敏感信息檢查資產管理外設管理補丁管理非法外聯OS和文件管理桌面終端安全管理終端身份認證數據安全管理終端平安趨勢分析平安體系建設的依據平安體系建設的依據平安體系建設的依據平安體系建設的依據平安體系建設的依據平安體系建設思路與對策平安體系設計與建設的分層模型行為管控桌面平安平安審計數據平安終端平安準入管理未知終端準入控制終端用戶身份認證平安準入控制終端行為管理桌面平安管理軟件與進程管理外設管理加固管理流量管理非法外聯數據平安管理平安管理終端平安接口標準終端平安資產管理終端平安風險評估終端平安應急響應終端平安事件取證聊天行為上網行為網絡應用P2P下載OS操作文件操作文檔加密移動介質管理數據銷毀敏感信息檢查備份與恢復綜合平安審計管理即時通訊上網訪問郵件審計OS及文件操作數據庫審計平安準入安全準入控制技術VRV終端平安管理體系VRV終端平安運維體系可信網絡認證技術桌面終端安全技術信息安全管理制度管理制度的落實信息平安管理組織移動存儲/文檔安全技術日常運維制度日常運維流程安全應急響應行業用戶最正確平安實踐終端云安全技術企業用戶最正確平安實踐平安體系設計與建設的支撐模型

行為安全管控設計與實現桌面安全管理設計與實現數據安全管理設計與實現安全審計管理設計與實現安全準入控制設計與實現終端平安管理體系建設未知終端準入控制終端用戶認證管理終端安全準入控制平安體系建設的對策采用用戶名、密碼認證的方式，實現計算機入網的身份認證和平安檢測，與市場主流交換機完全兼容。1.802.1X接入認證系統專有硬件產品，置于網絡節點，進行HTTP、DNS的重定向，實現客戶端安裝檢測，從而達到未注冊終端無法使用網絡。2.北信源接入認證網關分布式ARP干擾，不同VLAN和網段均可實現。3.ARP干擾隔離技術專有技術，采用私有協議，能夠實現未注冊終端強制隔離出網。4.虛擬強制隔離準入技術實現對未知終端的隔離與控制；實現對授權終端基于防病毒策略的平安檢查準入控制；實現對授權終端基于補丁策略的平安檢查準入控制；實現終端通過有線、無線多種接入方式的準入控制；實現終端在異地漫游狀態下的準入控制；對非授權設備私自聯到內部網絡的行為進行檢查，并阻斷。?等級保護－邊界完整性檢查?北信源網絡準入控制管理系統實現對終端用戶的雙因素身份認證；實現登錄key與OS用戶的權限綁定；實現登錄key授權權限的的劃分管理；實現用戶登錄行為的平安審計；北信源終端平安登錄與監控審計系統

行為安全管控設計思路與實現桌面安全管理設計思路與實現數據安全管理設計思路與實現安全審計管理設計思路與實現安全準入控制設計思路與實現終端平安管理體系建設聊天行為OS操作行為文件操作上網行為P2P下載網絡應用使用平安體系建設的對策網絡行為管控網絡帶寬管理訪問控制管理網址過濾管理外發內容內容審計身份認證準入管理網絡應用監控網絡狀態監控北信源上網行為管理系統

行為安全管控設計思路與實現桌面安全管理設計思路與實現數據安全管理設計思路與實現安全審計管理設計思路與實現安全準入控制設計思路與實現終端平安管理體系建設資產管理

異常監控違規外聯外設管理終端加固平安體系建設的對策補丁及文件分發

終端

IP綁

定管理信息資產管理違規外聯監控進程運行管理軟件安裝管理用戶密碼管理終端消息通知外設端口控制遠程協助管理主機運維管理實現內網信息資產的統計與管理；實現終端電腦外設接口的控制與管理實現終端OS、應用系統的補丁分發與自動安裝管理；實現對終端異常進程、異常流量等的監控；實現對終端非法外聯的控制；編制與信息系統相關的資產清單，包括資產責任部門、重要程度和所處位置等內容。?等級保護－資產管理?對內部網絡用戶私自聯到外部網絡的行為進行檢查，并阻斷。?等級保護－邊界完整性檢查?北信源內網平安管理系統

行為安全管控設計思路與實現桌面安全管理設計思路與實現數據安全管理設計思路與實現安全審計管理設計思路與實現安全準入控制設計思路與實現終端平安管理體系建設移動介質管理

數據備份與恢復數據平安銷毀敏感信息檢查

文檔信息加密平安體系建設的對策采用加密或其他有效措施實現系統管理數據、鑒別信息和重要業務數據傳輸、存儲保密性；?等級保護－數據平安?文檔透明加密應用指紋識別文檔水印顯示用戶權限申請文檔外發文檔操作授權自定義密鑰密級管理離網管理實現文檔透明加密；實現文檔操作授權；實現文檔外發平安管理；郵件透明加密北信源電子文檔平安管理系統策略標簽認證扇區加密USB接口控制數據區權限控制分組管理控制文件過濾控制災難恢復其他USB設備控制信息審計要根據所承載數據和軟件的重要程度對介質進行分類和標識管理。?等級保護－介質管理?實現移動存儲設備的使用權限控制；實現移動存儲設備讀寫權限控制；實現移動存儲設備識別管理。北信源移動存儲介質管理系統未經專業銷密，不得將涉密計算機和涉密移動存儲介質淘汰處理。?計算機保密規定?對需要送出維修或銷毀的介質，首先去除其中的敏感數據，防止信息的非法泄漏。?等級保護－介質管理?00擦除1次。FF擦除1次。00、FF各10次，隨機擦除數十次，00、FF各10次。00擦除1次，FF擦除1次,00擦除1次。實現存儲介質數據信息的永久擦除；實現存儲介質數據信息不可恢復；符合國家保密局BMB21-2007標準的要求；北信源存儲介質信息消除系統要根據所承載數據和軟件的重要程度對介質進行分類和標識管理。?等級保護－介質管理?實現用戶權限控制，未授權用戶無法使用刻錄軟件；實現刻錄軟件權限控制，其他刻錄軟件無法刻錄；實現數據光盤的加密刻錄，只有使用密鑰才可正常讀取；實現刻錄行為的平安審計，包括刻錄計算機IP、MAC、刻錄時間、源文件絕對路徑、目的文件絕對路徑等信息；北信源光盤刻錄監控與審計系統實現計算機應用信息、常規平安檢查、深度平安檢查三級架構檢查；實現多種違規操作行為的檢查取證，如重裝系統、格式化硬盤等；適合多種運行環境，如硬盤安裝、光盤和U盤單獨運行等；上網信息檢查已刪除敏感信息檢查U盤使用信息檢查根本信息檢查：系統進程、效勞和端口、上網 記錄、連接狀態、已裝軟件等常規平安檢查：違規上網、敏感信息、U盤使 用記錄、系統賬戶平安等深度平安檢查：扇區檢查、已刪文件檢查等北信源計算機信息系統保密檢查工具

行為安全管控設計思路與實現桌面安全管理設計思路與實現數據安全管理設計思路與實現安全審計管理設計思路與實現安全準入控制設計思路與實現終端平安管理體系建設郵件審計

上網行為審計即時通訊審計

OS及文件操作審計文件輸出審計平安體系建設的對策要求對主機系統的操作行為進行審計。對應用系統的操作行為進行審計。?等級保護－平安審計?實現終端用戶對文件的操作行為審計；實現終端用戶對OS的操作行為審計；實現終端用戶對外設的操作行為審計；實現與上網行為管理系統的聯動，完成終端用戶上網訪問行為的審計；完成終端用戶郵件發送、外網發貼、bbs論壇內容的審計；完成終端用戶即時通信行為的審計；北信源主機監控審計系統互聯網專網外聯單位總部分支機構路由器移動辦公ERP系統MES系統上網行為管理系統終端終端數據庫無線區域審計中心平安準入控制設計實現BT下載、上網、游戲等行為控制設計與實現數據平安管理設計實現綜合平安審計設計與實現數據平安管理設計實現統一管理和聯動平臺終端平安管理設計與實現終端平安管理體系建設示意圖看不懂進不來拿不走改不了跑不了可審查打不垮終端平安管理體系建設的效果我們的優勢2、產品穩定性優勢支持多級分布式部署集中式管理，分級別權限層次化管理，產品穩定性經得起考驗。一級管理中心二級管理中心級聯監控級聯監控數據上報數據上報二級管理中心二級管理中心

3、可擴展性優勢效勞優勢具有國家認可的高度政治可靠性：連續六年為全國人大、全國政協會議內網平安保障單位；擔任2021年北京奧運會、殘奧會信息網絡平安保衛工作；擔任多屆在中國舉辦的世界級、國家級會議現場保障工作。正在參與2021年上海世博會、2021年26屆世界大學生運動會安保工程，并向多個國家部委、大型企事業單位常年派駐效勞人員。為2021年第29屆奧運會、殘奧會提供現場信息安保效勞為自2021以來“全國人大〞、“全國政協〞會議提供現場信息安保效勞效勞網絡熱線支持：400-8188-110

市場優勢業界權威機構認定“北信源終端平安管理產品〞為中國終端平安管理審計及移動存儲介質管理市場占有率最高產品。2006—2007中國終端平安管理及審計市場占有率最高產品2007—2021中國終端平安管理及審計市場占有率最高產品2021-2021中國終端平安