内网安全管理系统设计方案
终端非法外联管理
3.4.5. 终端安全审计设计实现 3.4.5.1. 终端安全审计概述
随着信息安全技术和理念的发展,安全监控的关注点已经从设备转向对于设备使用者的行为,用户对于设备使用人行为审计和行为控制的需求越来越明显,由此国内外均已有相关的政策和法规陆续出台,国内的《涉及国家秘密的信息系统分级保护技术要求》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》和国外的《萨班斯·奥克斯利法案》也均明确的提出了对主机行为的监控和审计要求。
北信源主机监控审计通过技术手段使各种管理条例落实,增强用户的安全和保密意识,保护内部的信息不外泄。
3.4.5.2. 终端安全审计方案及思路
本方案中,终端安全审计通过Web方式对整个网络终端计算机进行应用策略
36
内网安全管理系统设计方案
配置,管理网络和查询审计数据,方便用户操作,有效防范不安全因素对内部终端构成的威胁,真正做到内部终端的安全管理,防止信息泄密,满足客户对内部终端管理的功能需求: 1. 网络访问行为审计和控制
以黑白名单的方式对用户的网络访问行为进行控制,并对用户访问的网络等进行审计和记录。
网络访问审计
2. 文件保护及审计
提供对终端的OS系统目录、软件目录和共享目录中的文件的保护功能,设定访问、删除、修改权限;支持对设定目录文件的操作审计,包括文件创建、打印、读写、复制、改名、删除、移动等的记录,同时将信息上报管理信息库供查询。
37
内网安全管理系统设计方案
文件保护审计
3. 网络文件输出审计
对主机通过共享文件等方式进行的网络文件输出行为进行审计和记录。
文件输出审计
4. 邮件审计
根据策略对主机发送的邮件进行控制。并审计发送的邮件地址、IP等信息
38
内网安全管理系统设计方案
进行控制审计和记录。
邮件审计
5. 打印审计
根据策略对主机打印行为进行监控审计,防止非授权的信息被打印,同时根据要求还可以备份打印内容。
打印审计
39
内网安全管理系统设计方案
6. 敏感信息检查
根据用户自主设定的敏感信息查询条件,设定对指定目录或盘符下的指定类型文件进行内容检查,检查其是否包含敏感内容,支持进行包含“或”、“与”等多种逻辑的组合监测和模糊监测。
敏感信息审计
7. 用户权限审计
能够审计用户权限更改,及操作系统内用户增加和删除操作。
8. 独立的权限分配体系
提供系统管理员、系统审核员(安全员)、系统审计员和一般操作员权限分配,使之分别进行不同的管理操作。
9. 系统日志审计
支持不同权限管理员在Web控制台对终端用户的日志(系统日志、应用日志、安全日志等)进行远程读取查看。
40
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库解决方案 - 北信源内网安全管理系统解决方案v2.0 - 北信源 - 图(8)在线全文阅读。
相关推荐: