信息安全等級保護(hù)建設(shè)項(xiàng)目方案書

.專業(yè)資料目錄TOC\o"1-3"\h\u11147項(xiàng)目背景 3664建設(shè)目標(biāo) 421764信息安全等級保護(hù)綜合管理系統(tǒng) 4193203.1信息安全等級保護(hù)綜合管理系統(tǒng)概述 44183.2系統(tǒng)架構(gòu) 7108843.3系統(tǒng)功能 9179003.3.1定級備案管理 922973.3.2建設(shè)整改管理 10147783.3.3等級測評管理 11196313.3.4安全檢查管理 12110953.3.5風(fēng)險評估管理 13294943.3.6風(fēng)險評估測評 13124793.3.7風(fēng)險評估管理 14139843.3.8日常辦公管理 15122183.3.9統(tǒng)計(jì)分析 1645193.3.10基礎(chǔ)數(shù)據(jù)管理 16317143.3.11分級管理 18261403.3.12系統(tǒng)接口 18250523.4系統(tǒng)安全性 19245153.5系統(tǒng)部署 20289993.6系統(tǒng)配置要求 20161294網(wǎng)安全管理系統(tǒng) 2190064.1網(wǎng)安全管理系統(tǒng)概述 21210034.2產(chǎn)品架構(gòu) 21104944.2.1終端監(jiān)控引擎 22226424.2.2總控中心 22205704.2.3管理控制臺 22113374.2.4系統(tǒng)數(shù)據(jù)庫 2226134.3產(chǎn)品功能 2395244.3.1終端運(yùn)維管理 23225584.3.2終端安全加固 2433544.3.3終端安全審計(jì) 25145084.3.4網(wǎng)絡(luò)準(zhǔn)入控制 25315764.3.5移動存儲管理 26134034.4產(chǎn)品性能 26211624.4.1終端引擎性能 26303134.4.2總控性能 26161554.4.3產(chǎn)品性能指標(biāo) 27310814.5產(chǎn)品規(guī) 27155514.6產(chǎn)品部署 27198845控管理平臺（堡壘主機(jī)） 29135785.1堡壘主機(jī)概述 29285905.2產(chǎn)品功能 29286655.2.1賬號管理 2959255.2.2主賬號管理 30162345.2.3從賬號管理 30275035.2.4授權(quán)管理 30159605.2.5靈活的授權(quán)管理 30123895.2.6細(xì)粒度的訪問控制管理 3127745.2.7認(rèn)證管理 31222455.2.8審計(jì)管理 32227825.3產(chǎn)品特點(diǎn) 32303555.3.6高可用性 33282025.4客戶收益 3388525.5產(chǎn)品部署 35202786數(shù)據(jù)庫安全防護(hù)平臺 35228806.1數(shù)據(jù)庫風(fēng)險分析 354166.2產(chǎn)品概述 3640566.3功能特性 37324386.4產(chǎn)品價值 3767166.5多種應(yīng)用模式 38126016.6產(chǎn)品優(yōu)勢 3924976.7產(chǎn)品部署 39228176.7.2旁路模式 4030196.7.3混合部署模式 40隨著互聯(lián)網(wǎng)技術(shù)飛速發(fā)展，網(wǎng)絡(luò)狀況日趨復(fù)雜和重要，網(wǎng)絡(luò)信息安全已經(jīng)提高到國家安全的高度?，F(xiàn)在各單位、企業(yè)已經(jīng)重視網(wǎng)絡(luò)安全建設(shè)，但網(wǎng)絡(luò)自身仍然比較脆弱。為了達(dá)到信息系統(tǒng)安全等級保護(hù)工作的縱深要求，依據(jù)信息安全等級保護(hù)技術(shù)標(biāo)準(zhǔn)規(guī)，建設(shè)網(wǎng)絡(luò)安全和開展等級保護(hù)管理工作。信息安全等級保護(hù)整體的安全保障體系包括技術(shù)和管理兩大部分，其中技術(shù)部分根據(jù)《信息系統(tǒng)安全等級保護(hù)基本要求》分為物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全五個方面進(jìn)行建設(shè)；而管理部分根據(jù)《信息系統(tǒng)安全等級保護(hù)基本要求》則分為安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理五個方面。整個安全保障體系各部分既有機(jī)結(jié)合，又相互支撐。之間的關(guān)系可以理解為“構(gòu)建安全管理機(jī)構(gòu)，制定完善的安全管理制度及安全策略，由相關(guān)人員，利用技術(shù)工手段及相關(guān)工具，進(jìn)行系統(tǒng)建設(shè)和運(yùn)行維護(hù)?！备鶕?jù)等級化安全保障體系的設(shè)計(jì)思路，等級保護(hù)的設(shè)計(jì)與實(shí)施通過以下步驟進(jìn)行：系統(tǒng)識別與定級：確定保護(hù)對象，通過分析系統(tǒng)所屬類型、所屬信息類別、服務(wù)圍以及業(yè)務(wù)對系統(tǒng)的依賴程度確定系統(tǒng)的等級。通過此步驟充分了解系統(tǒng)狀況，包括系統(tǒng)業(yè)務(wù)流程和功能模塊，以及確定系統(tǒng)的等級，為下一步安全域設(shè)計(jì)、安全保障體系框架設(shè)計(jì)、安全要求選擇以及安全措施選擇提供依據(jù)。安全域設(shè)計(jì)：根據(jù)第一步的結(jié)果，通過分析系統(tǒng)業(yè)務(wù)流程、功能模塊，根據(jù)安全域劃分原則設(shè)計(jì)系統(tǒng)安全域架構(gòu)。通過安全域設(shè)計(jì)將系統(tǒng)分解為多個層次，為下一步安全保障體系框架設(shè)計(jì)提供基礎(chǔ)框架。確定安全域安全要求：參照國家相關(guān)等級保護(hù)安全要求，設(shè)計(jì)不同安全域的安全要求。通過安全域適用安全等級選擇方法確定系統(tǒng)各區(qū)域等級，明確各安全域所需采用的安全指標(biāo)。評估現(xiàn)狀：根據(jù)各等級的安全要求確定各等級的評估容，根據(jù)國家相關(guān)風(fēng)險評估方法，對系統(tǒng)各層次安全域進(jìn)行有針對性的等級風(fēng)險評估。并找出系統(tǒng)安全現(xiàn)狀與等級要求的差距，形成完整準(zhǔn)確的按需防御的安全需求。通過等級風(fēng)險評估，可以明確各層次安全域相應(yīng)等級的安全差距，為下一步安全技術(shù)解決方案設(shè)計(jì)和安全管理建設(shè)提供依據(jù)。安全保障體系方案設(shè)計(jì)：根據(jù)安全域框架，設(shè)計(jì)系統(tǒng)各個層次的安全保障體系框架以及具體方案。包括：各層次的安全保障體系框架形成系統(tǒng)整體的安全保障體系框架；詳細(xì)安全技術(shù)設(shè)計(jì)、安全管理設(shè)計(jì)。安全建設(shè)：根據(jù)方案設(shè)計(jì)容逐步進(jìn)行安全建設(shè)，滿足方案設(shè)計(jì)做要符合的安全需求，滿足等級保護(hù)相應(yīng)等級的基本要求，實(shí)現(xiàn)按需防御。持續(xù)安全運(yùn)維：通過安全預(yù)警、安全監(jiān)控、安全加固、安全審計(jì)、應(yīng)急響應(yīng)等，從事前、事中、事后三個方面進(jìn)行安全運(yùn)行維護(hù)，確保系統(tǒng)的持續(xù)安全，滿足持續(xù)性按需防御的安全需求。通過如上步驟，系統(tǒng)可以形成整體的等級化的安全保障體系，同時根據(jù)安全術(shù)建設(shè)和安全管理建設(shè)，保障系統(tǒng)整體的安全。而應(yīng)該特別注意的是：等級保護(hù)不是一個項(xiàng)目，它應(yīng)該是一個不斷循環(huán)的過程，所以通過整個安全項(xiàng)目、安全服務(wù)的實(shí)施，來保證用戶等級保護(hù)的建設(shè)能夠持續(xù)的運(yùn)行，能夠使整個系統(tǒng)隨著環(huán)境的變化達(dá)到持續(xù)的安全。在整個信息安全等級保護(hù)體系實(shí)施過程中，管理工作尤為重要，廣西桂盾科技有限責(zé)任公司推出了LanSecS?信息安全等級保護(hù)綜合管理系統(tǒng)，該系統(tǒng)是一套適用于信息安全等級保護(hù)工作業(yè)務(wù)管理的綜合信息管理平臺。作為信息安全等級保護(hù)工作的常態(tài)化管理工具，該系統(tǒng)緊密結(jié)合我國信息安全等級保護(hù)政策，實(shí)現(xiàn)了對信息安全等級保護(hù)工作中定級備案、安全建設(shè)整改、等級測評、風(fēng)險評估和安全檢查等各個環(huán)節(jié)信息與數(shù)據(jù)的集中管理和工作流程管理。針對以上體系中提到了安全建設(shè)與持續(xù)安全運(yùn)維，推出了LanSecS?網(wǎng)安全管理系統(tǒng)、LanSecS?控管理平臺（堡壘主機(jī)）、LanSecS?數(shù)據(jù)庫安全防護(hù)平臺，三款產(chǎn)品符合信息安全等級保護(hù)相關(guān)技術(shù)要求，也符合等保安全建設(shè)與持續(xù)安全運(yùn)維的需求。開展信息安全等級保護(hù)體系建設(shè)，已經(jīng)成為許多單位、企業(yè)的重大目標(biāo)，廣西桂盾科技有限責(zé)任公司推出的北京圣博潤LanSecS?產(chǎn)品不僅符合信息安全等級保護(hù)的技術(shù)要求，而且進(jìn)一步加強(qiáng)了等保工作的管理，加固了網(wǎng)絡(luò)安全防護(hù)。信息安全等級保護(hù)綜合管理系統(tǒng)能將等保管理中的數(shù)據(jù)集中管理，有效提高工作效率。讓多個工作環(huán)節(jié)按流程化管理，促進(jìn)等保工作的標(biāo)準(zhǔn)化和規(guī)化。通過此平臺將等保工作融入日常信息安全管理工作中。網(wǎng)安全管理系統(tǒng)可以對計(jì)算機(jī)準(zhǔn)入控制、計(jì)算機(jī)安全加固、計(jì)算機(jī)運(yùn)行維護(hù)、計(jì)算機(jī)安全審計(jì)、移動存儲介質(zhì)注冊等多個方面的綜合管理，可以為各單位、企業(yè)打造一個安全、可信、規(guī)、健康的網(wǎng)絡(luò)環(huán)境?？毓芾砥脚_（堡壘主機(jī)）通過賬號集中管理，統(tǒng)一所有網(wǎng)絡(luò)設(shè)備、服務(wù)器運(yùn)維請求的入口，未通過授權(quán)的請求擋在入口外面，從而根本上解決了共享賬戶、賬戶泄露等問題引起的安全風(fēng)險，提高了運(yùn)維訪問的安全性。通過審計(jì)功能，將堡壘主機(jī)上所有運(yùn)維操作錄屏回放，可在安全事件發(fā)生時，做到有據(jù)可查，責(zé)任落實(shí)。通過數(shù)據(jù)庫安全防護(hù)平臺可以防止針對數(shù)據(jù)庫的外部黑客攻擊、防止部高危操作、防止敏感數(shù)據(jù)泄漏、審計(jì)追蹤非法行為，實(shí)時監(jiān)控數(shù)據(jù)庫運(yùn)行狀態(tài)。保障了重要信息的安全。3.1信息安全等級保護(hù)綜合管理系統(tǒng)概述圣博潤很早就開始與相關(guān)職能部門進(jìn)行密切的交流，了解和跟蹤信息安全等級保護(hù)綜合管理系統(tǒng)的實(shí)際應(yīng)用需求，從2007年開始信息安全等級保護(hù)綜合管理系統(tǒng)的相關(guān)技術(shù)研究、產(chǎn)品研發(fā)和持續(xù)改進(jìn)等工作。并推出了具有自主知識產(chǎn)權(quán)的LanSecS信息安全等級保護(hù)綜合管理系統(tǒng)。產(chǎn)品可解決如下幾個方面的問題：1)信息安全等級保護(hù)信息與數(shù)據(jù)缺乏集中管理當(dāng)前信息安全等級保護(hù)工作中各種信息和數(shù)據(jù)大多依靠簡單的EXCEL表格進(jìn)行管理，手工操作任務(wù)繁瑣，不利于信息與數(shù)據(jù)的匯總和統(tǒng)計(jì)，本項(xiàng)目產(chǎn)品將解決這一難題，有效提高等級保護(hù)工作效率。2)信息安全等級保護(hù)工作流程缺乏必要的約束各行業(yè)開展等級保護(hù)功過過程中，難以有效避免因人而異、因時而異、因事而異的工作狀態(tài)，各項(xiàng)工作流程缺乏必要的約束。本項(xiàng)目產(chǎn)品的應(yīng)用，將有利于提高等級保護(hù)工作流程的規(guī)性。3)缺乏有效的信息安全等級保護(hù)工作考核依據(jù)各行業(yè)等級保護(hù)主管部門對等級保護(hù)工作的執(zhí)行和工作成效的考核沒有統(tǒng)一的量化的標(biāo)準(zhǔn)，對等保工作和人員的考核缺乏依據(jù)。本項(xiàng)目產(chǎn)品將有效解決這一難題。通過提供標(biāo)準(zhǔn)化、流程化的辦公平臺，為等級保護(hù)工作的考核提供數(shù)據(jù)支持。4)信息安全建設(shè)整改工作統(tǒng)一指揮和協(xié)調(diào)難等級保護(hù)安全建設(shè)與整改工作是一項(xiàng)任務(wù)緊迫、形勢復(fù)雜、周期較長的工作。這一工作必須要統(tǒng)一指揮和協(xié)調(diào)，才會取得良好的工作成效。本產(chǎn)品為各行業(yè)的安全建設(shè)整改工作提供了一個統(tǒng)一指揮和協(xié)調(diào)的工作平臺，將有效解決安全建設(shè)整改工作的指揮和調(diào)度困難問題。作為等級保護(hù)工作開展所依賴的基礎(chǔ)工作平臺，信息安全等級保護(hù)綜合管理系統(tǒng)可在如下方面促進(jìn)信息安全等級保護(hù)工作的開展。1)實(shí)現(xiàn)信息與數(shù)據(jù)的集中管理和分析處理信息安全等級保護(hù)綜合管理系統(tǒng)可對各種信息安全等級保護(hù)基礎(chǔ)數(shù)據(jù)實(shí)現(xiàn)集中存儲和管理，不但保證了數(shù)據(jù)的完整性和一致性，也為行業(yè)等級保護(hù)工作的開展提供了可靠的數(shù)據(jù)支持。通過數(shù)據(jù)統(tǒng)計(jì)和分析，可為等級保護(hù)工作的進(jìn)一步開展提供決策支持。該系統(tǒng)可管理的數(shù)據(jù)包括如下多種類型：?系統(tǒng)定級、備案數(shù)據(jù)；?建設(shè)整改數(shù)據(jù)；?等級測評數(shù)據(jù)；?安全檢查數(shù)據(jù)；?風(fēng)險評估數(shù)據(jù)；?等級保護(hù)政策標(biāo)準(zhǔn)；?安全管理制度與管理措施；?信息資產(chǎn)；?安全事件；?測評機(jī)構(gòu)與人員；?專家?guī)欤?教育培訓(xùn)數(shù)據(jù)。針對上面各類數(shù)據(jù)，本系統(tǒng)能夠進(jìn)行集中管理和統(tǒng)計(jì)查詢，并快速生成種類豐富的報告和報表，極大的方便了等級保護(hù)工作的信息系統(tǒng)定級、備案、安全建設(shè)整改、安全測評、安全檢查等工作。2)規(guī)等級保護(hù)工作流程，提高工作效率信息安全等級保護(hù)綜合管理系統(tǒng)為信息安全等級保護(hù)的多個工作環(huán)節(jié)提供了基于工作流引擎的工作流程管理功能，如安全建設(shè)整改、安全檢查、風(fēng)險評估等。通過流程定制，使得行業(yè)管理人員可按照統(tǒng)一的工作流程開展行業(yè)的等級保護(hù)工作，避免了不同單位、不同管理人員在執(zhí)行等級保護(hù)工作過程中的隨意性。促進(jìn)了等級保護(hù)工作環(huán)節(jié)的標(biāo)準(zhǔn)化和規(guī)化。另外，通過流程管理，使得數(shù)據(jù)處理和工作部署實(shí)施的自動化程度大大增強(qiáng)，從而有效提高了等級保護(hù)工作的效率。3)提升行業(yè)等級保護(hù)工作管理的透明度信息安全等級保護(hù)綜合管理系統(tǒng)通過預(yù)置部門、人員、角色和工作流程，實(shí)現(xiàn)了行業(yè)用戶等級保護(hù)工作開展過程中的部門、角色的分工協(xié)作。通過置的辦公管理模塊，讓等級保護(hù)工作執(zhí)行人員及時受理和完成分配的工作任務(wù)，讓管理人員及時掌握等級保護(hù)工作的開展情況，實(shí)現(xiàn)可視化的等級保護(hù)工作管理。行業(yè)主管部門通過該系統(tǒng)可以對等級保護(hù)工作的進(jìn)度進(jìn)行跟蹤?？捎行Ц纳圃械燃壉Ｗo(hù)工作對整體管理過程的不可跟蹤性和管理效果的不可預(yù)見性。行業(yè)主管部門通過該系統(tǒng)還可對每個等級保護(hù)參與人員的工作進(jìn)度、工作狀況、工作結(jié)果進(jìn)行直觀的檢視。同時，根據(jù)預(yù)定義的評價指標(biāo)，對等級保護(hù)工作的執(zhí)行效果進(jìn)行客觀的考核和評價，大大增加了管理的透明度。4)提升行業(yè)等級保護(hù)工作的整體實(shí)施能力通常，各行業(yè)的等級保護(hù)工作執(zhí)行人員并不一定是安全領(lǐng)域的技術(shù)專家，這往往會導(dǎo)致等級保護(hù)工作中出現(xiàn)領(lǐng)導(dǎo)層與執(zhí)行層工作脫節(jié)，具體執(zhí)行工作難于直觀的反映到信息安全保障工作的直屬領(lǐng)導(dǎo)層面，出現(xiàn)信息安全等級保護(hù)工作執(zhí)行上的不透明，直接導(dǎo)致管理工作的執(zhí)行不徹底和不到位。信息安全等級保護(hù)綜合管理系統(tǒng)在各行業(yè)開展等級保護(hù)工作的過程中，通過規(guī)工作流程、完善數(shù)據(jù)管理、提供教育與培訓(xùn)等，提高等級保護(hù)工作人員的等級保護(hù)工作意識、理解等級保護(hù)工作職責(zé)、促進(jìn)等級保護(hù)工作的規(guī)化。利用系統(tǒng)的置的各種工作流程，可將等級保護(hù)工作要求迅速分解到相關(guān)技術(shù)部門和人員，大大降低了單位部的協(xié)調(diào)復(fù)雜性，提升了行業(yè)等級保護(hù)工作的整體實(shí)施能力。5)促進(jìn)等級保護(hù)工作管理的常態(tài)化信息安全等級保護(hù)綜合管理系統(tǒng)提供了安全整改活動、等級測評活動、安全檢查活動和風(fēng)險評估活動的流程管理功能，為各行業(yè)開展的新一輪安全建設(shè)與整改工作以及等級測評工作提供了可靠的技術(shù)支撐。信息安全等級保護(hù)綜合管理系統(tǒng)的定位和目標(biāo)是為我國各行業(yè)開展的等級保護(hù)工作建設(shè)一套運(yùn)行可靠、管理嚴(yán)密、控制有效、信息全面、監(jiān)管有力、便于維護(hù)、高效安全的工作平臺。實(shí)現(xiàn)信息系統(tǒng)定級備案、安全建設(shè)整改、等級測評和安全檢查等工作的信息化管理，提升等級保護(hù)工作的效率和管理水平。信息安全等級保護(hù)綜合管理系統(tǒng)提供了涵蓋等級保護(hù)工作所有工作環(huán)節(jié)的管理功能，是一個以等級保護(hù)為核心的集成的、綜合的信息安全基礎(chǔ)工作平臺。該系統(tǒng)可有效促進(jìn)各行業(yè)等級保護(hù)工作管理的常態(tài)化。3.2系統(tǒng)架構(gòu)上圖是LanSecS信息安全等級保護(hù)綜合管理系統(tǒng)的總體框架結(jié)構(gòu)示意圖。系統(tǒng)總體分為業(yè)務(wù)管理層、基礎(chǔ)數(shù)據(jù)層和接口層三個層次。業(yè)務(wù)功能層是軟件主體功能，包括等級保護(hù)工作管理、日常辦公管理、數(shù)據(jù)統(tǒng)計(jì)與分析和系統(tǒng)管理幾個部分。基礎(chǔ)數(shù)據(jù)層維護(hù)等級保護(hù)工作所需的各類基礎(chǔ)數(shù)據(jù)，接口層負(fù)責(zé)與其它安全運(yùn)維管理系統(tǒng)或等級保護(hù)相關(guān)系統(tǒng)的數(shù)據(jù)共享和交互。1)等級保護(hù)工作管理等級保護(hù)工作管理以信息安全等級保護(hù)工作為主線，對等級保護(hù)工作中的定級備案、安全建設(shè)整改、等級測評、安全檢查、風(fēng)險評估、安全評價等各個工作環(huán)節(jié)進(jìn)行規(guī)化管理，包括信息與數(shù)據(jù)的收集、工作流程管理等。2)基礎(chǔ)數(shù)據(jù)層基礎(chǔ)數(shù)據(jù)管理為信息安全等級保護(hù)綜合管理所需的各種基礎(chǔ)信息與數(shù)據(jù)提供統(tǒng)一的維護(hù)與管理。包括政策法規(guī)、標(biāo)準(zhǔn)規(guī)庫的管理，安全管理機(jī)構(gòu)、人員和管理制度庫的管理，災(zāi)備信息、應(yīng)急預(yù)案、應(yīng)急演練的管理，教育培訓(xùn)管理，專家?guī)旃芾?，資產(chǎn)信息管理，信息安全事件管理等。3)接口層接口層負(fù)責(zé)提供本系統(tǒng)與其他系統(tǒng)之間的數(shù)據(jù)共享和交互接口。例如本系統(tǒng)的定級備案數(shù)據(jù)向公安部定級備案信息管理系統(tǒng)的數(shù)據(jù)輸出接口，信息安全運(yùn)維管理系統(tǒng)收集的數(shù)據(jù)向本系統(tǒng)的數(shù)據(jù)輸入接口等。LanSecS信息安全等級保護(hù)綜合管理系統(tǒng)的業(yè)務(wù)體系架構(gòu)以及各業(yè)務(wù)模塊之間的關(guān)系如下圖所示。系統(tǒng)用戶通過瀏覽器訪問LanSecS信息安全等級保護(hù)綜合管理系統(tǒng)，經(jīng)過系統(tǒng)身份認(rèn)證和權(quán)限控制，進(jìn)行等級保護(hù)業(yè)務(wù)管理工作。普通用戶以日常辦公管理作為主要操作界面。系統(tǒng)管理員則可對基礎(chǔ)數(shù)據(jù)、工作流程、具體等級保護(hù)工作環(huán)節(jié)的業(yè)務(wù)活動進(jìn)行統(tǒng)一維護(hù)管理并可對工作過程進(jìn)行監(jiān)控、對信息和數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析等。3.3系統(tǒng)功能“LanSecS信息安全等級保護(hù)綜合管理系統(tǒng)”主要功能包括如下幾個方面：1)定級備案管理2)建設(shè)整改管理3)等級測評管理4)安全檢查管理5)風(fēng)險評估管理6)日常辦公管理7)統(tǒng)計(jì)分析8)基礎(chǔ)數(shù)據(jù)維護(hù)3.3.1定級備案管理重要信息系統(tǒng)的定級與備案工作是我國信息安全等級保護(hù)工作開展的基礎(chǔ)。各行業(yè)均應(yīng)對本行業(yè)各單位的重要信息系統(tǒng)進(jìn)行定級，并將定級情況向公安機(jī)關(guān)備案。目前大部分行業(yè)用戶，均通過手動方式填寫備案登記表，備案表在本單位的留存也是以離散文檔的形式存儲。這種備案方式非常不利于備案信息的維護(hù)，也不利于備案信息的查詢、檢索和統(tǒng)計(jì)。也就無法為主管部門快速提供本單位的信息系統(tǒng)備案狀況。本系統(tǒng)可為各行業(yè)的重要信息系統(tǒng)的定級和備案提供方便的管理功能。定級備案管理模塊功能邏輯結(jié)構(gòu)如下：“定級備案管理”主要完成重要信息系統(tǒng)的定級備案信息維護(hù)與管理，包括備案信息的錄入、查詢、統(tǒng)計(jì)，備案信息表的導(dǎo)出和導(dǎo)入、備案數(shù)據(jù)采集等。具體如下：1）備案信息填報：完成重要信息系統(tǒng)備案信息的填報；2）備案情況查詢（更改）：按照備案單位或備案信息表中任何一個字段進(jìn)行單項(xiàng)查詢或組合查詢，查詢結(jié)果顯示為備案信息（分為以單位為主導(dǎo)和以信息系統(tǒng)為主導(dǎo)兩類，即允許用戶按單位查也可以按信息系統(tǒng)查），為一項(xiàng)或多項(xiàng)。提供關(guān)鍵字段的準(zhǔn)確和模糊查詢；3）備案信息導(dǎo)出：將備案信息導(dǎo)出，供導(dǎo)入備案數(shù)據(jù)采集工具或監(jiān)督檢查工具使用；4）備案情況統(tǒng)計(jì)：提供特定備案時間段的信息系統(tǒng)數(shù)量、單位數(shù)量等，統(tǒng)計(jì)顯示形式為統(tǒng)計(jì)表；5）附加信息管理：完成備案附加信息的添加；6）備案數(shù)據(jù)采集工具■備案表填報:完成備案表信息的填報；■備案表校驗(yàn)和審核:完成備案表信息的校驗(yàn)和核對，以及系統(tǒng)自動給用戶提供一個備案表編號供用戶酌情選擇使用；■備案表WORD文檔生成：完成備案表xml格式到word文件格式的轉(zhuǎn)換和具體文件的生成；■備案表信息打包：完成備案表信息、附件的合并和壓縮，生成可上傳文件■批量入庫：實(shí)現(xiàn)文件包的解析和批量入庫。3.3.2建設(shè)整改管理本系統(tǒng)將整改建設(shè)分為五個步驟環(huán)節(jié)：1）工作部署：制定信息系統(tǒng)安全建設(shè)整改工作規(guī)劃，對信息系統(tǒng)安全建設(shè)整改工作進(jìn)行總體部署；2）現(xiàn)狀分析：開展信息系統(tǒng)安全保護(hù)現(xiàn)狀分析，從管理和技術(shù)兩個方面確定信息系統(tǒng)安全建設(shè)整改需求；3）整改方案：確定安全保護(hù)策略，制定信息系統(tǒng)安全建設(shè)整改方案；4）整改實(shí)施：開展信息系統(tǒng)安全建設(shè)整改工作，建立并落實(shí)安全管理制度，落實(shí)安全責(zé)任制，建設(shè)安全設(shè)施，落實(shí)安全措施；5）整改結(jié)果：開展安全自查和等級測評，及時發(fā)現(xiàn)信息系統(tǒng)中存在安全隱患和威脅，進(jìn)一步開展安全建設(shè)整改工作。建設(shè)整改執(zhí)行流程如下圖所示?！敖ㄔO(shè)整改管理”主要完成已備案信息系統(tǒng)的建設(shè)整改活動的跟蹤記錄與管理。包括建設(shè)整改信息的錄入、查詢、統(tǒng)計(jì)。1）建設(shè)整改信息錄入：將建設(shè)整改活動過程中的所有相關(guān)信息記錄入庫；2）建設(shè)整改信息查詢：對入庫的建設(shè)整改信息，按照單位、系統(tǒng)或者整改信息表中的任何一個字段進(jìn)行信息檢索和查詢，查詢結(jié)果可生成報表；建設(shè)整改信息導(dǎo)出：將建設(shè)整改信息導(dǎo)出，生成可以閱讀的word文檔格式。3.3.3等級測評管理等級測評管理模塊負(fù)責(zé)對行業(yè)用戶發(fā)起的由第三方測評機(jī)構(gòu)主導(dǎo)實(shí)施的等級測評活動的組織和管理。行業(yè)用戶在新上線的信息系統(tǒng)建設(shè)完畢或者對舊的信息系統(tǒng)安全建設(shè)整改完成時，均需要委托第三方測評機(jī)構(gòu)對信息進(jìn)行等級測評，以驗(yàn)證信息系統(tǒng)的安全建設(shè)是否符合定級要求。等級測評模塊主要負(fù)責(zé)對測評機(jī)構(gòu)的管理、測評流程的管理、測評結(jié)果的匯總與記錄、測評活動的監(jiān)控等子模塊。各子模塊之間的關(guān)系如下圖所示：1）等級測評信息錄入：將等級測評過程中的所有相關(guān)信息記錄入庫；2）等級測評信息查詢：對入庫的等級測評信息，按照單位、系統(tǒng)或者等級測評信息表中的任何一個字段進(jìn)行信息檢索和查詢，查詢結(jié)果可生成報表；3）等級測評信息導(dǎo)出：將等級測評信息導(dǎo)出，生成可以閱讀的word文檔格式；4）等級測評機(jī)構(gòu)管理：等級測評機(jī)構(gòu)的相關(guān)信息管理；5）等級測評報告管理：對已經(jīng)取得等級測評報告的信息系統(tǒng)所對應(yīng)的測評報告進(jìn)行集中歸檔管理。3.3.4安全檢查管理“安全檢查管理”提供對安全自查、主管部門檢查和公安機(jī)關(guān)檢查等安全檢查活動狀況的跟蹤記錄管理。包括：1）監(jiān)督檢查制度管理：對監(jiān)督檢查規(guī)章制度等級入庫，并提供查詢和打印服務(wù)；2）安全自查管理：對安全自查活動狀況進(jìn)行信息記錄，并提供查詢、統(tǒng)計(jì)服務(wù)；3）主管部門檢查管理：對主管部門的檢查活動狀況進(jìn)行信息記錄，并提供查詢和統(tǒng)服務(wù)；4）監(jiān)督檢查數(shù)據(jù)導(dǎo)出：完成用戶從主系統(tǒng)中導(dǎo)出需要監(jiān)督檢查單位及其系統(tǒng)的相關(guān)信息，并轉(zhuǎn)換為桌面系統(tǒng)能解析識別的文件系統(tǒng)；5）監(jiān)督檢查信息錄入：供用戶直接在主系統(tǒng)上填寫監(jiān)督檢查相關(guān)數(shù)據(jù)（或直接導(dǎo)入監(jiān)督檢查工具生成的檢查數(shù)據(jù)包），填寫完成后可生成符合《信息系統(tǒng)安全等級保護(hù)監(jiān)督檢查表》格式和容的Word文本；6）監(jiān)督檢查情況查詢：要求按照檢查表中任何一個字段（包括檢查時間等）單項(xiàng)或組合進(jìn)行查詢，還可按檢查次數(shù)、是否超過檢查期限等條件查詢，查詢結(jié)果顯示為一項(xiàng)或多項(xiàng)，信息為單位或信息系統(tǒng)監(jiān)督檢查信息；7）合規(guī)性檢查：對檢查結(jié)果進(jìn)行分析，并與已知標(biāo)準(zhǔn)進(jìn)行比對，判斷所檢查的信息系統(tǒng)是否合規(guī)。8）監(jiān)督檢查工具備案信息導(dǎo)入：可以將主系統(tǒng)導(dǎo)出的數(shù)據(jù)導(dǎo)入到監(jiān)督檢查工具中，便于在監(jiān)督檢查過程中實(shí)時查詢信息系統(tǒng)的備案信息；監(jiān)督檢查填報：完成用戶獨(dú)立填寫監(jiān)督檢查數(shù)據(jù)，登記信息、填寫完成后可生成符合《信息系統(tǒng)安全等級保護(hù)監(jiān)督檢查表》格式和容的Word文本；監(jiān)督檢查數(shù)據(jù)導(dǎo)入：完成桌面系統(tǒng)特定文件格式（特定的格式包，可含文本、圖象文件等附件信息）的監(jiān)督檢查數(shù)據(jù)導(dǎo)入進(jìn)服務(wù)器端主系統(tǒng)。3.3.5風(fēng)險評估管理風(fēng)險評估管理主要負(fù)責(zé)對信息系統(tǒng)風(fēng)險評估活動的相關(guān)信息的維護(hù)管理，規(guī)本單位在委托第三方進(jìn)行風(fēng)險評估過程中需要進(jìn)行配合的相關(guān)事項(xiàng)和流程，并對整個風(fēng)險評估活動過程中的各種數(shù)據(jù)進(jìn)行匯總記錄。風(fēng)險評估管理主要由風(fēng)險評估測評、風(fēng)險評估管理兩個子模塊組成。風(fēng)險評估測評子模塊采用置工作流引擎進(jìn)行風(fēng)險評估工作的流程規(guī)及過程推動；風(fēng)險評估管理子模塊可對已經(jīng)進(jìn)行過的風(fēng)險評估測評項(xiàng)目的相關(guān)信息進(jìn)行查看管理，并可對當(dāng)前正在進(jìn)行風(fēng)險評估測評的項(xiàng)目的執(zhí)行情況進(jìn)行監(jiān)控。3.3.6風(fēng)險評估測評風(fēng)險評估測評通過置的工作流引擎，以系統(tǒng)預(yù)先定制的風(fēng)險評估流程引導(dǎo)并規(guī)風(fēng)險評估測評工作的展開，具體的工作流程示意圖如下：如上圖所示，風(fēng)險評估流程主要由發(fā)起風(fēng)險評估、風(fēng)險評估準(zhǔn)備資料上傳、風(fēng)險評估方案上傳、風(fēng)險評估協(xié)助任務(wù)制定劃分、風(fēng)險評估報告上傳、風(fēng)險評估資料匯總整理、風(fēng)險評估資料審核及風(fēng)險評估資料歸檔等幾個環(huán)節(jié)組成。1）發(fā)起風(fēng)險評估信息系統(tǒng)風(fēng)險評估的第一個流程是發(fā)起一個風(fēng)險評估項(xiàng)目，系統(tǒng)可記錄當(dāng)前項(xiàng)目發(fā)起的日期、主要目標(biāo)、主要任務(wù)和發(fā)起人等相關(guān)信息。風(fēng)險評估發(fā)起后，此次風(fēng)險評估即被納入流程管理，發(fā)起者可以指定相關(guān)人員進(jìn)行下一步的風(fēng)險評估準(zhǔn)備資料上傳工作。2）風(fēng)險評估準(zhǔn)備資料上傳風(fēng)險評估準(zhǔn)備資料上傳負(fù)責(zé)風(fēng)險評估所需的各種資料文件的上傳和管理，例如與第三方風(fēng)險評估機(jī)構(gòu)簽署風(fēng)險評估合同和保密協(xié)議等。系統(tǒng)可記錄的信息包括文件的簽署人，簽署日期和文件描述等相關(guān)信息。3）風(fēng)險評估方案上傳風(fēng)險評估方案上傳負(fù)責(zé)將本次風(fēng)險評估方案文件上傳并保存到系統(tǒng)中，系統(tǒng)可記錄信息包括方案提供方的單位及人員，方案接收方的人員、日期等信息。4）風(fēng)險評估協(xié)助任務(wù)分配風(fēng)險評估協(xié)助任務(wù)分配負(fù)責(zé)對風(fēng)險評估方案中的各項(xiàng)任務(wù)進(jìn)行分配，需要協(xié)助的風(fēng)險評估任務(wù)主要包括為風(fēng)險評估單位提供信息系統(tǒng)相關(guān)的信息，協(xié)助風(fēng)險評估人員入場、離場，并簽署入場離場相關(guān)文件，協(xié)助風(fēng)險評估單位人員執(zhí)行工具測評，并對測評結(jié)果簽字確認(rèn)等相關(guān)事項(xiàng)。5）風(fēng)險評估協(xié)助任務(wù)執(zhí)行風(fēng)險評估協(xié)助任務(wù)執(zhí)行負(fù)責(zé)通知各相關(guān)人員按照完成風(fēng)險評估協(xié)助任務(wù)，并及時記錄任務(wù)完成的情況和相關(guān)信息等。6）風(fēng)險評估報告上傳風(fēng)險評估報告上傳負(fù)責(zé)將第三方風(fēng)險評估單位提供的風(fēng)險評估報告上傳到服務(wù)臺并保存，系統(tǒng)可記錄提供報告文件的單位及人員和接收報告文件的人員等相關(guān)信息。7）風(fēng)險評估資料匯總整理風(fēng)險評估資料匯總整理負(fù)責(zé)將本次風(fēng)險評估活動的其它相關(guān)資料逐一入庫匯總，由系統(tǒng)進(jìn)行集中管理。方便系統(tǒng)使用單位將風(fēng)險評估的結(jié)果做為建設(shè)整改的依據(jù)，幫助系統(tǒng)使用單位構(gòu)建一個良性循環(huán)的信息安全環(huán)境。8）風(fēng)險評估資料審核風(fēng)險評估資料審核是指由系統(tǒng)使用單位對風(fēng)險評估測評單位提供的風(fēng)險評估相關(guān)資料的評審與審核。9）風(fēng)險評估資料歸檔風(fēng)險評估資料歸檔主要提供電子文檔歸檔功能，并可記錄文件檔案存放位置等相關(guān)信息，方便系統(tǒng)使用單位集中管理風(fēng)險評估相關(guān)信息。3.3.7風(fēng)險評估管理風(fēng)險評估管理主要提供對歷史風(fēng)險評估項(xiàng)目信息的查看管理以及對當(dāng)前正在進(jìn)行的風(fēng)險評估項(xiàng)目的監(jiān)控功能。風(fēng)險評估項(xiàng)目信息的查看管理主要包括查看歷次風(fēng)險評估項(xiàng)目基本信息，歷次風(fēng)險評估資料檔案信息，歷次風(fēng)險評估中的風(fēng)險統(tǒng)計(jì)和不可接受風(fēng)險處理計(jì)劃的功能。風(fēng)險評估監(jiān)控的主要功能包括查看當(dāng)前正在進(jìn)行的風(fēng)險評估活動的最新狀況，當(dāng)前正在進(jìn)行的業(yè)務(wù)節(jié)點(diǎn)以及當(dāng)前進(jìn)行業(yè)務(wù)節(jié)點(diǎn)的處理情況、處理人和處理日期等相關(guān)信息，另外可以查看已經(jīng)完成的業(yè)務(wù)節(jié)點(diǎn)的處理情況、處理人和處理信息等相關(guān)信息。3.3.8日常辦公管理日常辦公管理為系統(tǒng)用戶提供了一個日常工作的平臺，由待辦事項(xiàng)，辦結(jié)事項(xiàng)，任務(wù)管理，工作考核四個部分組成?；灸依伺c等級保護(hù)相關(guān)的事項(xiàng)的管理，其中系統(tǒng)部事項(xiàng)直接在此處提供統(tǒng)一入口，系統(tǒng)外事項(xiàng)在此處提供統(tǒng)一任務(wù)管理入口，納入到系統(tǒng)管理，方便等級保護(hù)工作的開展。具體關(guān)系如下圖：1）待辦事項(xiàng)管理：提供需要辦理事項(xiàng)的記錄功能，并可標(biāo)記事項(xiàng)當(dāng)前進(jìn)展?fàn)顟B(tài)；2）待辦事項(xiàng)查詢：對已經(jīng)錄入的事項(xiàng)，可按照待辦、辦結(jié)和超期等條件進(jìn)行歸類查詢，并按照其他條件進(jìn)行復(fù)合查詢；3）任務(wù)管理：對上級派發(fā)的等級保護(hù)工作任務(wù)進(jìn)行登記管理，并提供任務(wù)執(zhí)行狀況的跟蹤記錄能力，可對任務(wù)進(jìn)行復(fù)合條件查詢和統(tǒng)計(jì)；工作考核：對等級保護(hù)各個環(huán)節(jié)的工作狀況進(jìn)行考核，并給出綜合考核結(jié)果。3.3.9統(tǒng)計(jì)分析統(tǒng)計(jì)分析管理主要提供等級保護(hù)相關(guān)的重要數(shù)據(jù)的統(tǒng)計(jì)及分析功能，包括信息系統(tǒng)統(tǒng)計(jì)，安全事件統(tǒng)計(jì)，工作事項(xiàng)統(tǒng)計(jì)，資產(chǎn)統(tǒng)計(jì)，安全機(jī)構(gòu)統(tǒng)計(jì)，安全人員統(tǒng)計(jì)，建設(shè)整改統(tǒng)計(jì)，等級測評統(tǒng)計(jì)，檢查情況統(tǒng)計(jì)等，并提供相應(yīng)的分析圖表。1）統(tǒng)計(jì)信息查看：提供統(tǒng)一的統(tǒng)計(jì)信息查看功能，統(tǒng)計(jì)信息包括：信息系統(tǒng)統(tǒng)計(jì)事件統(tǒng)計(jì)工作事項(xiàng)統(tǒng)計(jì)資產(chǎn)統(tǒng)計(jì)組織機(jī)構(gòu)統(tǒng)計(jì)人員統(tǒng)計(jì)建設(shè)整改統(tǒng)計(jì)等級測評統(tǒng)計(jì)檢查情況統(tǒng)計(jì)信息系統(tǒng)安全總體評價2）統(tǒng)計(jì)報告生成：對統(tǒng)計(jì)結(jié)果生成統(tǒng)計(jì)報告，并可導(dǎo)出到常見的文件格式，如word、excel等。3.3.10基礎(chǔ)數(shù)據(jù)管理基礎(chǔ)數(shù)據(jù)管理提供對等級保護(hù)管理工作當(dāng)中各個環(huán)節(jié)所需的基礎(chǔ)數(shù)據(jù)進(jìn)行綜合管理。包括：1)政策法規(guī)庫管理：提供國家、部委、行業(yè)、部門等各個級別的政策、法規(guī)的管理，包括錄入、修改、查詢、報表、打印、導(dǎo)出等維護(hù)操作。2)標(biāo)準(zhǔn)規(guī)庫：提供國家、部委、行業(yè)、部門等各個級別的標(biāo)準(zhǔn)規(guī)的管理，包括錄入、修改、查詢、報表、打印、導(dǎo)出等維護(hù)操作。3)事件管理：提供安全事件的錄入、查詢、統(tǒng)計(jì)、報告等維護(hù)操作。4)資產(chǎn)管理：提供資產(chǎn)的手動錄入、自動收集，資產(chǎn)查詢、統(tǒng)計(jì)和報告等管理。5)組織機(jī)構(gòu)：提供組織機(jī)構(gòu)創(chuàng)建和維護(hù)管理。6)安全人員：提供人員的管理。7)安全管理制度：提供人員管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等管理制度的錄入、查詢和報告等功能。8)安全管理措施：提供人員管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等管理措施的錄入、查詢和報告等功能。9)應(yīng)急處置：提供應(yīng)急預(yù)案和應(yīng)急演練等活動的信息管理功能。10)技術(shù)支持隊(duì)伍：提供技術(shù)支持隊(duì)伍信息的錄入、查詢和報告等功能。11)專家?guī)欤禾峁＜規(guī)煨畔⒌匿浫搿⒉樵兒蛨蟾娴裙δ堋?2)知識庫：提供知識庫的維護(hù)管理。基礎(chǔ)數(shù)據(jù)管理模塊對系統(tǒng)的基礎(chǔ)數(shù)據(jù)的管理操作包括：1)數(shù)據(jù)的收集、錄入和匯總系統(tǒng)可管理的基礎(chǔ)數(shù)據(jù)分類多達(dá)十余類，該模塊針對不同的數(shù)據(jù)分類，分別進(jìn)行信息的收集、錄入，存儲到數(shù)據(jù)庫中進(jìn)行匯總保存。2)數(shù)據(jù)查詢與報表針對不同類型的基礎(chǔ)數(shù)據(jù)，該模塊提供風(fēng)格統(tǒng)一的數(shù)據(jù)查詢、展現(xiàn)和報表功能。通過查詢和報表，用戶可將關(guān)心的數(shù)據(jù)篩選出來，形成數(shù)據(jù)報表，指導(dǎo)信息安全等級保護(hù)工作的開展。數(shù)據(jù)統(tǒng)計(jì)分析該模塊還負(fù)責(zé)對不同類別的數(shù)據(jù)，按照不同的統(tǒng)計(jì)方式，生成統(tǒng)計(jì)圖表，統(tǒng)計(jì)圖表可為等級保護(hù)工作狀況的綜合分析提供幫助。4)數(shù)據(jù)備份基礎(chǔ)數(shù)據(jù)作為基本的等級保護(hù)管理數(shù)據(jù)，需要定期備份。該模塊可按照用戶設(shè)定的條件，對不同類別的基礎(chǔ)數(shù)據(jù)進(jìn)行定期備份。該模塊還提供備份數(shù)據(jù)的人工恢復(fù)。3.3.11分級管理對于大型行業(yè)用戶，其信息系統(tǒng)分布在不同的行政區(qū)域或轄區(qū)，這些信息系統(tǒng)的維護(hù)管理也由轄區(qū)下級單位負(fù)責(zé)管理。但是上級單位又需要了解和掌握下級單位的信息安全等級保護(hù)工作開展情況。鑒于此，本系統(tǒng)提供了分級管理功能。分級管理功能，可在多個等級保護(hù)綜合管理系統(tǒng)之間（一般的，在上級系統(tǒng)和下級系統(tǒng)之間）建立關(guān)聯(lián)關(guān)系。確定上下級關(guān)系后，下級系統(tǒng)可以將本級的信息和數(shù)據(jù)定期或?qū)崟r上傳到上級系統(tǒng)中。如此，上級單位可對下級單位的等級保護(hù)工作信息和數(shù)據(jù)進(jìn)行集中管理，如查詢、統(tǒng)計(jì)和分析等。從而掌握下級單位的信息安全等級保護(hù)工作的開展?fàn)顩r。3.3.12系統(tǒng)接口LanSecS信息安全等級保護(hù)綜合管理系統(tǒng)由數(shù)據(jù)采集和共享中心負(fù)責(zé)提供與其他各種安全系統(tǒng)和應(yīng)用系統(tǒng)的接口管理。數(shù)據(jù)采集和共享中心對系統(tǒng)接口進(jìn)行統(tǒng)一封裝和集中管理。數(shù)據(jù)采集和共享中心采用插件化的接口設(shè)計(jì)與管理，可以根據(jù)不同用戶的需求，定制適合用戶需要的系統(tǒng)數(shù)據(jù)采集和共享接口。數(shù)據(jù)采集和共享中心作為基礎(chǔ)接口支撐平臺，為用戶的系統(tǒng)數(shù)據(jù)采集和共享提供了靈活的手段和方式。數(shù)據(jù)采集和共享中心的接口分類兩大類，數(shù)據(jù)采集類和數(shù)據(jù)共享類。1)數(shù)據(jù)采集接口數(shù)據(jù)采集接口負(fù)責(zé)從其它信息系統(tǒng)或者安全設(shè)備收集信息和數(shù)據(jù)，將采集的信息和數(shù)據(jù)存儲到系統(tǒng)數(shù)據(jù)庫中。這些數(shù)據(jù)為等級保護(hù)綜合管理系統(tǒng)的各項(xiàng)工作管理提供更加豐富的數(shù)據(jù)支持，為安全建設(shè)整改方案和安全檢查方案的制定提供依據(jù)。例如，通過等級測評數(shù)據(jù)采集接口，可將信息安全等級保護(hù)測評與評估系統(tǒng)的測評數(shù)據(jù)導(dǎo)入本系統(tǒng)，為系統(tǒng)的等級測評活動提供測評依據(jù)；通過資產(chǎn)信息采集接口，可將其他資產(chǎn)管理系統(tǒng)的資產(chǎn)數(shù)據(jù)直接導(dǎo)入本系統(tǒng)，省卻了資產(chǎn)信息的收集和錄入；通過安全事件采集接口，可將其他安全運(yùn)維管理系統(tǒng)的安全事件實(shí)時導(dǎo)入本系統(tǒng)，由本系統(tǒng)負(fù)責(zé)統(tǒng)一的安全事件管理。2)數(shù)據(jù)共享接口數(shù)據(jù)共享接口負(fù)責(zé)將等級保護(hù)綜合管理系統(tǒng)的自身數(shù)據(jù)共享給其他信息系統(tǒng)使用，為其他信息系統(tǒng)提供豐富的數(shù)據(jù)來源，以便對數(shù)據(jù)進(jìn)行進(jìn)一步的分析和處理。例如，本系統(tǒng)的安全評價數(shù)據(jù)，可輸出至專家評價系統(tǒng)進(jìn)行信息系統(tǒng)的綜合安全評價；本系統(tǒng)的定級備案數(shù)據(jù)，可導(dǎo)入公安部定級備案綜合工作平臺，完成行業(yè)用戶的定級備案工作。3.4系統(tǒng)安全性系統(tǒng)設(shè)計(jì)充分考慮了自身的安全性，主要采取了如下技術(shù)措施保障系統(tǒng)自身的安全性。身份認(rèn)證方面：本系統(tǒng)有專門的身份認(rèn)證模塊，系統(tǒng)自身設(shè)計(jì)采用了雙因子身份認(rèn)證。通過統(tǒng)一的用戶管理功能保證用戶標(biāo)識的唯一性。用戶登錄失敗會話自動無效，自動限制登錄失敗次數(shù)。訪問控制方面：本系統(tǒng)實(shí)現(xiàn)了基于角色的訪問控制技術(shù)，按數(shù)據(jù)和功能授予用戶權(quán)限。專門的攔截過濾器檢查用戶的每一次訪問是否符合授權(quán)要求。授權(quán)和審計(jì)管理分開。安全審計(jì)方面：本系統(tǒng)對用戶的訪問行為按功能、數(shù)據(jù)對象記錄了詳細(xì)的日志，并提供了日志查詢和統(tǒng)計(jì)功能。剩余信息保護(hù)方面：敏感信息不得寫入靜態(tài)字段，存自動回收技術(shù)保護(hù)了存中的剩余信息。定期檢查系統(tǒng)使用臨時文件夾，清除過期的臨時文件。通信完整性和保密性方面：本系統(tǒng)為B/S架構(gòu)，通過對SSL協(xié)議的支持實(shí)現(xiàn)通信完整性和保密性方面的要求。軟件容錯方面：用戶提交的信息，系統(tǒng)在處理前進(jìn)行數(shù)據(jù)有效性檢查。所有的異常必須得到有效正理。對于外部采集的數(shù)據(jù)導(dǎo)入，則規(guī)定必須進(jìn)行嚴(yán)格的數(shù)據(jù)檢查后才準(zhǔn)導(dǎo)入。多線程技術(shù)防止了單個用戶的錯誤不會影響系統(tǒng)的其它用戶的業(yè)務(wù)操作。故障報警機(jī)制使用管理員及時地處理系統(tǒng)故障。提供災(zāi)難時的數(shù)據(jù)恢復(fù)功能。資源控制方面：禁止用戶的并發(fā)登錄，設(shè)置合適的會話失效時間，當(dāng)用戶登錄錯誤超過一定次數(shù)時自動鎖定。并記錄日志。代碼安全方面：通過工具掃描、代碼復(fù)審保證程序代碼符合編碼規(guī)，查找可能存在的惡意代碼。3.5系統(tǒng)部署系統(tǒng)支持兩種部署模式，一種是獨(dú)立部署，一種是分級部署。通過分級部署，可以將下級系統(tǒng)的信息和數(shù)據(jù)實(shí)時或周期性同步到上級系統(tǒng)中，為上級部門的等級保護(hù)工作管理提供更加完備的數(shù)據(jù)支持。3.6系統(tǒng)配置要求本系統(tǒng)的配置要求如下：數(shù)據(jù)庫服務(wù)器：用于提供基礎(chǔ)數(shù)據(jù)和等級保護(hù)工作數(shù)據(jù)存貯服務(wù)，配置要求為雙CPUXeon3.0G以上，500G硬盤以上，存4G以上；應(yīng)用服務(wù)器：用于部署本系統(tǒng)服務(wù)器程序，配置要求為雙CPUXeon3.0G以上，120G硬盤，存4G以上；系統(tǒng)管理主機(jī)：用于本系統(tǒng)的管理，通過瀏覽器進(jìn)行系統(tǒng)的管理。配置要求為Xeon3.0GCPU，120G硬盤，存1G以上。4.1網(wǎng)安全管理系統(tǒng)概述LanSecS?網(wǎng)安全管理系統(tǒng)通過對計(jì)算機(jī)準(zhǔn)入控制、計(jì)算機(jī)安全加固、計(jì)算機(jī)運(yùn)行維護(hù)、計(jì)算機(jī)安全審計(jì)、移動存儲介質(zhì)注冊等多個方面的綜合管理，為政府和企業(yè)用戶打造一個安全、可信、規(guī)、健康的網(wǎng)環(huán)境。LanSecS?網(wǎng)安全管理系統(tǒng)V7.0是圣博潤公司的一個里程碑式的、戰(zhàn)略性的產(chǎn)品版本，該版本通過系統(tǒng)架構(gòu)的優(yōu)化調(diào)整和用戶需求的持續(xù)跟蹤，使得產(chǎn)品性能顯著提升、產(chǎn)品功能進(jìn)一步豐富。借助LanSecS?網(wǎng)安全管理系統(tǒng)v7.0的發(fā)布，圣博潤公司更加明確地宣告了其專注于網(wǎng)安全管理領(lǐng)域的決心。LanSecS?網(wǎng)安全管理系統(tǒng)可為用戶解決如下一系列的網(wǎng)安全管理問題：·確保入網(wǎng)終端符合要求·全面監(jiān)測終端健康狀況·保證終端信息安全可控·動態(tài)監(jiān)測網(wǎng)安全態(tài)勢·快速定位解決終端故障·規(guī)企業(yè)員工網(wǎng)絡(luò)行為·統(tǒng)一網(wǎng)用戶身份管理·杜絕移動存儲介質(zhì)濫用·提高和實(shí)現(xiàn)軟件正版化在為用戶提供終端安全保護(hù)手段的同時，LanSecS?網(wǎng)安全管理系統(tǒng)更加強(qiáng)調(diào)為用戶提供便利的終端運(yùn)維管理手段。集中式、人性化的終端管理能力是LanSecS?網(wǎng)安全管理系統(tǒng)的特色之一，也是圣博潤公司一直以來的努力方向。4.2產(chǎn)品架構(gòu)4.2.1終端監(jiān)控引擎終端監(jiān)控引擎以服務(wù)的形式運(yùn)行于終端計(jì)算機(jī)上，是終端計(jì)算機(jī)管理的核心和基礎(chǔ)部件，用于對被管理終端計(jì)算機(jī)的安全加固、運(yùn)行維護(hù)和監(jiān)測審計(jì)等管理職能。終端監(jiān)控引擎可以部署在所有Windows系列操作系統(tǒng)上，包括Windows2000、WindowsXP、WindowsServer2003、WindowsVista、WindowsServer2008、Windows7、windows8、windowsServer2012。終端監(jiān)控引擎的設(shè)計(jì)充分考慮了穩(wěn)定性、安全性和兼容性要求。終端監(jiān)控引擎可防止惡意停止，并全面兼容防病毒軟件、防火墻軟件、設(shè)計(jì)開發(fā)軟件、業(yè)務(wù)軟件、辦公軟件。4.2.2總控中心總控中心用于計(jì)算機(jī)的集中管理，為終端監(jiān)控引擎和管理控制臺提供一系列的管理服務(wù)。由注冊管理服務(wù)、認(rèn)證管理服務(wù)、策略管理服務(wù)、審計(jì)管理服務(wù)、補(bǔ)丁/軟件分發(fā)服務(wù)等組成。視網(wǎng)規(guī)模和性能要求，這些服務(wù)可分別部署在不同的硬件平臺上，也可部署在同一個硬件平臺上。·策略管理服務(wù)：負(fù)責(zé)終端計(jì)算機(jī)策略的配置和更新?！徲?jì)管理服務(wù)：負(fù)責(zé)接收終端監(jiān)控引擎發(fā)送的審計(jì)信息與事件報警，并存儲到數(shù)據(jù)庫中。·接入認(rèn)證服務(wù)：負(fù)責(zé)對接入網(wǎng)的終端計(jì)算機(jī)身份和健康狀況進(jìn)行認(rèn)證。·文件備份服務(wù)：提供集中的文件備份。文件備份服務(wù)支持用戶身份認(rèn)證。·補(bǔ)丁分發(fā)服務(wù)：提供補(bǔ)丁文件和軟件的下載服務(wù)，支持FTP和HTTP兩種方式?！r間同步服務(wù)：為終端計(jì)算機(jī)提供統(tǒng)一的標(biāo)準(zhǔn)時間服務(wù)，便于終端計(jì)算機(jī)的時間管理。·網(wǎng)絡(luò)管理服務(wù)：提供網(wǎng)絡(luò)拓?fù)鋻呙璺?wù)，可繪制網(wǎng)絡(luò)的鏈路層拓?fù)??！し旨壒芾矸?wù)：提供分級部署環(huán)境下的分級管理。·事件訂閱服務(wù)：接受報警監(jiān)控程序事件訂閱，根據(jù)訂閱條件向報警監(jiān)控程序發(fā)送·符合要求的報警事件，可向多個報警監(jiān)控程序同時提供服務(wù)?！そ】禉z測服務(wù)：用于總控中心自身各服務(wù)的運(yùn)行狀態(tài)監(jiān)控。4.2.3管理控制臺管理控制臺是系統(tǒng)管理人員提供系統(tǒng)管理入口。采用了B/S方式進(jìn)行系統(tǒng)管理，通過管理控制臺可以完成系統(tǒng)管理的全部操作。4.2.4系統(tǒng)數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)庫用于存儲策略、信息和事件，全面支持目前主流數(shù)據(jù)庫，包括：SQLServer、MySQL、Oracle、IBMDB2、PostGreSQL、Gbase。總控中心與數(shù)據(jù)庫之間采用數(shù)據(jù)庫訪問中間件和網(wǎng)絡(luò)緩存技術(shù)實(shí)現(xiàn)高速數(shù)據(jù)訪問。通過數(shù)據(jù)庫訪問中間件和網(wǎng)絡(luò)緩存，可以大大降低數(shù)據(jù)庫的訪問壓力，提高數(shù)據(jù)的存儲和訪問能力。終端監(jiān)控引擎和總控中心之間采用ICE網(wǎng)絡(luò)通訊中間件進(jìn)行相互通訊。通過SSL協(xié)議對通信過程進(jìn)行認(rèn)證和加密，增強(qiáng)組件間通信的安全性。三層管理結(jié)構(gòu)大大提高了系統(tǒng)設(shè)計(jì)開發(fā)、安裝部署和運(yùn)行維護(hù)的靈活性、便利性和擴(kuò)展性。4.3產(chǎn)品功能4.3.1終端運(yùn)維管理網(wǎng)的可靠運(yùn)行是業(yè)務(wù)系統(tǒng)可靠運(yùn)行的保障。網(wǎng)的可靠運(yùn)行依賴于網(wǎng)絡(luò)設(shè)備、服務(wù)器和個人終端計(jì)算機(jī)的安全運(yùn)行，任何一個環(huán)節(jié)出現(xiàn)故障，都可能對網(wǎng)的可靠性產(chǎn)生不可估量的沖擊。網(wǎng)中主要設(shè)備是終端計(jì)算機(jī)，終端計(jì)算機(jī)的安全運(yùn)行與管理對整個網(wǎng)安全有至關(guān)重要的作用。系統(tǒng)對終端計(jì)算機(jī)的管理采取了兩種不同的安全措施：系統(tǒng)運(yùn)行管理和系統(tǒng)監(jiān)測。系統(tǒng)運(yùn)行管理方面主要包括補(bǔ)丁管理、主機(jī)資產(chǎn)管理、主機(jī)防病毒管理、系統(tǒng)日志管理、時間同步、消息分發(fā)及文件備份，通過系統(tǒng)運(yùn)行管理確保終端主機(jī)以最安全的狀態(tài)運(yùn)行，有效地減少病毒爆發(fā)和木馬泛濫帶來的網(wǎng)安全隱患，減少終端計(jì)算機(jī)被入侵的可能性。系統(tǒng)監(jiān)測方面主要包括主機(jī)性能、網(wǎng)絡(luò)流量、健康狀態(tài)、設(shè)備入網(wǎng)、時間同步與安全態(tài)勢分析等。通過系統(tǒng)檢測可以讓管理員及時了解整個網(wǎng)絡(luò)終端主機(jī)的狀態(tài)，針對存在的安全隱患及時采取有效措施，更好地保證網(wǎng)的可靠性。具體功能如下：4.3.2終端安全加固終端主機(jī)的安全運(yùn)行是整個網(wǎng)絡(luò)的基礎(chǔ)，而終端主機(jī)運(yùn)行參數(shù)、運(yùn)行策略的穩(wěn)定又是終端主機(jī)安全運(yùn)行的保障，系統(tǒng)的具體加固措施包括如下方面：4.3.3終端安全審計(jì)任何政府部門和企業(yè)單位，均擁有自己的機(jī)密信息。這些機(jī)密信息，如果沒有良好的技術(shù)防護(hù)手段，很容易發(fā)生侵害政府和企業(yè)利益的信息泄露事件。政府和企業(yè)面臨的信息泄露威脅有兩種：被動信息泄露和主動信息泄露。被動信息泄露：由于人員缺乏信息保密意識，常常由于專業(yè)知識不熟悉或者工作疏忽而造成泄密。如有些人由于不知道計(jì)算機(jī)的電磁波輻射會泄露秘密信息，計(jì)算機(jī)工作時未采取任何措施，因而給他人提供竊密的機(jī)會；有些人由于不知道計(jì)算機(jī)軟盤上的剩磁可以提取還原，將曾經(jīng)存貯過秘密信息的軟盤交流出去，因而造成泄密；有些人因事離機(jī)時沒有及時關(guān)機(jī)，或者采取屏幕保護(hù)加密措施，使各種輸入、輸出信息暴露在界面上；有些人對自己使用的計(jì)算機(jī)終端缺乏防護(hù)意識，如沒有及時升級病毒庫和更新系統(tǒng)補(bǔ)丁，導(dǎo)致病毒和木馬的入侵，在不知不覺中泄露了機(jī)密信息。主動信息泄露：這種情況是由于部人員出于個人利益或者發(fā)泄不滿情緒，有意識的收集和竊取機(jī)密信息。由于電子信息文檔不像統(tǒng)文檔那樣直觀，極易被復(fù)制，且不會留下痕跡，所以竊取秘密也非常容易。電子計(jì)算機(jī)操作人員徇私枉法，受親友或朋友委托，通過計(jì)算機(jī)查詢有關(guān)案情，就可以向有關(guān)人員泄露案情。計(jì)算機(jī)操作人員被收買，泄露計(jì)算機(jī)系統(tǒng)軟件保密措施，口令或密鑰，就會使不法分子打入計(jì)算機(jī)網(wǎng)絡(luò)，竊取信息系統(tǒng)、數(shù)據(jù)庫的重要秘密。對于政府部門和企業(yè)來說，計(jì)算機(jī)終端作為信息處理的工具，在其上存儲、傳輸和處理的信息的安全性保護(hù)相當(dāng)重要。任何一個環(huán)節(jié)的疏漏均可導(dǎo)致信息的丟失。因此，必須加強(qiáng)對信息的監(jiān)控和審計(jì)管理。LanSecS?網(wǎng)安全管理系統(tǒng)提供了設(shè)備輸出監(jiān)控、違規(guī)外聯(lián)監(jiān)控、共享監(jiān)控、打印監(jiān)控、文件監(jiān)控、賬戶監(jiān)控、進(jìn)程監(jiān)控、服務(wù)監(jiān)控、軟件安裝監(jiān)控、注冊表監(jiān)控和網(wǎng)絡(luò)行為審計(jì)等一系列信息監(jiān)控與審計(jì)功能，為政府和企業(yè)的信息保密與信息防護(hù)提供了有力的技術(shù)手段和工具。4.3.4網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)提供了“主動防護(hù)”和“動態(tài)監(jiān)控”相結(jié)合的計(jì)算機(jī)準(zhǔn)入控制機(jī)制?！爸鲃臃雷o(hù)”是指：在計(jì)算機(jī)接入網(wǎng)絡(luò)之前，首先驗(yàn)證其身份信息和安全狀態(tài)，以決定是否允許其接入網(wǎng)絡(luò)。這與以往的安全思路“先接入網(wǎng)絡(luò)，再驗(yàn)證其身份”相比，極大地提高了網(wǎng)絡(luò)的安全性。“動態(tài)監(jiān)控”是指：當(dāng)計(jì)算機(jī)通過驗(yàn)證并接入網(wǎng)絡(luò)后，并非該計(jì)算機(jī)就可以在接入期間不受控制地訪問網(wǎng)絡(luò)資源。系統(tǒng)還會動態(tài)地對接入計(jì)算機(jī)的身份和安全狀態(tài)進(jìn)行跟蹤和檢測，一旦發(fā)現(xiàn)身份信息和安全狀態(tài)有變，即刻對其重新隔離。主機(jī)健康檢查：對接入網(wǎng)的計(jì)算機(jī)的安全狀況進(jìn)行檢查。接入認(rèn)證：對主機(jī)進(jìn)行身份認(rèn)證，系統(tǒng)支持用戶名/口令、PKI數(shù)字證書以及設(shè)備特征標(biāo)識三種身份信息的認(rèn)證方式。主機(jī)隔離與修復(fù)：根據(jù)策略將未通過認(rèn)證的主機(jī)隔離到修復(fù)區(qū)/工作區(qū)/訪客區(qū)。主機(jī)狀態(tài)動態(tài)檢測：對接入網(wǎng)絡(luò)的計(jì)算機(jī)進(jìn)行動態(tài)監(jiān)測，監(jiān)測的容包括身份確認(rèn)、安全狀態(tài)確認(rèn)等。IP通訊控制：網(wǎng)主機(jī)之間的通訊采用PKI數(shù)字證書標(biāo)識雙方的身份，并同時對通訊數(shù)據(jù)進(jìn)行加密。4.3.5移動存儲管理USB移動存儲介質(zhì)是目前使用最為廣泛的數(shù)據(jù)交換手段。也正因?yàn)閁SB移動存儲介質(zhì)使用的廣泛性，為政府和企業(yè)網(wǎng)信息的安全防護(hù)帶來了很大的安全隱患，如何對其進(jìn)行有效的管理，成為政府、企業(yè)和信息安全產(chǎn)品提供商需要共同面對的問題。系統(tǒng)通過對移動存儲介質(zhì)實(shí)施注冊管理，有效避免了移動存儲介質(zhì)的濫用，以此提高政府和企業(yè)網(wǎng)信息的安全性。移動存儲介質(zhì)注冊管理是指將移動存儲介質(zhì)進(jìn)行特殊處理后，在移動存儲介質(zhì)無法被直接訪問的區(qū)域?qū)懭朐撘苿哟鎯橘|(zhì)相對應(yīng)的注冊信息，注冊信息包括兩種類型：標(biāo)記信息：用于標(biāo)明該移動存儲介質(zhì)的所有者、聯(lián)系方式、管理者、所屬部門等。訪問控制信息：當(dāng)該移動存儲介質(zhì)插入計(jì)算機(jī)時，依靠訪問控制信息決定是否允許在計(jì)算機(jī)上使用。根據(jù)用戶管理需求的不同，系統(tǒng)將移動存儲介質(zhì)的管理分為五種管理模式：未授權(quán)移動存儲介質(zhì)、安全U盤、多分區(qū)U盤、專用安全U盤、特權(quán)U盤。注冊介質(zhì)的授權(quán)使用圍包括全局、部門與主機(jī)三個選項(xiàng)。注冊介質(zhì)的授權(quán)操作權(quán)限包括只讀、讀寫與禁用、只寫四種工作模式。系統(tǒng)通過專用工具對各種存儲介質(zhì)進(jìn)行注冊管理，系統(tǒng)自帶U盤資源管理器，實(shí)現(xiàn)對注冊移動存儲介質(zhì)的訪問與文件操作，有效地保證了移動存儲介質(zhì)管理的安全性。系統(tǒng)采用了文件操作動態(tài)監(jiān)控和審計(jì)的技術(shù)思路。當(dāng)有文件在加密移動存儲介質(zhì)和本地磁盤進(jìn)行拷貝時，系統(tǒng)將自動記錄文件操作行為，包括訪問、創(chuàng)建、刪除、修改等。4.4產(chǎn)品性能4.4.1終端引擎性能終端監(jiān)控引擎設(shè)計(jì)時充分考慮了其可能對桌面計(jì)算機(jī)造成的性能影響，通過多次優(yōu)化，形成了現(xiàn)在的終端監(jiān)控引擎架構(gòu)。該架構(gòu)保證了終端監(jiān)控引擎在穩(wěn)定可靠運(yùn)行的前提下，仍能保持極少的靜態(tài)工作模式系統(tǒng)資源占用。經(jīng)過嚴(yán)格的第三方測試，以及大量用戶的實(shí)際使用證明，終端監(jiān)控引擎在靜態(tài)工作模式下，對系統(tǒng)資源的占用幾乎可以達(dá)到零消耗。靜態(tài)工作模式下，CPU的占用率低于1%，存占用低于10M，網(wǎng)絡(luò)帶寬占用低于0.2K/s/客戶端。4.4.2總控性能LanSecS?網(wǎng)安全管理系總控中心采用了分層設(shè)計(jì)理念，系統(tǒng)架構(gòu)設(shè)計(jì)時采用了分布式負(fù)載均衡技術(shù)和動態(tài)性能擴(kuò)展技術(shù)，路由與定位服務(wù)、業(yè)務(wù)服務(wù)、數(shù)據(jù)庫服務(wù)均支持多個服務(wù)鏡像，從而能有效分散終端計(jì)算機(jī)連接請求，實(shí)現(xiàn)負(fù)載均衡。同時，在系統(tǒng)運(yùn)行過程中，可以根據(jù)業(yè)務(wù)需要隨時增加路由與定位服務(wù)、業(yè)務(wù)服務(wù)和數(shù)據(jù)庫服務(wù)鏡像，以達(dá)到動態(tài)性能擴(kuò)展的目的。系統(tǒng)可以在一個總控中心單元管理2萬臺終端計(jì)算機(jī)。4.4.3自身安全性LanSecS系統(tǒng)設(shè)計(jì)之初便對其自身安全性做了充分的考慮和技術(shù)處理，使LanSecS系統(tǒng)的安全性得到了有效的保障。在自身安全性方面，主要考慮了如下幾個安全問題：·總控中心安全性：系統(tǒng)通過采用最小服務(wù)原則、系統(tǒng)管理控制、代理訪問認(rèn)證等幾個措施確保總控中心的安全運(yùn)行?！そK端監(jiān)控引擎安全性：系統(tǒng)通過采用監(jiān)控進(jìn)程隱藏技術(shù)、本地文件訪問保護(hù)、多入口恢復(fù)技術(shù)及監(jiān)控引擎完整性校驗(yàn)技術(shù)等確保終端監(jiān)控引擎的安全運(yùn)行。·數(shù)據(jù)庫安全性：系統(tǒng)通過采用數(shù)據(jù)庫訪問控制、數(shù)據(jù)加密與數(shù)據(jù)備份等措施確保數(shù)據(jù)庫的安全運(yùn)行。·策略安全性：系統(tǒng)通過策略訂單生成控制、加密策略傳遞與存儲、策略完整性校驗(yàn)等措施確保策略的安全性?！ねㄓ嵃踩裕合到y(tǒng)通過采用加密傳輸、身份認(rèn)證、本地安全存儲等措施確保終端監(jiān)控引擎與總控中心之間的通訊的安全運(yùn)行。4.4.3產(chǎn)品性能指標(biāo)LanSecS?網(wǎng)安全管理系統(tǒng)主要性能指標(biāo)如下：·總控中心最大并發(fā)連接數(shù)：3000；·總控中心最大可管理注冊主機(jī)數(shù)量：20000臺；·總控中心網(wǎng)絡(luò)帶寬占用：100K/1000客戶端；·終端監(jiān)控引擎CPU占用（靜態(tài)模式）：<1%；4.5產(chǎn)品規(guī)LanSecS?網(wǎng)安全管理系統(tǒng)的設(shè)計(jì)參考了如下國家標(biāo)準(zhǔn)規(guī)：·BMB17‐2006：《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》·BMB20‐2007：《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)》·BMB22‐2007：《涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)分級保護(hù)測評指南》·GB/T22239‐2008：《信息系統(tǒng)安全等級保護(hù)基本要求》·GBT22240‐2008：《信息系統(tǒng)安全等級保護(hù)定級指南》·GBT22241‐2008：《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》4.6產(chǎn)品部署4.6.1產(chǎn)品形態(tài)LanSecS?網(wǎng)安全管理系統(tǒng)提供網(wǎng)絡(luò)版和單機(jī)版兩種產(chǎn)品版本。網(wǎng)絡(luò)版適用于對聯(lián)網(wǎng)的網(wǎng)計(jì)算機(jī)進(jìn)行統(tǒng)一的安全管理，而單機(jī)版則適用于對未接入網(wǎng)的獨(dú)立計(jì)算機(jī)進(jìn)行安全管理。用戶可以根據(jù)自己的實(shí)際情況選擇部署和使用兩種版本中的任何一種。網(wǎng)絡(luò)版：網(wǎng)絡(luò)版產(chǎn)品可以提供最大的管理靈活性和方便性。通過計(jì)算機(jī)的集中管理，實(shí)現(xiàn)網(wǎng)策略的統(tǒng)一和報警事件的集中管理和響應(yīng)。單機(jī)版：單機(jī)版產(chǎn)品可以對孤立的計(jì)算機(jī)進(jìn)行單獨(dú)管理。策略的配置和事件的管理均在本地計(jì)算機(jī)實(shí)現(xiàn)。4.6.2部署方式LanSecS?網(wǎng)安全管理系統(tǒng)提供本地和分級兩種產(chǎn)品部署方式。用戶可以根據(jù)網(wǎng)絡(luò)的實(shí)際環(huán)境選擇合適的部署方式進(jìn)行產(chǎn)品的部署實(shí)施。本地部署本地部署是本系統(tǒng)最常見的部署方式。適用于計(jì)算機(jī)終端數(shù)量不多（例如，小于10000臺）并希望對所有終端計(jì)算機(jī)進(jìn)行集中管理的用戶環(huán)境。在該部署方式下，所有的計(jì)算機(jī)終端注冊到同一個總控中心。本地部署的優(yōu)點(diǎn)是可以在一個系統(tǒng)管理中心監(jiān)控到網(wǎng)中所有計(jì)算機(jī)的活動狀況。其部署示意圖如下：分級部署分級部署是指在按照地域或者部門的不同，在網(wǎng)中安裝多個總控中心，不同地域或者部門的計(jì)算機(jī)分別注冊到不同的總控中心。總控中心之間通過分級注冊，形成上下級關(guān)聯(lián)關(guān)系。上下級關(guān)聯(lián)關(guān)系確認(rèn)后，可以對整個系統(tǒng)實(shí)行分級管理。上級可以對下級分發(fā)終端監(jiān)控引擎安全策略，上級也可要求下級將安全事件上報到上級總控中心。從而實(shí)現(xiàn)上級對下級的管理。分級部署方式的優(yōu)點(diǎn)是，可以將實(shí)際的日常運(yùn)維管理權(quán)限分散到不同的部門或區(qū)域，但上級仍然可以保證對下級的管理能力。另外，通過分級部署，可以無限的增大計(jì)算機(jī)管理數(shù)量。例如，可以通過分級部署管理多達(dá)幾十萬臺的計(jì)算機(jī)。分級部署示意圖如下：5控管理平臺（堡壘主機(jī)）5.1堡壘主機(jī)概述隨著信息化的發(fā)展，企事業(yè)單位IT系統(tǒng)不斷發(fā)展，網(wǎng)絡(luò)規(guī)模迅速擴(kuò)大，設(shè)備數(shù)量激增，建設(shè)重點(diǎn)逐步從網(wǎng)絡(luò)平臺轉(zhuǎn)向深化應(yīng)用、提升效益為特征的運(yùn)維階段；IT系統(tǒng)運(yùn)維與安全管理正逐漸走向融合。面對日趨復(fù)雜的IT系統(tǒng)，不同背景的運(yùn)維人員已經(jīng)給用戶信息系統(tǒng)安全運(yùn)行帶來較大的潛在風(fēng)險，因此，網(wǎng)信息系統(tǒng)安全治理在加大網(wǎng)絡(luò)邊界防護(hù)、數(shù)據(jù)通信安全、防病毒等基礎(chǔ)上，不能忽略網(wǎng)絡(luò)后臺運(yùn)維安全治理和對于系統(tǒng)操作人員的審計(jì)監(jiān)控方面的管理，而堡壘主機(jī)作為網(wǎng)安全治理的一種有效技術(shù)手段應(yīng)運(yùn)而生。5.2產(chǎn)品功能5.2.1賬號管理帳號管理包含對所有服務(wù)器、網(wǎng)絡(luò)設(shè)備帳號以及所有使用堡壘主機(jī)自然人的賬號實(shí)行集中管理。賬號的集中管理是集中授權(quán)、認(rèn)證和審計(jì)的基礎(chǔ)。集中帳號管理可以完成對帳號整個生命周期的監(jiān)控和管理，而且降低了設(shè)備管理員管理大量用戶帳號的難度和工作量。同時，通過統(tǒng)一的管理還能夠發(fā)現(xiàn)帳號中存在的安全隱患，并且制定統(tǒng)一的、標(biāo)準(zhǔn)的用戶帳號安全策略。通過建立集中帳號管理，可實(shí)現(xiàn)帳號與實(shí)際自然人相關(guān)聯(lián)。通過這種關(guān)聯(lián)，可實(shí)現(xiàn)多級的用戶管理和細(xì)粒度的用戶授權(quán)。而且，還可以實(shí)現(xiàn)針對自然人的實(shí)名行為審計(jì)，真正滿足審計(jì)的需要。5.2.2主賬號管理使用堡壘主機(jī)系統(tǒng)的用戶與真實(shí)人員是唯一對應(yīng)的，普通用戶即為主賬號。主賬號管理將實(shí)現(xiàn)對用戶的集中管理及用戶的集中授權(quán)管理。主賬號管理功能包括主賬號的創(chuàng)建，主賬號基本信息維護(hù)，主賬號資源角色授權(quán)（主賬號資源訪問授權(quán)），主賬號的鎖定，主賬號刪除等。除此之外，還可以通過角色劃分功能，區(qū)分人員類別，比如一線、二線，崗位不同，中心員工或外包人員等。5.2.3從賬號管理依照等級保護(hù)和分級保護(hù)的基本要求，對于網(wǎng)設(shè)備的口令需要定時按照一定的復(fù)雜程度進(jìn)行變更，堡壘主機(jī)提供自動定時批量修改從賬號口令的功能。用戶可自定義口令變更時間、周期、復(fù)雜程度等容。極大的減輕了運(yùn)維人員的工作壓力。5.2.4授權(quán)管理LanSecS（堡壘主機(jī)）控管理平臺通過靈活的授權(quán)管理和細(xì)粒度的訪問控制管理可以對用戶對各種資源的訪問進(jìn)行控制和審計(jì)。5.2.5靈活的授權(quán)管理LanSecS（堡壘主機(jī)）控管理平臺提供統(tǒng)一的界面，對用戶、角色與行為、資源進(jìn)行關(guān)聯(lián)授權(quán)，以達(dá)到對權(quán)限的細(xì)粒度分配，最大限度保護(hù)IT資源的安全。在集中授權(quán)里強(qiáng)調(diào)的“集中”是邏輯上的集中，而不是物理上的集中。即在各網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、安全設(shè)備中可能還擁有各自的權(quán)限管理功能，管理員也由各自的歸口管理部門委派，但是這些管理員從統(tǒng)一的授權(quán)系統(tǒng)進(jìn)去以后，可以對各自的管理對象進(jìn)行授權(quán)，而不需要進(jìn)入每一個被管理對象才能授權(quán)。5.2.6細(xì)粒度的訪問控制管理LanSecS（堡壘主機(jī)）控管理平臺能夠提供細(xì)粒度的訪問控制管理。細(xì)粒度的命令策略是命令的集合，提供基于黑白的命令清單配置，該命令策略可分配給運(yùn)維自然人或后臺設(shè)備，另外也可提供基于訪問時間、訪問地點(diǎn)、資源、系統(tǒng)帳號、操作命令、自定義命令的強(qiáng)訪問控制。通過對訪問容的監(jiān)控和記錄、對危險命令的過濾，實(shí)現(xiàn)部訪問的安全運(yùn)作。訪問控制策略是保護(hù)系統(tǒng)安全性的重要環(huán)節(jié)，制定良好的訪問控制策略能夠有效提高系統(tǒng)的安全性。5.2.7認(rèn)證管理認(rèn)證方式多樣性LanSecS（堡壘主機(jī)）控管理平臺為用戶提供統(tǒng)一的認(rèn)證接口。采用統(tǒng)一的認(rèn)證接口不但便于對用戶認(rèn)證的管理，而且能夠采用更加安全的認(rèn)證模式，提高認(rèn)證的安全性和可靠性。LanSecS（堡壘主機(jī)）控管理平臺自身是經(jīng)過加固的可防御進(jìn)攻的安全設(shè)備，支持靜態(tài)口令、動態(tài)口令、USB-KEY、數(shù)字證書、動態(tài)令牌、生物特征等多種組合認(rèn)證方式，并且傳輸過程加密。單點(diǎn)登錄LanSecS（堡壘主機(jī)）控管理平臺提供了基于B/S的單點(diǎn)登錄，在整個IT系統(tǒng)中具有多帳號的用戶提供了方便快捷的訪問途徑，運(yùn)維人員通過一次登錄堡壘主機(jī)，就可以訪問被授權(quán)的多個設(shè)備資源，無需再次手動輸入設(shè)備賬號和密碼信息，而且訪問不同系統(tǒng)不用重復(fù)登錄，提高了運(yùn)維的效率，改善用戶體驗(yàn)。同時，集中的單點(diǎn)登錄便于全系統(tǒng)采用強(qiáng)認(rèn)證，從而提高了用戶認(rèn)證環(huán)節(jié)的安全性。LanSecS（堡壘主機(jī)）控管理平臺基于人性化設(shè)計(jì)，不改變用戶原有運(yùn)維習(xí)慣，支持原有運(yùn)維工具。5.2.8審計(jì)管理實(shí)時監(jiān)控與阻斷LanSecS（堡壘主機(jī)）控管理平臺能夠?qū)崿F(xiàn)對運(yùn)維人員在線操作的實(shí)時監(jiān)控功能，審計(jì)員可以以圖像方式實(shí)時的監(jiān)視運(yùn)維人員的運(yùn)維操作，如果發(fā)現(xiàn)運(yùn)維人員存在不合規(guī)的操作，審計(jì)員有權(quán)限實(shí)現(xiàn)對當(dāng)前會話的實(shí)時阻斷。詳盡的操作審計(jì)LanSecS（堡壘主機(jī)）控管理平臺提供詳盡的操作審計(jì)功能，主要審計(jì)操作人員的帳號使用（登錄、資源訪問）情況、資源使用情況等。在各服務(wù)器主機(jī)、網(wǎng)絡(luò)設(shè)備的訪問日志記錄都采用統(tǒng)一的帳號、資源進(jìn)行標(biāo)識后，操作審計(jì)能更好地對帳號的完整使用過程進(jìn)行追蹤審計(jì)。由于堡壘主機(jī)采用單點(diǎn)登錄（SSO）方式，自然人與堡壘賬號實(shí)現(xiàn)一一對應(yīng)，審計(jì)員可以輕松的將系統(tǒng)操作與自然人相對應(yīng)，解決了以往運(yùn)維環(huán)境中僅追查到設(shè)備賬號層面的問題，方便了安全事故的定責(zé)工作。LanSecS（堡壘主機(jī)）控管理平臺提供命令審計(jì)、容審計(jì)和錄像審計(jì)。對不同設(shè)備、不同訪問方式都有詳盡的操作審計(jì)，真實(shí)、直觀的重現(xiàn)操作人員的操作過程。系統(tǒng)支持操作協(xié)議：Telnet、FTP、SFTP、SSH、SSH2、RDP、Xwindows、VNC等。LanSecS（堡壘主機(jī)）控管理平臺通過系統(tǒng)自身的用戶認(rèn)證系統(tǒng)、用戶授權(quán)系統(tǒng)，以及訪問控制等詳細(xì)記錄整個會話過程中用戶的全部行為，還可以將審計(jì)日志傳送給第三方。完備的審計(jì)報表LanSecS（堡壘主機(jī)）控管理平臺提供完備的審計(jì)報表。堡壘主機(jī)管理員可以按照用戶定義條件，以及系統(tǒng)自定義的報表模板制定綜合報表；系統(tǒng)可按照訪問者、被保護(hù)對象、行為方式、操作容等自動生成統(tǒng)計(jì)報表，并能按照用戶的要求添加、修改報表數(shù)量、格式及容，以滿足審計(jì)的要求。部審計(jì)LanSecS（堡壘主機(jī)）控管理平臺提供完備的部審計(jì)記錄，可完整記錄堡壘主機(jī)管理員的管理行為，如主/從賬號管理、策略修改、登入、登出等容。5.3產(chǎn)品特點(diǎn)5.3.1完善的加密措施LanSecS（堡壘主機(jī)）控管理平臺對訪問會話代理全程提供通信加密防護(hù)。堡壘主機(jī)業(yè)務(wù)數(shù)據(jù)及審計(jì)錄像文件均密文本地。5.3.2運(yùn)維登陸一次性會話號機(jī)制防重放LanSecS（堡壘主機(jī)）控管理平臺運(yùn)維登陸到目標(biāo)服務(wù)器時，采用一次性會話號機(jī)制。該機(jī)制會話號只能使用一次，防止不法人員通過重放攻擊方式訪問堡壘主機(jī)。5.3.3口令信封LanSecS（堡壘主機(jī)）控管理平臺提供口令信封打印功能，用戶可定期通過口令信封對主/從賬號信息打印紙質(zhì)存檔。5.3.4置證書發(fā)放中心，不依賴第三方CA實(shí)現(xiàn)證書認(rèn)證LanSecS（堡壘主機(jī)）控管理平臺置證書發(fā)放系統(tǒng)，支持軟/硬證書的發(fā)放，可和靜態(tài)口令組成雙因素認(rèn)證方式，滿足相關(guān)政策要求，節(jié)約企業(yè)成本。5.3.5流程審批·雙人共管LanSecS（堡壘主機(jī)）控管理平臺支持以雙人共管的方式對資源進(jìn)行保護(hù)。即其中一人想要對資源進(jìn)行訪問的時候，需要另外一人批準(zhǔn)通過后方能進(jìn)行訪問。·主副崗管理LanSecS（堡壘主機(jī)）控管理平臺可以通過主副崗的方式對資源進(jìn)行保護(hù)。即想要對資源進(jìn)行訪問的時候，均需主崗進(jìn)行審批，批準(zhǔn)后方能進(jìn)行訪問?！っ顚徟鶯anSecS（堡壘主機(jī)）控管理平臺支持通過命令審批的方式對資源進(jìn)行保護(hù)。即當(dāng)在控制的命令被請求執(zhí)行時，需要進(jìn)行多層次審批，只有所有審批均通過后，該命令才可以被執(zhí)行，否則命令請求將被阻斷。5.3.6高可用性LanSecS（堡壘主機(jī)）控管理平臺提供主/備模式雙機(jī)熱備部署，主備機(jī)切換時長小于3秒。5.4客戶收益5.4.1實(shí)現(xiàn)對用戶帳號的統(tǒng)一管理和維護(hù)在實(shí)現(xiàn)集中帳號管理前，每一個新上線應(yīng)用系統(tǒng)均需要建立一套新的用戶帳號管理系統(tǒng)，并且分別由各自的管理員負(fù)責(zé)維護(hù)和管理。這種相對獨(dú)立的帳號管理系統(tǒng)不僅建設(shè)前期投入成本較高，而且后期管理維護(hù)成本也會成倍增加。而通過堡壘主機(jī)的集中帳號管理，可實(shí)現(xiàn)對IT系統(tǒng)所需的帳號基礎(chǔ)信息（包括用戶身份信息、機(jī)構(gòu)部門信息、其他公司相關(guān)信息，以及生命周期信息等）進(jìn)行標(biāo)準(zhǔn)化的管理，能夠?yàn)楦鱅T系統(tǒng)提供基礎(chǔ)的用戶信息源。通過統(tǒng)一用戶信息維護(hù)入口，保證各系統(tǒng)的用戶帳號信息的唯一性和同步更新。5.4.2解決用戶帳號共享問題主機(jī)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備中存在大量的共享帳號，當(dāng)發(fā)生安全事故時，難于確定帳號的實(shí)際使用者，通過部署LanSecS（堡壘主機(jī)）控管理平臺系統(tǒng)，可以解決共享帳號問題。5.4.3解決帳號鎖定問題用戶登錄失敗五次，應(yīng)對帳號進(jìn)行鎖定。網(wǎng)絡(luò)設(shè)備、主機(jī)、應(yīng)用系統(tǒng)等大都不支持帳號鎖定功能。通過部署LanSecS（堡壘主機(jī)）控管理平臺系統(tǒng)，可以實(shí)現(xiàn)用戶帳號鎖定、一鍵刪除等功能。5.4.4實(shí)現(xiàn)集中身份認(rèn)證和訪問控制，避免冒名訪問，提高訪問安全性·提供集中身份認(rèn)證服務(wù)實(shí)現(xiàn)用戶訪問IT系統(tǒng)的認(rèn)證入口集中化和統(tǒng)一化，并實(shí)現(xiàn)高強(qiáng)度的認(rèn)證方式，使整個IT系統(tǒng)的登錄和認(rèn)證行為可控制及可管理，從而提升業(yè)務(wù)連續(xù)性和系統(tǒng)安全性?！?shí)現(xiàn)用戶密碼管理，滿足SOX法案控管理的要求多數(shù)企業(yè)對主機(jī)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫的訪問都是基于“用戶名+靜態(tài)密碼”訪問，密碼長期不更換，密碼重復(fù)嘗試的次數(shù)也沒有限制，這些都不能滿足SOX法案控管理的需求。僅通過制度要求用戶在密碼更換、密碼設(shè)定等方面滿足SOX相關(guān)要求，無法在具體執(zhí)行過程中對用戶進(jìn)行有效監(jiān)督和檢查。LanSecS（堡壘主機(jī)）控管理平臺系統(tǒng)通過建設(shè)集中的認(rèn)證系統(tǒng)，并結(jié)合集中帳號管理的相關(guān)功能，實(shí)現(xiàn)用戶密碼管理，密碼自動變更，提高系統(tǒng)認(rèn)證的安全性?！?shí)現(xiàn)對用戶的統(tǒng)一接入訪問控制功能部署堡壘主機(jī)前，維護(hù)人員接入IT系統(tǒng)進(jìn)行維護(hù)操作具有接入方式多樣、接入點(diǎn)分散的特點(diǎn)。而維護(hù)人員中很多是代維人員，這些代維人員來自于各集成商或設(shè)備供應(yīng)商，人員參差不齊，流動性大。由于維護(hù)人員對系統(tǒng)擁有過大權(quán)限，缺乏對其進(jìn)行訪問控制和行為審計(jì)的手段，存在極大的安全隱患。LanSecS（堡壘主機(jī)）控管理平臺系統(tǒng)統(tǒng)一維護(hù)人員訪問系統(tǒng)和設(shè)備的入口，提供訪問控制功能，有效的解決運(yùn)維人員的操作問題，降低相關(guān)IT系統(tǒng)的安全風(fēng)險。5.4.5實(shí)現(xiàn)集中授權(quán)管理，簡化授權(quán)流程，減輕管理壓力·實(shí)現(xiàn)統(tǒng)一的授權(quán)管理各應(yīng)用系統(tǒng)分別管理所屬的資源，并為本系統(tǒng)的用戶分配權(quán)限，若沒有集中統(tǒng)一的資源授權(quán)管理平臺，授權(quán)管理任務(wù)隨著用戶數(shù)量及應(yīng)用系統(tǒng)數(shù)量的增加越來越重，系統(tǒng)的安全性也無法得到充分保證。LanSecS（堡壘主機(jī)）控管理平臺系統(tǒng)實(shí)現(xiàn)統(tǒng)一的授權(quán)管理，對所有被管應(yīng)用系統(tǒng)的授權(quán)信息進(jìn)行標(biāo)準(zhǔn)化的管理，減輕管理員的管理工作，提升系統(tǒng)安全性?！な跈?quán)流程化管理通過LanSecS（堡壘主機(jī)）控管理平臺系統(tǒng)，管理層可容易地對用戶權(quán)限進(jìn)行審查，并確保用戶的權(quán)限中不能有不兼容職責(zé)，用戶只能擁有與身份相符的權(quán)限，授權(quán)也有相應(yīng)的工作流審批。5.4.6實(shí)現(xiàn)單點(diǎn)登錄，規(guī)操作過程，簡化操作流程單點(diǎn)登錄LanSecS（堡壘主機(jī)）控管理平臺提供了基于B/S的單點(diǎn)登錄系統(tǒng)，用戶通過一次登錄系統(tǒng)后，就可以無需認(rèn)證的訪問包括被授權(quán)的多種基于B/S和C/S的應(yīng)用系統(tǒng)。單點(diǎn)登錄為具有多帳號的用戶提供了方便快捷的訪問途經(jīng)，使用戶無需記憶多種登錄用戶ID和口令。它通過向用戶和客戶提供對其個性化資源的快捷訪問來提高生產(chǎn)效率。同時，單點(diǎn)登錄可以實(shí)現(xiàn)與用戶授權(quán)管理的無縫連接，這樣可以通過對用戶、角色、行為和資源的授權(quán)，增加對資源的保護(hù)，和對用戶行為的監(jiān)控及審計(jì)。規(guī)操作流程規(guī)操作人員和第三方代維廠商的操作行為。通過LanSecS（堡壘主機(jī)）控管理平臺系統(tǒng)的部署，所有系統(tǒng)管理人員，第三方系統(tǒng)維護(hù)人員，都必須通過LanSecS（堡壘主機(jī)）控管理平臺系統(tǒng)來實(shí)施網(wǎng)絡(luò)管理和服務(wù)器維護(hù)。對所有操作行為做到可控制、可審計(jì)、可追蹤。審計(jì)人員定期對維護(hù)人員的操作進(jìn)行審計(jì)，以提高維護(hù)人員的操作規(guī)性。LanSecS（堡壘主機(jī)）控管理平臺系統(tǒng)規(guī)了運(yùn)維操作的工作流程，將管理員從繁瑣的密碼管理工作中解放出來，投入到其他工作上，對第三方代維廠商的維護(hù)操作也不再需要專門陪同，從而有效提高了運(yùn)維管理效率。5.4.7實(shí)現(xiàn)實(shí)名運(yùn)維審計(jì)，滿足安全規(guī)要求實(shí)現(xiàn)集中的日志審計(jì)功能各應(yīng)用系統(tǒng)相互獨(dú)立的日志審計(jì)，無法進(jìn)行綜合日志分析，很難通過日志審計(jì)發(fā)現(xiàn)異常或違規(guī)行為。LanSecS（堡壘主機(jī)）控管理平臺系統(tǒng)提供集中的日志審計(jì)，能關(guān)聯(lián)用戶的操作行為，對非法登錄和非法操作快速發(fā)現(xiàn)、分析、定位和響應(yīng)，為安全審計(jì)和追蹤提供依據(jù)。輔助審查通過集中的日志審計(jì)，可以收集用戶訪問網(wǎng)絡(luò)設(shè)備、主機(jī)、數(shù)據(jù)庫的操作日志記錄，并對日志記錄需要定期進(jìn)行審查，滿足部控制規(guī)中關(guān)于日志審計(jì)的需求，真正實(shí)現(xiàn)關(guān)聯(lián)到自然人的日志審計(jì)。5.5產(chǎn)品部署LanSecS（堡壘主機(jī)）控管理平臺采用典型的旁路部署，不改變網(wǎng)絡(luò)拓?fù)?，部署簡單方便，?shí)現(xiàn)靈活接入。通過設(shè)置防火墻端口控制策略或交換機(jī)ACL訪問策略，防止用戶繞過堡壘主機(jī)直接訪問目標(biāo)設(shè)備。LanSecS（堡壘主機(jī)）控管理平臺典型部署示意圖：6數(shù)據(jù)庫安全防護(hù)平臺6.1數(shù)據(jù)庫風(fēng)險分析數(shù)據(jù)庫的應(yīng)用相當(dāng)復(fù)雜，掌握起來非常困難。許多數(shù)據(jù)庫管理員都忙于管理復(fù)雜的系統(tǒng)，所以很可能沒有檢查出嚴(yán)重的安全隱患和不當(dāng)?shù)呐渲?，甚至根本沒有進(jìn)行檢測。正是由于傳統(tǒng)的安全體系在很大程度上忽略了數(shù)據(jù)庫安全這一主題，使數(shù)據(jù)庫專業(yè)人員也通常沒有把安全問題當(dāng)作他們的首要任務(wù)。在安全領(lǐng)域中，類似網(wǎng)頁被修改、電腦中病毒、木馬、流氓軟件、彈出窗口等所造成的經(jīng)濟(jì)損失微乎其微，而一旦數(shù)據(jù)庫出現(xiàn)安全風(fēng)險并被惡意利用所造成的后果幾乎是災(zāi)難性的和不可挽回的。由此可見，數(shù)據(jù)庫安全實(shí)際上是信息系統(tǒng)信息安全的核心，在這種情況下，有必要采用專業(yè)的新型數(shù)據(jù)庫安全產(chǎn)品，專門對信息系統(tǒng)的數(shù)據(jù)庫進(jìn)行保護(hù)。數(shù)據(jù)庫風(fēng)險分析圖6.2產(chǎn)品概述LanSecS數(shù)據(jù)庫安全防護(hù)平臺，是一款基于數(shù)據(jù)庫協(xié)議分析與控制技術(shù)的數(shù)據(jù)庫安全防護(hù)系統(tǒng)。LanSecS數(shù)據(jù)庫安