網(wǎng)絡(luò)信息安全管理平臺用戶手冊

1、北信源網(wǎng)絡(luò)信息安全管理平臺用戶手冊北京北信源自動化技術(shù)有限公司BeiXinYuanAutoTechnology,Inc.目錄第一篇軟件介紹第一章：軟件介紹I1第二章：軟件結(jié)構(gòu)設(shè)計簡介第二篇用戶手冊第三章.前臺顯示界面 3-1 .首頁 3-2.安全預警3-3.安全監(jiān)測 3-4.安全管理3-5.安全通報 3-6 . 安全服務 3-7 .非法外聯(lián)第四章.后臺管理界面4-1 .安全預警設(shè)定4-2.安全管理設(shè)定4-3.安全通報設(shè)定4-4.安全服務設(shè)定4-5 .數(shù)據(jù)導入設(shè)定 第一篇軟件介紹 第一章：軟件介紹為保障網(wǎng)絡(luò)信息的安全運行，需對保障網(wǎng)絡(luò)安全運行的各組件充分協(xié) 調(diào)和監(jiān)管。目前政府管理下的信息網(wǎng)絡(luò)存在

2、著網(wǎng)絡(luò)設(shè)備，終端設(shè)備以 及操作系統(tǒng)和管理軟件的多樣化和復雜化，正是這種多樣化和復雜化使政府在對實際的各區(qū)域網(wǎng)絡(luò)設(shè)備的總體監(jiān)控管理方面帶來了不便，網(wǎng)絡(luò)安全運行缺乏統(tǒng)一的、完整的控制，同時，零散而數(shù)量巨大的報 警信息也可能會使真正重要的報警信息被忽視或遺漏； 當網(wǎng)絡(luò)運行出 現(xiàn)問題時，往往難以定位問題的源頭，更難以統(tǒng)一管理和制定相關(guān)的 安全策略，管理的難度很大。政府相關(guān)部門針對出現(xiàn)的問題提出了北京市公共服務網(wǎng)絡(luò)與信息系 統(tǒng)安全管理規(guī)定，對現(xiàn)有網(wǎng)絡(luò)進行總體安全監(jiān)控管理的要求，考慮 到現(xiàn)有的實際物質(zhì)條件和技術(shù)條件，在內(nèi)網(wǎng)安全及補丁分發(fā)管理系 統(tǒng)軟件的支持下建設(shè)安全監(jiān)控管理平臺，做到按照劃分好的區(qū)域， 在

3、區(qū)域中進行針對不同單位部門的網(wǎng)絡(luò)進行安全等級劃分，收集、匯總和管理網(wǎng)絡(luò)中各相關(guān)安全和應.用設(shè)備信息的各類相關(guān)信息，并可通過對相關(guān)信息的綜合分析， 及時 發(fā)現(xiàn)系統(tǒng)運行中的安全問題和隱患，并提出改進措施。第二章：軟件結(jié)構(gòu)設(shè)計簡介網(wǎng)絡(luò)信息安全管理平臺設(shè)計思路鑒于在沿用我公司的內(nèi)網(wǎng)安全及補丁分發(fā)管理系統(tǒng)軟件的基礎(chǔ)上，為其量身定做信息安全管理平臺模塊，提供統(tǒng)一的內(nèi)部網(wǎng)絡(luò)安全信息公 布平臺。安全管理平臺解決相關(guān)設(shè)備分散報警， 數(shù)據(jù)無法集中匯總統(tǒng) 計，造成相關(guān)工作量激增和應對網(wǎng)絡(luò)安全事件反應速度的降低等急迫 問題。針對這些問題，安全管理中心對匯總的各種與系統(tǒng)安全運行有 關(guān)的信息進行綜合分析，并提出解決的對策

4、和方法；安全管理中心對 各級部門的網(wǎng)絡(luò)及設(shè)備進行登記并后臺迅速測算該部門的安全等級， 并針對不同安全等級給予相應建議。在職責劃分方面，安全管理平臺的設(shè)計引用B/S模式，由前臺顯示 界面和后臺管理界面兩大模塊組成，所謂前臺顯示界面 是指擁有訪問 權(quán)根的用戶可以登陸該頁面進行瀏覽獲得相應的信息。后臺管理界面是指擁有管理員及以上權(quán)限的用戶將重要的相關(guān)信息及時地寫入后 臺，通過前臺顯示信息的一種管理界面。 通過這樣的職責劃分提高政 府部門的安全監(jiān)控管理能力。系統(tǒng)構(gòu)架系統(tǒng)構(gòu)架：系統(tǒng)安全管理平臺包括：前臺顯示界面與后臺管理界面 前臺顯示構(gòu)架見：圖-1系統(tǒng)，首安全預安全監(jiān)安全管安全通安全服非法外評測網(wǎng)絡(luò)安安

5、全規(guī)安全通補丁下區(qū)域非 安全預區(qū)域劃新建用病毒庫信息安；整改通安全組外聯(lián)統(tǒng) 新動態(tài)硬件系統(tǒng) 運行安題解答常用工權(quán)； 街（鄉(xiāng)全備統(tǒng)計下統(tǒng)； 全下要通后臺管理構(gòu)架見：圖-2系統(tǒng)后臺管理界安全預警 安全管理 安全通報安全服務病毒庫下載更新；設(shè)備配置設(shè)定；安全規(guī)范設(shè)定；整改通知設(shè)定;常用軟件下載；管理器IP設(shè)定；安全組織結(jié)構(gòu)設(shè)定違規(guī)通報加載；系統(tǒng)操作日志；違規(guī)網(wǎng)站添加；安全宣傳設(shè)定；安全預警設(shè)定；重要通知加載； 最新動態(tài)加載；第二篇用戶手冊軟件結(jié)構(gòu)簡介在用戶順利將本軟件成功安裝在服務器上之后， 本篇我們將帶用戶開 始了解和熟悉安全管理平臺的軟件結(jié)構(gòu)及使用方法。安全管理平臺是基于北信源內(nèi)網(wǎng)安全及補丁分發(fā)

6、管理系統(tǒng)基礎(chǔ)上的 一個安全管理展示通報平臺。它是將內(nèi)網(wǎng)安全及補丁分發(fā)管理系統(tǒng) 軟件對網(wǎng)絡(luò)管理中的信息及時地反應在本平臺之上供用戶及時獲取。安全管理平臺從結(jié)構(gòu)上劃分為：前臺顯示界面和后臺管理界面。已下就是兩個界面的功能描述。 第三章前臺顯示界面前臺顯示界面是一個面向所有合法權(quán)限用戶開放的一個交互式顯示界面。工作原理是：從內(nèi)網(wǎng)安全及補丁分發(fā)管理系統(tǒng)軟件中提取相關(guān)的網(wǎng)絡(luò)安全信息，調(diào)取到后臺，經(jīng)過添加處理后匯總顯示到前臺，供用戶迅速得到所需信息。前臺顯示界面按功能劃分為七個板塊，包括：首頁、安全預警、安全監(jiān)控、安全管理、安全通報、安全服務、非法外聯(lián)。本章將詳細介紹七個板塊。3-1 首頁一首頁結(jié)構(gòu)概念：

7、首頁是進入安全管理平臺的總體信息顯示界面。此界面中顯示結(jié)構(gòu)見圖 -1:二首頁內(nèi)容其動態(tài)顯示內(nèi)容包括：1 最新動態(tài)欄：用來顯示網(wǎng)絡(luò)安全的公告信息，以及一些相關(guān)的政度法律法規(guī)信息等。讓用戶進行學習及傳達。2 安全預警欄：此欄是將網(wǎng)絡(luò)區(qū)域以圖形形式表示，預警信息則是以警告等級的不同劃分為幾種不同顏色顯示在區(qū)域圖形中。由于不同的用戶劃分的網(wǎng)絡(luò)區(qū)域不同，我們會根據(jù)實際情況設(shè)置不同的圖形界面。3 問題解答欄：是一個用戶與管理員進行交流的一個交互式窗口。目的是為了把各網(wǎng)絡(luò)安全區(qū)域負責人及客戶端出現(xiàn)的問題通過此窗口上報給超級管理員，并由他在后臺進行解答，進行交流。4 統(tǒng)計設(shè)備總數(shù)欄：包括部門統(tǒng)計設(shè)備總數(shù)欄和總

8、體統(tǒng)計設(shè)備總數(shù)欄。 此欄用詳細的列表來匯總顯示已注冊設(shè)備相關(guān)數(shù)量及比率、不同操作系統(tǒng)使用數(shù)量、不同配置的設(shè)備數(shù)量等信息。5 安全下載欄：系統(tǒng)管理員經(jīng)過后臺加工建立網(wǎng)絡(luò)安全的相軟件及補丁下載列表，在前臺安全下載欄窗口顯示，供用戶下載使用。6 重要通知欄：將一些重要的消息及通知及時地發(fā)送到重要通知欄中，客戶端人員及區(qū)域負責人員及時獲取。3-2 安全預警一安全預警功能的概念：安全預警功能：對整個網(wǎng)絡(luò)內(nèi)的安全預警狀況進行統(tǒng)一查詢，可以對整個網(wǎng)絡(luò)內(nèi)的信息進行統(tǒng)計，也可以對各個局域網(wǎng)內(nèi)的信息進行安全預警統(tǒng)計分析。二安全預警功能的結(jié)構(gòu)分類：安全預警功能分為三個顯示內(nèi)容：安全預警窗口、硬件系統(tǒng)統(tǒng)計和總統(tǒng)計。安

9、全預警窗口：是以圖形化信息來顯示網(wǎng)絡(luò)中的不同區(qū)域的安全警報等級的一個窗口。硬件系統(tǒng)統(tǒng)計：對網(wǎng)絡(luò)中各區(qū)域的管理器設(shè)備進行匯總，顯示其高中低檔設(shè)備在機器中的比例，對網(wǎng)絡(luò)質(zhì)量進行測評?？偨y(tǒng)計：顯示網(wǎng)絡(luò)中的總體網(wǎng)絡(luò)設(shè)備統(tǒng)計信息以及各區(qū)域的網(wǎng)絡(luò)設(shè)計 統(tǒng)計信息。三安全預警的內(nèi)容：詳見圖片：1 安全預警窗口：見圖-2安全預警欄：顯示一個總體網(wǎng)絡(luò)區(qū)域圖，（現(xiàn)以全圖省級劃分網(wǎng)絡(luò)結(jié)構(gòu)圖為例），分別以幾種不同的顏色來表示不同的安全警告等級。首頁中的安全預警窗口是它的一個直接體現(xiàn)。區(qū)域目錄樹：有多少個區(qū)域劃分就可以在這一欄中顯示出來，更加方便用戶查詢。報警數(shù)據(jù)詳細分析：對每個網(wǎng)絡(luò)區(qū)域的安全等級進行分析，并加以顯示。2

10、硬件系統(tǒng)統(tǒng)計窗口：見圖-32 總統(tǒng)計窗口：詳見圖-4總統(tǒng)計窗口界面中包括區(qū)域目錄樹和統(tǒng)計欄。（注：以上圖為舉例，不同網(wǎng)絡(luò)有不同的內(nèi)容名稱。）安全監(jiān)測3-3 一安全監(jiān)測功能的概念：安全監(jiān)測功能：對網(wǎng)絡(luò)內(nèi)部的各項安全指標進行全面的監(jiān)測，把各項監(jiān)測的數(shù)值進行及時顯示。二安全監(jiān)測功能的結(jié)構(gòu)及內(nèi)容：主要監(jiān)測內(nèi)容包括：-5 ：見圖網(wǎng)絡(luò)安全1 其中包含：流量排名、流量統(tǒng)計、流量報警、信息報警、本地報警等項目對其進行統(tǒng)計及顯示。2信息安全：見圖-6信息安全方面： 包含安全檢測、IP 綁定變化、設(shè)備變化、探頭卸載、主機運維異常等項目。3運行安全：見圖-7運行安全 包含未安裝殺毒軟件、未運行殺毒軟件、漏打嚴重補丁

11、、違規(guī)軟件、違規(guī)進程等違規(guī)項目的監(jiān)控并及時地顯示。3-4 安全管理一安全管理功能的概念：安全管理功能：將管理中心的相關(guān)安全管理規(guī)范、安全組織體系、安全宣傳資料以及最新安全動態(tài)等安全信息進行統(tǒng)一的發(fā)布。二安全管理功能的結(jié)構(gòu)及內(nèi)容：安全管理功能的內(nèi)容：包括 安全規(guī)范、安全組織、安全宣傳和 最新動態(tài) 四項內(nèi)容。它們是提供一些規(guī)范制度，消息通知等內(nèi)容，對用戶進行政策信息下發(fā)。安全通報3-5 一安全通報功能的概念： 對網(wǎng)絡(luò)中一些違規(guī)和沒有及時執(zhí)行安全管理平臺任務的設(shè)備進行安全通報記錄警告并給出整改通知。二安全通報功能的結(jié)構(gòu)及內(nèi)容：1 安全通報功能的結(jié)構(gòu)：見圖-92安全通報功能的內(nèi)容：包括安全通報和整改通

12、知兩項內(nèi)容。安全服務3-6 一安全服務功能的概念：安全服務：對網(wǎng)絡(luò)各區(qū)域的終端提供系統(tǒng)軟件補丁、病毒庫、普通文件進行及時的更新，讓用戶及時進行下載，確保網(wǎng)絡(luò)安全運轉(zhuǎn)。二安全服務功能的結(jié)構(gòu)及內(nèi)容：1 安全服務功能的結(jié)構(gòu)：見圖-102 . 安全服務功能的內(nèi)容：包括 補丁下載、病毒庫下載及 常用工具下載等三項內(nèi)容。非法外聯(lián)3-7 一非法外聯(lián)功能的概念：設(shè)備注冊信息管理：對整個網(wǎng)絡(luò)內(nèi)部設(shè)備的注冊狀況進行統(tǒng)一統(tǒng)計公布 。二非法外聯(lián)功能的結(jié)構(gòu)及內(nèi)容：1 非法外聯(lián)功能的結(jié)構(gòu)及內(nèi)容：見圖-11第四章后臺管理界面后臺管理界面是一個面向擁有系統(tǒng)管理員以上權(quán)限的管理者開放的后臺管理更新界面。工作原理是：從內(nèi)網(wǎng)安全及

13、補丁分發(fā)管理系統(tǒng)軟件中提取相關(guān)的網(wǎng)絡(luò)安全信息，調(diào)取到后臺，在后臺中進行相關(guān)安全網(wǎng)絡(luò)信息的添加、處理、修改、更新、匯總?cè)缓箫@示到前臺，供用戶迅速得到所需信息。后臺管理界面按功能劃分為七個板塊，包括：安全預警設(shè)定、安全管理設(shè)定、安全通報設(shè)定、安全服務設(shè)定、數(shù)據(jù)導入設(shè)定。本章將詳細介紹五個板塊。4-1 安全預警設(shè)定一安全預警設(shè)定內(nèi)容：1.設(shè)備配置設(shè)定：根據(jù)服務器和個人電腦的 CPU內(nèi)存、硬盤的不同分出高、中、 低三等。 方便管理員對整個網(wǎng)絡(luò)內(nèi)部電腦配置的了解。2管理器IP 設(shè)定：根據(jù)各地區(qū)名稱、各區(qū)域的IP 地址以及該物理區(qū)域圖片的修改和設(shè)定。方便管理員對整個網(wǎng)絡(luò)結(jié)構(gòu)一目了然。3安全預警設(shè)定：根據(jù)網(wǎng)

14、絡(luò)安全預警閾值設(shè)定列表（流量、報警）和信息安全預警閾值設(shè)定列表（注冊表系統(tǒng)弱口令用戶權(quán)限系統(tǒng)用戶）的設(shè)定最后利用圖形顏色變化的方式顯示報警情況以及地區(qū)。備注：綠色（安。全）黃色（輕級報警）橙紅（中級報警）紅色（嚴重報警） 見圖 二安全預警設(shè)定結(jié)構(gòu)：1設(shè)備配置設(shè)定：見圖-122管理器IP 設(shè)定：見圖-133安全預警設(shè)定：見圖-14安全管理設(shè)定4-2 一安全管理設(shè)定的內(nèi)容:1 .安全規(guī)范設(shè)定：是后臺對于網(wǎng)絡(luò)安全規(guī)范方面的管理設(shè)定，在這個選項中可以對安全規(guī)范方面的信息進行及時的添加，刪除，修改，供用戶在前臺瀏覽。2 .安全組織結(jié)構(gòu)設(shè)定：是關(guān)于網(wǎng)絡(luò)安全組織體系和結(jié)構(gòu)的一個窗口，將安全組織結(jié)構(gòu)方面的信息

15、文檔在后臺的這個窗口進行添加，刪除和修改，供用戶在前臺瀏覽。3 .安全宣傳設(shè)定：是關(guān)于如何保證網(wǎng)安全的一個宣傳窗口。將網(wǎng)絡(luò)安全的注意事項及維護方法在該選項中進行添加，刪除和修改，供用戶口在前臺瀏覽。4 重要通知：是將一些重要的規(guī)定通知顯示在前臺的這個通知窗口。最新動態(tài)：是對最新的網(wǎng)絡(luò)安全維護的信息以動態(tài)的方式提供到前臺的一個窗口。二安全管理設(shè)定的結(jié)構(gòu)：見圖-154-3 安全通報設(shè)定一安全通報設(shè)定的內(nèi)容:1 .整改通知：是將一些經(jīng)過核實需要整改的信息及時的進行添加，修改，讓用戶及時的在前臺進行瀏覽。2 .違規(guī)通報：是將一些經(jīng)過核實出現(xiàn)違規(guī)現(xiàn)象的信息及時進行通報。3 .違規(guī)網(wǎng)站：對一些違反規(guī)定的網(wǎng)站進行及時的通報，讓用戶及時得到信息。二安全通報設(shè)定的結(jié)構(gòu): 見圖-164-4 安全服務設(shè)定一安全服務設(shè)定的內(nèi)容:1. 病毒庫下載：管理員對病毒庫的添加刪除管理。（為用戶在前臺提供病毒庫升級程序下載服務）2. 常用軟件下載：管理員對常用軟件的添加刪除管理。（為用戶在前臺提供電腦常用軟件下載服務）3. 用戶權(quán)限分配：除了系統(tǒng)默