第一篇：Chinasec內網安全管理平臺

Chinasec內網安全管理平臺

Chinasec（安元）內網安全管理平臺是基于內網安全和可信計算理論研發(fā)的內網安全系列管理產品，以密碼技術為支撐，以身份認證為基礎，以數據安全為核心，以監(jiān)控審計為輔助，可靈活全面的定制并實施各種安全策略，主要解決用戶在傳統(tǒng)PC架構下的數據安全問題，針對內部網絡的用戶身份和計算機終端管理、數據信息保密、數字知識產權保護、應用系統(tǒng)保護、文檔安全保密以及網絡狀況監(jiān)控維護等安全問題提出了整體的解決方案。

Chinasec（安元）內網安全管理平臺系列產品是在Chinasec（安元）內網安全管理平臺的基礎上，由多個系統(tǒng)組成，分別是Chinasce（安元）終端數據防泄密系統(tǒng)、Chinasce（安元）文檔安全管理系統(tǒng)、Chinasce（安元）應用保護系統(tǒng)、Chinasce（安元）桌面管理系統(tǒng)、Chinasce（安元）文件審批系統(tǒng)、Chinasce（安元）身份認證系統(tǒng)、Chinasce（安元）終端應用模式切換系統(tǒng)、Chinasce（安元）移動存儲介質管理系統(tǒng)等。

Chinasec（安元）內網安全管理平臺系列產品注重從信息的源頭開始抓安全，對信息的存儲、交換和使用等環(huán)節(jié)實現全面保護，通過主動加密、事前控制、事中監(jiān)視、事后審計等四種手段相結合，可以達到外部入侵進不來、非法外接出不去、內外勾結拿不走、拿走東西看不懂的效果，有效防止機密敏感信息的泄露，為企事業(yè)單位構建了一個可信可控的內網環(huán)境。Chinasec（安元）內網安全管理平臺已經通過國家保密局、公安部、解放軍信息安全測評中心和國家信息安全測評中心等權威機構的評審認定，并已在中國海關總署、奇瑞汽車、南車時代、中國銀行、廣東電力設計院、第二炮兵部隊和中國石油等數千家單位成功應用，得到用戶高度肯定。

第二篇：內網管理規(guī)定（范文）

市場部內網管理規(guī)定

一、總則

為全面提升部門綜合管理水平，切實提高運轉效率和服務水平，加快推行無紙化辦公模式，實現節(jié)能降耗的目的，規(guī)范部門電腦及網絡的使用與管理，確保電腦及網絡的正常運作，使電腦更好的發(fā)揮其作用，特制定本制度。

二、內網使用人員

由部門負責人指定的內網管理員及經審批同意使用的其他部門內部人員。

三、內網用途

內網主要用于處理公司各種內部文件及涉密文件。

四、內網系統(tǒng)

內網系統(tǒng)主要包括內網計算機、打印機等連接內網的辦公設備。

五、內網的使用規(guī)定

1.2.內網管理員負責內網計算機等設備的日常維護及管理。內網計算機應設置密碼，保證計算機信息安全。管理員必須嚴格遵守網絡保密制度，不得將已知的用戶名、密碼、地址、域名等告知非授權人員；不得擅自從網絡內進入部門的數據庫進行調閱和更改。3.為了信息保密和數據安全，嚴禁任何個人在內網計算機上運行有可能對網絡安全構成危害的軟件以及運行有可能對網絡傳輸帶來不利影響的軟件。4.計算機必須安裝殺毒軟件，定時查殺病毒，計算機必須與

互聯網進行物理隔離；連接內網的計算機，堅持做到“涉密信息不上網，上網信息不涉密”的原則。5.未經審批不能私自拷貝、復制、打印內網計算機內相關涉密信息，如需導出，需填寫《內網數據導出審批表》并經部門領導審批同意后使用指定存儲介質導出。6.計算機安全管理按照“誰運行，誰負責，誰使用，誰負責”的原則。計算機設備的使用人員是第一安全責任人。7.部門內計算機、打印機等，只限內部使用，嚴禁外來人員操作使用。8.內網計算機管理員對本部門計算機涉密信息狀況具有監(jiān)督檢查權，負責隨機檢查本部門計算機涉密信息管理及技術措施執(zhí)行情況，發(fā)現涉密信息不安全因素及時上報部門主管，同時組織整改。9.內網系統(tǒng)運行的組織與管理工作由行政部負責，技術保障工作由網絡管理員負責。用戶在使用內網系統(tǒng)過程中發(fā)現的問題和不足，應及時向網絡管理員反饋，以便進一步完善內網系統(tǒng)。

本制度最終解釋權歸公司所有。本制度自簽發(fā)之日起施行。

注：附件一《內網數據導出審批表》

第三篇：電子政務內網安全

電子政務內網網絡安全設計方案

方案部署說明：

一、在網絡出口處部署1臺路由器，通過專線與國辦網絡連接。

二、在路由器的后端，部署1臺密碼機，對出入政務內網的所有數據進行加解密處理。

三、部署1臺入侵檢測系統(tǒng)，對各安全域進行監(jiān)控，及時發(fā)現網絡入侵行為，并向控制臺傳送報警信息和事件過程記錄，做到事后有據可查。

四、通過1臺高性能防火墻將網絡劃分成“應用服務區(qū)”、“安全支撐區(qū)”和“用戶終端區(qū)”。首先在防火墻上配置終端用戶區(qū)域全部禁止訪問服務器區(qū)域，然后，根據用戶區(qū)域需要訪問的服務器區(qū)域應用系統(tǒng)，打開的端口和協議進行特定訪問權限配置，包括：登錄域需要使用的TCP/UDP端口，訪問的目的地址集和源地址集等，病毒服務器的策略分發(fā)、升級、遠程安裝需要使用的TCP端口等。配置防火墻訪問控制日志保存策略，配置防火墻安全管理員、用戶管理員、審計管理員的用戶權限和相應的密碼。

五、“安全支撐區(qū)”主要部署防病毒系統(tǒng)（金山毒霸網絡版）、域控制器、終端審計系統(tǒng)（中軟）、違規(guī)外聯監(jiān)控系統(tǒng)（山谷）、內網安全管理系統(tǒng)（銳捷）、終端及服務器安全登錄系統(tǒng)（北信源）和USB移動存儲介質使用管理系統(tǒng)（國邁），該區(qū)域主要為整個涉密信息系統(tǒng)提供安全及管理的功能支撐。

六、“應用服務區(qū)”主要部署網站、電子郵件、文檔和DNS等應用系統(tǒng)，為整個涉密信息系統(tǒng)提供應用支撐。

七、在每臺涉密計算機上安裝中軟主機監(jiān)控與審計系統(tǒng)客戶端，對終端行為進行監(jiān)控。它充分利用透明加解密、身份認證、訪問控制和審計跟蹤等技術手段，對涉密信息的存儲、傳播和處理過程，實施安全保護；最大限度地防止敏感信息泄漏、被破壞和違規(guī)外傳，并完整記錄涉及敏感信息的操作日志，以便日后審計或追究相關的泄密責任。

八、部署1套國邁USB移動存儲介質使用管理系統(tǒng)，對USB移動介質進行統(tǒng)一認證，實現信息保密、訪問控制、審計等功能。用技術的手段，實現移動存儲設備信息安全的“五不”原則，即：進不來、拿不走、讀不懂、改不了、走不脫。

九、在系統(tǒng)中部署1套山谷違規(guī)外聯監(jiān)控系統(tǒng)，防止涉密網計算機接入互聯網，造成涉密信息泄露。

十、在系統(tǒng)中部署1套北信源終端服務器安全登錄系統(tǒng)，能夠實現對用戶的身份鑒別，確保只有經過合法驗證的終端用戶才能使用服務器，具體采用USBKeyClient和USBKey相結合的方式。

十一、另外，配備啟明星辰天鏡脆弱性掃描與管理系統(tǒng)和金路標計算機終端保密檢查工具各1套，定期對涉密信息系統(tǒng)內服務器和計算機終端進行安全隱患檢查。

十二、新增50臺天津光電聚能RBI-1型電磁泄漏防護插座和10臺萬里紅WLH-2型視頻干擾器，對不符合電磁泄漏發(fā)射防護要求的計算機及服務器進行安全防護。

第四篇：企業(yè)信息安全管理 先從內網管理著手

企業(yè)信息安全管理先從內網管理著手

隨著互聯網技術在企業(yè)的中大規(guī)模運用，現代化企業(yè)已經離不開網絡，但是由于許多企業(yè)網絡管理意識薄弱，越來越多的網絡問題就在不斷危害著企業(yè)的利益。網絡問題會給企業(yè)帶來什么樣的危害呢？小草上網行為管理軟路由從眾多企業(yè)的反饋中，收集整理了一些。

首先員工對互聯網的濫用使企業(yè)的生產力嚴重流失、工作效率降低。使用QQ、MSN等即時通信工具是目前最為普遍的網絡使用形式之一。上自企業(yè)管理者，下至普通員工，均對此情有獨鐘。大量的時間被用來聊天、處理私事，經由聊天工具傳播的病毒、惡意軟件更是不勝枚舉。企業(yè)花巨資打造的信息化工作平臺成為員工的私人領地和病毒桃花源。

P2P等下載軟件導致關鍵業(yè)務應用帶寬無法保證。P2P下載技術使人們可以高速獲取海量的網絡資源，員工可以通過這些下載工具以最快捷的方式獲得自己喜歡的資源(主要是影音娛樂文件)。企業(yè)組織有限的帶寬資源成為這些員工獲取娛樂享受的專用通道，一條條專用通道的建立使企業(yè)組織的IT系統(tǒng)建設事倍功半。

通過 E-mail、MSN或者移動硬盤造成文件流失、泄露?，F在越來越多的泄密事件在網上流傳，比如前段時間，由于一封著名企業(yè)的高管發(fā)給同事的內部郵件不慎泄露，其中相關內容在企業(yè)內部及業(yè)內均造成了重大影響，直接致使該高管離職。

這些泄密事件表明：通過論壇、外發(fā)郵件等導致的組織內部機密信息泄漏事件的發(fā)生越來越普遍，企業(yè)所建立的機密文件管理體系形同虛設。

網頁和郵件中潛伏著病毒、木馬、間諜程序。調查發(fā)現，很多病毒事件是因為員工訪問一些非法網頁、BBS論壇或下載通過即時通信軟件傳播的文件而引發(fā)的。這些病毒程序不僅會降低系統(tǒng)效率、侵占網絡帶寬，而且會使企業(yè)組織的網絡門戶洞開，受到各種形式的威脅，從而使企業(yè)網絡處于高風險和不穩(wěn)定的狀態(tài)，企業(yè)組織網絡成了病毒實驗所。

面對這些問題，小草上網行為管理軟路由能夠輕松管理P2P軟件下載、P2P視頻、在線電影、網絡電視;針對帶寬擁堵難題，還可以智能分配帶寬，同時能夠根據總流量的限制合理管控帶寬資源使用，更出色的是還可以為企業(yè)關鍵業(yè)務設置優(yōu)先級帶寬使用，從而最大程度保障公司業(yè)務流通順暢。

小草上網行為管理軟路由能夠幫助企業(yè)管理者管控網絡濫用問題，防止網絡攻擊、黑客入侵，提升網絡使用效率，提高員工的工作效率。

第五篇：內網安全管理系統(tǒng)軟件技術要求

附件二

內網安全管理系統(tǒng)軟件招標技術要求

一、產品總體要求

1、公司的資質:公司成立10年以上，具有自主研發(fā)能力，有成熟穩(wěn)定的研發(fā)隊伍的軟件行業(yè)企業(yè)。

2、產品資質要求：必須是自主研發(fā)，穩(wěn)定銷售8年以上；擁有自主知識產權，通過公安部檢測，獲得公安部銷售許可證，至少擁有以下資質證明： 公安部《計算機信息系統(tǒng)安全專用產品銷售許可證》； 國家版權局頒發(fā)的《計算機軟件著作權登記證書》； 國家版權局頒發(fā)的《計算機軟件產品登記證書》;ISO9000質量管理體系認證。

3、產品實施簡單，可操作性強，實施后必須保證網絡穩(wěn)定暢通，系統(tǒng)正常運行，不影響正常開展工作。

4、*至少有五家500點客戶的安裝實施經驗。

5、有豐富的行業(yè)客戶服務經驗，能提供后續(xù)技術支持和維護更新等服務。

二、技術規(guī)范要求

2.1 系統(tǒng)要求

▲客戶端操作系統(tǒng)支持包括：Windows98/Me/NT/2000/XP/2003/Vista/Win7/2008,必須同時支持32位及64位系統(tǒng)。

▲所有監(jiān)控功能都能按計算機和用戶兩種模式實現。

▲必須支持瘦客戶機、終端服務器、無盤工作站等的使用模式。

*監(jiān)控系統(tǒng)的部署必須支持多種安裝方式，包括web安裝、域腳本安裝、遠程安裝以及域組策略安裝等。

*必須提供分布式服務器管理功能，并且需要支持跨區(qū)域部署管理。*必須隱藏客戶端進程。

*支持與AD域的結合，可與域組織架構實時同步。管理端必須支持C/S架構登錄。

客戶端在離線情況下，控制及日志記錄功能依然生效。

附件二

2.2 功能要求

2.2.1 基本功能

能獲取計算機的基本信息，包括計算機名稱，網絡地址，操作系統(tǒng)，登錄用戶，當前狀態(tài)等信息，以及計算機多用戶登錄信息的查看。

▲支持增加管理員賬戶并對賬戶權限可實現細化，如管理范圍、功能權限。同時可對非系統(tǒng)管理員的賬戶可禁用、刪除以及修改密碼，方便權限回收。

*必須具備管理員以及審計員賬戶，且相互獨立，并且能夠提供記錄管理員操作的審計平臺，包括管理員登陸系統(tǒng)，查看日志，對內網計算機的控制等等。

*支持對各終端所設置策略的總覽以及對策略的應用查詢方便管理員掌握終端的策略情況，同時具有對策略的導入導出功能及復制功能。*支持郵件報警功能，可以將違規(guī)行為詳細記錄為日志形式并通過郵件發(fā)送至指定郵箱。*支持設定自動關機功能，提供在指定時間關機、注銷及重啟的功能

支持按工作時間段進行策略設置，靈活管理。

支持遠程對計算機進行鍵盤鼠標操作鎖定、關閉、重啟、注銷和發(fā)送通知信息等。支持對3g上網卡撥號的日志記錄。

2.2.2 基本控制功能（包括基本模塊及設備管控模塊）

能控制計算機對本機系統(tǒng)設置的操作權限，包括以下多項屬性，并且各項可以單獨控制： *IP/MAC綁定：修改網絡IP/MAC配置

控制面板：控制面板、設置屏幕屬性、添加打印機、刪除打印機、快速切換用戶。計算機管理：設備管理器、使用磁盤管理、本地用戶和組、系統(tǒng)服務管理、其它計算機管理。

系統(tǒng)：任務管理器、注冊表編輯器、命令提示符、運行注冊表中Run下的程序、運行注冊表中Run Once下的程序

網絡：修改網絡屬性、顯示網上鄰居、修改Internet選項、默認網絡共享、使用網絡共享、增加網絡共享

其它：使用print screen鍵復制屏幕、系統(tǒng)還原、Windows自動更新

▲可以控制內網計算機對常用設備的使用權限，支持對刻錄機可讀不可寫的控制

存儲設備包括：軟驅，光驅，刻錄機，磁帶機，可移動設備（U盤，移動硬盤，記憶棒，智能卡，MO，Zip）、便攜設備（智能手機）等；支持對上面各項的單獨控制。

通訊設備包括：串口、并口、USB 控制器和連接器(HUB)、SCSI接口、1394控制器紅外線、PCMICA卡、藍牙設備、MODEM、直接電纜連接、拔號連接等；支持對上面各項的單獨控制。

網絡接入設備：包括無線網卡，pnp網卡，虛擬網卡等；并且可以對它們單獨控制。其它：聲音設備，虛擬光驅，任何新設備等的使用。

▲支持USB設備的細分控制，即以下每項可單獨控制，支持3G上網卡的控制。USB設備：USB 鍵盤、USB 鼠標、USB Modem（3G上網卡）、USB 映像設備、USB CDROM、USB 存儲、USB 硬盤、USB 網卡、USB其他USB設備；支持對上面各項的單

附件二

獨控制。

*支持禁止增加非系統(tǒng)硬盤。

*支持對Iphone等便攜式設備的控制 *支持對任何其他外設的控制

*支持對無線網絡的連接控制，限制禁止連接的無線網絡。

對計算機的硬件變化，設備的插入拔出，存儲設備變化，通訊設備變化，軟件變化，系統(tǒng)服務變化，啟動項變化，系統(tǒng)時鐘變化，計算機名稱變化，網絡配置變化等能提供報警信息并作為日志記錄。

2.2.3 移動存儲控制

支持對內網計算機控制其對指定移動存儲設備的讀寫權限。支持自動收集客戶端上使用過的移動存儲信息，并可以自定義添加備注信息。同時支持移動存儲分類庫，允許對移動存儲進行自定義分類，按類庫進行管理。支持可按照對移動存儲的描述進行控制。

支持所有通過USB接口方式連接計算機的存儲設備。

支持在指定計算機上使用制定移動存儲設備時，自動對復制/移動的文件進行加解密控制，加密后的文檔只允許在具有自動解密權限的客戶端計算機處才能打開，否則打開為亂碼。

支持將指定移動存儲格式化成加密盤，只能在內部裝了客戶端的計算機處正常使用，非客戶端計算機無法使用。

能夠記錄內網計算機使用移動存儲設備的情況；包括操作時間，操作類型（插入/拔出），計算機、用戶、移動存儲類型等。

2.2.4應用程序管控

支持通過禁止應用程序分類或禁止應用程序名稱、應用程序窗口標題的形式來禁止計算機使用非法程序。

針對應用程序更改名稱或路徑的情況，所做的控制必須依然生效。能自動收集客戶端計算機運行過的應用程序，并支持分類管理。

支持記錄所有應用程序的啟動/關閉、窗口的切換標題動作；并可以按時間范圍，計算機范圍，應用程序名稱，應用程序路徑、窗口標題這幾種查詢條件查詢。

支持通過自定義的時間范圍，對單個工作人員，部門，或整個網絡的計算機的應用程序使用情況進行統(tǒng)計；

統(tǒng)計結果必須有列表和圖表兩種顯示方式；

統(tǒng)計方式必須包括是：按應用程序類別統(tǒng)計、按應用程序名稱統(tǒng)計、分項統(tǒng)計（統(tǒng)計各組計算機的應用程序使用），按明細統(tǒng)計等。

2.2.5遠程維護

支持遠程查看網絡內的客戶端計算機當前運行的應用程序，進程，性能，設備管理，系統(tǒng)服務，磁盤管理，共享文件夾，計劃任務，用戶和組等。同時支持對應用程序，進程，附件二

設備管理，系統(tǒng)服務，共享文件夾，計劃任務的控制。支持對客戶端的遠程控制。

支持遠程文檔傳輸，提供客戶端與控制臺相互傳送文件的功能。必須支持經過客戶端允許或密碼設定才能遠程控制。支持遠程卸載客戶端計算機上軟件功能

2.2.6屏幕監(jiān)控

▲屏幕歷史記錄的數據量：平均一幀數據量少于▲支持對指定應用程序運行過程的屏幕記錄?！С謱贸绦虻淖冾l記錄。

25K 支持通過控制臺實時查看員工當前工作的計算機桌面，并可將當前屏幕保存為圖像，支持對終端用戶登錄的屏幕分屏查看。支持同時對多屏進行監(jiān)視。支持擴展顯示器的監(jiān)視。

能記錄計算機當天的屏幕歷史畫面，并可以按指定的計算機查看指定日期范圍內的屏幕歷史記錄，以播放器的方式播放某一天的屏幕歷史，并可將當前播放的屏幕歷史另存為視頻文件。

2.2.7資產管理

支持對客戶端計算機的硬件和軟件資產信息的統(tǒng)計，并支持按分組或計算機統(tǒng)計硬件和軟件的分布情況，同時支持設置自定義查詢條件。

支持自定義添加企業(yè)內的非軟硬件資產信息，并支持設置自定義查詢條件。

支持實時查看客戶端計算機補丁情況，并允許對補丁進行修補，同時不需要另外搭建wsus服務器。

支持自動掃描計算機的系統(tǒng)漏洞并提供解決漏洞問題的建議。支持通過控制臺集中向客戶端自動分發(fā)安裝程序并自動安裝，或分發(fā)各種文件到指定的目錄下，以及分發(fā)其它執(zhí)行程序到目標計算機的功能。支持對硬件資產添加自定義信息描述。

三、可靠性要求

數據庫的存儲能力及維護，為節(jié)省數據庫維護成本以及防止因部分數據庫損壞而影響所有數據，需要對日志數據采用按天存儲的功能。每天產生獨立的數據庫，數據庫出錯無法修復也只影響受損數據庫所保存的當天數據。

當操作系統(tǒng)處于正常模式和安全模式下都能正常監(jiān)控。

要求監(jiān)控系統(tǒng)有一定的自我保護能力，不會輕易遭到破壞，并且不能自行卸載，必須通過授權才能卸載。

每個服務器支持超過3000個終端在線管理。

系統(tǒng)進行局域網發(fā)現時節(jié)點占用帶寬不超過20Kbps。

附件二

系統(tǒng)進行文件分發(fā)、文件傳送等操作時占用帶寬不超過200Kbps。系統(tǒng)在局域網環(huán)境內進行一遍節(jié)點輪詢占用帶寬數不超過20Kbps。附注：三年免費質保，三年免費服務。產品支持570個工作站。