第一篇：企業(yè)信息安全管理 先從內(nèi)網(wǎng)管理著手

企業(yè)信息安全管理先從內(nèi)網(wǎng)管理著手

隨著互聯(lián)網(wǎng)技術(shù)在企業(yè)的中大規(guī)模運用，現(xiàn)代化企業(yè)已經(jīng)離不開網(wǎng)絡(luò)，但是由于許多企業(yè)網(wǎng)絡(luò)管理意識薄弱，越來越多的網(wǎng)絡(luò)問題就在不斷危害著企業(yè)的利益。網(wǎng)絡(luò)問題會給企業(yè)帶來什么樣的危害呢？小草上網(wǎng)行為管理軟路由從眾多企業(yè)的反饋中，收集整理了一些。

首先員工對互聯(lián)網(wǎng)的濫用使企業(yè)的生產(chǎn)力嚴重流失、工作效率降低。使用QQ、MSN等即時通信工具是目前最為普遍的網(wǎng)絡(luò)使用形式之一。上自企業(yè)管理者，下至普通員工，均對此情有獨鐘。大量的時間被用來聊天、處理私事，經(jīng)由聊天工具傳播的病毒、惡意軟件更是不勝枚舉。企業(yè)花巨資打造的信息化工作平臺成為員工的私人領(lǐng)地和病毒桃花源。

P2P等下載軟件導(dǎo)致關(guān)鍵業(yè)務(wù)應(yīng)用帶寬無法保證。P2P下載技術(shù)使人們可以高速獲取海量的網(wǎng)絡(luò)資源，員工可以通過這些下載工具以最快捷的方式獲得自己喜歡的資源(主要是影音娛樂文件)。企業(yè)組織有限的帶寬資源成為這些員工獲取娛樂享受的專用通道，一條條專用通道的建立使企業(yè)組織的IT系統(tǒng)建設(shè)事倍功半。

通過 E-mail、MSN或者移動硬盤造成文件流失、泄露?，F(xiàn)在越來越多的泄密事件在網(wǎng)上流傳，比如前段時間，由于一封著名企業(yè)的高管發(fā)給同事的內(nèi)部郵件不慎泄露，其中相關(guān)內(nèi)容在企業(yè)內(nèi)部及業(yè)內(nèi)均造成了重大影響，直接致使該高管離職。

這些泄密事件表明：通過論壇、外發(fā)郵件等導(dǎo)致的組織內(nèi)部機密信息泄漏事件的發(fā)生越來越普遍，企業(yè)所建立的機密文件管理體系形同虛設(shè)。

網(wǎng)頁和郵件中潛伏著病毒、木馬、間諜程序。調(diào)查發(fā)現(xiàn)，很多病毒事件是因為員工訪問一些非法網(wǎng)頁、BBS論壇或下載通過即時通信軟件傳播的文件而引發(fā)的。這些病毒程序不僅會降低系統(tǒng)效率、侵占網(wǎng)絡(luò)帶寬，而且會使企業(yè)組織的網(wǎng)絡(luò)門戶洞開，受到各種形式的威脅，從而使企業(yè)網(wǎng)絡(luò)處于高風險和不穩(wěn)定的狀態(tài)，企業(yè)組織網(wǎng)絡(luò)成了病毒實驗所。

面對這些問題，小草上網(wǎng)行為管理軟路由能夠輕松管理P2P軟件下載、P2P視頻、在線電影、網(wǎng)絡(luò)電視;針對帶寬擁堵難題，還可以智能分配帶寬，同時能夠根據(jù)總流量的限制合理管控帶寬資源使用，更出色的是還可以為企業(yè)關(guān)鍵業(yè)務(wù)設(shè)置優(yōu)先級帶寬使用，從而最大程度保障公司業(yè)務(wù)流通順暢。

小草上網(wǎng)行為管理軟路由能夠幫助企業(yè)管理者管控網(wǎng)絡(luò)濫用問題，防止網(wǎng)絡(luò)攻擊、黑客入侵，提升網(wǎng)絡(luò)使用效率，提高員工的工作效率。

第二篇：淺談如何加強企業(yè)信息安全風險管理

淺談如何加強企業(yè)信息安全風險管理

摘要：隨著全球信息化程度的提高，企業(yè)信息化程度也隨之提高，企業(yè)信息安全風險管理也顯得越發(fā)重要。企業(yè)網(wǎng)絡(luò)的安全防范對于企業(yè)來說也是不容忽視的。本課題研究了企業(yè)所面臨的信息安全風險，試圖從企業(yè)管理的各個主要環(huán)節(jié)入手進行分析，認為可以構(gòu)建一個安全的企業(yè)網(wǎng)絡(luò)。

關(guān)鍵詞：企業(yè)、信息安全、風險、管理

前言

隨著國內(nèi)經(jīng)濟建設(shè)的持續(xù)發(fā)展和知識經(jīng)濟模式的到來，企業(yè)得以高速發(fā)展，企業(yè)管理水平也亟待提高，不少企業(yè)也正以一種前所未有的熱情來致力于企業(yè)內(nèi)部管理素質(zhì)與效率的提高；信息化的管理手段在網(wǎng)絡(luò)經(jīng)濟迅速發(fā)展的時代顯得尤為重要。

第一章:企業(yè)信息安全管理的重要性

信息化已經(jīng)成為一個大型企業(yè)的發(fā)展戰(zhàn)略，只有實現(xiàn)信息化,企業(yè)才有可能抓住機遇，實現(xiàn)企業(yè)的快速、健康發(fā)展。信息在企業(yè)的經(jīng)營和發(fā)展中的作用由此可窺一斑，有時候信息甚至可以左右一個企業(yè)的存亡。如今，企業(yè)之間以及企業(yè)內(nèi)部的信息傳遞越來越依賴于網(wǎng)絡(luò)。在寬帶網(wǎng)絡(luò)建設(shè)得到飛速發(fā)展，信息得到快速傳遞的同時，因為企業(yè)信息安全問題而倒閉或蒙受巨大經(jīng)濟損失的案例也不勝枚舉。2010年1月12日，baidu.com域名被劫持，此次網(wǎng)站被“黑”事件創(chuàng)下了百度創(chuàng)建以來最大的一次斷網(wǎng)事故，也給民眾和各企業(yè)敲響了警鐘：網(wǎng)絡(luò)信息安全問題不可忽視。

隨著互聯(lián)網(wǎng)的發(fā)展和網(wǎng)絡(luò)技術(shù)的不斷進步，企業(yè)信息安全問題已經(jīng)成為每一個企業(yè)面對生死存亡必須要考慮的一個問題。由于互聯(lián)網(wǎng)的開放性和通信協(xié)議原始設(shè)計的局限性的影響，企業(yè)信息因為諸多方面的原因容易造成外泄，給公司的正常運營帶來安全隱患。企業(yè)在充分利用網(wǎng)絡(luò)資源，享受信息傳遞的方便快捷的同時，降低企業(yè)安全信息管理風險顯得尤為重要。

第二章：企業(yè)信息安全面對的風險

一、企業(yè)外部人員的信息竊取；內(nèi)部服務(wù)器被非法訪問，破壞傳輸信息的完整性。

黑客、木馬的破壞性，相信很多企業(yè)的CTO都感受頗深。很多企業(yè)的局域網(wǎng)設(shè)計、辦公自動化（OA）系統(tǒng)都存在著或多或少的漏洞。網(wǎng)絡(luò)布線之后，局域網(wǎng)沒有經(jīng)過深思熟慮的規(guī)劃，路由器密碼為空或者沒有經(jīng)過修改，網(wǎng)關(guān)設(shè)臵過于簡單等等。辦公自動化（OA）系統(tǒng)方面，權(quán)限管理過于簡單或者基本沒有，用戶名及密碼明文傳輸?shù)鹊?，都會給日后的使用，埋下隱患的種子。

二、企業(yè)內(nèi)部人員的故意或過錯而造成的商業(yè)機密泄漏。黑客的攻擊，或許只會對企業(yè)的局域網(wǎng)、以及辦公系統(tǒng)帶來破壞，很少能夠有目的地，如其所愿地獲取所希望的信息。企業(yè)核心信息的泄露，很大一部分，要歸咎于企業(yè)內(nèi)部管理的不規(guī)范，或者內(nèi)部員工的有目的的向競爭對手提供企業(yè)重要信息。

企業(yè)的核心數(shù)據(jù)，也就是所謂的商業(yè)機密，一定要保證，除了核心管理層之外的人員，其他員工無權(quán)獲取。對商業(yè)機密的保護不夠重視，或者對企業(yè)信息訪問權(quán)限缺乏強有力的約束，以及權(quán)限管理不健全，都會帶來企業(yè)核心數(shù)據(jù)信息的外泄，無論是有意還是無意，都會給企業(yè)帶來無法估計的損失。

因此，面對企業(yè)信息安全所面臨的威脅，企業(yè)必須把信息安全風險降到最低，避免因企業(yè)信息外泄或被竊而給企業(yè)帶來不可估量的損失。對當今的企業(yè)而言，必須通過加強企業(yè)信息安全風險管理，對可

3預(yù)見的風險加強防范，維護企業(yè)信息安全，避免造成不必要的損失，在保證企業(yè)信息正常流轉(zhuǎn)的同時，保障企業(yè)的正常運行。

企業(yè)信息化建設(shè)的概念是發(fā)展的，它隨著管理理念、實現(xiàn)手段等因素的發(fā)展而發(fā)展。因而管理也是企業(yè)信息安全得到保證的重要組成部分，也是防止來自內(nèi)部網(wǎng)絡(luò)入侵必需的重要部分。管理混亂、安全管理制度不健全等都可能引起企業(yè)信息安全風險。即除了從技術(shù)下功夫外，還得依靠管理來實現(xiàn)。

應(yīng)對企業(yè)信息安全風險不只是給電腦設(shè)臵密碼，安裝殺毒軟件那么簡單，這需要企業(yè)的每一位員工以每一件小事，每一個細節(jié)為出發(fā)點，從工作的方方面面加強防范。加強企業(yè)信息安全風險管理，要求企業(yè)每位員工提高安全防范意識。

第三章：如何降低企業(yè)信息安全的風險

一、制定企業(yè)信息安全規(guī)范，并嚴格加以執(zhí)行。

企業(yè)要重視局域網(wǎng)規(guī)劃，完善網(wǎng)絡(luò)設(shè)計、建設(shè)，首先從網(wǎng)絡(luò)層面規(guī)范信息安全要求。企業(yè)內(nèi)部的網(wǎng)絡(luò)使用方面，要求員工不要隨意到網(wǎng)上下載軟件、不要打開不明郵件附件等等。企業(yè)內(nèi)部管理人員或員工應(yīng)該設(shè)臵用戶口令，并且保證該口令不會因為過于簡單而容易破解，并明確權(quán)限管理，把責任落實到個人，禁止信息泄密。

二、警惕對企業(yè)內(nèi)部不滿的員工和已離職員工。

員工離職之后及時更換管理員用戶名及口令等信息。防止員工在把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風險而造成經(jīng)濟損失。

三、加強對員工企業(yè)信息安全方面的培訓。

提升安全技能，并通過運用企業(yè)信息方面危機的事例分析，逐步培養(yǎng)企業(yè)人員信息安全意識，使員工充分認識企業(yè)信息安全風險防范的必要性和重要性，并注重提高處理計算機系統(tǒng)安全問題的能力。

四、提高對計算機安全的重視程度。

企業(yè)網(wǎng)絡(luò)管理人員應(yīng)定期對計算機進行安全檢查，并選擇最適合自己公司需要的管理軟件。

加強企業(yè)信息安全風險管理還要求企業(yè)員工從身邊的細節(jié)加強防范，在日常工作中對辦公郵箱加強管理，經(jīng)常更換登錄密碼，并對重要數(shù)據(jù)進行備份。打印紙不隨意丟棄，過期文件及時銷毀。

結(jié)論

通過以上措施，我們基本上可以從里到外，從上級管理者到普通員工之間，形成一個立體的信息防護網(wǎng)，保護企業(yè)的重要信息不外泄，形成了企業(yè)信息安全的立體化防護。

第三篇：Chinasec內(nèi)網(wǎng)安全管理平臺

Chinasec內(nèi)網(wǎng)安全管理平臺

Chinasec（安元）內(nèi)網(wǎng)安全管理平臺是基于內(nèi)網(wǎng)安全和可信計算理論研發(fā)的內(nèi)網(wǎng)安全系列管理產(chǎn)品，以密碼技術(shù)為支撐，以身份認證為基礎(chǔ)，以數(shù)據(jù)安全為核心，以監(jiān)控審計為輔助，可靈活全面的定制并實施各種安全策略，主要解決用戶在傳統(tǒng)PC架構(gòu)下的數(shù)據(jù)安全問題，針對內(nèi)部網(wǎng)絡(luò)的用戶身份和計算機終端管理、數(shù)據(jù)信息保密、數(shù)字知識產(chǎn)權(quán)保護、應(yīng)用系統(tǒng)保護、文檔安全保密以及網(wǎng)絡(luò)狀況監(jiān)控維護等安全問題提出了整體的解決方案。

Chinasec（安元）內(nèi)網(wǎng)安全管理平臺系列產(chǎn)品是在Chinasec（安元）內(nèi)網(wǎng)安全管理平臺的基礎(chǔ)上，由多個系統(tǒng)組成，分別是Chinasce（安元）終端數(shù)據(jù)防泄密系統(tǒng)、Chinasce（安元）文檔安全管理系統(tǒng)、Chinasce（安元）應(yīng)用保護系統(tǒng)、Chinasce（安元）桌面管理系統(tǒng)、Chinasce（安元）文件審批系統(tǒng)、Chinasce（安元）身份認證系統(tǒng)、Chinasce（安元）終端應(yīng)用模式切換系統(tǒng)、Chinasce（安元）移動存儲介質(zhì)管理系統(tǒng)等。

Chinasec（安元）內(nèi)網(wǎng)安全管理平臺系列產(chǎn)品注重從信息的源頭開始抓安全，對信息的存儲、交換和使用等環(huán)節(jié)實現(xiàn)全面保護，通過主動加密、事前控制、事中監(jiān)視、事后審計等四種手段相結(jié)合，可以達到外部入侵進不來、非法外接出不去、內(nèi)外勾結(jié)拿不走、拿走東西看不懂的效果，有效防止機密敏感信息的泄露，為企事業(yè)單位構(gòu)建了一個可信可控的內(nèi)網(wǎng)環(huán)境。Chinasec（安元）內(nèi)網(wǎng)安全管理平臺已經(jīng)通過國家保密局、公安部、解放軍信息安全測評中心和國家信息安全測評中心等權(quán)威機構(gòu)的評審認定，并已在中國海關(guān)總署、奇瑞汽車、南車時代、中國銀行、廣東電力設(shè)計院、第二炮兵部隊和中國石油等數(shù)千家單位成功應(yīng)用，得到用戶高度肯定。

第四篇：內(nèi)網(wǎng)管理規(guī)定（范文）

市場部內(nèi)網(wǎng)管理規(guī)定

一、總則

為全面提升部門綜合管理水平，切實提高運轉(zhuǎn)效率和服務(wù)水平，加快推行無紙化辦公模式，實現(xiàn)節(jié)能降耗的目的，規(guī)范部門電腦及網(wǎng)絡(luò)的使用與管理，確保電腦及網(wǎng)絡(luò)的正常運作，使電腦更好的發(fā)揮其作用，特制定本制度。

二、內(nèi)網(wǎng)使用人員

由部門負責人指定的內(nèi)網(wǎng)管理員及經(jīng)審批同意使用的其他部門內(nèi)部人員。

三、內(nèi)網(wǎng)用途

內(nèi)網(wǎng)主要用于處理公司各種內(nèi)部文件及涉密文件。

四、內(nèi)網(wǎng)系統(tǒng)

內(nèi)網(wǎng)系統(tǒng)主要包括內(nèi)網(wǎng)計算機、打印機等連接內(nèi)網(wǎng)的辦公設(shè)備。

五、內(nèi)網(wǎng)的使用規(guī)定

1.2.內(nèi)網(wǎng)管理員負責內(nèi)網(wǎng)計算機等設(shè)備的日常維護及管理。內(nèi)網(wǎng)計算機應(yīng)設(shè)置密碼，保證計算機信息安全。管理員必須嚴格遵守網(wǎng)絡(luò)保密制度，不得將已知的用戶名、密碼、地址、域名等告知非授權(quán)人員；不得擅自從網(wǎng)絡(luò)內(nèi)進入部門的數(shù)據(jù)庫進行調(diào)閱和更改。3.為了信息保密和數(shù)據(jù)安全，嚴禁任何個人在內(nèi)網(wǎng)計算機上運行有可能對網(wǎng)絡(luò)安全構(gòu)成危害的軟件以及運行有可能對網(wǎng)絡(luò)傳輸帶來不利影響的軟件。4.計算機必須安裝殺毒軟件，定時查殺病毒，計算機必須與

互聯(lián)網(wǎng)進行物理隔離；連接內(nèi)網(wǎng)的計算機，堅持做到“涉密信息不上網(wǎng)，上網(wǎng)信息不涉密”的原則。5.未經(jīng)審批不能私自拷貝、復(fù)制、打印內(nèi)網(wǎng)計算機內(nèi)相關(guān)涉密信息，如需導(dǎo)出，需填寫《內(nèi)網(wǎng)數(shù)據(jù)導(dǎo)出審批表》并經(jīng)部門領(lǐng)導(dǎo)審批同意后使用指定存儲介質(zhì)導(dǎo)出。6.計算機安全管理按照“誰運行，誰負責，誰使用，誰負責”的原則。計算機設(shè)備的使用人員是第一安全責任人。7.部門內(nèi)計算機、打印機等，只限內(nèi)部使用，嚴禁外來人員操作使用。8.內(nèi)網(wǎng)計算機管理員對本部門計算機涉密信息狀況具有監(jiān)督檢查權(quán)，負責隨機檢查本部門計算機涉密信息管理及技術(shù)措施執(zhí)行情況，發(fā)現(xiàn)涉密信息不安全因素及時上報部門主管，同時組織整改。9.內(nèi)網(wǎng)系統(tǒng)運行的組織與管理工作由行政部負責，技術(shù)保障工作由網(wǎng)絡(luò)管理員負責。用戶在使用內(nèi)網(wǎng)系統(tǒng)過程中發(fā)現(xiàn)的問題和不足，應(yīng)及時向網(wǎng)絡(luò)管理員反饋，以便進一步完善內(nèi)網(wǎng)系統(tǒng)。

本制度最終解釋權(quán)歸公司所有。本制度自簽發(fā)之日起施行。

注：附件一《內(nèi)網(wǎng)數(shù)據(jù)導(dǎo)出審批表》

第五篇：內(nèi)網(wǎng)安全管理系統(tǒng)軟件技術(shù)要求

附件二

內(nèi)網(wǎng)安全管理系統(tǒng)軟件招標技術(shù)要求

一、產(chǎn)品總體要求

1、公司的資質(zhì):公司成立10年以上，具有自主研發(fā)能力，有成熟穩(wěn)定的研發(fā)隊伍的軟件行業(yè)企業(yè)。

2、產(chǎn)品資質(zhì)要求：必須是自主研發(fā)，穩(wěn)定銷售8年以上；擁有自主知識產(chǎn)權(quán)，通過公安部檢測，獲得公安部銷售許可證，至少擁有以下資質(zhì)證明： 公安部《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》； 國家版權(quán)局頒發(fā)的《計算機軟件著作權(quán)登記證書》； 國家版權(quán)局頒發(fā)的《計算機軟件產(chǎn)品登記證書》;ISO9000質(zhì)量管理體系認證。

3、產(chǎn)品實施簡單，可操作性強，實施后必須保證網(wǎng)絡(luò)穩(wěn)定暢通，系統(tǒng)正常運行，不影響正常開展工作。

4、*至少有五家500點客戶的安裝實施經(jīng)驗。

5、有豐富的行業(yè)客戶服務(wù)經(jīng)驗，能提供后續(xù)技術(shù)支持和維護更新等服務(wù)。

二、技術(shù)規(guī)范要求

2.1 系統(tǒng)要求

▲客戶端操作系統(tǒng)支持包括：Windows98/Me/NT/2000/XP/2003/Vista/Win7/2008,必須同時支持32位及64位系統(tǒng)。

▲所有監(jiān)控功能都能按計算機和用戶兩種模式實現(xiàn)。

▲必須支持瘦客戶機、終端服務(wù)器、無盤工作站等的使用模式。

*監(jiān)控系統(tǒng)的部署必須支持多種安裝方式，包括web安裝、域腳本安裝、遠程安裝以及域組策略安裝等。

*必須提供分布式服務(wù)器管理功能，并且需要支持跨區(qū)域部署管理。*必須隱藏客戶端進程。

*支持與AD域的結(jié)合，可與域組織架構(gòu)實時同步。管理端必須支持C/S架構(gòu)登錄。

客戶端在離線情況下，控制及日志記錄功能依然生效。

附件二

2.2 功能要求

2.2.1 基本功能

能獲取計算機的基本信息，包括計算機名稱，網(wǎng)絡(luò)地址，操作系統(tǒng)，登錄用戶，當前狀態(tài)等信息，以及計算機多用戶登錄信息的查看。

▲支持增加管理員賬戶并對賬戶權(quán)限可實現(xiàn)細化，如管理范圍、功能權(quán)限。同時可對非系統(tǒng)管理員的賬戶可禁用、刪除以及修改密碼，方便權(quán)限回收。

*必須具備管理員以及審計員賬戶，且相互獨立，并且能夠提供記錄管理員操作的審計平臺，包括管理員登陸系統(tǒng)，查看日志，對內(nèi)網(wǎng)計算機的控制等等。

*支持對各終端所設(shè)置策略的總覽以及對策略的應(yīng)用查詢方便管理員掌握終端的策略情況，同時具有對策略的導(dǎo)入導(dǎo)出功能及復(fù)制功能。*支持郵件報警功能，可以將違規(guī)行為詳細記錄為日志形式并通過郵件發(fā)送至指定郵箱。*支持設(shè)定自動關(guān)機功能，提供在指定時間關(guān)機、注銷及重啟的功能

支持按工作時間段進行策略設(shè)置，靈活管理。

支持遠程對計算機進行鍵盤鼠標操作鎖定、關(guān)閉、重啟、注銷和發(fā)送通知信息等。支持對3g上網(wǎng)卡撥號的日志記錄。

2.2.2 基本控制功能（包括基本模塊及設(shè)備管控模塊）

能控制計算機對本機系統(tǒng)設(shè)置的操作權(quán)限，包括以下多項屬性，并且各項可以單獨控制： *IP/MAC綁定：修改網(wǎng)絡(luò)IP/MAC配置

控制面板：控制面板、設(shè)置屏幕屬性、添加打印機、刪除打印機、快速切換用戶。計算機管理：設(shè)備管理器、使用磁盤管理、本地用戶和組、系統(tǒng)服務(wù)管理、其它計算機管理。

系統(tǒng)：任務(wù)管理器、注冊表編輯器、命令提示符、運行注冊表中Run下的程序、運行注冊表中Run Once下的程序

網(wǎng)絡(luò)：修改網(wǎng)絡(luò)屬性、顯示網(wǎng)上鄰居、修改Internet選項、默認網(wǎng)絡(luò)共享、使用網(wǎng)絡(luò)共享、增加網(wǎng)絡(luò)共享

其它：使用print screen鍵復(fù)制屏幕、系統(tǒng)還原、Windows自動更新

▲可以控制內(nèi)網(wǎng)計算機對常用設(shè)備的使用權(quán)限，支持對刻錄機可讀不可寫的控制

存儲設(shè)備包括：軟驅(qū)，光驅(qū)，刻錄機，磁帶機，可移動設(shè)備（U盤，移動硬盤，記憶棒，智能卡，MO，Zip）、便攜設(shè)備（智能手機）等；支持對上面各項的單獨控制。

通訊設(shè)備包括：串口、并口、USB 控制器和連接器(HUB)、SCSI接口、1394控制器紅外線、PCMICA卡、藍牙設(shè)備、MODEM、直接電纜連接、拔號連接等；支持對上面各項的單獨控制。

網(wǎng)絡(luò)接入設(shè)備：包括無線網(wǎng)卡，pnp網(wǎng)卡，虛擬網(wǎng)卡等；并且可以對它們單獨控制。其它：聲音設(shè)備，虛擬光驅(qū)，任何新設(shè)備等的使用。

▲支持USB設(shè)備的細分控制，即以下每項可單獨控制，支持3G上網(wǎng)卡的控制。USB設(shè)備：USB 鍵盤、USB 鼠標、USB Modem（3G上網(wǎng)卡）、USB 映像設(shè)備、USB CDROM、USB 存儲、USB 硬盤、USB 網(wǎng)卡、USB其他USB設(shè)備；支持對上面各項的單

附件二

獨控制。

*支持禁止增加非系統(tǒng)硬盤。

*支持對Iphone等便攜式設(shè)備的控制 *支持對任何其他外設(shè)的控制

*支持對無線網(wǎng)絡(luò)的連接控制，限制禁止連接的無線網(wǎng)絡(luò)。

對計算機的硬件變化，設(shè)備的插入拔出，存儲設(shè)備變化，通訊設(shè)備變化，軟件變化，系統(tǒng)服務(wù)變化，啟動項變化，系統(tǒng)時鐘變化，計算機名稱變化，網(wǎng)絡(luò)配置變化等能提供報警信息并作為日志記錄。

2.2.3 移動存儲控制

支持對內(nèi)網(wǎng)計算機控制其對指定移動存儲設(shè)備的讀寫權(quán)限。支持自動收集客戶端上使用過的移動存儲信息，并可以自定義添加備注信息。同時支持移動存儲分類庫，允許對移動存儲進行自定義分類，按類庫進行管理。支持可按照對移動存儲的描述進行控制。

支持所有通過USB接口方式連接計算機的存儲設(shè)備。

支持在指定計算機上使用制定移動存儲設(shè)備時，自動對復(fù)制/移動的文件進行加解密控制，加密后的文檔只允許在具有自動解密權(quán)限的客戶端計算機處才能打開，否則打開為亂碼。

支持將指定移動存儲格式化成加密盤，只能在內(nèi)部裝了客戶端的計算機處正常使用，非客戶端計算機無法使用。

能夠記錄內(nèi)網(wǎng)計算機使用移動存儲設(shè)備的情況；包括操作時間，操作類型（插入/拔出），計算機、用戶、移動存儲類型等。

2.2.4應(yīng)用程序管控

支持通過禁止應(yīng)用程序分類或禁止應(yīng)用程序名稱、應(yīng)用程序窗口標題的形式來禁止計算機使用非法程序。

針對應(yīng)用程序更改名稱或路徑的情況，所做的控制必須依然生效。能自動收集客戶端計算機運行過的應(yīng)用程序，并支持分類管理。

支持記錄所有應(yīng)用程序的啟動/關(guān)閉、窗口的切換標題動作；并可以按時間范圍，計算機范圍，應(yīng)用程序名稱，應(yīng)用程序路徑、窗口標題這幾種查詢條件查詢。

支持通過自定義的時間范圍，對單個工作人員，部門，或整個網(wǎng)絡(luò)的計算機的應(yīng)用程序使用情況進行統(tǒng)計；

統(tǒng)計結(jié)果必須有列表和圖表兩種顯示方式；

統(tǒng)計方式必須包括是：按應(yīng)用程序類別統(tǒng)計、按應(yīng)用程序名稱統(tǒng)計、分項統(tǒng)計（統(tǒng)計各組計算機的應(yīng)用程序使用），按明細統(tǒng)計等。

2.2.5遠程維護

支持遠程查看網(wǎng)絡(luò)內(nèi)的客戶端計算機當前運行的應(yīng)用程序，進程，性能，設(shè)備管理，系統(tǒng)服務(wù)，磁盤管理，共享文件夾，計劃任務(wù)，用戶和組等。同時支持對應(yīng)用程序，進程，附件二

設(shè)備管理，系統(tǒng)服務(wù)，共享文件夾，計劃任務(wù)的控制。支持對客戶端的遠程控制。

支持遠程文檔傳輸，提供客戶端與控制臺相互傳送文件的功能。必須支持經(jīng)過客戶端允許或密碼設(shè)定才能遠程控制。支持遠程卸載客戶端計算機上軟件功能

2.2.6屏幕監(jiān)控

▲屏幕歷史記錄的數(shù)據(jù)量：平均一幀數(shù)據(jù)量少于▲支持對指定應(yīng)用程序運行過程的屏幕記錄?！С謱?yīng)用程序的變頻記錄。

25K 支持通過控制臺實時查看員工當前工作的計算機桌面，并可將當前屏幕保存為圖像，支持對終端用戶登錄的屏幕分屏查看。支持同時對多屏進行監(jiān)視。支持擴展顯示器的監(jiān)視。

能記錄計算機當天的屏幕歷史畫面，并可以按指定的計算機查看指定日期范圍內(nèi)的屏幕歷史記錄，以播放器的方式播放某一天的屏幕歷史，并可將當前播放的屏幕歷史另存為視頻文件。

2.2.7資產(chǎn)管理

支持對客戶端計算機的硬件和軟件資產(chǎn)信息的統(tǒng)計，并支持按分組或計算機統(tǒng)計硬件和軟件的分布情況，同時支持設(shè)置自定義查詢條件。

支持自定義添加企業(yè)內(nèi)的非軟硬件資產(chǎn)信息，并支持設(shè)置自定義查詢條件。

支持實時查看客戶端計算機補丁情況，并允許對補丁進行修補，同時不需要另外搭建wsus服務(wù)器。

支持自動掃描計算機的系統(tǒng)漏洞并提供解決漏洞問題的建議。支持通過控制臺集中向客戶端自動分發(fā)安裝程序并自動安裝，或分發(fā)各種文件到指定的目錄下，以及分發(fā)其它執(zhí)行程序到目標計算機的功能。支持對硬件資產(chǎn)添加自定義信息描述。

三、可靠性要求

數(shù)據(jù)庫的存儲能力及維護，為節(jié)省數(shù)據(jù)庫維護成本以及防止因部分數(shù)據(jù)庫損壞而影響所有數(shù)據(jù)，需要對日志數(shù)據(jù)采用按天存儲的功能。每天產(chǎn)生獨立的數(shù)據(jù)庫，數(shù)據(jù)庫出錯無法修復(fù)也只影響受損數(shù)據(jù)庫所保存的當天數(shù)據(jù)。

當操作系統(tǒng)處于正常模式和安全模式下都能正常監(jiān)控。

要求監(jiān)控系統(tǒng)有一定的自我保護能力，不會輕易遭到破壞，并且不能自行卸載，必須通過授權(quán)才能卸載。

每個服務(wù)器支持超過3000個終端在線管理。

系統(tǒng)進行局域網(wǎng)發(fā)現(xiàn)時節(jié)點占用帶寬不超過20Kbps。

附件二

系統(tǒng)進行文件分發(fā)、文件傳送等操作時占用帶寬不超過200Kbps。系統(tǒng)在局域網(wǎng)環(huán)境內(nèi)進行一遍節(jié)點輪詢占用帶寬數(shù)不超過20Kbps。附注：三年免費質(zhì)保，三年免費服務(wù)。產(chǎn)品支持570個工作站。