《2010网络安全管理系统询价采购需求》由会员分享,可在线阅读,更多相关《2010网络安全管理系统询价采购需求(9页珍藏版)》请在金锄头文库上搜索。
1、2010网络安全管理系统询价采购需求项目背景:我局通过近几年信息化建设,极大地改变了我局财政业务管理的模式和手段,极大地提高了我局的工作效率,目前我局的信息化平台已经成为我局业务系统命脉。但是,应该看到,信息化在给我局带来效率的同时,也给我局带来了新的安全问题,并且,这个问题现在显得越来越紧迫。原因主要有二个:一是当前计算机应用日益广泛、计算机日趋网络化,系统网络、数据的安全性风险也随之增加。特别是今年以来,我局向乡镇延伸信息化应用,信息化安全问题也日益突出。二是信息化知识日益普及,计算机犯罪技术在不断提高,利用计算机犯罪的案件呈逐年上升趋势,这也迫切要求我局信息系统具有更高的安全防范体系。另
2、外,随着政府中间业务的广泛开展,我局的网络和其他政府机构的网络互联程度越来越高,使原本相对封闭的网络越来越开放,从而将外部网络的风险引入到我局内部网络,无论是在局域网还是在广域网中都存在着自然和人为等诸多因素的脆弱性和潜在威胁,致使网络易受黑客、病毒、蠕虫、恶意软件和其他恶意的攻击。无论是有意的攻击,还是无意的误操作,所造成的数据丢失和网络瘫痪都将会给我局带来不可估量的经济损失和时间浪费,所以信息系统的安全已经成为了我局信息化建设的重要问题。目前安全隐患主要在于内网用户在使用管理方面造成的病毒传播以及信息泄露。移动存储介质的使用管理方面,包括移动存储导致信息泄漏、交叉使用、病毒木马传播等。多样
3、化的U盘、移动硬盘、手机/MP3/MP4、CF/MD/SD卡、数码相机以及各类Flash Disk等移动存储介质容量越来越大,体积越来越小,携带使用方便,这类移动存储设备为信息传递带来便捷的同时,也给信息安全带来严重的威胁;通过系统,对内网中使用的移动存储进行分级认证管理。另一方面,由于现在互联网上网手段多样化,手机上网、无线上网日趋普遍,为了确保内网计算机能与互联网严格物理隔绝,我们必须从技术的手段上对内网用户的行为进行管理控制,通过系统将内网计算机进行高强度的端口控制,不仅控制有线的端口,更要控制无线的端口。系统可以安全控制的端口包括有:软盘驱动器、光盘驱动器、本地打印机、数码图形仪、调制
4、解调器、串行通讯口、并行通讯口、1394、红外通讯口、wifi无线网卡、无线蓝牙等。在对内网计算机进行控制的基础上,对用户的上网行为进行监控,具有详细的日志审计,以便于事后取证核查。项目范围序号产品名称基本性能及配置要求单位数量1威盾ViaControl V3内网安全管理系统200个客户端、多个控制端。可用多个服务器端(并负责系统安装、调试、配置及部署及售后服务)套1技术要求一、产品应具备:软件企业认定证书、软件著作权登记证书、软件产品登记证书、公安部销售许可证书、国家保密局涉密信息系统产品检测证书、军用信息安全产品认证证书。以上资质证明均须提供复印件并加盖公章。二、围绕保障客户端的运行安全和
5、信息安全,客户端安全系统应具有资产管理、端口控制、流量控制、补丁分发、软件分发、屏幕快照、邮件全文审计、远程控制、远程文件传输、文档操作记录与控制、系统管理、移动存储管理、策略支持分组及继承功能,并能够稳定、可靠、安全、高效运行。具体技术要求,但不限于这些要求如下:模块类型模块子功能模块功能详细介绍基本功能基本信息能统计客户端计算机基本信息,包括计算机名称,网络地址,操作系统,登录用户,当前状态等信息。基本控制通过集中发送消息的方式对终端用户发送即时消息,增强了消息通知的即时性与准确性。可对违规用户在监视的过程中发现违规操作即时锁定用,该操作可保证违规行为的立即终止。远端即时关闭与开启电脑设备
6、最大限度的达到节约电力资源。基本日志对客户端计算机的开机/关机,用户登入/登出,拨号等的事件记录。基本策略禁用控制面板,可以在开始菜单和我的电脑下隐藏控制面板选项,防止非管理人员随意修改电脑设置,或添加删除相关程序给公司网络管理带来麻烦;可以禁止修改显示背景和屏幕保护属性等,有些游戏程序在启动的时候会修改屏幕的属性,对屏幕属性的管理可以有效的控制员工在上班期间做一些与工作无关的事情;可以禁止增加、删除打印机,可以有效的控制打印机的使用,为企业节约打印成本;可以禁止使用XP下快速切换用户,防止windows xp下同时登录几个用户,可以防范在不同用户下启动不同的应用程序来掩盖不规范的上网行为;可
7、以禁止使用计算机管理里的各种系统管理功能,避免员工私意添加用户、修改程序驱动、更改磁盘盘符及容量,给管理人员带来不必要的麻烦;可以禁止使用任务管理器和注册表编辑器,随意删除进程、修改注册表势必造成电脑不能正常运行,也给管理人员增加工作量和麻烦;可以禁止使用COMMAND命令,禁止运行注册表RUN和RUNONCE下的程序,每一个企业多多少少都有一些计算机的专业人员,为防止员工通过其它途径修改网络或计算机的属性,减少给管理人员麻烦;可以禁止修改网络属性,员工往往因为工作需要设置共享文件夹,然而,共享文件很容易被别有用心的员工或外来计算机窃取。避免网络共享泄密和网络病毒传播;可以禁止使用聊天类、影音
8、类、游戏类、FLASH类的ActiveX插件,防止上班其间聊QQ、MSN看在线电影、听音乐等浪费公司的资源;可按某台、某组或整个网络设置硬件或软件信息变化的报警规则,实现对违规网络行为的及时发现,提高了网络行规范管理的响应能力;可以详细记录客户端PC开机、关机的时间,以及用户登录、登出时间,让IT管理者从多个角度来了解网络内每台计算机的全面的日志信息,为故障排除和网络管理提供有力支持。系统报警设置当客户端计算机系统状态变化时报警,包括硬件异动,存储设备和通讯设备插拔,软件安装卸载,系统信息和网络配置变化等。 策略日志记录客户端计算机在执行策略时的操作日志,如禁止、报警、警告和锁定计算机等。应用
9、程序管控应用程序日志可以详细记录所有应用程序启动/关闭和窗口/标题切换日志,可以按某台、某组或整个网络查询,可以按时间、应用程序以及路径/标题查询日志,可以很容易、客观的评估出员工使用程序的工作情况和效率,方便进行员工的网络行为管理;可以详细记录所有应用程序启动/关闭和窗口/标题切换日志,可以按某台、某组或整个网络查询,可以按时间、应用程序以及路径/标题查询日志,可以很容易、客观的评估出员工使用程序的工作情况和效率,方便进行员工的网络行为管理;应用程序统计可以按时间、计算机(组)/用户(组)、应用程序明细查看并统计某个员工使用某个应用程序的时间,以及占全部工作时间的百分比,方便管理者对员工的网
10、络行为进行个性化统计和分析;应用程序控制可在指定时间内限制指定计算机对指定程序应用,并可在受限程序运行时向控制台报警网页浏览管控网页浏览日志详细记录每台计算机(用户)浏览网页的网址和标题,并提供查询功能。网页浏览统计可多种方式统计网页浏览情况,以列表和图表两种方式显示统计结果。统计方式包括按网站类别、明细统计以及按计算机分项统计。网站浏览控制对指定的客户端在指定的时间范围内访问指定的网站或者网址进行管控。网络流量管控网络流量统计可按6种模式(地址明细、端口明细、地址类别、端口类别、计算机和地址类别、计算机和端口类别)查询在某段时间计算机(组)或 用户(组)的网络流量情况(可按合计、发送或接收分
11、别统计),支持三种文件格式报表导出,方便管理者对网络流量进行分析,及时发现异常流量,为制定流量限制策略提供决策支持。可以通多种方式查看网络的流量,如:可以查看每一个用户每一个端口的流量,从而可以分析出该员工做的那一类工作占的比重多。网络流量控制管理员可设置网络地址范围、端口范围和选择流量方向(发送或接收方向)输入流量限定值按时间范围设置允许、禁止和忽略三种策略模式,以及对违规行为进行自动报警、警告或锁定,设置策略在客户端离线生效或策略终止执行期限,支持策略导入、导出、继承和顺序执行。可以针对不同用户或一个组内的用户,进行安不同网段不同端口进行流量控制,可以有效管理非法BT或其它下载行为,方便管
12、理者合理分配网络资源,避免滥用带宽现象发生,如:BT下载、在线电影、娱乐等。文档操作管控文档操作日志客户端会自动记录用户文档的操作(包括创建、访问、复制、移动、重命名、修改、删除、修复、上传/发送等动作)路径、所在磁盘和所使用的文档编辑程序等;并定时将数据传到服务器,管理员可通过选择时间和范围、操作类型、驱动器类型及文档名称、文档大小范围和开启文档的应用程序自定义查询需要的日志,支持三种文件格式报表导出,方便管理者追巡查网内文档操作记录,及时发现泄密文档,避免泄密事态扩展,提供泄密事发后线索追查,及时发现泄密者。文档操作控制管理员可设置文档的操作类型、所在的盘符、文件名称及打开文档的应用程序按
13、时间范围设置允许、禁止和忽略三种策略模式,以及对违规行为进行自动报警、警告或锁定,设置策略在客户端离线生效或策略终止执行期限,支持策略导入、导出、继承和顺序执行,管理员可限制非授权用户访问机密文档,防止机密文件外泄。可对文件服务器进行安全管理。可以在指定的时间,禁止对指定文档的操作。操作类型包含:创建、复制、移动、删除、重命名、修改、恢复及访问,可以防止非法从电脑硬盘等其它存储设备中拷贝、删除、移动、重命名、恢复等操作,可以有效的管理企业内部机密文档。文档备份可以按文档控制策略和IM文件传送控制策略追加设置文档备份策略,在员工对策略管控文档进行操作时自动备份文件到服务器,支持策略导入、导出、继
14、承和顺序执行,实现机密文档被访问后的自动存档,及时发现泄密行为和泄密信息内容,同时实现了信息完整性安全。注:查看IM文件传送备份记录必须要采购文档控制模块。可以设置文档备份策略,在员工对指定文档操作时自动备份,当企业内部的机密文档被修改、复制、删除、访问等操作后,在服务器上会有相应的备分内容,减少和预防机密文件被修改造成的损失。文档打印管控打印操作日志管理员可通过选择时间和范围、打印机类型、打印机名称、文档名称、文档页数大小范围和开启文档的应用程序自定义查询需要的日志。支持的打印机包括:本地、共享、网络及虚拟打印机等,支持三种文件格式报表导出。方便管理者巡查网内打印情况,及时发现违规打印行为和
15、通过打印方式泄密的文档。打印内容记录完整记录在所有类型打印机上的文档打印映像,查看打印的原始内容。打印控制管理员通过选择设置打印机类型(本地、共享、网络和虚拟打印机)及开启打印文档的应用程序,按时间范围设置允许、禁止和忽略三种策略模式,以及对违规行为进行自动报警、警告或锁定,设置策略在客户端离线生效或策略终止执行期限,支持策略导入、导出、继承和顺序执行。可通过限制打印方式实现节约打印耗材,避免通过打印方式泄密机密文件行为发生。屏幕监控实时屏幕快照可按管理者设置的记录策略自动抓拍用户使用自己电脑的屏幕画面,并可以采用跟踪模式看到连续操作动态画面,支持多屏监视。方便管理者巡查员工电脑操作情况,及时发现违规行为和实施控制策略,避免违规行为延续。屏幕历史记录管理员可以根据计算机名或IP地址查询某一天的屏幕历史。双击启动屏幕历史查看器可像播放电影一样播放抓怕的屏幕,方便管理者查看历史记录,及时发现违规行为,避免违规行为再发生,可作为评估员工行为的客观依据。方便管理者进行网络行为的事后追查,客观的评估员工的网络行为。远程维护远程维护管理员可以及时查看到远端计算机正在启动的应用程序、进程、性能指标、设备运行状况、启动的系统服务、磁盘的使用情况、共享的文件夹、本机的计划任务和已经
