企業(yè)上網(wǎng)行為控制審計(jì)系統(tǒng)需求說(shuō)明書

1、.【交通管理業(yè)務(wù)信息綜合分析研判平臺(tái)】：.； 江西優(yōu)碼創(chuàng)達(dá)軟件技術(shù)文檔編號(hào)密級(jí)文檔類型部門網(wǎng)安研發(fā)文檔形狀草稿 FORMCHECKBOX 審核 FORMCHECKBOX 同意 FORMCHECKBOX 作廢版本號(hào)1.0共 0 頁(yè)企業(yè)上網(wǎng)行為控制審計(jì)系統(tǒng)需求闡明書編寫： 日期：2021/9/3日期：日期：江西優(yōu)碼創(chuàng)達(dá)軟件技術(shù)2021-9-3目 錄 TOC o 1-3 h z u HYPERLINK l _Toc334447520 1. 引言 PAGEREF _Toc334447520 h 2 HYPERLINK l _Toc334447521 1.1.編寫目的 PAGEREF _Toc33444

2、7521 h 2 HYPERLINK l _Toc334447522 1.1.背景 PAGEREF _Toc334447522 h 3 HYPERLINK l _Toc334447523 1.2.參考資料 PAGEREF _Toc334447523 h 3 HYPERLINK l _Toc334447524 2. 需求分析 PAGEREF _Toc334447524 h 4 HYPERLINK l _Toc334447525 2.1工程目的 PAGEREF _Toc334447525 h 4 HYPERLINK l _Toc334447526 2.2架構(gòu)設(shè)計(jì)要求 PAGEREF _Toc334

3、447526 h 4 HYPERLINK l _Toc334447527 2.2.1設(shè)計(jì)原那么 PAGEREF _Toc334447527 h 4 HYPERLINK l _Toc334447528 2.2.2系統(tǒng)架構(gòu)特點(diǎn) PAGEREF _Toc334447528 h 5 HYPERLINK l _Toc334447529 2.2.3系統(tǒng)架構(gòu)簡(jiǎn)圖 PAGEREF _Toc334447529 h 5 HYPERLINK l _Toc334447530 2.3需求闡明 PAGEREF _Toc334447530 h 6 HYPERLINK l _Toc334447531 2.3.1 運(yùn)用程序管控

4、 PAGEREF _Toc334447531 h 6 HYPERLINK l _Toc334447532 2.3.2 網(wǎng)頁(yè)閱讀管控 PAGEREF _Toc334447532 h 8 HYPERLINK l _Toc334447533 2.3.3 文檔操作管控 PAGEREF _Toc334447533 h 10 HYPERLINK l _Toc334447534 2.3.4 打印內(nèi)容管控 PAGEREF _Toc334447534 h 11 HYPERLINK l _Toc334447535 2.3.5 設(shè)備管控 PAGEREF _Toc334447535 h 12 HYPERLINK l

5、_Toc334447536 2.3.6 網(wǎng)絡(luò)控制 PAGEREF _Toc334447536 h 13 HYPERLINK l _Toc334447537 2.3.7 網(wǎng)絡(luò)流量管控 PAGEREF _Toc334447537 h 13 HYPERLINK l _Toc334447538 2.3.8. 屏幕監(jiān)控 PAGEREF _Toc334447538 h 14 HYPERLINK l _Toc334447539 2.3.9. 郵件管控 PAGEREF _Toc334447539 h 15 HYPERLINK l _Toc334447540 2.3.10. 即時(shí)通訊控制 PAGEREF _To

6、c334447540 h 16 HYPERLINK l _Toc334447541 2.3.11 資產(chǎn)管理 PAGEREF _Toc334447541 h 17 HYPERLINK l _Toc334447542 2.3.12 遠(yuǎn)程維護(hù) PAGEREF _Toc334447542 h 18 HYPERLINK l _Toc334447543 2.3.13 挪動(dòng)存儲(chǔ)控制 PAGEREF _Toc334447543 h 19 HYPERLINK l _Toc334447544 3. 總體設(shè)計(jì) PAGEREF _Toc334447544 h 20 HYPERLINK l _Toc334447545

7、3.1網(wǎng)絡(luò)拓?fù)錁?gòu)造 PAGEREF _Toc334447545 h 20 HYPERLINK l _Toc334447546 3.2硬件系統(tǒng)設(shè)計(jì) PAGEREF _Toc334447546 h 20 HYPERLINK l _Toc334447547 3.2.1效力器及網(wǎng)絡(luò)設(shè)備 PAGEREF _Toc334447547 h 20 HYPERLINK l _Toc334447548 3.3平安設(shè)計(jì) PAGEREF _Toc334447548 h 21 HYPERLINK l _Toc334447549 3.3.1身份認(rèn)證 PAGEREF _Toc334447549 h 21 HYPERLINK

8、 l _Toc334447550 3.3.2信息平安 PAGEREF _Toc334447550 h 21 HYPERLINK l _Toc334447551 3.3.3網(wǎng)絡(luò)系統(tǒng)平安 PAGEREF _Toc334447551 h 21 HYPERLINK l _Toc334447552 3.3.4運(yùn)用平安 PAGEREF _Toc334447552 h 22 HYPERLINK l _Toc334447553 3.4關(guān)鍵技術(shù)實(shí)現(xiàn) PAGEREF _Toc334447553 h 22 HYPERLINK l _Toc334447554 附錄一 公司簡(jiǎn)介 PAGEREF _Toc33444755

9、4 h 23 HYPERLINK l _Toc334447555 附錄二 硬件設(shè)備清單 PAGEREF _Toc334447555 h 251. 引言 1.1.編寫目的今天，隨著信息科技的高速開(kāi)展，IT給企業(yè)的運(yùn)營(yíng)帶來(lái)了前所未有的便利，并且逐漸成為企業(yè)開(kāi)展的重要驅(qū)動(dòng)力。但與此同時(shí)，IT也給企業(yè)帶來(lái)了風(fēng)險(xiǎn)和挑戰(zhàn)。企業(yè)信息平安隱患激增如今，越來(lái)越多的企業(yè)認(rèn)識(shí)到，信息走漏對(duì)企業(yè)的危害之重，它不僅給企業(yè)帶來(lái)法律風(fēng)險(xiǎn)、巨額的經(jīng)濟(jì)損失，還能夠危及企業(yè)的生存開(kāi)展。雇員被列為最有能夠制造信息平安事件的素。系統(tǒng)運(yùn)用效率難以評(píng)價(jià)和控制最近公布的一項(xiàng)調(diào)查結(jié)果闡明，在任務(wù)中運(yùn)用MSN、QQ等聊天的人數(shù)高達(dá)89.2%，

10、網(wǎng)頁(yè)閱讀中新聞網(wǎng)頁(yè)占65.9%居于首位。一個(gè)月薪2000元的員工，每天“隱性曠工2小時(shí)，每年為企業(yè)帶來(lái)的直接損失高達(dá)6000元。一個(gè)擁有50人的企業(yè)僅此一項(xiàng)每年將損失30萬(wàn)。并且濫用網(wǎng)絡(luò)和系統(tǒng)資源還能夠?qū)挡赜诨ヂ?lián)網(wǎng)的平安隱患帶入企業(yè)網(wǎng)絡(luò)內(nèi)，要挾系統(tǒng)平安。系統(tǒng)維護(hù)，資產(chǎn)管理繁瑣IT部門接近一半的任務(wù)時(shí)間用于為計(jì)算機(jī)安裝及晉級(jí)軟件，IT 人員為PC 做簡(jiǎn)單的日常維護(hù)任務(wù)占其總?cè)蝿?wù)量的70-80%，大大添加計(jì)算機(jī)網(wǎng)絡(luò)的綜合管理本錢。假設(shè)問(wèn)題沒(méi)有得到及時(shí)有效的處置，也會(huì)極大影響企業(yè)的業(yè)務(wù)延續(xù)性。讀者需求提出者企業(yè)行政管理層工程組成員1.1.背景系統(tǒng)的稱號(hào)暫定提出者公司行政管理層，決策層開(kāi)發(fā)者網(wǎng)安行業(yè)

11、研發(fā)人員用戶企業(yè)網(wǎng)絡(luò)管理人員1.2.參考資料盈高多維終端平安管理平臺(tái)技術(shù)白皮書.pdf威盾3.2用戶運(yùn)用手冊(cè).doc聯(lián)軟上網(wǎng)行為管理系統(tǒng).doc交通管理業(yè)務(wù)信息綜合分析研判平臺(tái).doc2. 需求分析2.1工程目的 該系統(tǒng)的實(shí)現(xiàn)將讓企業(yè)對(duì)一切計(jì)算機(jī)的運(yùn)用情況了如指掌，它將是企業(yè)對(duì)信息的平安防護(hù)和技術(shù)的廣泛運(yùn)用而應(yīng)運(yùn)而生的，其功能強(qiáng)大的計(jì)算機(jī)監(jiān)視、控制與管理系統(tǒng)軟件，是為現(xiàn)代企事業(yè)的管理人員量身定做的企業(yè)管理軟件。不但可以對(duì)員工電腦的屏幕、上網(wǎng)、聊天、郵件和文件操作進(jìn)展全面的監(jiān)控、記錄和管理，而且還可以防止員工盜竊公司資料，并對(duì)員工的任務(wù)進(jìn)展一個(gè)客觀的評(píng)價(jià)。它可以大幅度提高企業(yè)消費(fèi)效率，減少不用要

12、的資源浪費(fèi)，協(xié)助 企事業(yè)管理人員培育企事業(yè)優(yōu)良風(fēng)氣。2.2架構(gòu)設(shè)計(jì)要求2.2.1設(shè)計(jì)原那么1、規(guī)范性：系統(tǒng)設(shè)計(jì)按公安部頒發(fā)信息系統(tǒng)數(shù)據(jù)庫(kù)規(guī)范以及有關(guān)管理方法。2、整體性：系統(tǒng)整體設(shè)計(jì)一致規(guī)范，功能模塊明晰合理。3、先進(jìn)性：系統(tǒng)設(shè)計(jì)規(guī)劃采用符合運(yùn)用系統(tǒng)開(kāi)展趨勢(shì)的主流技術(shù)，采用B/S三層架構(gòu)與C/S結(jié)合，充分利用兩者的優(yōu)勢(shì)。4、適用性：系統(tǒng)設(shè)計(jì)充分思索當(dāng)前企業(yè)上網(wǎng)管理的任務(wù)實(shí)踐，具有較強(qiáng)的適用性和可操作性。5、穩(wěn)定性：為保證系統(tǒng)最大限制地發(fā)揚(yáng)作用，系統(tǒng)設(shè)計(jì)采用目前業(yè)界主流信息化技術(shù)及產(chǎn)品平臺(tái)，整體系統(tǒng)具有較高穩(wěn)定性。6、平安性：為確保系統(tǒng)平安，應(yīng)該具有完善的平安處理方案。7、可擴(kuò)展性：系統(tǒng)具有較高

13、的靈敏性和強(qiáng)壯性，支持多種主流開(kāi)發(fā)軟件，支持組件化、插件方式開(kāi)發(fā)，具備擴(kuò)展性強(qiáng)、易于集成的二次開(kāi)發(fā)才干，以滿足各方面運(yùn)用擴(kuò)展的需求，維護(hù)簡(jiǎn)單、晉級(jí)方便。8、易用性：提供一致美觀的界面、詳盡方便的協(xié)助 、智能化的提示、簡(jiǎn)便的操作等。2.2.2系統(tǒng)架構(gòu)特點(diǎn)省略2.2.3系統(tǒng)架構(gòu)簡(jiǎn)圖 本系統(tǒng)相關(guān)比較獨(dú)立，主要分前端數(shù)據(jù)獲取及被控層，區(qū)域管理層和中心管理層，數(shù)據(jù)層。2.3需求闡明2.3.1 運(yùn)用程序管控2.3.1.1 需求描畫運(yùn)用程序日志系統(tǒng)自動(dòng)記錄客戶端機(jī)器翻開(kāi)或封鎖的運(yùn)用程序，或者運(yùn)用程序窗口切換信息。管理員可以經(jīng)過(guò)控制臺(tái)查看相關(guān)日志；運(yùn)用程序日志類型包括：?jiǎn)?dòng)/停頓日志類型闡明啟動(dòng)/停頓記錄客戶

14、端機(jī)器上啟動(dòng)/停頓運(yùn)用程序的情況；系統(tǒng)運(yùn)用程序日志記錄包含的屬性有：操作類型、時(shí)間、計(jì)算機(jī)、用戶、運(yùn)用程序、途徑/標(biāo)題等信息屬性稱號(hào)闡明操作類型運(yùn)用程序啟動(dòng)/停頓和窗口標(biāo)題切換；運(yùn)用程序運(yùn)用程序的進(jìn)程稱號(hào)；文件途徑當(dāng)操作類型是啟動(dòng)/停頓時(shí)，記錄運(yùn)用程序在客戶端機(jī)器上的詳細(xì)途徑；窗口標(biāo)題當(dāng)操作類型是切換窗口/切換標(biāo)題時(shí)，記錄當(dāng)前的運(yùn)用程序的窗口標(biāo)題。運(yùn)用程序控制系統(tǒng)可以按全天或指定的時(shí)間段對(duì)指定的程序制止，對(duì)違規(guī)網(wǎng)絡(luò)行為在事前進(jìn)展控制。運(yùn)用程序的控制支持以下2種方式：經(jīng)過(guò)進(jìn)程稱號(hào)來(lái)制止：管理員直接添加運(yùn)用程序的稱號(hào)，如QQ.exe；經(jīng)過(guò)運(yùn)用程序分類來(lái)制止：管理員可以按照某種規(guī)那么產(chǎn)生相應(yīng)的程序分

15、類，如聊天軟件: (， MSN， 阿里旺旺， 飛信等)一致劃分為一類， 系統(tǒng)可以把經(jīng)過(guò)設(shè)置運(yùn)用程序分類來(lái)制止在這分類中的一切程序運(yùn)轉(zhuǎn)。2.3.1.2 統(tǒng)計(jì)查詢系統(tǒng)可以針對(duì)計(jì)算機(jī)每天的任務(wù)情況和運(yùn)用程序運(yùn)用的情況進(jìn)展人性化統(tǒng)計(jì)和分析. 為管理者評(píng)價(jià)員工任務(wù)效率提供了可靠的根據(jù)，并且提供了統(tǒng)計(jì)數(shù)據(jù)的導(dǎo)出功能. 系統(tǒng)應(yīng)支持以下幾種統(tǒng)計(jì)方式:運(yùn)用程序類別統(tǒng)計(jì)系統(tǒng)按看管理員設(shè)置的運(yùn)用程序分類進(jìn)展統(tǒng)計(jì)。 可以統(tǒng)計(jì)出各計(jì)算機(jī)的開(kāi)機(jī)時(shí)間，以及各種分類運(yùn)用程序的運(yùn)用時(shí)間， 以及占總開(kāi)機(jī)時(shí)間的百分比。運(yùn)用程序稱號(hào)統(tǒng)計(jì)系統(tǒng)可以統(tǒng)計(jì)出各計(jì)算機(jī)的開(kāi)機(jī)時(shí)間。各運(yùn)用程序的運(yùn)用時(shí)間，以及其運(yùn)用時(shí)間占總開(kāi)機(jī)時(shí)間的百分比。分項(xiàng)統(tǒng)

16、計(jì)系統(tǒng)可以把設(shè)置某些運(yùn)用程序?yàn)槿蝿?wù)運(yùn)用程序如： Office系統(tǒng)，開(kāi)發(fā)環(huán)境VC，VB，DEPHI之類。假設(shè)用戶在運(yùn)用這些運(yùn)用程序，那么視為任務(wù)。系統(tǒng)可以統(tǒng)計(jì)出第個(gè)計(jì)算機(jī)的開(kāi)機(jī)時(shí)間，以及任務(wù)時(shí)間。系統(tǒng)支持各種統(tǒng)計(jì)數(shù)據(jù)以圖形方式顯示如:柱狀圖餅狀圖2.3.2 網(wǎng)頁(yè)閱讀管控2.3.2.1 需求描畫上網(wǎng)閱讀日志系統(tǒng)支持詳細(xì)記錄員工訪問(wèn)網(wǎng)站情況，可以按網(wǎng)站稱號(hào)、標(biāo)題稱號(hào)、時(shí)間、范圍查詢?nèi)罩? 屬性稱號(hào)闡明標(biāo)題閱讀的網(wǎng)站標(biāo)題；網(wǎng)址閱讀的網(wǎng)站的詳細(xì)網(wǎng)址；時(shí)間閱讀時(shí)間計(jì)算機(jī)稱號(hào)計(jì)算機(jī)稱號(hào)或IP地址用戶登錄用戶稱號(hào)上網(wǎng)閱讀控制系統(tǒng)支持限制客戶端計(jì)算機(jī)的網(wǎng)站訪問(wèn)，限制對(duì)于任務(wù)無(wú) 關(guān)的網(wǎng)站、惡意網(wǎng)站等的訪問(wèn).系統(tǒng)支

17、持對(duì)網(wǎng)站URL分類管理，支持添加/刪除/修正網(wǎng)站URL分類，添加/修正網(wǎng)站URL分類時(shí)，支持批量導(dǎo)入網(wǎng)站URL列表。系統(tǒng)可以按全天或指定的時(shí)間段對(duì)指定URL或URL分類設(shè)置戰(zhàn)略，用于控制用戶對(duì)網(wǎng)站URL的訪問(wèn)。戰(zhàn)略動(dòng)作可分為允許，制止，告警; 1，允許為用戶可以正常訪問(wèn)URL; 2，制止為用戶訪問(wèn)URL會(huì)被中止；3，告警指用戶可以正常訪問(wèn)URL，但在系統(tǒng)后臺(tái)會(huì)產(chǎn)生相應(yīng)的告警。2.3.2.2 統(tǒng)計(jì)查詢系統(tǒng)支持網(wǎng)頁(yè)閱讀信息做以統(tǒng)計(jì)分析，分為按明細(xì)統(tǒng)計(jì)和按類別統(tǒng)計(jì)，并以直觀籠統(tǒng)的圖標(biāo)方式展現(xiàn)出來(lái)，查看統(tǒng)計(jì)圖表即可了解哪類甚至哪些網(wǎng)站被訪問(wèn)的時(shí)間比較長(zhǎng)，從而判別能否有影響正常任務(wù)的情況發(fā)生；按網(wǎng)站類別

18、統(tǒng)計(jì)系統(tǒng)按看管理員設(shè)置的運(yùn)用網(wǎng)站URL分類進(jìn)展統(tǒng)計(jì)。 可以統(tǒng)計(jì)出各計(jì)算機(jī)的各分類URL訪問(wèn)時(shí)間； 按網(wǎng)站明細(xì)統(tǒng)計(jì)系統(tǒng)按照網(wǎng)絡(luò)URL列闡明細(xì)進(jìn)展統(tǒng)計(jì)。統(tǒng)計(jì)各計(jì)算機(jī)訪問(wèn)URL列闡明細(xì)時(shí)間。2.3.3 文檔操作管控2.3.3.1 需求描畫文檔操作日志文檔操作日志記錄客戶端機(jī)器用戶對(duì)文檔的操作信息，可以讓管理員經(jīng)過(guò)查看日志記錄可以發(fā)現(xiàn)用戶的文檔操作行為，同時(shí)為事后清查資料泄密事件提供可靠線索，加強(qiáng)電子文檔管理的平安性; 日志記錄的內(nèi)容包括: 屬性稱號(hào)闡明操作類型包括：創(chuàng)建、訪問(wèn)、修正、重命名、復(fù)制、挪動(dòng)、刪除、恢復(fù)以及上傳/發(fā)送源文件用戶操作的文檔稱號(hào)；途徑用戶操作的文檔的詳細(xì)途徑，當(dāng)操作類型為復(fù)制、

19、挪動(dòng)、重命名時(shí)，途徑會(huì)記錄文檔的源途徑和目的途徑；盤符類型用戶操作的文檔所在的盤符類型，包括：硬盤、軟盤、光盤、可挪動(dòng)盤、網(wǎng)絡(luò)盤。當(dāng)操作類型為復(fù)制、挪動(dòng)時(shí)，會(huì)顯示源和目的盤符類型；運(yùn)用程序操作該文檔運(yùn)用的運(yùn)用程序進(jìn)程稱號(hào)；標(biāo)題操作該文檔時(shí)的窗口標(biāo)題。文檔操作控制系統(tǒng)可以在指定的時(shí)間，制止對(duì)指定文檔的操作。操作 類型包含：創(chuàng)建、復(fù)制、挪動(dòng)、刪除、重命名、修正、恢復(fù)及訪問(wèn);系統(tǒng)可以按全天或指定的時(shí)間段對(duì)指定文檔設(shè)置戰(zhàn)略,用于控制用戶對(duì)該文檔的操作。戰(zhàn)略動(dòng)作為制止，告警，備份。1，制止指用戶制止操作此文檔。2，告警指用戶操作此文檔是后臺(tái)會(huì)產(chǎn)生告警。3，備份指用戶操作些文檔之前。文檔會(huì)被自動(dòng)在后臺(tái)產(chǎn)生

20、備份。2.3.4 打印內(nèi)容管控2.3.4.1 需求描畫文件打印日志系統(tǒng)可以記錄和查詢員工打印文檔情況，包含打印時(shí)間，目的文檔途徑，打印頁(yè)數(shù)，打印機(jī)稱號(hào)，執(zhí)行打印義務(wù)的PC機(jī)器各登錄用戶名。文件打印控制對(duì)客戶端計(jì)算機(jī)的打印權(quán)限進(jìn)展控制，從而實(shí)現(xiàn)對(duì)打印資源合理分配，限制非法運(yùn)用程序打印,有效防止敏感或信息經(jīng)過(guò)打印而外泄。控制條件包括：時(shí)間，打印機(jī)稱號(hào)，執(zhí)行打印義務(wù)的用戶名。2.3.5 設(shè)備管控2.3.5.1 需求描畫系統(tǒng)可以限制各類設(shè)備的運(yùn)用：設(shè)備分類功能引見(jiàn)管理作用驅(qū)動(dòng)類設(shè)備可以按某臺(tái)、某組或者整個(gè)網(wǎng)絡(luò)制止運(yùn)用哪些存儲(chǔ)設(shè)備。包含：軟驅(qū)，光驅(qū)，刻錄機(jī)，磁帶機(jī)，可挪動(dòng)設(shè)備U盤，挪動(dòng)硬盤，記憶棒，智能

21、卡，MO，Zip防止員工運(yùn)用與任務(wù)不相關(guān)的計(jì)算機(jī)設(shè)備，錯(cuò)誤修正網(wǎng)絡(luò)屬性，方便一致部署屏保程序或畫面。根據(jù)風(fēng)險(xiǎn)評(píng)價(jià)，制定事前預(yù)防戰(zhàn)略，根據(jù)戰(zhàn)略對(duì)相應(yīng)的設(shè)備進(jìn)展制止，預(yù)防文件泄密。可以靈敏的開(kāi)啟設(shè)備，不影響員工的正常運(yùn)用。通訊類設(shè)備可以按某臺(tái)、某組或者整個(gè)網(wǎng)絡(luò)制止運(yùn)用哪些通訊設(shè)備。包含：串口，并口，USB 控制器和銜接器(HUB)，SCSI接口，4控制器，紅外線，PCMICA卡，藍(lán)牙設(shè)備，MODEM，直接電纜銜接串口，并口，USB，撥號(hào)銜接防止隨意經(jīng)過(guò)無(wú)線、藍(lán)牙、紅外、拔號(hào)等方式上網(wǎng)，從而防止文件外泄。USB類相關(guān)設(shè)備可以按某臺(tái)、某組或者整個(gè)網(wǎng)絡(luò)制止運(yùn)用哪些USB設(shè)備。包含：USB 鍵盤，USB

22、鼠標(biāo)，USB Modem，USB 映像設(shè)備，USB CDROM，USB 存儲(chǔ)，USB 硬盤，USB 網(wǎng)卡，USB 其他設(shè)備?？梢詫?duì)USB鍵盤、鼠標(biāo)、modem、MP3、挪動(dòng)硬盤等分別進(jìn)展控制，啟到防止文件外泄、病毒分散等。網(wǎng)絡(luò)設(shè)備可以按某臺(tái)、某組或者整個(gè)網(wǎng)絡(luò)制止運(yùn)用無(wú)線網(wǎng)卡，PnP網(wǎng)卡USB，PCMICA，虛擬網(wǎng)卡等網(wǎng)絡(luò)設(shè)備可以控制網(wǎng)絡(luò)設(shè)備，防止違規(guī)聯(lián)網(wǎng)。其它類可以按某臺(tái)、某組或者整個(gè)網(wǎng)絡(luò)制止運(yùn)用聲音設(shè)備，虛擬光驅(qū)等設(shè)備可以控制多媒體設(shè)備，防止違規(guī)運(yùn)用。禁用任何新設(shè)備可以按某臺(tái)、某組或者這個(gè)網(wǎng)絡(luò)制止運(yùn)用任何新設(shè)備不允許添加沒(méi)有經(jīng)過(guò)管理員認(rèn)可的任何設(shè)備。2.3.6 網(wǎng)絡(luò)控制2.3.6.1 需求描

23、畫系統(tǒng)支持對(duì)通訊方向、IP地址范圍、網(wǎng)絡(luò)端口范圍的設(shè)置限制客戶端計(jì)算機(jī)運(yùn)用網(wǎng)絡(luò)的權(quán)限.通訊方向雙向，出站和入站三種(是指物理上的通訊方向)。出站和入站是相對(duì)于客戶端機(jī)器來(lái)說(shuō)的，也就是客戶端機(jī)器自動(dòng)銜接其他計(jì)算機(jī)，即為出站。端口范圍指通訊所運(yùn)用的端口號(hào)范圍網(wǎng)絡(luò)地址范圍指通訊IP地址范圍系統(tǒng)自動(dòng)檢測(cè)網(wǎng)絡(luò)內(nèi)能否有非法計(jì)算機(jī)接入，有非法計(jì)算機(jī)接入時(shí)控制臺(tái)會(huì)報(bào)警以提示管理人員.系統(tǒng)支持將客戶端IP地址與MAC地址進(jìn)展綁定， 防止客戶端隨意修正IP地址.2.3.7 網(wǎng)絡(luò)流量管控2.3.7.1 需求描畫系統(tǒng)支持經(jīng)過(guò)網(wǎng)絡(luò)地址、端口號(hào)、發(fā)送和接納方向來(lái)限制計(jì)算機(jī)的網(wǎng)絡(luò)流量. 系統(tǒng)可以根據(jù)網(wǎng)絡(luò)IP地址，端口號(hào)，以

24、及發(fā)送,發(fā)送/接納/全部等，以及最大帶寬值等條件，設(shè)置相關(guān)戰(zhàn)略?？刂颇康挠?jì)算機(jī)的網(wǎng)絡(luò)流量。當(dāng)目的計(jì)算機(jī)網(wǎng)絡(luò)流量到達(dá)或超出設(shè)置的最大帶寬值時(shí)。系統(tǒng)能自動(dòng)降低目的計(jì)算機(jī)的網(wǎng)絡(luò)吞吐量,以到達(dá)網(wǎng)絡(luò)限速的目的。2.3.7.2 查詢統(tǒng)計(jì)系統(tǒng)支持按地址明細(xì)(IP, MAC地址)，地址類型內(nèi)網(wǎng)，外網(wǎng)，端口明細(xì)，協(xié)議明細(xì)，計(jì)算機(jī)等條件進(jìn)展網(wǎng)絡(luò)流量的查詢與統(tǒng)計(jì)。對(duì)統(tǒng)計(jì)結(jié)果可支持統(tǒng)計(jì)圖表顯示。2.3.8. 屏幕監(jiān)控2.3.8.1 需求描畫實(shí)時(shí)屏幕快照系統(tǒng)支持實(shí)時(shí)查看客戶端屏幕. 支持同時(shí)查看一組進(jìn)展屏幕監(jiān)控，在同一屏幕顯示多個(gè)客戶端屏幕， 并可設(shè)備顯示客戶端屏幕的數(shù)量。 屏幕快照歷史記錄系統(tǒng)支持對(duì)客戶端屏幕快照歷史

25、功能：可以經(jīng)過(guò)設(shè)置時(shí)間范圍, 計(jì)算機(jī)組進(jìn)展屏幕錄制等條件,設(shè)置戰(zhàn)略,自動(dòng)對(duì)客戶端進(jìn)展屏幕監(jiān)控。監(jiān)控到的計(jì)算機(jī)屏幕按照視頻格式保管在效力器端。以便管理員可以隨時(shí)查看查看。2.3.9. 郵件管控2.3.9.1 需求描畫郵件內(nèi)容日志系統(tǒng)可以記錄郵件的收/發(fā)日志, 支持POP3， SMTP, 以及web方式的郵件。 日志應(yīng)包括計(jì)算機(jī)名，計(jì)算機(jī)IP，收件人地址，發(fā)件人地址， 郵件的標(biāo)題， 郵件正文內(nèi)容， 能否含有附件有附件的能記錄附件內(nèi)容， 以及發(fā)送/收取郵件的時(shí)間等內(nèi)容。郵件發(fā)送監(jiān)管系統(tǒng)支持制定相關(guān)的戰(zhàn)略，從不同維度去控制員工的郵件發(fā)送。戰(zhàn)略維度包括：發(fā)件人地址，收件人地址，郵件標(biāo)題，郵件大小,能否包

26、含附件,附件稱號(hào),附件大小等。戰(zhàn)略屬性稱號(hào)闡明發(fā)件人對(duì)發(fā)件人的郵箱地址做控制，支持通配符，支持輸入多個(gè)，以“,“;作為分隔符；收件人對(duì)收件人的郵箱地址做控制，收件人也包括抄送人和密送人的郵件地址，輸入規(guī)那么同“發(fā)件人；主題對(duì)發(fā)送郵件的主題稱號(hào)進(jìn)展控制，假設(shè)主題名包含了設(shè)置的敏感詞，那么視為違反了戰(zhàn)略規(guī)那么包含附件對(duì)發(fā)送的郵件能否包含附件做控制。附件稱號(hào)對(duì)發(fā)送郵件的附件稱號(hào)進(jìn)展控制,假設(shè)發(fā)送郵件的附件稱號(hào)包含了設(shè)置的敏感詞,那么視為違反了戰(zhàn)略規(guī)那么；郵件大小(=KB)對(duì)發(fā)送的郵件大小進(jìn)展控制,假設(shè)郵件大小超越了管理員設(shè)置的值,那么視為違反了戰(zhàn)略規(guī)那么對(duì)于違反了戰(zhàn)略的郵件發(fā)送，戰(zhàn)略可設(shè)置制止發(fā)送，

27、 以及告警等動(dòng)作。 設(shè)為制止時(shí)發(fā)送時(shí)郵件會(huì)發(fā)送失敗， 設(shè)置為告警時(shí)， 系統(tǒng)后臺(tái)會(huì)為此次的發(fā)送動(dòng)作產(chǎn)生告警。2.3.10. 即時(shí)通訊控制2.3.10.1 需求描畫即時(shí)通訊聊天內(nèi)容日志系統(tǒng)支持對(duì)主流聊天工具軟件， MSN， 阿里旺旺， 飛信， Yehoo通聊天內(nèi)容的獲取， 并保管為日志。 日志包括， 計(jì)算機(jī)名， IP地址。 發(fā)送者賬號(hào)， 接納者賬號(hào)， 聊天內(nèi)容， 以及聊天時(shí)間.系統(tǒng)支持對(duì)聊天內(nèi)容設(shè)置敏感詞。 對(duì)涉及敏感詞的聊天內(nèi)容對(duì)其自動(dòng)標(biāo)示。即時(shí)通訊傳送文件控制系統(tǒng)支持設(shè)置相關(guān)戰(zhàn)略以控制員工運(yùn)用聊天工具軟件發(fā)送文件。戰(zhàn)略內(nèi)容包含發(fā)送時(shí)間范圍， 文件稱號(hào)。 防止公司的文件經(jīng)過(guò)即時(shí)通訊軟件外泄。戰(zhàn)略

28、屬性稱號(hào)闡明文件稱號(hào)設(shè)置需求控制的IM傳送的文件稱號(hào)，支持通配符,當(dāng)文件稱號(hào)包含了管理員所設(shè)置的敏感詞時(shí),那么視為違反了戰(zhàn)略規(guī)那么；限制文件大小當(dāng)發(fā)送的文件大小超越了管理員設(shè)置的限定值時(shí)，那么視為違反了戰(zhàn)略規(guī)那么；發(fā)送時(shí)間范圍指戰(zhàn)略在此時(shí)間范圍內(nèi)生效，可以設(shè)置為全天。即戰(zhàn)略一切時(shí)間生效。對(duì)于違反了戰(zhàn)略的即時(shí)通訊發(fā)送文件。 戰(zhàn)略可設(shè)置制止發(fā)送，告警， 備份等動(dòng)作。 設(shè)置為制止時(shí)， 發(fā)送文件會(huì)失敗， 設(shè)置為告警時(shí)，系統(tǒng)后臺(tái)會(huì)為此次的發(fā)送動(dòng)作產(chǎn)生告警。 設(shè)置為備份時(shí)， 系統(tǒng)自動(dòng)把發(fā)送的文件備份在后臺(tái)。2.3.10.2 查詢統(tǒng)計(jì)系統(tǒng)可按計(jì)算機(jī)名或用戶名查詢一切聊天記錄列表，列表內(nèi)容包括聊天工具稱號(hào)，計(jì)

29、算機(jī)名、用戶名、聊天賬號(hào)稱號(hào)、對(duì)方賬號(hào)稱號(hào)、開(kāi)場(chǎng)時(shí)間、終了時(shí)間，聊天句數(shù)；統(tǒng)計(jì)每種工具聊天記錄總數(shù)；系統(tǒng)支持選定聊天記錄， 查詢此次聊天記錄的上下文。系統(tǒng)支持按計(jì)算機(jī)名或用戶名統(tǒng)計(jì)敏感關(guān)鍵字出現(xiàn)的次數(shù)， 并查看涉及敏感關(guān)鍵字的聊天內(nèi)容的詳細(xì)日志，以及聊天上下文。2.3.11 資產(chǎn)管理2.3.11.1需求描畫硬件資產(chǎn)管理系統(tǒng)自動(dòng)掃描并記錄客戶端計(jì)算機(jī)的硬件信息日志，日志記錄包括，計(jì)算機(jī)名，CUP型號(hào),內(nèi)容型號(hào)，硬盤型號(hào)，網(wǎng)卡型號(hào)，顯卡型號(hào)等。系統(tǒng)自動(dòng)檢測(cè)客戶端計(jì)算機(jī)硬件信息的添加/刪除信息。并把此信息記錄為日志。構(gòu)成計(jì)算機(jī)硬件資產(chǎn)變卦日志。 日志內(nèi)容包括，變卦動(dòng)作添加/刪除，變卦時(shí)間，計(jì)算機(jī)名，

30、資產(chǎn)類型CPU，硬盤等. 以及描畫指硬件資產(chǎn)類型的描畫， 如資產(chǎn)類型為CUP時(shí)，描畫可為CUP的型號(hào)，主頻等信息軟件資產(chǎn)管理系統(tǒng)自動(dòng)掃描并記錄客戶端計(jì)算機(jī)所安裝的指定的軟件信息日志,日志記錄包括,計(jì)算機(jī)名,軟件稱號(hào),軟件描畫等。 系統(tǒng)能自動(dòng)檢測(cè)檢測(cè)客戶端計(jì)算機(jī)指定的軟件的添加/刪除信息。并把此信息記錄為日志。構(gòu)成計(jì)算機(jī)軟件資產(chǎn)變卦日志。日志內(nèi)容包括,變卦動(dòng)作添加/刪除,變卦時(shí)間，計(jì)算機(jī)名，軟件類型，以及描畫。系統(tǒng)支持進(jìn)展大規(guī)模的軟件部署和安裝,卸載。可以自動(dòng)進(jìn)展大規(guī)模的軟件部署和安裝，也可以復(fù)制文件或者運(yùn)用程序到客戶端計(jì)算機(jī)，在傳輸過(guò)程中支持?jǐn)帱c(diǎn)續(xù)傳，安裝時(shí)允許經(jīng)過(guò)后臺(tái)安裝或交互安裝兩種方式進(jìn)

31、展；能掃描出客戶端計(jì)算機(jī)上已安裝的軟件列表和版本；可在戰(zhàn)略中設(shè)置制止安裝的運(yùn)用程序列表；管理員可對(duì)客戶端已安裝軟件進(jìn)展卸載；2.3.12 遠(yuǎn)程維護(hù)2.3.12.1 需求描畫系統(tǒng)支持管理員對(duì)客戶機(jī)進(jìn)展遠(yuǎn)程控制， 以方便管理員對(duì)客戶機(jī)進(jìn)展遠(yuǎn)程維護(hù)。 控制時(shí)由客戶機(jī)發(fā)送懇求。 管理員接納到懇求，贊同后就可以對(duì)客戶進(jìn)展遠(yuǎn)程控制， 對(duì)客戶機(jī)進(jìn)展遠(yuǎn)程維護(hù)， 控制功能參考windows自帶的遠(yuǎn)程控制軟件。 遠(yuǎn)程控制時(shí)，支持管理員向客戶機(jī)傳輸文件。2.3.13 挪動(dòng)存儲(chǔ)控制2.3.13.1 需求描畫記錄挪動(dòng)存儲(chǔ)設(shè)備在網(wǎng)絡(luò)內(nèi)的運(yùn)用系統(tǒng)自動(dòng)檢測(cè)挪動(dòng)存儲(chǔ)設(shè)備的接入,拔出。對(duì)客戶端計(jì)算機(jī)挪動(dòng)存儲(chǔ)設(shè)備的接入,拔出記錄日

32、志。 日志內(nèi)容包括：計(jì)算機(jī)名,動(dòng)作類型(接入/拔出),時(shí)間， 以及挪動(dòng)設(shè)備ID,卷標(biāo),容量等信息。對(duì)挪動(dòng)存儲(chǔ)設(shè)備的讀寫控制系統(tǒng)可以設(shè)置相關(guān)戰(zhàn)略，控制客戶端計(jì)算機(jī)對(duì)挪動(dòng)存儲(chǔ)設(shè)備的操作。 戰(zhàn)略內(nèi)容包括，時(shí)間范圍，能否可讀,可寫。 戰(zhàn)略屬性稱號(hào)闡明時(shí)間滿園指戰(zhàn)略在此時(shí)間范圍內(nèi)生效,可以設(shè)置為全天。即戰(zhàn)略一切時(shí)間生效?？勺x指客戶端計(jì)算機(jī)可以讀取挪動(dòng)存儲(chǔ)器的內(nèi)容?？蓪懼缚蛻舳擞?jì)算機(jī)可以寫挪動(dòng)存儲(chǔ)器。挪動(dòng)存儲(chǔ)設(shè)備中的文檔進(jìn)展加解密系統(tǒng)可以設(shè)置戰(zhàn)略， 對(duì)客戶端計(jì)算機(jī)在讀取/寫入挪動(dòng)存儲(chǔ)設(shè)備時(shí)，自動(dòng)進(jìn)展加密/解密操作，以限制挪動(dòng)存儲(chǔ)設(shè)備在其它地方運(yùn)用。3. 總體設(shè)計(jì)3.1網(wǎng)絡(luò)拓?fù)錁?gòu)造3.2硬件系統(tǒng)設(shè)計(jì)3.2.

33、1效力器及網(wǎng)絡(luò)設(shè)備目前方案采用的方式是：1臺(tái)高性能效力器、3臺(tái)中檔次效力器、整個(gè)網(wǎng)絡(luò)運(yùn)用10兆以太網(wǎng)或光纖網(wǎng)絡(luò)；詳細(xì)配置建議，請(qǐng)參看硬件設(shè)備清單。3.3平安設(shè)計(jì)3.3.1身份認(rèn)證為保證平安可信接入，平臺(tái)為Web操作平臺(tái)及第三方系統(tǒng)提供身份認(rèn)證功能，實(shí)現(xiàn)它們平安接入平臺(tái)的相互身份認(rèn)證。3.3.2信息平安信息平安主要包括信息完好性平安和信息嚴(yán)密傳輸平安，信息平安設(shè)計(jì)經(jīng)過(guò)數(shù)據(jù)完好性、信息嚴(yán)密和抗抵賴等平安效力，運(yùn)用國(guó)密局同意認(rèn)可的SM1算法硬加密機(jī)制，保證挪動(dòng)運(yùn)用系統(tǒng)中信息內(nèi)容在存取、處置和傳輸中堅(jiān)持其性、完好性和可用性，確保信息系統(tǒng)主體的可控性和可審計(jì)性等特征。(1) 數(shù)據(jù)加密傳輸功能為各種警務(wù)信

34、息傳輸平安，傳輸過(guò)程將對(duì)數(shù)據(jù)進(jìn)展加密傳輸。(2) 數(shù)據(jù)完好性維護(hù)功能可檢測(cè)和發(fā)現(xiàn)數(shù)據(jù)在傳輸過(guò)程中能否被修正。3.3.3網(wǎng)絡(luò)系統(tǒng)平安網(wǎng)絡(luò)系統(tǒng)平安是保證網(wǎng)絡(luò)通訊根底設(shè)備、網(wǎng)絡(luò)上的各種系統(tǒng)及各種運(yùn)用軟件的正常運(yùn)轉(zhuǎn)。它建立在物理平安的根底之上，主要包括網(wǎng)絡(luò)隔離、操作系統(tǒng)平安、網(wǎng)絡(luò)通訊系統(tǒng)平安、網(wǎng)絡(luò)攻擊防備、病毒防備、災(zāi)難應(yīng)急處置、日志管理與審計(jì)跟蹤等幾個(gè)方面，是實(shí)現(xiàn)整個(gè)運(yùn)用系統(tǒng)平安的根底。3.3.4運(yùn)用平安防火墻、短音訊平安接入系統(tǒng)、IP平安接入系統(tǒng)、鑒別評(píng)價(jià)管理系統(tǒng)、各種運(yùn)用效力器等都應(yīng)具備全面的訪問(wèn)日志，以方便系統(tǒng)管理員對(duì)訪問(wèn)該效力器的行為進(jìn)展有效的審計(jì)和分析，以便發(fā)現(xiàn)攻擊、非法訪問(wèn)的來(lái)源，及時(shí)調(diào)整系統(tǒng)平安戰(zhàn)略，確保整個(gè)系統(tǒng)及相關(guān)信息的平安。3.4關(guān)鍵技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)流量的控制當(dāng)某些機(jī)器的網(wǎng)絡(luò)上傳下載流量影響到整個(gè)網(wǎng)絡(luò)時(shí)，可提供相關(guān)的功能對(duì)其進(jìn)展限速，以到達(dá)網(wǎng)絡(luò)平衡的形狀，這項(xiàng)技術(shù)需求嘗試研討；遠(yuǎn)程控制功能類似QQ遠(yuǎn)程協(xié)助，需求做技術(shù)研討；附錄一 公司簡(jiǎn)介江西優(yōu)碼創(chuàng)達(dá)軟件技術(shù)是一家專業(yè)從事軟件技術(shù)開(kāi)發(fā)