第一篇：淺析內(nèi)網(wǎng)安全系統(tǒng)的建設(shè)

淺析內(nèi)網(wǎng)安全系統(tǒng)的建設(shè)

周云

The Research of in-Network Security System’s

Construction

ZHOU Yun

(The Communication Management Center of Chengdu Military

Region)

【摘 要】伴隨著計(jì)算機(jī)和網(wǎng)絡(luò)的迅猛發(fā)展和廣泛應(yīng)用,作為包含著網(wǎng)絡(luò)設(shè)備與信息系統(tǒng)的內(nèi)網(wǎng)環(huán)境，其安全問題也日益突出,本文在分析內(nèi)網(wǎng)安全隱患的基礎(chǔ)上,探討了內(nèi)網(wǎng)安全系統(tǒng)建設(shè)中需要重點(diǎn)考慮的幾方面內(nèi)容，并對(duì)內(nèi)網(wǎng)安全體系的結(jié)構(gòu)及相關(guān)安全技術(shù)進(jìn)行了討論。關(guān)鍵詞：內(nèi)網(wǎng)安全系統(tǒng) 安全體系

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)上各種應(yīng)用的不斷豐富,網(wǎng)絡(luò)安全問題日益成為人們關(guān)注的焦點(diǎn)。人們在網(wǎng)絡(luò)安全部署策略中更多地注重網(wǎng)絡(luò)邊界的安全，如將內(nèi)外網(wǎng)物理隔離、采用防火墻、入侵檢測系統(tǒng)等，但據(jù)統(tǒng)計(jì)超過50%的網(wǎng)絡(luò)及信息安全問題源于內(nèi)部人員所為，其次才是外部黑客的攻擊。由于內(nèi)網(wǎng)是一個(gè)由網(wǎng)絡(luò)設(shè)備與信息系統(tǒng)組成的復(fù)雜環(huán)境，連接便捷、應(yīng)用系統(tǒng)多、重要數(shù)據(jù)多是其顯著特點(diǎn),如果疏于對(duì)內(nèi)網(wǎng)的安全防范,那么就極易出現(xiàn)應(yīng)用系統(tǒng)被非法使用、數(shù)據(jù)被竊取和被破壞等情況，因此注重內(nèi)網(wǎng)安全系統(tǒng)建設(shè)、有效防范源自內(nèi)部的安全問題，其意義較之于外網(wǎng)安全防范更為重大。內(nèi)網(wǎng)的安全分析

隨著政務(wù)、商務(wù)、金融等活動(dòng)的電子化、網(wǎng)絡(luò)化程度不斷提高，內(nèi)網(wǎng)的建設(shè)規(guī)模上也不斷擴(kuò)大，當(dāng)前在內(nèi)網(wǎng)中網(wǎng)絡(luò)及信息安全方面呈現(xiàn)出的主要特點(diǎn)是：（1）網(wǎng)內(nèi)設(shè)備種類繁多，包括各類網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、服務(wù)器、安全保密設(shè)備等,且每種設(shè)備均有其獨(dú)特的安全狀況和保密功能；（2）訪問方式多樣化，網(wǎng)絡(luò)環(huán)境中存在多種進(jìn)出方式,較多的拔號(hào)登錄點(diǎn)以及新的Internet訪問方式都會(huì)使安全策略的設(shè)立復(fù)雜化；（3）技術(shù)發(fā)展變化迅速，不斷有新的設(shè)備、操作系統(tǒng)和應(yīng)用系統(tǒng)在啟用, 安全配置的實(shí)施也在不斷變化；（4）用戶安全專業(yè)知識(shí)缺乏，多數(shù)用戶所擁有的網(wǎng)絡(luò)及信息安全防范專業(yè)知識(shí)十分有限,不能及時(shí)發(fā)現(xiàn)、處理存在的安全漏洞。

內(nèi)網(wǎng)面臨的安全威脅主要來自以下幾個(gè)方面：一是合法用戶的威脅，指擁有合法授權(quán)的用戶因在系統(tǒng)管理方面的錯(cuò)誤或疏忽造成系統(tǒng)破壞的可能性，如濫用授權(quán)、錯(cuò)誤操作、操作行為抵賴等；二是非法用戶的威脅，指非授權(quán)用戶或低權(quán)限用戶越權(quán)對(duì)系統(tǒng)造成破壞的可能性，如內(nèi)部員工的越權(quán)訪問、內(nèi)部攻擊者的惡意入侵、數(shù)據(jù)的竊聽和破壞、惡意代碼的破壞、物理破壞等；三是系統(tǒng)組件的威脅，指信息系統(tǒng)的硬件或軟件發(fā)生意外故障的可能性，如系統(tǒng)設(shè)備意外故障、通訊中斷、軟件意外失效等；四是物理環(huán)境的威脅，指由于環(huán)境因素造成系統(tǒng)破壞的可能性，如電源中斷、自然災(zāi)難等。內(nèi)網(wǎng)安全系統(tǒng)建設(shè)的主要內(nèi)容

基于內(nèi)網(wǎng)的構(gòu)成、管理及使用特點(diǎn)，在內(nèi)網(wǎng)安全系統(tǒng)的建設(shè)中應(yīng)著重考慮安全評(píng)估、信息管理、用戶管理、安全審計(jì)四個(gè)方面內(nèi)容。

2.1 安全評(píng)估

安全評(píng)估是依據(jù)安全管理方針和保證程度要求，綜合考慮組織特性、地理位置、資產(chǎn)和技術(shù)等因素，充分利用各類信息(如威脅信息、脆弱性信息和影響信息等)對(duì)網(wǎng)絡(luò)及信息系統(tǒng)的安全狀況給予評(píng)價(jià)，確定由安全問題帶來的風(fēng)險(xiǎn)程度，并選擇適宜的控制目標(biāo)和控制方式。

安全評(píng)估的內(nèi)容可包括：網(wǎng)絡(luò)基本情況分析、信息系統(tǒng)基本安全狀況調(diào)查、信息系統(tǒng)安全組織和政策情況分析、網(wǎng)絡(luò)安全技術(shù)措施使用情況分析、安全設(shè)備布控及內(nèi)部業(yè)務(wù)安全狀況分析、動(dòng)態(tài)安全管理狀況分析、鏈路和數(shù)據(jù)及應(yīng)用加密情況分析、網(wǎng)絡(luò)系統(tǒng)訪問控制狀況分析、滲透測試等。

安全評(píng)估是實(shí)施內(nèi)網(wǎng)安全系統(tǒng)建設(shè)的基礎(chǔ)，在評(píng)估過程中可以深刻理解內(nèi)網(wǎng)安全管理的目標(biāo)、全面掌握內(nèi)網(wǎng)安全現(xiàn)狀、及時(shí)發(fā)現(xiàn)各類安全隱患。

2.2 信息管理

內(nèi)網(wǎng)的信息管理是在綜合平衡信息機(jī)密性和可用性這兩個(gè)因素的基礎(chǔ)上，對(duì)網(wǎng)內(nèi)的信息及其流經(jīng)設(shè)備進(jìn)行歸類，明確它們的安全要求，并采取適當(dāng)?shù)募夹g(shù)手段和管理措施，到達(dá)信息安全的目標(biāo)。

信息的重要程度信賴于信息流程，由于信息流程的不同,與信息流相關(guān)的用戶對(duì)象、設(shè)備的重要性也不同，例如公司內(nèi)部的信息流可以分為“總經(jīng)理—部門經(jīng)理”、“部門經(jīng)理—職員”、“職員—職員”等方式，每種方式中涉及的信息內(nèi)容、共享程度、處理過程、硬件設(shè)備都有所區(qū)別。基于信息流的分析方法，可將信息劃分為關(guān)鍵、重要、次要和一般等多個(gè)等級(jí)，信息等級(jí)的定義及相應(yīng)的安全要求可綜合考慮信息價(jià)值的關(guān)鍵性、損失或破壞后造成影響的程度以及影響產(chǎn)生后的可接受程度等因素。

信息管理是內(nèi)網(wǎng)安全管理的核心內(nèi)容，所有安全保密手段和管理措施都是圍

繞著信息的安全展開的，同時(shí)應(yīng)意識(shí)到信息管理不僅是針對(duì)信息本身，還涉及到信息的流動(dòng)環(huán)節(jié)，它是一個(gè)動(dòng)態(tài)管理的概念。

2.3 用戶管理

內(nèi)網(wǎng)中的硬件設(shè)備、操作系統(tǒng)和應(yīng)用系統(tǒng)等面向的用戶主要分為管理者和使用者兩大類，各種權(quán)限的設(shè)置成為用戶管理的主要內(nèi)容。若從可信度的角度去觀察用戶管理，則可以看到，用戶及權(quán)限的設(shè)置正是用戶可信程度高低的體現(xiàn)，用戶所擁有的管理或使用權(quán)限越高，則其被信任的程度也越高，反之亦然。用戶可信度在用戶管理中是有層次關(guān)系的，用戶可信度越高則所處的可信層次越高。

在通常的用戶管理概念中，一個(gè)用戶能夠同時(shí)被賦予多種角色，行使多種權(quán)力，且這種授權(quán)方式在實(shí)現(xiàn)上一般僅有管理約束而無技術(shù)約束，由此產(chǎn)生的后果則是破壞了用戶可信度的層次關(guān)系，給安全管理帶來了隱患。以用戶可信度為基礎(chǔ)，用戶管理首要考慮的問題就是如何有效地保證用戶可信度的層次關(guān)系不被破壞。例如，一個(gè)用戶只能處于一個(gè)可信層次中；由可信管理機(jī)制統(tǒng)一對(duì)用戶實(shí)施可信度管理；用戶在可信管理機(jī)制下完成其在可信層次中有條件的轉(zhuǎn)換等。

內(nèi)網(wǎng)用戶管理是合理、有效、安全地使用網(wǎng)內(nèi)設(shè)備及信息系統(tǒng)的基礎(chǔ)，實(shí)施用戶管理除了從行政（或業(yè)務(wù)）管理角度考慮外，應(yīng)更多地發(fā)揮技術(shù)管理機(jī)制作用，盡量避免因主觀因素和管理疏忽帶來的安全問題。

2.4 安全審計(jì)

安全審計(jì)的范疇涵蓋安全方針、安全組織、資產(chǎn)分類與控制、人員安全、物理和環(huán)境安全、通信和操作管理、訪問控制、系統(tǒng)開發(fā)與維護(hù)等內(nèi)容，此處所說的安全審計(jì)則特指在網(wǎng)絡(luò)及信息系統(tǒng)中對(duì)安全事件進(jìn)行收集、檢測、統(tǒng)計(jì)、分析、評(píng)估和控制的過程。

安全審計(jì)信息的來源主要為各種日志記錄，如運(yùn)行日志、告警日志、安全認(rèn)證日志、操作日志等。安全審計(jì)信息可按照用戶、時(shí)間、地址、數(shù)據(jù)、程序、設(shè)備、告警級(jí)別等分類標(biāo)準(zhǔn)進(jìn)行統(tǒng)計(jì)、分析。安全審計(jì)的評(píng)估過程是在對(duì)已發(fā)現(xiàn)的安全事件進(jìn)行統(tǒng)計(jì)、分析的基礎(chǔ)上，確定已經(jīng)或可能造成的影響程度，并提出解決方案。安全審計(jì)的控制過程則是通過采取規(guī)范、法律、監(jiān)察、管理、技術(shù)等措施達(dá)到減小安全事件影響后果的目的。

安全系統(tǒng)的建設(shè)不是各種安全產(chǎn)品的堆砌，也不是一次性安全策略配置就能完成的，而是一項(xiàng)長期性且需要不斷完善的工作，安全審計(jì)正是這項(xiàng)長期工作的主要內(nèi)容，是內(nèi)網(wǎng)安全系統(tǒng)發(fā)揮作用的有效保證。內(nèi)網(wǎng)安全體系結(jié)構(gòu)及安全技術(shù)

內(nèi)網(wǎng)安全體系結(jié)構(gòu)是一種多層次結(jié)構(gòu)，每層都涉及到相應(yīng)的安全內(nèi)容和技術(shù)手段。以目前的網(wǎng)絡(luò)應(yīng)用和安全管理現(xiàn)狀，安全體系建設(shè)主要考慮物理、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用和管理這五個(gè)層次的安全。

3.1物理層安全

物理層安全指物理環(huán)境的安全性，主要考慮機(jī)房建設(shè)、環(huán)境安全、物理安全控制等內(nèi)容，采用的技術(shù)手段包括：機(jī)房屏蔽、電磁干擾、防雷系統(tǒng)、門禁系統(tǒng)、機(jī)房集中監(jiān)控等。

3.2系統(tǒng)層安全

系統(tǒng)層安全指操作系統(tǒng)的安全性，其安全問題來自網(wǎng)絡(luò)內(nèi)使用的各種操作系統(tǒng)。系統(tǒng)層安全問題主要表現(xiàn)在操作系統(tǒng)本身不安全和操作系統(tǒng)安全配置有問題這兩個(gè)方面。系統(tǒng)層采用的安全技術(shù)有：漏洞掃描、入侵檢測、安全日志、防病毒技術(shù)等。

3.3網(wǎng)絡(luò)層安全

網(wǎng)絡(luò)層安全指網(wǎng)絡(luò)的安全性，其主要體現(xiàn)在網(wǎng)絡(luò)設(shè)備及信息的安全性，可采用的安全技術(shù)包括：身份鑒別和認(rèn)證，網(wǎng)絡(luò)資源訪問控制，數(shù)據(jù)傳輸加密和完整性保護(hù)，遠(yuǎn)程接入控制，網(wǎng)絡(luò)層加密，網(wǎng)絡(luò)安全掃描，網(wǎng)絡(luò)陷阱技術(shù)，路由控制技術(shù)、包過濾技術(shù)等。

3.4應(yīng)用層安全

應(yīng)用層安全指網(wǎng)內(nèi)應(yīng)用的安全性，考查的是網(wǎng)內(nèi)應(yīng)用軟件和業(yè)務(wù)數(shù)據(jù)的安全，網(wǎng)內(nèi)應(yīng)用軟件包括：數(shù)據(jù)庫軟件、Web服務(wù)、電子郵件系統(tǒng)、文件傳輸系統(tǒng)、專用業(yè)務(wù)系統(tǒng)等。應(yīng)用層安全技術(shù)有：網(wǎng)關(guān)防病毒技術(shù)、應(yīng)用層安全掃描、應(yīng)用層安全代理、應(yīng)用層加密、應(yīng)用層信息過濾技術(shù)等。

3.5管理層安全

管理層安全指管理的安全性，包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。管理的制度化程度極大地影響著整個(gè)網(wǎng)絡(luò)信息系統(tǒng)的安全，嚴(yán)格的安全管理制度、明確的部門安全職責(zé)劃分、合理的人員角色定義都可以在很大程度上降低其它層次的安全漏洞。結(jié)束語

隨著人們社會(huì)活動(dòng)對(duì)信息網(wǎng)絡(luò)依賴程度的不斷增強(qiáng)，內(nèi)網(wǎng)中數(shù)據(jù)交換、信息交流和業(yè)務(wù)處理等活動(dòng)越來越頻繁，內(nèi)網(wǎng)安全問題也更加突出地?cái)[在人們面前。安全系統(tǒng)建設(shè)涉及到的方面很多，本文僅從內(nèi)網(wǎng)安全問題分析、安全系統(tǒng)建設(shè)重點(diǎn)內(nèi)容以及安全體系結(jié)構(gòu)等方面出發(fā)，為內(nèi)網(wǎng)安全系統(tǒng)的建設(shè)梳理出一條思路。

第二篇：內(nèi)網(wǎng)安全管理系統(tǒng)軟件技術(shù)要求

附件二

內(nèi)網(wǎng)安全管理系統(tǒng)軟件招標(biāo)技術(shù)要求

一、產(chǎn)品總體要求

1、公司的資質(zhì):公司成立10年以上，具有自主研發(fā)能力，有成熟穩(wěn)定的研發(fā)隊(duì)伍的軟件行業(yè)企業(yè)。

2、產(chǎn)品資質(zhì)要求：必須是自主研發(fā)，穩(wěn)定銷售8年以上；擁有自主知識(shí)產(chǎn)權(quán)，通過公安部檢測，獲得公安部銷售許可證，至少擁有以下資質(zhì)證明： 公安部《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》； 國家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證書》； 國家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件產(chǎn)品登記證書》;ISO9000質(zhì)量管理體系認(rèn)證。

3、產(chǎn)品實(shí)施簡單，可操作性強(qiáng)，實(shí)施后必須保證網(wǎng)絡(luò)穩(wěn)定暢通，系統(tǒng)正常運(yùn)行，不影響正常開展工作。

4、*至少有五家500點(diǎn)客戶的安裝實(shí)施經(jīng)驗(yàn)。

5、有豐富的行業(yè)客戶服務(wù)經(jīng)驗(yàn)，能提供后續(xù)技術(shù)支持和維護(hù)更新等服務(wù)。

二、技術(shù)規(guī)范要求

2.1 系統(tǒng)要求

▲客戶端操作系統(tǒng)支持包括：Windows98/Me/NT/2000/XP/2003/Vista/Win7/2008,必須同時(shí)支持32位及64位系統(tǒng)。

▲所有監(jiān)控功能都能按計(jì)算機(jī)和用戶兩種模式實(shí)現(xiàn)。

▲必須支持瘦客戶機(jī)、終端服務(wù)器、無盤工作站等的使用模式。

*監(jiān)控系統(tǒng)的部署必須支持多種安裝方式，包括web安裝、域腳本安裝、遠(yuǎn)程安裝以及域組策略安裝等。

*必須提供分布式服務(wù)器管理功能，并且需要支持跨區(qū)域部署管理。*必須隱藏客戶端進(jìn)程。

*支持與AD域的結(jié)合，可與域組織架構(gòu)實(shí)時(shí)同步。管理端必須支持C/S架構(gòu)登錄。

客戶端在離線情況下，控制及日志記錄功能依然生效。

附件二

2.2 功能要求

2.2.1 基本功能

能獲取計(jì)算機(jī)的基本信息，包括計(jì)算機(jī)名稱，網(wǎng)絡(luò)地址，操作系統(tǒng)，登錄用戶，當(dāng)前狀態(tài)等信息，以及計(jì)算機(jī)多用戶登錄信息的查看。

▲支持增加管理員賬戶并對(duì)賬戶權(quán)限可實(shí)現(xiàn)細(xì)化，如管理范圍、功能權(quán)限。同時(shí)可對(duì)非系統(tǒng)管理員的賬戶可禁用、刪除以及修改密碼，方便權(quán)限回收。

*必須具備管理員以及審計(jì)員賬戶，且相互獨(dú)立，并且能夠提供記錄管理員操作的審計(jì)平臺(tái)，包括管理員登陸系統(tǒng)，查看日志，對(duì)內(nèi)網(wǎng)計(jì)算機(jī)的控制等等。

*支持對(duì)各終端所設(shè)置策略的總覽以及對(duì)策略的應(yīng)用查詢方便管理員掌握終端的策略情況，同時(shí)具有對(duì)策略的導(dǎo)入導(dǎo)出功能及復(fù)制功能。*支持郵件報(bào)警功能，可以將違規(guī)行為詳細(xì)記錄為日志形式并通過郵件發(fā)送至指定郵箱。*支持設(shè)定自動(dòng)關(guān)機(jī)功能，提供在指定時(shí)間關(guān)機(jī)、注銷及重啟的功能

支持按工作時(shí)間段進(jìn)行策略設(shè)置，靈活管理。

支持遠(yuǎn)程對(duì)計(jì)算機(jī)進(jìn)行鍵盤鼠標(biāo)操作鎖定、關(guān)閉、重啟、注銷和發(fā)送通知信息等。支持對(duì)3g上網(wǎng)卡撥號(hào)的日志記錄。

2.2.2 基本控制功能（包括基本模塊及設(shè)備管控模塊）

能控制計(jì)算機(jī)對(duì)本機(jī)系統(tǒng)設(shè)置的操作權(quán)限，包括以下多項(xiàng)屬性，并且各項(xiàng)可以單獨(dú)控制： *IP/MAC綁定：修改網(wǎng)絡(luò)IP/MAC配置

控制面板：控制面板、設(shè)置屏幕屬性、添加打印機(jī)、刪除打印機(jī)、快速切換用戶。計(jì)算機(jī)管理：設(shè)備管理器、使用磁盤管理、本地用戶和組、系統(tǒng)服務(wù)管理、其它計(jì)算機(jī)管理。

系統(tǒng)：任務(wù)管理器、注冊表編輯器、命令提示符、運(yùn)行注冊表中Run下的程序、運(yùn)行注冊表中Run Once下的程序

網(wǎng)絡(luò)：修改網(wǎng)絡(luò)屬性、顯示網(wǎng)上鄰居、修改Internet選項(xiàng)、默認(rèn)網(wǎng)絡(luò)共享、使用網(wǎng)絡(luò)共享、增加網(wǎng)絡(luò)共享

其它：使用print screen鍵復(fù)制屏幕、系統(tǒng)還原、Windows自動(dòng)更新

▲可以控制內(nèi)網(wǎng)計(jì)算機(jī)對(duì)常用設(shè)備的使用權(quán)限，支持對(duì)刻錄機(jī)可讀不可寫的控制

存儲(chǔ)設(shè)備包括：軟驅(qū)，光驅(qū)，刻錄機(jī)，磁帶機(jī)，可移動(dòng)設(shè)備（U盤，移動(dòng)硬盤，記憶棒，智能卡，MO，Zip）、便攜設(shè)備（智能手機(jī)）等；支持對(duì)上面各項(xiàng)的單獨(dú)控制。

通訊設(shè)備包括：串口、并口、USB 控制器和連接器(HUB)、SCSI接口、1394控制器紅外線、PCMICA卡、藍(lán)牙設(shè)備、MODEM、直接電纜連接、拔號(hào)連接等；支持對(duì)上面各項(xiàng)的單獨(dú)控制。

網(wǎng)絡(luò)接入設(shè)備：包括無線網(wǎng)卡，pnp網(wǎng)卡，虛擬網(wǎng)卡等；并且可以對(duì)它們單獨(dú)控制。其它：聲音設(shè)備，虛擬光驅(qū)，任何新設(shè)備等的使用。

▲支持USB設(shè)備的細(xì)分控制，即以下每項(xiàng)可單獨(dú)控制，支持3G上網(wǎng)卡的控制。USB設(shè)備：USB 鍵盤、USB 鼠標(biāo)、USB Modem（3G上網(wǎng)卡）、USB 映像設(shè)備、USB CDROM、USB 存儲(chǔ)、USB 硬盤、USB 網(wǎng)卡、USB其他USB設(shè)備；支持對(duì)上面各項(xiàng)的單

附件二

獨(dú)控制。

*支持禁止增加非系統(tǒng)硬盤。

*支持對(duì)Iphone等便攜式設(shè)備的控制 *支持對(duì)任何其他外設(shè)的控制

*支持對(duì)無線網(wǎng)絡(luò)的連接控制，限制禁止連接的無線網(wǎng)絡(luò)。

對(duì)計(jì)算機(jī)的硬件變化，設(shè)備的插入拔出，存儲(chǔ)設(shè)備變化，通訊設(shè)備變化，軟件變化，系統(tǒng)服務(wù)變化，啟動(dòng)項(xiàng)變化，系統(tǒng)時(shí)鐘變化，計(jì)算機(jī)名稱變化，網(wǎng)絡(luò)配置變化等能提供報(bào)警信息并作為日志記錄。

2.2.3 移動(dòng)存儲(chǔ)控制

支持對(duì)內(nèi)網(wǎng)計(jì)算機(jī)控制其對(duì)指定移動(dòng)存儲(chǔ)設(shè)備的讀寫權(quán)限。支持自動(dòng)收集客戶端上使用過的移動(dòng)存儲(chǔ)信息，并可以自定義添加備注信息。同時(shí)支持移動(dòng)存儲(chǔ)分類庫，允許對(duì)移動(dòng)存儲(chǔ)進(jìn)行自定義分類，按類庫進(jìn)行管理。支持可按照對(duì)移動(dòng)存儲(chǔ)的描述進(jìn)行控制。

支持所有通過USB接口方式連接計(jì)算機(jī)的存儲(chǔ)設(shè)備。

支持在指定計(jì)算機(jī)上使用制定移動(dòng)存儲(chǔ)設(shè)備時(shí)，自動(dòng)對(duì)復(fù)制/移動(dòng)的文件進(jìn)行加解密控制，加密后的文檔只允許在具有自動(dòng)解密權(quán)限的客戶端計(jì)算機(jī)處才能打開，否則打開為亂碼。

支持將指定移動(dòng)存儲(chǔ)格式化成加密盤，只能在內(nèi)部裝了客戶端的計(jì)算機(jī)處正常使用，非客戶端計(jì)算機(jī)無法使用。

能夠記錄內(nèi)網(wǎng)計(jì)算機(jī)使用移動(dòng)存儲(chǔ)設(shè)備的情況；包括操作時(shí)間，操作類型（插入/拔出），計(jì)算機(jī)、用戶、移動(dòng)存儲(chǔ)類型等。

2.2.4應(yīng)用程序管控

支持通過禁止應(yīng)用程序分類或禁止應(yīng)用程序名稱、應(yīng)用程序窗口標(biāo)題的形式來禁止計(jì)算機(jī)使用非法程序。

針對(duì)應(yīng)用程序更改名稱或路徑的情況，所做的控制必須依然生效。能自動(dòng)收集客戶端計(jì)算機(jī)運(yùn)行過的應(yīng)用程序，并支持分類管理。

支持記錄所有應(yīng)用程序的啟動(dòng)/關(guān)閉、窗口的切換標(biāo)題動(dòng)作；并可以按時(shí)間范圍，計(jì)算機(jī)范圍，應(yīng)用程序名稱，應(yīng)用程序路徑、窗口標(biāo)題這幾種查詢條件查詢。

支持通過自定義的時(shí)間范圍，對(duì)單個(gè)工作人員，部門，或整個(gè)網(wǎng)絡(luò)的計(jì)算機(jī)的應(yīng)用程序使用情況進(jìn)行統(tǒng)計(jì)；

統(tǒng)計(jì)結(jié)果必須有列表和圖表兩種顯示方式；

統(tǒng)計(jì)方式必須包括是：按應(yīng)用程序類別統(tǒng)計(jì)、按應(yīng)用程序名稱統(tǒng)計(jì)、分項(xiàng)統(tǒng)計(jì)（統(tǒng)計(jì)各組計(jì)算機(jī)的應(yīng)用程序使用），按明細(xì)統(tǒng)計(jì)等。

2.2.5遠(yuǎn)程維護(hù)

支持遠(yuǎn)程查看網(wǎng)絡(luò)內(nèi)的客戶端計(jì)算機(jī)當(dāng)前運(yùn)行的應(yīng)用程序，進(jìn)程，性能，設(shè)備管理，系統(tǒng)服務(wù)，磁盤管理，共享文件夾，計(jì)劃任務(wù)，用戶和組等。同時(shí)支持對(duì)應(yīng)用程序，進(jìn)程，附件二

設(shè)備管理，系統(tǒng)服務(wù)，共享文件夾，計(jì)劃任務(wù)的控制。支持對(duì)客戶端的遠(yuǎn)程控制。

支持遠(yuǎn)程文檔傳輸，提供客戶端與控制臺(tái)相互傳送文件的功能。必須支持經(jīng)過客戶端允許或密碼設(shè)定才能遠(yuǎn)程控制。支持遠(yuǎn)程卸載客戶端計(jì)算機(jī)上軟件功能

2.2.6屏幕監(jiān)控

▲屏幕歷史記錄的數(shù)據(jù)量：平均一幀數(shù)據(jù)量少于▲支持對(duì)指定應(yīng)用程序運(yùn)行過程的屏幕記錄。▲支持對(duì)應(yīng)用程序的變頻記錄。

25K 支持通過控制臺(tái)實(shí)時(shí)查看員工當(dāng)前工作的計(jì)算機(jī)桌面，并可將當(dāng)前屏幕保存為圖像，支持對(duì)終端用戶登錄的屏幕分屏查看。支持同時(shí)對(duì)多屏進(jìn)行監(jiān)視。支持?jǐn)U展顯示器的監(jiān)視。

能記錄計(jì)算機(jī)當(dāng)天的屏幕歷史畫面，并可以按指定的計(jì)算機(jī)查看指定日期范圍內(nèi)的屏幕歷史記錄，以播放器的方式播放某一天的屏幕歷史，并可將當(dāng)前播放的屏幕歷史另存為視頻文件。

2.2.7資產(chǎn)管理

支持對(duì)客戶端計(jì)算機(jī)的硬件和軟件資產(chǎn)信息的統(tǒng)計(jì)，并支持按分組或計(jì)算機(jī)統(tǒng)計(jì)硬件和軟件的分布情況，同時(shí)支持設(shè)置自定義查詢條件。

支持自定義添加企業(yè)內(nèi)的非軟硬件資產(chǎn)信息，并支持設(shè)置自定義查詢條件。

支持實(shí)時(shí)查看客戶端計(jì)算機(jī)補(bǔ)丁情況，并允許對(duì)補(bǔ)丁進(jìn)行修補(bǔ)，同時(shí)不需要另外搭建wsus服務(wù)器。

支持自動(dòng)掃描計(jì)算機(jī)的系統(tǒng)漏洞并提供解決漏洞問題的建議。支持通過控制臺(tái)集中向客戶端自動(dòng)分發(fā)安裝程序并自動(dòng)安裝，或分發(fā)各種文件到指定的目錄下，以及分發(fā)其它執(zhí)行程序到目標(biāo)計(jì)算機(jī)的功能。支持對(duì)硬件資產(chǎn)添加自定義信息描述。

三、可靠性要求

數(shù)據(jù)庫的存儲(chǔ)能力及維護(hù)，為節(jié)省數(shù)據(jù)庫維護(hù)成本以及防止因部分?jǐn)?shù)據(jù)庫損壞而影響所有數(shù)據(jù)，需要對(duì)日志數(shù)據(jù)采用按天存儲(chǔ)的功能。每天產(chǎn)生獨(dú)立的數(shù)據(jù)庫，數(shù)據(jù)庫出錯(cuò)無法修復(fù)也只影響受損數(shù)據(jù)庫所保存的當(dāng)天數(shù)據(jù)。

當(dāng)操作系統(tǒng)處于正常模式和安全模式下都能正常監(jiān)控。

要求監(jiān)控系統(tǒng)有一定的自我保護(hù)能力，不會(huì)輕易遭到破壞，并且不能自行卸載，必須通過授權(quán)才能卸載。

每個(gè)服務(wù)器支持超過3000個(gè)終端在線管理。

系統(tǒng)進(jìn)行局域網(wǎng)發(fā)現(xiàn)時(shí)節(jié)點(diǎn)占用帶寬不超過20Kbps。

附件二

系統(tǒng)進(jìn)行文件分發(fā)、文件傳送等操作時(shí)占用帶寬不超過200Kbps。系統(tǒng)在局域網(wǎng)環(huán)境內(nèi)進(jìn)行一遍節(jié)點(diǎn)輪詢占用帶寬數(shù)不超過20Kbps。附注：三年免費(fèi)質(zhì)保，三年免費(fèi)服務(wù)。產(chǎn)品支持570個(gè)工作站。

第三篇：內(nèi)網(wǎng)邊界管理系統(tǒng)

網(wǎng)絡(luò)邊界安全

一、網(wǎng)絡(luò)邊界背景

早期的網(wǎng)絡(luò)只是為了使分布在不同區(qū)域的人們資源共享和通信而建立的。網(wǎng)絡(luò)發(fā)展到今天，全世界的計(jì)算機(jī)聯(lián)成了網(wǎng)絡(luò)。而網(wǎng)絡(luò)安全也隨之而來。信息泄密、外來攻擊、病毒木馬等等，越來越多的網(wǎng)絡(luò)安全問題讓網(wǎng)絡(luò)管理者難以應(yīng)對(duì)，而如將內(nèi)網(wǎng)與外網(wǎng)完全隔開，就會(huì)形成信息的“孤島”，業(yè)務(wù)無法互通，資源又重復(fù)建設(shè)，并且隨著信息化的深入，在各種網(wǎng)絡(luò)上信息共享需求也日益強(qiáng)烈。

二、網(wǎng)絡(luò)邊界防護(hù)手段

不同安全級(jí)別的網(wǎng)絡(luò)相連，就產(chǎn)生了網(wǎng)絡(luò)邊界。一般來說，防止來自網(wǎng)絡(luò)外界的入侵，就需要在網(wǎng)絡(luò)邊界上建立可靠的安全防御措施。

從防火墻技術(shù)的到多重安全網(wǎng)關(guān)技術(shù)，再到不同時(shí)連接兩個(gè)網(wǎng)絡(luò)的網(wǎng)閘技術(shù)，都是采用的關(guān)卡方式，“檢查”的技術(shù)各有不同，但對(duì)黑客的最新攻擊技術(shù)都不太好用，也沒有監(jiān)控的手段，對(duì)付“人”的攻擊行為來說，只有人才是最好的對(duì)手。

三、現(xiàn)有邊界防護(hù)技術(shù)的缺陷

面對(duì)各種各樣包含新技術(shù)的攻擊手段，現(xiàn)有的防護(hù)產(chǎn)品以及其附帶的防護(hù)技術(shù)是否能實(shí)現(xiàn)預(yù)定功能。現(xiàn)有的安全管理員還不能對(duì)這些防護(hù)產(chǎn)品性能足夠了解，就談不上正確使用，把產(chǎn)品功能發(fā)揮出來。

再說網(wǎng)絡(luò)邊界防護(hù)是一個(gè)長期需要大投入的工程，一般的主管安全的領(lǐng)導(dǎo)及安全管理員根本不清楚遭受攻擊的一些細(xì)節(jié)，安全管理員根本不知道該怎么防，往哪里防。

購買最新的安全防護(hù)產(chǎn)品，或是花大量的時(shí)間、資金培養(yǎng)幾個(gè)資深的安全管理員，且不說兩者能不能配合，能不能防住，使邊界安全防護(hù)達(dá)到預(yù)期的目標(biāo)，單單投入方面也不是現(xiàn)有的企業(yè)目前所能夠承受的。

根據(jù)我國現(xiàn)階段現(xiàn)狀，政府和企業(yè)不可能在網(wǎng)絡(luò)安全方面大量投入，而有限的資金又不能投入到最需要的地方去，造成大量的資金浪費(fèi)。該防的沒建設(shè)，目前不用防的反而建設(shè)了。

對(duì)于公開的攻擊，只有防護(hù)一條路，比如對(duì)付DDOS的攻擊；但對(duì)于入侵的行為，其關(guān)鍵是對(duì)入侵的識(shí)別，識(shí)別出來后阻斷它是容易的，但怎樣區(qū)分正常的業(yè)務(wù)申請與入侵者的行為是邊界防護(hù)的重點(diǎn)與難點(diǎn)。

四、符合中國特色的邊界管理

面對(duì)上述種種問題，現(xiàn)有邊界防護(hù)技術(shù)和產(chǎn)品遠(yuǎn)遠(yuǎn)不能滿足我國機(jī)構(gòu)和企業(yè)的需要。那么我們必須轉(zhuǎn)變思想，找出路！

既然我們現(xiàn)階段有資金，人員及技術(shù)各方面的限制，不可能把網(wǎng)絡(luò)邊界打造成“鋼墻鐵壁”。沒錢修“城墻”，守衛(wèi)又不合格，那么只能多裝攝像頭，對(duì)所有的邊界監(jiān)控起來，達(dá)到不留“死角”的程度。一旦發(fā)現(xiàn)有攻擊、入侵行為馬上報(bào)警，馬上處置，然后針對(duì)被攻擊或入侵的薄弱地點(diǎn)，修一段“城墻”，重點(diǎn)防御。較低的投入，把現(xiàn)階段安全問題管起來，最后達(dá)到一個(gè)可控可管，齊抓共管的局面。

網(wǎng)絡(luò)邊界安全問題主要可以分為兩個(gè)方面，一個(gè)是由于外網(wǎng)接入到內(nèi)網(wǎng)中，從而帶來的網(wǎng)絡(luò)安全問題，另一個(gè)是內(nèi)網(wǎng)內(nèi)部產(chǎn)生的網(wǎng)絡(luò)安全問題。對(duì)于外網(wǎng)的接入，一般網(wǎng)絡(luò)上都增加了防火墻、VPN路由器等來保證網(wǎng)絡(luò)的安全，對(duì)于在內(nèi)網(wǎng)出現(xiàn)的問題就沒有設(shè)備來保證網(wǎng)絡(luò)的安全問題了。浙江遠(yuǎn)望電子有限公司的內(nèi)網(wǎng)邊界檢查系統(tǒng)出現(xiàn)就解決這個(gè)問題，從內(nèi)部網(wǎng)絡(luò)開始檢查，查找相關(guān)的問題，找到問題的源頭，進(jìn)行預(yù)警，預(yù)警提示后在進(jìn)行技術(shù)或人工手段來阻斷相關(guān)的問題。遠(yuǎn)望內(nèi)網(wǎng)邊界檢查系統(tǒng)也可以對(duì)外網(wǎng)的接入進(jìn)行監(jiān)測，通過預(yù)警把相應(yīng)的情況報(bào)告給管理員，由管理員進(jìn)行手動(dòng)直接斷開外來接入或通過網(wǎng)絡(luò)上技術(shù)的手段進(jìn)行網(wǎng)絡(luò)斷開。并且遠(yuǎn)望內(nèi)網(wǎng)邊界檢查系統(tǒng)可以實(shí)現(xiàn)多級(jí)級(jí)聯(lián)，逐級(jí)對(duì)網(wǎng)絡(luò)進(jìn)行安全管理。

五、遠(yuǎn)望內(nèi)網(wǎng)邊界檢查管理系統(tǒng)

遠(yuǎn)望內(nèi)網(wǎng)邊界檢查管理系統(tǒng)，通過對(duì)內(nèi)網(wǎng)邊界安全監(jiān)測和管理，防止外來計(jì)算機(jī)、網(wǎng)絡(luò)等通過非法手段接入內(nèi)網(wǎng)，防止因內(nèi)網(wǎng)邊界問題而導(dǎo)致信息泄密，病毒木馬入侵，帶寬資源因沒有注冊的設(shè)備增加而被嚴(yán)重胡亂占用。通過違規(guī)外聯(lián)和線路邊界的發(fā)現(xiàn)和監(jiān)測技術(shù)，配置網(wǎng)絡(luò)邊界發(fā)現(xiàn)策略，全面發(fā)現(xiàn)網(wǎng)內(nèi)的設(shè)備邊界和線路邊界的異常情況，實(shí)現(xiàn)對(duì)違規(guī)行為的阻斷，確保內(nèi)網(wǎng)的安全。

通過技術(shù)手段對(duì)網(wǎng)內(nèi)的設(shè)備邊界和線路邊界的異常情況進(jìn)行實(shí)時(shí)掃描、自動(dòng)檢測，及時(shí)發(fā)現(xiàn)線路邊界問題，把相關(guān)信息反映到管理員控制頁面上。同時(shí)在規(guī)定時(shí)間內(nèi)對(duì)通過非法接入內(nèi)網(wǎng)等邊界問題進(jìn)行阻斷。

平臺(tái)通過邊界注冊建立合法邊界白名單，并依靠技術(shù)手段自動(dòng)實(shí)現(xiàn)網(wǎng)絡(luò)邊界的檢查，及時(shí)發(fā)現(xiàn)存在的非法網(wǎng)絡(luò)邊界，并對(duì)違規(guī)事件進(jìn)行取證，方便查找相關(guān)責(zé)任人以及后續(xù)處理。同時(shí)支持對(duì)違規(guī)外聯(lián)和非法網(wǎng)絡(luò)邊界點(diǎn)的自動(dòng)預(yù)警，將發(fā)現(xiàn)的邊界違規(guī)情況在安全管理平臺(tái)上產(chǎn)生預(yù)警和通報(bào)，第一時(shí)間責(zé)令相關(guān)人員進(jìn)行整改。

第四篇：內(nèi)網(wǎng)建設(shè)

內(nèi)網(wǎng)建設(shè)-國家林業(yè)局辦公系統(tǒng)建設(shè)

國家林業(yè)局內(nèi)網(wǎng)建設(shè)主要是指局機(jī)關(guān)內(nèi)網(wǎng)辦公系統(tǒng)的建設(shè)。國家林業(yè)局局機(jī)關(guān)內(nèi)網(wǎng)辦公系統(tǒng)是林業(yè)電子政務(wù)建設(shè)的重要組成部分，自2001年起開始運(yùn)行。最初系統(tǒng)采用C/S結(jié)構(gòu)，在Lotus Notes平臺(tái)上開發(fā)完成。系統(tǒng)的建成和應(yīng)用實(shí)現(xiàn)了網(wǎng)上信息查詢，為局內(nèi)的用戶提供了信息共享的平臺(tái)，為各司局發(fā)布信息提供了載體。經(jīng)過幾年的建設(shè)取得了一定的成績，但與實(shí)際需求還有很大差距。從2006年開始，內(nèi)網(wǎng)辦公系統(tǒng)進(jìn)行了全面的技術(shù)升級(jí)。目前注冊人員達(dá)到800多人。

總體思路

根據(jù)我國林業(yè)發(fā)展戰(zhàn)略的總體目標(biāo)和要求，結(jié)合林業(yè)自身特點(diǎn)，以滿足林業(yè)事業(yè)發(fā)展和林業(yè)管理的需要為宗旨，在現(xiàn)代信息技術(shù)的支持下，結(jié)合國家林業(yè)局現(xiàn)有網(wǎng)絡(luò)環(huán)境及辦公需求的具體情況，由國家林業(yè)局統(tǒng)一規(guī)劃、組織和建設(shè)。

一、指導(dǎo)思想

國家林業(yè)局內(nèi)網(wǎng)辦公系統(tǒng)建設(shè)遵循“以需求為導(dǎo)向，以應(yīng)用促發(fā)展，統(tǒng)一規(guī)劃，循序漸進(jìn)，統(tǒng)一標(biāo)準(zhǔn)，整合資源，系統(tǒng)、安全、可靠和可擴(kuò)展”的指導(dǎo)思想。

以需求為導(dǎo)向，以應(yīng)用促發(fā)展：有需求才有動(dòng)力，有應(yīng)用才能發(fā)展。系統(tǒng)的建設(shè)和應(yīng)用以實(shí)用和實(shí)效為重點(diǎn)，在綜合分析機(jī)關(guān)辦公業(yè)務(wù)和領(lǐng)導(dǎo)科學(xué)決策的需求的基礎(chǔ)上，有針對(duì)性地開展系統(tǒng)建設(shè)和應(yīng)用開發(fā)工作，并通過系統(tǒng)應(yīng)用的成果不斷推進(jìn)系統(tǒng)建設(shè)的深入發(fā)展。

統(tǒng)一規(guī)劃，循序漸進(jìn)：辦公自動(dòng)化系統(tǒng)建設(shè)和應(yīng)用是一項(xiàng)涉及面廣、技術(shù)和資金密集的系統(tǒng)工程，為確保系統(tǒng)發(fā)揮整體效益，由國家林業(yè)局統(tǒng)一規(guī)劃指導(dǎo)，協(xié)調(diào)各個(gè)部門，分期開展系統(tǒng)的建設(shè)工作。在統(tǒng)一規(guī)劃的基礎(chǔ)上進(jìn)行的系統(tǒng)建設(shè)，一邊建設(shè)，一邊應(yīng)用。

統(tǒng)一標(biāo)準(zhǔn)，整合資源：統(tǒng)一標(biāo)準(zhǔn)，利用統(tǒng)一的網(wǎng)絡(luò)建立辦公平臺(tái)，促進(jìn)辦公系統(tǒng)與各個(gè)業(yè)務(wù)系統(tǒng)和林業(yè)基礎(chǔ)數(shù)據(jù)庫的互聯(lián)互通、資源共享，切實(shí)改善局機(jī)關(guān)的辦公和信息資源環(huán)境，促進(jìn)電子政務(wù)的建設(shè)。對(duì)數(shù)據(jù)進(jìn)行有效整合和集成，達(dá)到資源共建共享的目的。

二、總體目標(biāo)

國家林業(yè)局內(nèi)網(wǎng)建設(shè)的總體目標(biāo)是最終構(gòu)建一個(gè)安全可靠、穩(wěn)定高效、結(jié)構(gòu)完整、功能齊全、技術(shù)先進(jìn)的電子辦公平臺(tái)，實(shí)現(xiàn)機(jī)關(guān)內(nèi)部公文、會(huì)議、信息、督查、內(nèi)部事務(wù)管理等主要辦公業(yè)務(wù)的數(shù)字化和網(wǎng)絡(luò)化。實(shí)現(xiàn)公用文檔管理的自動(dòng)化，各類知識(shí)和信息的有序存儲(chǔ)。實(shí)現(xiàn)信息集成，將數(shù)據(jù)中心、各種業(yè)務(wù)系統(tǒng)的數(shù)據(jù)集成到辦公自動(dòng)化系統(tǒng)中。提高辦公效率、規(guī)范辦公流程、提升政府機(jī)關(guān)形象、降低運(yùn)行管理成本，全面實(shí)現(xiàn)機(jī)關(guān)辦公信息化，促進(jìn)我國林業(yè)又快又好地發(fā)展。

網(wǎng)站內(nèi)容

國家林業(yè)局內(nèi)網(wǎng)辦公系統(tǒng)是整個(gè)國家林業(yè)局電子政務(wù)系統(tǒng)的基礎(chǔ)平臺(tái)，它與專網(wǎng)綜合辦公系統(tǒng)、林業(yè)數(shù)據(jù)庫以及其它業(yè)務(wù)系統(tǒng)有機(jī)的結(jié)合在一起，構(gòu)成國家林業(yè)局電子政務(wù)系統(tǒng)。內(nèi)網(wǎng)辦公自動(dòng)化系統(tǒng)采用B/S結(jié)構(gòu)，用戶用瀏覽器登陸辦公平臺(tái)后，就可進(jìn)行日常辦公直接訪問電子公文傳輸系統(tǒng)和林業(yè)數(shù)據(jù)庫。在辦公平臺(tái)主頁上分別排列著各個(gè)功能模塊。員工通過內(nèi)部的多功能的信息交換平臺(tái)，將工作中傳統(tǒng)方式的面對(duì)面、紙介質(zhì)的信息交換方式轉(zhuǎn)移到網(wǎng)絡(luò)上來，使員工充分利用網(wǎng)絡(luò)的先進(jìn)技術(shù)工具，提高工作效率。

國家林業(yè)局內(nèi)網(wǎng)辦公系統(tǒng)主要包括信息服務(wù)、網(wǎng)上辦公、綜合互動(dòng)、安全認(rèn)證系統(tǒng)等四個(gè)部分。

一、信息服務(wù)版塊

信息服務(wù)系統(tǒng)主要為系統(tǒng)內(nèi)用戶提供林業(yè)的基本情況、政務(wù)信息、政策法規(guī)等信息服務(wù)，用戶依據(jù)權(quán)限進(jìn)行輸入、瀏覽、編輯和打印等操作。

（一）林業(yè)概況

林業(yè)概況包括林業(yè)基本情況、林業(yè)發(fā)展報(bào)告、國土綠化狀況公報(bào)、林業(yè)大事記、林業(yè)工程公報(bào)等信息內(nèi)容。

（二）領(lǐng)導(dǎo)專區(qū)

包括領(lǐng)導(dǎo)活動(dòng)、領(lǐng)導(dǎo)講話、領(lǐng)導(dǎo)文集等。領(lǐng)導(dǎo)活動(dòng)用于發(fā)布局領(lǐng)導(dǎo)的活動(dòng)安排，有權(quán)限的人員可為領(lǐng)導(dǎo)安排日程, 其它用戶也可根據(jù)授權(quán)點(diǎn)擊日程表查看該項(xiàng)安排具體內(nèi)容（時(shí)間、地點(diǎn)、事件等）。領(lǐng)導(dǎo)講話和領(lǐng)導(dǎo)文集發(fā)布領(lǐng)導(dǎo)的講話以及出版的文集，方便用戶的查詢、學(xué)習(xí)。

（三）今日要聞

發(fā)布每日與林業(yè)相關(guān)的重要新聞和資訊。

（四）工作動(dòng)態(tài)

發(fā)布各司局重要的工作匯編。

（五）信息簡報(bào)

對(duì)林業(yè)情況通報(bào)、林業(yè)要情等政務(wù)信息進(jìn)行有效的管理，可以方便的進(jìn)行輸入、修改、查詢、打印等操作。

（六）政策法規(guī)

存儲(chǔ)林業(yè)法律、法規(guī)、部門規(guī)章、制度以及其它的法律法規(guī)，可按多種方式方便的進(jìn)行查詢檢索。

（七）規(guī)章制度

發(fā)布機(jī)關(guān)內(nèi)部的規(guī)章制度、管理辦法、工作指南等。

（八）電子政務(wù)

發(fā)布林業(yè)電子政務(wù)相關(guān)的政策、規(guī)劃、重要事件等。

（九）機(jī)關(guān)建設(shè)

為機(jī)關(guān)黨建工作提供一個(gè)信息發(fā)布、交流學(xué)習(xí)的場所，包括黨員之家、反腐倡廉等欄目。

（十）生活資迅

為用戶提供天氣預(yù)報(bào)、交通資訊等信息。

二、網(wǎng)上辦公版塊

網(wǎng)上辦公系統(tǒng)可以實(shí)現(xiàn)政府收發(fā)文、簽報(bào)、催辦、審批、會(huì)議管理、檔案管理等辦公程序的計(jì)算機(jī)網(wǎng)絡(luò)化管理。

（一）最新文件

存儲(chǔ)和發(fā)布最新的文件，用戶可以依據(jù)權(quán)限進(jìn)行查詢。具體包括收文、發(fā)文、簽報(bào)以及最新文件、中央文件等內(nèi)容。

（二）公文流轉(zhuǎn)

公文（文件、簽報(bào)、函等）流轉(zhuǎn)是辦公系統(tǒng)的重要模塊，主要用于實(shí)現(xiàn)公文的網(wǎng)上流轉(zhuǎn)和管理，包括收發(fā)文管理、來文閱辦、流程監(jiān)控、公文歸檔、公文檢索等。系統(tǒng)會(huì)根據(jù)辦公的實(shí)際需要部署到不同應(yīng)用者的辦公平臺(tái)之上。

為收發(fā)文件提供管理平臺(tái)，實(shí)現(xiàn)通知、報(bào)告等各類正式公文的起草、簽發(fā)(會(huì)簽)、傳輸、簽收、歸檔、查詢的電子化，公文在流轉(zhuǎn)時(shí)采用專用的版式文件，能保持版式的不可更改和一致性。能夠進(jìn)行批注、修改，支持痕跡保留、手寫簽名。真正做到方便、高效、安全、規(guī)范。

系統(tǒng)還能根據(jù)行文工作流程，設(shè)置收發(fā)文流程，并可監(jiān)控流程執(zhí)行情況。具有催辦提示功能，當(dāng)有新的工作項(xiàng)目到達(dá)，系統(tǒng)在相關(guān)人員的登錄機(jī)器上給予提示。

（三）專網(wǎng)傳輸

可將內(nèi)部流轉(zhuǎn)的公文、簡報(bào)等經(jīng)過簽發(fā)、蓋章等程序后直接轉(zhuǎn)入專網(wǎng)上的綜合辦公系統(tǒng)，實(shí)現(xiàn)遠(yuǎn)程傳遞。

（四）會(huì)議計(jì)劃

1、會(huì)議申請。可以進(jìn)行會(huì)議的申請，列表分頁顯示所有自己發(fā)出的會(huì)議申請，顯示會(huì)議名稱，審批狀態(tài)，可添加，修改，取消會(huì)議。

2、會(huì)議審批。有權(quán)限的用戶可以對(duì)會(huì)議申請、會(huì)議預(yù)算做審批。

3、會(huì)議通知。會(huì)議申請審批通過，系統(tǒng)自動(dòng)將一份會(huì)議通知發(fā)到與會(huì)者的即時(shí)消息中；系統(tǒng)都將通知所有與會(huì)者；已通過的會(huì)議申請被取消，系統(tǒng)也將發(fā)出會(huì)議撤消通知。

4、會(huì)議室管理。可以對(duì)會(huì)議室安排進(jìn)行協(xié)調(diào)和管理，可以查詢選定的日期里會(huì)議室分配情況。

（五）會(huì)議材料

包括會(huì)議前會(huì)議名單、會(huì)議文件等材料的準(zhǔn)備、會(huì)議后會(huì)議材料的分類存儲(chǔ)等功能，用戶可按權(quán)限對(duì)會(huì)議材料進(jìn)行查詢。

（六）會(huì)議落實(shí)

記錄會(huì)議的落實(shí)情況，相關(guān)的文件、辦法等。

（七）視頻會(huì)議

實(shí)現(xiàn)桌面的視頻會(huì)議，每個(gè)用戶可以通過桌面的視頻互相溝通交流。

（八）調(diào)查研究

存儲(chǔ)各級(jí)林業(yè)主管部門調(diào)查研究工作制度，制定和落實(shí)調(diào)查研究工作計(jì)劃，發(fā)布調(diào)查研究結(jié)果及報(bào)告。

（九）檔案管理

國家林業(yè)局已經(jīng)將建國以來的總計(jì)約350萬頁的檔案數(shù)字化，為更有效的使用這一資源，在內(nèi)網(wǎng)辦公平臺(tái)上開發(fā)檔案管理系統(tǒng)，實(shí)現(xiàn)文件歸檔、檔案查詢、檔案借閱管理的一體化。

（十）人事管理

人事管理包括人事變動(dòng)、假期審批、考勤管理、培訓(xùn)發(fā)展等內(nèi)容。

1、人事變動(dòng)。從人員變動(dòng)申請的提出到最后審批結(jié)束的一個(gè)人事變動(dòng)流程。由流程管理工具來實(shí)現(xiàn)，具體審批人員和流程步驟由人事管理相關(guān)部門提出。

2、假期審批。從員工提出休假申請到最后審批結(jié)束的一個(gè)假期審批流程。同樣由流程管理工具來實(shí)現(xiàn)，具體審批人員和流程步驟由人事管理部門提出。

3、考勤管理。以文件的方式記錄每月或每周的考勤情況表,相關(guān)管理人員有修改和錄入的權(quán)限, 其它人員只能查看。

4、培訓(xùn)發(fā)展。以公告欄的形式，顯示培訓(xùn)計(jì)劃及其詳細(xì)內(nèi)容。人事相關(guān)人員有權(quán)限進(jìn)行錄入和修改,其它人員只能查看，報(bào)名。

三、綜合互動(dòng)版塊

（一）通知公告

通知公告欄目包括通知公告和公示公告兩部分內(nèi)容。能夠迅速發(fā)布單位內(nèi)部和各級(jí)部門內(nèi)部的通知、活動(dòng)安排等、快訊等信息，并能夠追蹤信息的瀏覽情況。用戶依據(jù)權(quán)限瀏覽，可以帶有附件，可自動(dòng)發(fā)到成員的電子郵箱。

（二）司局專區(qū)

管理每個(gè)部門專有的辦公所需資源。為機(jī)關(guān)的每個(gè)司局及直屬單位建立專有的區(qū)域，提供信息發(fā)布、共享、交流的場所，可以存儲(chǔ)本司局的公用文檔，實(shí)現(xiàn)司內(nèi)文件傳遞，發(fā)布通知等。

（三）信息報(bào)送

各用戶通過此項(xiàng)功能向局信息管理部門保送本單位的信息。

（四）在線調(diào)查

針對(duì)某些問題進(jìn)行專項(xiàng)調(diào)查，了解民意。

（五）建言獻(xiàn)策

作為一個(gè)自由討論區(qū)，可依據(jù)權(quán)限就某個(gè)問題在各級(jí)范圍內(nèi)展開討論，提出建議，幫助形成單位的文化氛圍。

（六）網(wǎng)上舉報(bào)

為用戶提供舉報(bào)違法違紀(jì)現(xiàn)象的場所。

（七）數(shù)據(jù)庫

國家林業(yè)局內(nèi)網(wǎng)辦公系統(tǒng)的建立，是以空間數(shù)據(jù)管理技術(shù)和文檔數(shù)據(jù)管理技術(shù)為基礎(chǔ)的。根據(jù)信息資源的適應(yīng)范圍和業(yè)務(wù)分類分別建立數(shù)據(jù)庫，以便快速、準(zhǔn)確和有效的提供數(shù)據(jù)服務(wù)。根據(jù)國家林業(yè)局的職能和業(yè)務(wù)流程建立業(yè)務(wù)資源數(shù)據(jù)庫系統(tǒng)，該數(shù)據(jù)庫系統(tǒng)是電子政務(wù)的基本信息源。業(yè)務(wù)資源數(shù)據(jù)庫系統(tǒng)將分門別類地管理國家林業(yè)局各類業(yè)務(wù)管理部門所需的專題數(shù)據(jù)，提供專項(xiàng)數(shù)據(jù)服務(wù)；并在數(shù)據(jù)交換中心的支持下，集成各類業(yè)務(wù)信息，在技術(shù)上實(shí)現(xiàn)數(shù)據(jù)共享。

實(shí)現(xiàn)國家林業(yè)局內(nèi)網(wǎng)辦公系統(tǒng)與林業(yè)資源數(shù)據(jù)庫的連接，能夠?yàn)檎k公提供圖形、圖像、圖表及多媒體數(shù)據(jù)。最大限度的將其他專題管理信息系統(tǒng)中的數(shù)據(jù)集成到辦公系統(tǒng)中，實(shí)現(xiàn)在一個(gè)平臺(tái)上的調(diào)用。實(shí)現(xiàn)內(nèi)部辦公系統(tǒng)中的的數(shù)據(jù)與外部網(wǎng)站數(shù)據(jù)的有機(jī)結(jié)合，系統(tǒng)內(nèi)的數(shù)據(jù)經(jīng)審批后可直接發(fā)布到外網(wǎng)的相應(yīng)模塊中。

（八）個(gè)人專區(qū)

構(gòu)建個(gè)人辦公區(qū)域，主要內(nèi)容包括電子信箱、個(gè)人文檔、個(gè)人通信錄、日程安排等。

1、電子信箱。利用此系統(tǒng)局內(nèi)的用戶可以在內(nèi)部網(wǎng)絡(luò)或?qū)＞W(wǎng)上收發(fā)電子郵件。

2、個(gè)人文檔。個(gè)人的文檔管理工具，不與他人共享，可分門別類的存儲(chǔ)自己的文件。提供安全的服務(wù)器備份，可以實(shí)現(xiàn)異地操作。

3、個(gè)人通訊錄。通訊錄條目管理，可以按照姓名，公司，電話進(jìn)行關(guān)鍵詞查詢。私人擁有，可與個(gè)人電子郵箱發(fā)信功能結(jié)合。

4、日程安排。用戶可安排自己每天的日程，日程表可按一日、一周、一月等顯示。日程表中某項(xiàng)時(shí)間可以生成定時(shí)器中的一條記錄，同時(shí)具有任務(wù)單的任務(wù)分配功能，可根據(jù)任務(wù)的發(fā)派情況自動(dòng)生成每個(gè)成員的公共日程表。

（九）視頻點(diǎn)播

為用戶提供視頻信息，用戶可以在網(wǎng)絡(luò)上選擇播放自己需要的視頻文件。

（十）綜合查詢

在計(jì)算機(jī)網(wǎng)絡(luò)和文檔服務(wù)器支持下，建立辦公業(yè)務(wù)文檔綜合查詢系統(tǒng)，存儲(chǔ)和管理林業(yè)各級(jí)政府部門及員工的辦公文件、工作報(bào)告等文檔數(shù)據(jù)，并對(duì)這些辦公文檔進(jìn)行統(tǒng)一的管理。辦公文檔主要包括公文資料、項(xiàng)目文件、技術(shù)方案、林業(yè)標(biāo)準(zhǔn)、內(nèi)部電話、專家信息等幾類。用戶可以根據(jù)權(quán)限對(duì)文件進(jìn)行輸入、查詢等操作。

（十一）競爭上崗

為局機(jī)關(guān)競爭上崗工作提供服務(wù)，具體內(nèi)容包括：政策規(guī)定、問題解答和公示公告等。

1、政策規(guī)定。公布競爭上崗的實(shí)施方案、報(bào)名表、工作安排等，便于內(nèi)部職工查詢。

2、問題解答。解答機(jī)關(guān)工作人員關(guān)于競爭上崗的問題

3、公示公告。公示競爭上崗的結(jié)果。

四、安全認(rèn)證體系

可以提供完整的用戶身份認(rèn)證、授權(quán)管理，實(shí)現(xiàn)對(duì)整個(gè)系統(tǒng)的權(quán)限統(tǒng)一管理?？梢噪S時(shí)動(dòng)態(tài)調(diào)整組織結(jié)構(gòu)、人員組成和資源權(quán)限，適應(yīng)單位組織結(jié)構(gòu)調(diào)整和功能需求的變化。

（一）部門及用戶管理

有權(quán)限的管理人員可以自定義部門，包括建立部門、修改部門信息、刪除部門等。組織結(jié)構(gòu)采用標(biāo)準(zhǔn)樹狀網(wǎng)絡(luò)結(jié)構(gòu)。可以方便地管理每位用戶，給他們分配部門、角色。并可以靈活地增加、修改、刪除用戶信息。

（二）身份認(rèn)證

確定每個(gè)進(jìn)入系統(tǒng)的用戶身份的合法性，保證系統(tǒng)的安全。

（三）授權(quán)服務(wù)

可按照組織結(jié)構(gòu)或人員設(shè)定各項(xiàng)通用辦公資源的使用權(quán)限（讀寫刪），分配角色，所有內(nèi)容依權(quán)限顯示，體現(xiàn)專門化和保密性；某用戶可在不交付自己帳號(hào)密碼的前提下，將自己所有資源權(quán)限交給其他用戶代理，并可隨時(shí)收回被代理的權(quán)限，并查看被代理期間代理人的操作記錄。

（四）日志管理

日志記錄系統(tǒng)每天發(fā)生的事情，可以檢查錯(cuò)誤發(fā)生的原因，或者受到攻擊時(shí)攻擊者留下的痕跡。能夠進(jìn)行審計(jì)和監(jiān)測，實(shí)時(shí)的監(jiān)測系統(tǒng)狀態(tài)，監(jiān)測和追蹤侵入者。

網(wǎng)站技術(shù)

一、技術(shù)體系架構(gòu)

電子政務(wù)的目標(biāo)是提高效率，降低成本，縮短時(shí)間，這就需要存在一種簡捷，快速的服務(wù)于機(jī)關(guān)員工之間。提供這些服務(wù)的應(yīng)用軟件必須同信息系統(tǒng)）相結(jié)合，并提供新的能向更為廣闊的用戶提供的服務(wù)。這些服務(wù)具備以下的特點(diǎn)：

1、功能強(qiáng)大。系統(tǒng)可以實(shí)現(xiàn)任何用戶需求。

2、易用性。用戶能夠簡單快捷地使用系統(tǒng)功能。

3、高效性。能夠有效地利用系統(tǒng)資源。

4、易維護(hù)性。系統(tǒng)功能可以很容易地修改和改進(jìn)。

5、可擴(kuò)展性。能適應(yīng)各種規(guī)模的用戶需求。

6、柔性。可以適應(yīng)環(huán)境的變化，降低風(fēng)險(xiǎn)。

7、安全性。保護(hù)用戶的隱私和數(shù)據(jù)的安全。

8、可依賴性和可擴(kuò)展性。保證操作的正確和迅捷。

通常這些服務(wù)是由分布的應(yīng)用程序組成的，包括前端數(shù)據(jù)端和后端數(shù)據(jù)源以及它們之間的一層或幾層，這些中間層提供了把功能和數(shù)據(jù)與EIS相結(jié)合的功能。這些中間層把客戶端從復(fù)雜的業(yè)務(wù)邏輯中分離出來，利用成熟的INTERNET技術(shù)使用戶在管理上所花費(fèi)的時(shí)間最小化。合適的技術(shù)體系架構(gòu)可以降低開發(fā)這種中間層服務(wù)的成本和復(fù)雜程度，因而使得服務(wù)可以被快速的展開。

軟件體系結(jié)構(gòu)的設(shè)計(jì)是整個(gè)軟件開發(fā)過程中的關(guān)鍵點(diǎn)。對(duì)于應(yīng)用系統(tǒng)軟件來說，特別是一些較為復(fù)雜的軟件系統(tǒng)，沒有一個(gè)合適的體系結(jié)構(gòu)而要有一個(gè)成功的軟件幾乎是不可想像的。不同類型的系統(tǒng)需要不同的結(jié)構(gòu)體系，系統(tǒng)的設(shè)計(jì)往往很大程度取決于體系結(jié)構(gòu)的選擇。國家林業(yè)局內(nèi)網(wǎng)辦公系統(tǒng)采用基于B／S網(wǎng)絡(luò)結(jié)構(gòu)體系來開發(fā)。B／S結(jié)構(gòu)將OA系統(tǒng)中的三要素（數(shù)據(jù)、功能、行為）分離，形成前端客戶層，負(fù)責(zé)可移植的邏輯表達(dá)；中間的應(yīng)用層，允許用戶通過將其與設(shè)計(jì)應(yīng)用隔離而共享和控制業(yè)務(wù)邏輯；后端的設(shè)計(jì)隔離和服務(wù)層，提供對(duì)專門數(shù)據(jù)服務(wù)的訪問，處理客戶端與數(shù)據(jù)庫間的數(shù)據(jù)流。所有應(yīng)用部分的應(yīng)用服務(wù)可以通過WebService來訪問。隨著技術(shù)的發(fā)展，隨著Internet應(yīng)用逐步變得普及，許多應(yīng)用程序?qū)⒉辉僮鳛閱螜C(jī)系統(tǒng)運(yùn)行，而是會(huì)彼此通過互聯(lián)網(wǎng)進(jìn)行通信——互聯(lián)網(wǎng)將不再僅僅是個(gè)人對(duì)個(gè)人通信（如，通過電子郵件）的介質(zhì)，或者個(gè)人對(duì)應(yīng)用程序通信（如下載信息）的介質(zhì)，而且也是應(yīng)用程序?qū)?yīng)用程序通信的介質(zhì)。此通信將通過消除人為干擾使工作流程更加有效，并將會(huì)通過采用一組基于互聯(lián)網(wǎng)技術(shù)的分布式計(jì)算標(biāo)準(zhǔn)來完成，這些技術(shù)使得現(xiàn)有應(yīng)用程序和新的應(yīng)用程序可以在基于服務(wù)的體系結(jié)構(gòu)中作為“WebService ”進(jìn)行訪問。這些標(biāo)準(zhǔn)涉及基于XML 的網(wǎng)絡(luò)協(xié)議（SOAP——簡單對(duì)象訪問協(xié)議）、基于XML 的接口規(guī)范（WSDL——Web Service 描述語言）和服務(wù)注冊表（UDDI——通用描述、發(fā)現(xiàn)與集成）。它們將需要發(fā)展以包含其它工具（如信息處理、事務(wù)處理、安全性、服務(wù)的合成或集合及其它）。

根據(jù)系統(tǒng)的總體設(shè)計(jì)，系統(tǒng)呈現(xiàn)三層結(jié)構(gòu)，和其他系統(tǒng)之間的數(shù)據(jù)交換比較多。此外，在系統(tǒng)中的數(shù)據(jù)傳遞要求有嚴(yán)格的可靠性，必須保證數(shù)據(jù)傳遞的準(zhǔn)確、及時(shí)。第三，由于應(yīng)用程序采取B/S構(gòu)造，在進(jìn)行數(shù)據(jù)傳輸?shù)倪^程中，必須考慮到數(shù)據(jù)的并發(fā)存取而對(duì)數(shù)據(jù)庫、應(yīng)用程序造成的壓力。根據(jù)系統(tǒng)應(yīng)用的需求，在該系統(tǒng)的構(gòu)造過程中，應(yīng)使用數(shù)據(jù)訪問控制、數(shù)據(jù)服務(wù)、面向?qū)ο蟮氖聞?wù)處理、安全防范和管理等中間件產(chǎn)品，建設(shè)用以規(guī)范和集成各業(yè)務(wù)應(yīng)用系統(tǒng)軟硬件的中間件平臺(tái)。通過采用中間件技術(shù)和產(chǎn)品，推動(dòng)資源共享，互聯(lián)互通。

二、安全認(rèn)證和應(yīng)用支撐平臺(tái)

建立統(tǒng)一的安全認(rèn)證和應(yīng)用支撐平臺(tái)，提供以人為本的應(yīng)用整合服務(wù)，提供全程的協(xié)同辦公服務(wù)。

用戶在業(yè)務(wù)系統(tǒng)中擁有統(tǒng)一的身份，即方便用戶使用又方便管理員管理。用戶在使用業(yè)務(wù)時(shí)不必每次都要出示證件，以達(dá)到單點(diǎn)登錄的目的。用戶提交身份標(biāo)識(shí)，通過身份驗(yàn)證之后，即可進(jìn)入門戶頁面，所有該用戶有權(quán)訪問的應(yīng)用系統(tǒng)都列在門戶頁面之中，點(diǎn)擊即可進(jìn)入。

對(duì)本部門內(nèi)用戶及業(yè)務(wù)系統(tǒng)提供權(quán)限注冊服務(wù)，實(shí)現(xiàn)各類實(shí)體的聯(lián)系人權(quán)限和網(wǎng)絡(luò)及網(wǎng)絡(luò)資源訪問權(quán)限等進(jìn)行統(tǒng)一管理，并根據(jù)上述權(quán)限進(jìn)行鑒別授權(quán)。業(yè)務(wù)控制與應(yīng)用整合體系基于標(biāo)準(zhǔn)體系框架，提供統(tǒng)一的應(yīng)用系統(tǒng)申請、注冊和發(fā)布服務(wù)，方便的實(shí)現(xiàn)對(duì)原有應(yīng)用系統(tǒng)的整合；提供電子印章、電子簽名等信任服務(wù)，實(shí)現(xiàn)信任服務(wù)的快速部署。

主要特點(diǎn)

國家林業(yè)局內(nèi)網(wǎng)辦公系統(tǒng)將內(nèi)部辦公系統(tǒng)、外網(wǎng)上的國家林業(yè)局網(wǎng)站、專網(wǎng)上運(yùn)行的電子公文傳輸系統(tǒng)、正在建設(shè)中的森林資源數(shù)據(jù)庫及其它業(yè)務(wù)系統(tǒng)有機(jī)地結(jié)合在一起。統(tǒng)一的辦公平臺(tái)使用戶利用信息更加方便快捷，信息資源更加豐富，信息資源的利用率大大提高。系統(tǒng)的建設(shè)提高了辦公效率、規(guī)范辦公流程，達(dá)到推進(jìn)林業(yè)領(lǐng)域的信息化進(jìn)程，推動(dòng)林業(yè)發(fā)展的目標(biāo)。

一、統(tǒng)一的內(nèi)網(wǎng)辦公平臺(tái)

在國家林業(yè)局統(tǒng)一規(guī)劃指導(dǎo)下，協(xié)調(diào)各個(gè)部門，建立統(tǒng)一的電子政務(wù)平臺(tái)，防止各自為政、重復(fù)建設(shè)和信息孤島；建立統(tǒng)一的標(biāo)準(zhǔn)規(guī)范，整合現(xiàn)有的信息資源，最大限度的挖掘和利用可用信息，降低信息利用的成本，達(dá)到資源共建共享的目的；建立統(tǒng)一的、協(xié)調(diào)的、跨部門的業(yè)務(wù)流程，解決好共享與交互及安全問題。促進(jìn)了辦公系統(tǒng)與各個(gè)業(yè)務(wù)系統(tǒng)和林業(yè)基礎(chǔ)數(shù)據(jù)庫的互聯(lián)互通、資源共享，切實(shí)改善局機(jī)關(guān)的辦公和信息資源環(huán)境，促進(jìn)電子政務(wù)的建設(shè)。

二、合力共建的管理體制

電子政務(wù)是政府改革的產(chǎn)物，必須有強(qiáng)有力的領(lǐng)導(dǎo)。建立一個(gè)高效的、有力度的管理組織和制度，才能確保內(nèi)網(wǎng)建設(shè)的順利進(jìn)行。

為了更好地發(fā)揮各司局、各單位力量，明確各欄目的信息提供單位，建立責(zé)、權(quán)清楚的內(nèi)網(wǎng)辦公系統(tǒng)管理制度，合力共建，保證信息豐富更新及時(shí)，實(shí)現(xiàn)內(nèi)網(wǎng)建設(shè)的持續(xù)發(fā)展。

三、以需求為導(dǎo)向與以應(yīng)用促發(fā)展

以需求為導(dǎo)向，以應(yīng)用促發(fā)展絕不是一句口號(hào)，有需求才有動(dòng)力，有應(yīng)用才能發(fā)展。只有真正按照需求建立的系統(tǒng)才是有生命力的系統(tǒng)。精確的需求和業(yè)務(wù)流分析能很好的解決了在辦公系統(tǒng)中經(jīng)常出現(xiàn)的與業(yè)務(wù)部門脫節(jié)，信息采集和供給渠道不暢通的問題。系統(tǒng)的建設(shè)和應(yīng)用以實(shí)用和實(shí)效為重點(diǎn)，在綜合分析機(jī)關(guān)辦公業(yè)務(wù)和領(lǐng)導(dǎo)科學(xué)決策的需求的基礎(chǔ)上，有針對(duì)性地開展系統(tǒng)建設(shè)和應(yīng)用開發(fā)工作，并通過系統(tǒng)應(yīng)用的成果不斷推進(jìn)系統(tǒng)建設(shè)的深入發(fā)展。

內(nèi)網(wǎng)建設(shè)的重點(diǎn)同外網(wǎng)建設(shè)一樣也逐步向?yàn)楣姺?wù)轉(zhuǎn)移。應(yīng)用逐漸由面向內(nèi)部為主轉(zhuǎn)向面向社會(huì)。內(nèi)網(wǎng)建設(shè)將成為推動(dòng)政府向服務(wù)型政府改革的重要工具。

內(nèi)網(wǎng)辦公系統(tǒng)建設(shè)的過程是曲折而堅(jiān)決的。緊密圍繞服務(wù)于管理、提高政府效率、改善監(jiān)管的理念和目標(biāo)，不斷修正原體制中落后和不合理的部分，內(nèi)網(wǎng)建設(shè)工作必將取得成功。

第五篇：內(nèi)網(wǎng)安全管理系統(tǒng)7.0產(chǎn)品白皮書

產(chǎn)品白皮書

內(nèi)網(wǎng)安全管理系統(tǒng)V7.0

產(chǎn)品白皮書

第1頁

產(chǎn)品白皮書

目錄

1.產(chǎn)品簡介.......................................................................................................................................................1 2.產(chǎn)品構(gòu)架.......................................................................................................................................................1 3.產(chǎn)品功能.......................................................................................................................................................2 4.產(chǎn)品特點(diǎn).......................................................................................................................................................2 5.產(chǎn)品性能.......................................................................................................................................................3 6.產(chǎn)品部署.......................................................................................................................................................4

第2頁

1.產(chǎn)品簡介

內(nèi)網(wǎng)安全管理系統(tǒng)是用于政府和企業(yè)終端安全管理系統(tǒng)。系統(tǒng)通過對(duì)計(jì)算機(jī)準(zhǔn)入控制、計(jì)算機(jī)安全加固、計(jì)算機(jī)運(yùn)行維護(hù)、計(jì)算機(jī)安全審計(jì)、移動(dòng)存儲(chǔ)介質(zhì)注冊等多個(gè)方面的綜合管理，為政府和企業(yè)用戶打造一個(gè)安全、可信、規(guī)范、健康的內(nèi)網(wǎng)環(huán)境。內(nèi)網(wǎng)安全管理系統(tǒng)可為用戶解決如下一系列的內(nèi)網(wǎng)安全管理問題：

? 確保入網(wǎng)終端符合要求 ? 全面監(jiān)測終端健康狀況 ? 保證終端信息安全可控 ? 動(dòng)態(tài)監(jiān)測內(nèi)網(wǎng)安全態(tài)勢 ? 快速定位解決終端故障 ? 規(guī)范企業(yè)員工網(wǎng)絡(luò)行為 ? 統(tǒng)一內(nèi)網(wǎng)用戶身份管理 ? 杜絕移動(dòng)存儲(chǔ)介質(zhì)濫用 ? 提高和實(shí)現(xiàn)軟件正版化

2.產(chǎn)品構(gòu)架

內(nèi)網(wǎng)安全管理系統(tǒng)在架構(gòu)設(shè)計(jì)上采用了三層管理結(jié)構(gòu)：終端監(jiān)控引擎、總控中心、管理控制臺(tái)。

終端監(jiān)控引擎以服務(wù)的形式運(yùn)行于終端計(jì)算機(jī)上，是終端計(jì)算機(jī)管理的核心和基礎(chǔ)部件，用于對(duì)被管理終端計(jì)算機(jī)的安全加固、運(yùn)行維護(hù)和監(jiān)測審計(jì)等管理職能。終端監(jiān)控引擎的設(shè)計(jì)充分考慮了穩(wěn)定性、安全性和兼容性要求。終端監(jiān)控引擎可防止惡意停止，并全面兼容防病毒軟件、防火墻軟件、設(shè)計(jì)開發(fā)軟件、業(yè)務(wù)軟件、辦公軟件。

總控中心用于計(jì)算機(jī)的集中管理，為終端監(jiān)控引擎和管理控制臺(tái)提供一系列的管理服務(wù)。由策略管理服務(wù)、審計(jì)管理服務(wù)、Radius認(rèn)證服務(wù)、文件備份服務(wù)、補(bǔ)丁與軟件分發(fā)服務(wù)、時(shí)間同步服務(wù)、網(wǎng)絡(luò)管理服務(wù)、分級(jí)管理服務(wù)、事件訂閱服務(wù)、健康狀態(tài)監(jiān)測服務(wù)等組成。視內(nèi)網(wǎng)規(guī)模和性能要求，這些服務(wù)可分別部署在不同的硬件平臺(tái)上，也可部署在同一個(gè)硬件平臺(tái)上。

管理控制臺(tái)是系統(tǒng)管理人員提供系統(tǒng)管理入口。采用了B/S方式進(jìn)行系統(tǒng)管理，通過管理控制臺(tái)可以完成系統(tǒng)管理的全部操作。三層管理結(jié)構(gòu)大大提高了系統(tǒng)設(shè)計(jì)開發(fā)、安裝部署和運(yùn)行維護(hù)的靈活性、便利性和擴(kuò)展性。

圖1 LanSecS?內(nèi)網(wǎng)安全管理系統(tǒng)架構(gòu)

3.產(chǎn)品功能

安全審計(jì)：提供內(nèi)網(wǎng)主機(jī)安全事件的審計(jì)功能，包括文件操作、文檔打印、共享訪問、服務(wù)與進(jìn)程活動(dòng)、系統(tǒng)日志、系統(tǒng)賬戶監(jiān)控等。提供終端計(jì)算機(jī)用戶行為的監(jiān)控與審計(jì)，包括信息泄密、資源濫用、即時(shí)通訊、郵件收發(fā)和網(wǎng)站訪問等。

安全服務(wù)：通過預(yù)警平臺(tái)、遠(yuǎn)程協(xié)助、軟件及文件分發(fā)等功能實(shí)現(xiàn)遠(yuǎn)程桌面維護(hù)以及安全動(dòng)態(tài)、桌面通知、信息發(fā)布。

安全加固：提供強(qiáng)大的補(bǔ)丁自動(dòng)分發(fā)機(jī)制、病毒庫自動(dòng)下載機(jī)制、本地文件安全存儲(chǔ)以及移動(dòng)存儲(chǔ)介質(zhì)的認(rèn)證與注冊管理等功能，保證終端運(yùn)行環(huán)境的安全可控，保障內(nèi)網(wǎng)運(yùn)行的可靠性。另外，還提供主機(jī)安全策略和IE安全策略的統(tǒng)一設(shè)置，加強(qiáng)主機(jī)的安全性。

資產(chǎn)管理：提供對(duì)內(nèi)網(wǎng)資產(chǎn)和資源的集中管理能力，包括計(jì)算機(jī)、交換機(jī)、操作系統(tǒng)、軟件、硬件，并對(duì)資產(chǎn)和資源的變更進(jìn)行監(jiān)控和預(yù)警。

準(zhǔn)入控制：采用可信接入技術(shù)，對(duì)于接入內(nèi)網(wǎng)的計(jì)算機(jī)進(jìn)行嚴(yán)格的身份認(rèn)證和健康檢查，保證內(nèi)網(wǎng)業(yè)務(wù)數(shù)據(jù)和系統(tǒng)環(huán)境的安全。

4.產(chǎn)品特點(diǎn)

完善的分級(jí)管理架構(gòu)，“分散不分立”：通過分級(jí)管理，系統(tǒng)可實(shí)現(xiàn)跨地域分散部署和集中管理?！胺稚⒉环至ⅰ?，形成有效的和有機(jī)的內(nèi)網(wǎng)安全管理架構(gòu)。

靈活的分權(quán)管理機(jī)制，“集中不集權(quán)”:系統(tǒng)提供了基于安全角色的授權(quán)管理機(jī)制，根據(jù)功能模塊或行政機(jī)構(gòu)的劃分自定義安全角色，一種安全角色只能執(zhí)行其所轄部門范圍內(nèi)的相應(yīng)安全代理的安全策略和審計(jì)事件的管理。“集中不集權(quán)”，保證了管理的安全性。

多層次的安全措施，保證系統(tǒng)運(yùn)行的安全可靠:系統(tǒng)從數(shù)據(jù)庫、網(wǎng)絡(luò)通訊、策略分發(fā)與存儲(chǔ)等多個(gè)層面加強(qiáng)了安全保護(hù)，確保系統(tǒng)運(yùn)行的安全可靠。

全方位的安全審計(jì)功能，有效地防止信息泄密:系統(tǒng)提供對(duì)所有輸入/輸出設(shè)備、文件系統(tǒng)、進(jìn)程、服務(wù)、注冊表、網(wǎng)絡(luò)應(yīng)用、用戶身份、操作系統(tǒng)安全策略等進(jìn)行綜合的監(jiān)控和審計(jì)，全方位的監(jiān)控操作系統(tǒng)的運(yùn)行狀態(tài)以及用戶的操作行為，實(shí)現(xiàn)涉密信息的全程審計(jì)與跟蹤。

完善的基于數(shù)字證書的身份認(rèn)證機(jī)制:系統(tǒng)內(nèi)嵌身份認(rèn)證服務(wù)，實(shí)現(xiàn)了與數(shù)字證書的完美結(jié)合，管理控制臺(tái)、監(jiān)控代理、總控中心以及所有系統(tǒng)管理用戶和計(jì)算機(jī)終端用戶均通過數(shù)字證書進(jìn)行身份認(rèn)證。

豐富、多樣的統(tǒng)計(jì)報(bào)表功能:系統(tǒng)提供列表和統(tǒng)計(jì)圖的報(bào)表輸出，報(bào)表的輸出支持HTML、EXCEL、PDF、RTF等四種格式。同時(shí)提供手動(dòng)報(bào)表、自動(dòng)報(bào)表等兩種運(yùn)行模式。

高度模塊化設(shè)計(jì)，需求響應(yīng)迅速:系統(tǒng)管理控制臺(tái)、安全代理和總控中心均采用模塊化設(shè)計(jì)，并提供用戶設(shè)計(jì)、開發(fā)接口和示例，用戶可以根據(jù)企業(yè)的安全需求定制采購，同時(shí)也可以根據(jù)需求的變化，在運(yùn)行時(shí)動(dòng)態(tài)改變其工作狀態(tài)，提高系統(tǒng)的運(yùn)行效率。

所有組件支持自動(dòng)升級(jí)，系統(tǒng)維護(hù)方便、快捷:系統(tǒng)的主機(jī)代理及其功能模塊均支持基于版本號(hào)的網(wǎng)絡(luò)自動(dòng)下載更新，只需要在總控中心一次部署即可以完成全網(wǎng)的自動(dòng)升級(jí)。系統(tǒng)的維護(hù)和升級(jí)非常方便。

客戶端監(jiān)控代理安裝部署方式靈活、多樣: 內(nèi)網(wǎng)安全管理系統(tǒng)客戶端監(jiān)控代理同時(shí)支持域模式安裝、本地安裝、網(wǎng)絡(luò)分發(fā)安裝以及WEB安裝等多種安裝部署方式，用戶可以根據(jù)實(shí)際網(wǎng)絡(luò)環(huán)境自由選擇。

5.產(chǎn)品性能

內(nèi)網(wǎng)安全管理系統(tǒng)主要性能指標(biāo)如下：

? 總控中心最大并發(fā)連接數(shù)：3000；

? 總控中心最大可管理注冊主機(jī)數(shù)量：20000臺(tái)； ? 總控中心網(wǎng)絡(luò)帶寬占用：100K/1000客戶端； ? 終端監(jiān)控引擎CPU占用（靜態(tài)模式）：< 1%；

? 終端監(jiān)控引擎內(nèi)存占用（靜態(tài)模式）：8M。

6.產(chǎn)品部署

內(nèi)網(wǎng)安全管理系統(tǒng)支持本地部署和分級(jí)部署，分級(jí)部署示意圖如下：

圖 2分級(jí)部署示意圖