企業(yè)上網行為控制審計系統(tǒng)需求說明書

1、.【交通管理業(yè)務信息綜合分析研判平臺】：.； 江西優(yōu)碼創(chuàng)達軟件技術文檔編號密級文檔類型部門網安研發(fā)文檔形狀草稿 FORMCHECKBOX 審核 FORMCHECKBOX 同意 FORMCHECKBOX 作廢版本號1.0共 0 頁企業(yè)上網行為控制審計系統(tǒng)需求闡明書編寫： 日期：2021/9/3日期：日期：江西優(yōu)碼創(chuàng)達軟件技術2021-9-3目 錄 TOC o 1-3 h z u HYPERLINK l _Toc334447520 1. 引言 PAGEREF _Toc334447520 h 2 HYPERLINK l _Toc334447521 1.1.編寫目的 PAGEREF _Toc33444

2、7521 h 2 HYPERLINK l _Toc334447522 1.1.背景 PAGEREF _Toc334447522 h 3 HYPERLINK l _Toc334447523 1.2.參考資料 PAGEREF _Toc334447523 h 3 HYPERLINK l _Toc334447524 2. 需求分析 PAGEREF _Toc334447524 h 4 HYPERLINK l _Toc334447525 2.1工程目的 PAGEREF _Toc334447525 h 4 HYPERLINK l _Toc334447526 2.2架構設計要求 PAGEREF _Toc334

3、447526 h 4 HYPERLINK l _Toc334447527 2.2.1設計原那么 PAGEREF _Toc334447527 h 4 HYPERLINK l _Toc334447528 2.2.2系統(tǒng)架構特點 PAGEREF _Toc334447528 h 5 HYPERLINK l _Toc334447529 2.2.3系統(tǒng)架構簡圖 PAGEREF _Toc334447529 h 5 HYPERLINK l _Toc334447530 2.3需求闡明 PAGEREF _Toc334447530 h 6 HYPERLINK l _Toc334447531 2.3.1 運用程序管控

4、 PAGEREF _Toc334447531 h 6 HYPERLINK l _Toc334447532 2.3.2 網頁閱讀管控 PAGEREF _Toc334447532 h 8 HYPERLINK l _Toc334447533 2.3.3 文檔操作管控 PAGEREF _Toc334447533 h 10 HYPERLINK l _Toc334447534 2.3.4 打印內容管控 PAGEREF _Toc334447534 h 11 HYPERLINK l _Toc334447535 2.3.5 設備管控 PAGEREF _Toc334447535 h 12 HYPERLINK l

5、_Toc334447536 2.3.6 網絡控制 PAGEREF _Toc334447536 h 13 HYPERLINK l _Toc334447537 2.3.7 網絡流量管控 PAGEREF _Toc334447537 h 13 HYPERLINK l _Toc334447538 2.3.8. 屏幕監(jiān)控 PAGEREF _Toc334447538 h 14 HYPERLINK l _Toc334447539 2.3.9. 郵件管控 PAGEREF _Toc334447539 h 15 HYPERLINK l _Toc334447540 2.3.10. 即時通訊控制 PAGEREF _To

6、c334447540 h 16 HYPERLINK l _Toc334447541 2.3.11 資產管理 PAGEREF _Toc334447541 h 17 HYPERLINK l _Toc334447542 2.3.12 遠程維護 PAGEREF _Toc334447542 h 18 HYPERLINK l _Toc334447543 2.3.13 挪動存儲控制 PAGEREF _Toc334447543 h 19 HYPERLINK l _Toc334447544 3. 總體設計 PAGEREF _Toc334447544 h 20 HYPERLINK l _Toc334447545

7、3.1網絡拓撲構造 PAGEREF _Toc334447545 h 20 HYPERLINK l _Toc334447546 3.2硬件系統(tǒng)設計 PAGEREF _Toc334447546 h 20 HYPERLINK l _Toc334447547 3.2.1效力器及網絡設備 PAGEREF _Toc334447547 h 20 HYPERLINK l _Toc334447548 3.3平安設計 PAGEREF _Toc334447548 h 21 HYPERLINK l _Toc334447549 3.3.1身份認證 PAGEREF _Toc334447549 h 21 HYPERLINK

8、 l _Toc334447550 3.3.2信息平安 PAGEREF _Toc334447550 h 21 HYPERLINK l _Toc334447551 3.3.3網絡系統(tǒng)平安 PAGEREF _Toc334447551 h 21 HYPERLINK l _Toc334447552 3.3.4運用平安 PAGEREF _Toc334447552 h 22 HYPERLINK l _Toc334447553 3.4關鍵技術實現 PAGEREF _Toc334447553 h 22 HYPERLINK l _Toc334447554 附錄一 公司簡介 PAGEREF _Toc33444755

9、4 h 23 HYPERLINK l _Toc334447555 附錄二 硬件設備清單 PAGEREF _Toc334447555 h 251. 引言 1.1.編寫目的今天，隨著信息科技的高速開展，IT給企業(yè)的運營帶來了前所未有的便利，并且逐漸成為企業(yè)開展的重要驅動力。但與此同時，IT也給企業(yè)帶來了風險和挑戰(zhàn)。企業(yè)信息平安隱患激增如今，越來越多的企業(yè)認識到，信息走漏對企業(yè)的危害之重，它不僅給企業(yè)帶來法律風險、巨額的經濟損失，還能夠危及企業(yè)的生存開展。雇員被列為最有能夠制造信息平安事件的素。系統(tǒng)運用效率難以評價和控制最近公布的一項調查結果闡明，在任務中運用MSN、QQ等聊天的人數高達89.2%，

10、網頁閱讀中新聞網頁占65.9%居于首位。一個月薪2000元的員工，每天“隱性曠工2小時，每年為企業(yè)帶來的直接損失高達6000元。一個擁有50人的企業(yè)僅此一項每年將損失30萬。并且濫用網絡和系統(tǒng)資源還能夠將暗藏于互聯網的平安隱患帶入企業(yè)網絡內，要挾系統(tǒng)平安。系統(tǒng)維護，資產管理繁瑣IT部門接近一半的任務時間用于為計算機安裝及晉級軟件，IT 人員為PC 做簡單的日常維護任務占其總任務量的70-80%，大大添加計算機網絡的綜合管理本錢。假設問題沒有得到及時有效的處置，也會極大影響企業(yè)的業(yè)務延續(xù)性。讀者需求提出者企業(yè)行政管理層工程組成員1.1.背景系統(tǒng)的稱號暫定提出者公司行政管理層，決策層開發(fā)者網安行業(yè)

11、研發(fā)人員用戶企業(yè)網絡管理人員1.2.參考資料盈高多維終端平安管理平臺技術白皮書.pdf威盾3.2用戶運用手冊.doc聯軟上網行為管理系統(tǒng).doc交通管理業(yè)務信息綜合分析研判平臺.doc2. 需求分析2.1工程目的 該系統(tǒng)的實現將讓企業(yè)對一切計算機的運用情況了如指掌，它將是企業(yè)對信息的平安防護和技術的廣泛運用而應運而生的，其功能強大的計算機監(jiān)視、控制與管理系統(tǒng)軟件，是為現代企事業(yè)的管理人員量身定做的企業(yè)管理軟件。不但可以對員工電腦的屏幕、上網、聊天、郵件和文件操作進展全面的監(jiān)控、記錄和管理，而且還可以防止員工盜竊公司資料，并對員工的任務進展一個客觀的評價。它可以大幅度提高企業(yè)消費效率，減少不用要

12、的資源浪費，協助 企事業(yè)管理人員培育企事業(yè)優(yōu)良風氣。2.2架構設計要求2.2.1設計原那么1、規(guī)范性：系統(tǒng)設計按公安部頒發(fā)信息系統(tǒng)數據庫規(guī)范以及有關管理方法。2、整體性：系統(tǒng)整體設計一致規(guī)范，功能模塊明晰合理。3、先進性：系統(tǒng)設計規(guī)劃采用符合運用系統(tǒng)開展趨勢的主流技術，采用B/S三層架構與C/S結合，充分利用兩者的優(yōu)勢。4、適用性：系統(tǒng)設計充分思索當前企業(yè)上網管理的任務實踐，具有較強的適用性和可操作性。5、穩(wěn)定性：為保證系統(tǒng)最大限制地發(fā)揚作用，系統(tǒng)設計采用目前業(yè)界主流信息化技術及產品平臺，整體系統(tǒng)具有較高穩(wěn)定性。6、平安性：為確保系統(tǒng)平安，應該具有完善的平安處理方案。7、可擴展性：系統(tǒng)具有較高

13、的靈敏性和強壯性，支持多種主流開發(fā)軟件，支持組件化、插件方式開發(fā)，具備擴展性強、易于集成的二次開發(fā)才干，以滿足各方面運用擴展的需求，維護簡單、晉級方便。8、易用性：提供一致美觀的界面、詳盡方便的協助 、智能化的提示、簡便的操作等。2.2.2系統(tǒng)架構特點省略2.2.3系統(tǒng)架構簡圖 本系統(tǒng)相關比較獨立，主要分前端數據獲取及被控層，區(qū)域管理層和中心管理層，數據層。2.3需求闡明2.3.1 運用程序管控2.3.1.1 需求描畫運用程序日志系統(tǒng)自動記錄客戶端機器翻開或封鎖的運用程序，或者運用程序窗口切換信息。管理員可以經過控制臺查看相關日志；運用程序日志類型包括：啟動/停頓日志類型闡明啟動/停頓記錄客戶

14、端機器上啟動/停頓運用程序的情況；系統(tǒng)運用程序日志記錄包含的屬性有：操作類型、時間、計算機、用戶、運用程序、途徑/標題等信息屬性稱號闡明操作類型運用程序啟動/停頓和窗口標題切換；運用程序運用程序的進程稱號；文件途徑當操作類型是啟動/停頓時，記錄運用程序在客戶端機器上的詳細途徑；窗口標題當操作類型是切換窗口/切換標題時，記錄當前的運用程序的窗口標題。運用程序控制系統(tǒng)可以按全天或指定的時間段對指定的程序制止，對違規(guī)網絡行為在事前進展控制。運用程序的控制支持以下2種方式：經過進程稱號來制止：管理員直接添加運用程序的稱號，如QQ.exe；經過運用程序分類來制止：管理員可以按照某種規(guī)那么產生相應的程序分

15、類，如聊天軟件: (， MSN， 阿里旺旺， 飛信等)一致劃分為一類， 系統(tǒng)可以把經過設置運用程序分類來制止在這分類中的一切程序運轉。2.3.1.2 統(tǒng)計查詢系統(tǒng)可以針對計算機每天的任務情況和運用程序運用的情況進展人性化統(tǒng)計和分析. 為管理者評價員工任務效率提供了可靠的根據，并且提供了統(tǒng)計數據的導出功能. 系統(tǒng)應支持以下幾種統(tǒng)計方式:運用程序類別統(tǒng)計系統(tǒng)按看管理員設置的運用程序分類進展統(tǒng)計。 可以統(tǒng)計出各計算機的開機時間，以及各種分類運用程序的運用時間， 以及占總開機時間的百分比。運用程序稱號統(tǒng)計系統(tǒng)可以統(tǒng)計出各計算機的開機時間。各運用程序的運用時間，以及其運用時間占總開機時間的百分比。分項統(tǒng)

16、計系統(tǒng)可以把設置某些運用程序為任務運用程序如： Office系統(tǒng)，開發(fā)環(huán)境VC，VB，DEPHI之類。假設用戶在運用這些運用程序，那么視為任務。系統(tǒng)可以統(tǒng)計出第個計算機的開機時間，以及任務時間。系統(tǒng)支持各種統(tǒng)計數據以圖形方式顯示如:柱狀圖餅狀圖2.3.2 網頁閱讀管控2.3.2.1 需求描畫上網閱讀日志系統(tǒng)支持詳細記錄員工訪問網站情況，可以按網站稱號、標題稱號、時間、范圍查詢日志. 屬性稱號闡明標題閱讀的網站標題；網址閱讀的網站的詳細網址；時間閱讀時間計算機稱號計算機稱號或IP地址用戶登錄用戶稱號上網閱讀控制系統(tǒng)支持限制客戶端計算機的網站訪問，限制對于任務無 關的網站、惡意網站等的訪問.系統(tǒng)支

17、持對網站URL分類管理，支持添加/刪除/修正網站URL分類，添加/修正網站URL分類時，支持批量導入網站URL列表。系統(tǒng)可以按全天或指定的時間段對指定URL或URL分類設置戰(zhàn)略，用于控制用戶對網站URL的訪問。戰(zhàn)略動作可分為允許，制止，告警; 1，允許為用戶可以正常訪問URL; 2，制止為用戶訪問URL會被中止；3，告警指用戶可以正常訪問URL，但在系統(tǒng)后臺會產生相應的告警。2.3.2.2 統(tǒng)計查詢系統(tǒng)支持網頁閱讀信息做以統(tǒng)計分析，分為按明細統(tǒng)計和按類別統(tǒng)計，并以直觀籠統(tǒng)的圖標方式展現出來，查看統(tǒng)計圖表即可了解哪類甚至哪些網站被訪問的時間比較長，從而判別能否有影響正常任務的情況發(fā)生；按網站類別

18、統(tǒng)計系統(tǒng)按看管理員設置的運用網站URL分類進展統(tǒng)計。 可以統(tǒng)計出各計算機的各分類URL訪問時間； 按網站明細統(tǒng)計系統(tǒng)按照網絡URL列闡明細進展統(tǒng)計。統(tǒng)計各計算機訪問URL列闡明細時間。2.3.3 文檔操作管控2.3.3.1 需求描畫文檔操作日志文檔操作日志記錄客戶端機器用戶對文檔的操作信息，可以讓管理員經過查看日志記錄可以發(fā)現用戶的文檔操作行為，同時為事后清查資料泄密事件提供可靠線索，加強電子文檔管理的平安性; 日志記錄的內容包括: 屬性稱號闡明操作類型包括：創(chuàng)建、訪問、修正、重命名、復制、挪動、刪除、恢復以及上傳/發(fā)送源文件用戶操作的文檔稱號；途徑用戶操作的文檔的詳細途徑，當操作類型為復制、

19、挪動、重命名時，途徑會記錄文檔的源途徑和目的途徑；盤符類型用戶操作的文檔所在的盤符類型，包括：硬盤、軟盤、光盤、可挪動盤、網絡盤。當操作類型為復制、挪動時，會顯示源和目的盤符類型；運用程序操作該文檔運用的運用程序進程稱號；標題操作該文檔時的窗口標題。文檔操作控制系統(tǒng)可以在指定的時間，制止對指定文檔的操作。操作 類型包含：創(chuàng)建、復制、挪動、刪除、重命名、修正、恢復及訪問;系統(tǒng)可以按全天或指定的時間段對指定文檔設置戰(zhàn)略,用于控制用戶對該文檔的操作。戰(zhàn)略動作為制止，告警，備份。1，制止指用戶制止操作此文檔。2，告警指用戶操作此文檔是后臺會產生告警。3，備份指用戶操作些文檔之前。文檔會被自動在后臺產生

20、備份。2.3.4 打印內容管控2.3.4.1 需求描畫文件打印日志系統(tǒng)可以記錄和查詢員工打印文檔情況，包含打印時間，目的文檔途徑，打印頁數，打印機稱號，執(zhí)行打印義務的PC機器各登錄用戶名。文件打印控制對客戶端計算機的打印權限進展控制，從而實現對打印資源合理分配，限制非法運用程序打印,有效防止敏感或信息經過打印而外泄?？刂茥l件包括：時間，打印機稱號，執(zhí)行打印義務的用戶名。2.3.5 設備管控2.3.5.1 需求描畫系統(tǒng)可以限制各類設備的運用：設備分類功能引見管理作用驅動類設備可以按某臺、某組或者整個網絡制止運用哪些存儲設備。包含：軟驅，光驅，刻錄機，磁帶機，可挪動設備U盤，挪動硬盤，記憶棒，智能

21、卡，MO，Zip防止員工運用與任務不相關的計算機設備，錯誤修正網絡屬性，方便一致部署屏保程序或畫面。根據風險評價，制定事前預防戰(zhàn)略，根據戰(zhàn)略對相應的設備進展制止，預防文件泄密。可以靈敏的開啟設備，不影響員工的正常運用。通訊類設備可以按某臺、某組或者整個網絡制止運用哪些通訊設備。包含：串口，并口，USB 控制器和銜接器(HUB)，SCSI接口，4控制器，紅外線，PCMICA卡，藍牙設備，MODEM，直接電纜銜接串口，并口，USB，撥號銜接防止隨意經過無線、藍牙、紅外、拔號等方式上網，從而防止文件外泄。USB類相關設備可以按某臺、某組或者整個網絡制止運用哪些USB設備。包含：USB 鍵盤，USB

22、鼠標，USB Modem，USB 映像設備，USB CDROM，USB 存儲，USB 硬盤，USB 網卡，USB 其他設備?？梢詫SB鍵盤、鼠標、modem、MP3、挪動硬盤等分別進展控制，啟到防止文件外泄、病毒分散等。網絡設備可以按某臺、某組或者整個網絡制止運用無線網卡，PnP網卡USB，PCMICA，虛擬網卡等網絡設備可以控制網絡設備，防止違規(guī)聯網。其它類可以按某臺、某組或者整個網絡制止運用聲音設備，虛擬光驅等設備可以控制多媒體設備，防止違規(guī)運用。禁用任何新設備可以按某臺、某組或者這個網絡制止運用任何新設備不允許添加沒有經過管理員認可的任何設備。2.3.6 網絡控制2.3.6.1 需求描

23、畫系統(tǒng)支持對通訊方向、IP地址范圍、網絡端口范圍的設置限制客戶端計算機運用網絡的權限.通訊方向雙向，出站和入站三種(是指物理上的通訊方向)。出站和入站是相對于客戶端機器來說的，也就是客戶端機器自動銜接其他計算機，即為出站。端口范圍指通訊所運用的端口號范圍網絡地址范圍指通訊IP地址范圍系統(tǒng)自動檢測網絡內能否有非法計算機接入，有非法計算機接入時控制臺會報警以提示管理人員.系統(tǒng)支持將客戶端IP地址與MAC地址進展綁定， 防止客戶端隨意修正IP地址.2.3.7 網絡流量管控2.3.7.1 需求描畫系統(tǒng)支持經過網絡地址、端口號、發(fā)送和接納方向來限制計算機的網絡流量. 系統(tǒng)可以根據網絡IP地址，端口號，以

24、及發(fā)送,發(fā)送/接納/全部等，以及最大帶寬值等條件，設置相關戰(zhàn)略?？刂颇康挠嬎銠C的網絡流量。當目的計算機網絡流量到達或超出設置的最大帶寬值時。系統(tǒng)能自動降低目的計算機的網絡吞吐量,以到達網絡限速的目的。2.3.7.2 查詢統(tǒng)計系統(tǒng)支持按地址明細(IP, MAC地址)，地址類型內網，外網，端口明細，協議明細，計算機等條件進展網絡流量的查詢與統(tǒng)計。對統(tǒng)計結果可支持統(tǒng)計圖表顯示。2.3.8. 屏幕監(jiān)控2.3.8.1 需求描畫實時屏幕快照系統(tǒng)支持實時查看客戶端屏幕. 支持同時查看一組進展屏幕監(jiān)控，在同一屏幕顯示多個客戶端屏幕， 并可設備顯示客戶端屏幕的數量。 屏幕快照歷史記錄系統(tǒng)支持對客戶端屏幕快照歷史

25、功能：可以經過設置時間范圍, 計算機組進展屏幕錄制等條件,設置戰(zhàn)略,自動對客戶端進展屏幕監(jiān)控。監(jiān)控到的計算機屏幕按照視頻格式保管在效力器端。以便管理員可以隨時查看查看。2.3.9. 郵件管控2.3.9.1 需求描畫郵件內容日志系統(tǒng)可以記錄郵件的收/發(fā)日志, 支持POP3， SMTP, 以及web方式的郵件。 日志應包括計算機名，計算機IP，收件人地址，發(fā)件人地址， 郵件的標題， 郵件正文內容， 能否含有附件有附件的能記錄附件內容， 以及發(fā)送/收取郵件的時間等內容。郵件發(fā)送監(jiān)管系統(tǒng)支持制定相關的戰(zhàn)略，從不同維度去控制員工的郵件發(fā)送。戰(zhàn)略維度包括：發(fā)件人地址，收件人地址，郵件標題，郵件大小,能否包

26、含附件,附件稱號,附件大小等。戰(zhàn)略屬性稱號闡明發(fā)件人對發(fā)件人的郵箱地址做控制，支持通配符，支持輸入多個，以“,“;作為分隔符；收件人對收件人的郵箱地址做控制，收件人也包括抄送人和密送人的郵件地址，輸入規(guī)那么同“發(fā)件人；主題對發(fā)送郵件的主題稱號進展控制，假設主題名包含了設置的敏感詞，那么視為違反了戰(zhàn)略規(guī)那么包含附件對發(fā)送的郵件能否包含附件做控制。附件稱號對發(fā)送郵件的附件稱號進展控制,假設發(fā)送郵件的附件稱號包含了設置的敏感詞,那么視為違反了戰(zhàn)略規(guī)那么；郵件大小(=KB)對發(fā)送的郵件大小進展控制,假設郵件大小超越了管理員設置的值,那么視為違反了戰(zhàn)略規(guī)那么對于違反了戰(zhàn)略的郵件發(fā)送，戰(zhàn)略可設置制止發(fā)送，

27、 以及告警等動作。 設為制止時發(fā)送時郵件會發(fā)送失敗， 設置為告警時， 系統(tǒng)后臺會為此次的發(fā)送動作產生告警。2.3.10. 即時通訊控制2.3.10.1 需求描畫即時通訊聊天內容日志系統(tǒng)支持對主流聊天工具軟件， MSN， 阿里旺旺， 飛信， Yehoo通聊天內容的獲取， 并保管為日志。 日志包括， 計算機名， IP地址。 發(fā)送者賬號， 接納者賬號， 聊天內容， 以及聊天時間.系統(tǒng)支持對聊天內容設置敏感詞。 對涉及敏感詞的聊天內容對其自動標示。即時通訊傳送文件控制系統(tǒng)支持設置相關戰(zhàn)略以控制員工運用聊天工具軟件發(fā)送文件。戰(zhàn)略內容包含發(fā)送時間范圍， 文件稱號。 防止公司的文件經過即時通訊軟件外泄。戰(zhàn)略

28、屬性稱號闡明文件稱號設置需求控制的IM傳送的文件稱號，支持通配符,當文件稱號包含了管理員所設置的敏感詞時,那么視為違反了戰(zhàn)略規(guī)那么；限制文件大小當發(fā)送的文件大小超越了管理員設置的限定值時，那么視為違反了戰(zhàn)略規(guī)那么；發(fā)送時間范圍指戰(zhàn)略在此時間范圍內生效，可以設置為全天。即戰(zhàn)略一切時間生效。對于違反了戰(zhàn)略的即時通訊發(fā)送文件。 戰(zhàn)略可設置制止發(fā)送，告警， 備份等動作。 設置為制止時， 發(fā)送文件會失敗， 設置為告警時，系統(tǒng)后臺會為此次的發(fā)送動作產生告警。 設置為備份時， 系統(tǒng)自動把發(fā)送的文件備份在后臺。2.3.10.2 查詢統(tǒng)計系統(tǒng)可按計算機名或用戶名查詢一切聊天記錄列表，列表內容包括聊天工具稱號，計

29、算機名、用戶名、聊天賬號稱號、對方賬號稱號、開場時間、終了時間，聊天句數；統(tǒng)計每種工具聊天記錄總數；系統(tǒng)支持選定聊天記錄， 查詢此次聊天記錄的上下文。系統(tǒng)支持按計算機名或用戶名統(tǒng)計敏感關鍵字出現的次數， 并查看涉及敏感關鍵字的聊天內容的詳細日志，以及聊天上下文。2.3.11 資產管理2.3.11.1需求描畫硬件資產管理系統(tǒng)自動掃描并記錄客戶端計算機的硬件信息日志，日志記錄包括，計算機名，CUP型號,內容型號，硬盤型號，網卡型號，顯卡型號等。系統(tǒng)自動檢測客戶端計算機硬件信息的添加/刪除信息。并把此信息記錄為日志。構成計算機硬件資產變卦日志。 日志內容包括，變卦動作添加/刪除，變卦時間，計算機名，

30、資產類型CPU，硬盤等. 以及描畫指硬件資產類型的描畫， 如資產類型為CUP時，描畫可為CUP的型號，主頻等信息軟件資產管理系統(tǒng)自動掃描并記錄客戶端計算機所安裝的指定的軟件信息日志,日志記錄包括,計算機名,軟件稱號,軟件描畫等。 系統(tǒng)能自動檢測檢測客戶端計算機指定的軟件的添加/刪除信息。并把此信息記錄為日志。構成計算機軟件資產變卦日志。日志內容包括,變卦動作添加/刪除,變卦時間，計算機名，軟件類型，以及描畫。系統(tǒng)支持進展大規(guī)模的軟件部署和安裝,卸載?？梢宰詣舆M展大規(guī)模的軟件部署和安裝，也可以復制文件或者運用程序到客戶端計算機，在傳輸過程中支持斷點續(xù)傳，安裝時允許經過后臺安裝或交互安裝兩種方式進

31、展；能掃描出客戶端計算機上已安裝的軟件列表和版本；可在戰(zhàn)略中設置制止安裝的運用程序列表；管理員可對客戶端已安裝軟件進展卸載；2.3.12 遠程維護2.3.12.1 需求描畫系統(tǒng)支持管理員對客戶機進展遠程控制， 以方便管理員對客戶機進展遠程維護。 控制時由客戶機發(fā)送懇求。 管理員接納到懇求，贊同后就可以對客戶進展遠程控制， 對客戶機進展遠程維護， 控制功能參考windows自帶的遠程控制軟件。 遠程控制時，支持管理員向客戶機傳輸文件。2.3.13 挪動存儲控制2.3.13.1 需求描畫記錄挪動存儲設備在網絡內的運用系統(tǒng)自動檢測挪動存儲設備的接入,拔出。對客戶端計算機挪動存儲設備的接入,拔出記錄日

32、志。 日志內容包括：計算機名,動作類型(接入/拔出),時間， 以及挪動設備ID,卷標,容量等信息。對挪動存儲設備的讀寫控制系統(tǒng)可以設置相關戰(zhàn)略，控制客戶端計算機對挪動存儲設備的操作。 戰(zhàn)略內容包括，時間范圍，能否可讀,可寫。 戰(zhàn)略屬性稱號闡明時間滿園指戰(zhàn)略在此時間范圍內生效,可以設置為全天。即戰(zhàn)略一切時間生效?？勺x指客戶端計算機可以讀取挪動存儲器的內容?？蓪懼缚蛻舳擞嬎銠C可以寫挪動存儲器。挪動存儲設備中的文檔進展加解密系統(tǒng)可以設置戰(zhàn)略， 對客戶端計算機在讀取/寫入挪動存儲設備時，自動進展加密/解密操作，以限制挪動存儲設備在其它地方運用。3. 總體設計3.1網絡拓撲構造3.2硬件系統(tǒng)設計3.2.

33、1效力器及網絡設備目前方案采用的方式是：1臺高性能效力器、3臺中檔次效力器、整個網絡運用10兆以太網或光纖網絡；詳細配置建議，請參看硬件設備清單。3.3平安設計3.3.1身份認證為保證平安可信接入，平臺為Web操作平臺及第三方系統(tǒng)提供身份認證功能，實現它們平安接入平臺的相互身份認證。3.3.2信息平安信息平安主要包括信息完好性平安和信息嚴密傳輸平安，信息平安設計經過數據完好性、信息嚴密和抗抵賴等平安效力，運用國密局同意認可的SM1算法硬加密機制，保證挪動運用系統(tǒng)中信息內容在存取、處置和傳輸中堅持其性、完好性和可用性，確保信息系統(tǒng)主體的可控性和可審計性等特征。(1) 數據加密傳輸功能為各種警務信

34、息傳輸平安，傳輸過程將對數據進展加密傳輸。(2) 數據完好性維護功能可檢測和發(fā)現數據在傳輸過程中能否被修正。3.3.3網絡系統(tǒng)平安網絡系統(tǒng)平安是保證網絡通訊根底設備、網絡上的各種系統(tǒng)及各種運用軟件的正常運轉。它建立在物理平安的根底之上，主要包括網絡隔離、操作系統(tǒng)平安、網絡通訊系統(tǒng)平安、網絡攻擊防備、病毒防備、災難應急處置、日志管理與審計跟蹤等幾個方面，是實現整個運用系統(tǒng)平安的根底。3.3.4運用平安防火墻、短音訊平安接入系統(tǒng)、IP平安接入系統(tǒng)、鑒別評價管理系統(tǒng)、各種運用效力器等都應具備全面的訪問日志，以方便系統(tǒng)管理員對訪問該效力器的行為進展有效的審計和分析，以便發(fā)現攻擊、非法訪問的來源，及時調整系統(tǒng)平安戰(zhàn)略，確保整個系統(tǒng)及相關信息的平安。3.4關鍵技術實現網絡流量的控制當某些機器的網絡上傳下載流量影響到整個網絡時，可提供相關的功能對其進展限速，以到達網絡平衡的形狀，這項技術需求嘗試研討；遠程控制功能類似QQ遠程協助，需求做技術研討；附錄一 公司簡介江西優(yōu)碼創(chuàng)達軟件技術是一家專業(yè)從事軟件技術開發(fā)