第一篇：企業(yè)信息安全管理 先從內(nèi)網(wǎng)管理著手

企業(yè)信息安全管理先從內(nèi)網(wǎng)管理著手

隨著互聯(lián)網(wǎng)技術(shù)在企業(yè)的中大規(guī)模運(yùn)用，現(xiàn)代化企業(yè)已經(jīng)離不開網(wǎng)絡(luò)，但是由于許多企業(yè)網(wǎng)絡(luò)管理意識(shí)薄弱，越來越多的網(wǎng)絡(luò)問題就在不斷危害著企業(yè)的利益。網(wǎng)絡(luò)問題會(huì)給企業(yè)帶來什么樣的危害呢？小草上網(wǎng)行為管理軟路由從眾多企業(yè)的反饋中，收集整理了一些。

首先員工對互聯(lián)網(wǎng)的濫用使企業(yè)的生產(chǎn)力嚴(yán)重流失、工作效率降低。使用QQ、MSN等即時(shí)通信工具是目前最為普遍的網(wǎng)絡(luò)使用形式之一。上自企業(yè)管理者，下至普通員工，均對此情有獨(dú)鐘。大量的時(shí)間被用來聊天、處理私事，經(jīng)由聊天工具傳播的病毒、惡意軟件更是不勝枚舉。企業(yè)花巨資打造的信息化工作平臺(tái)成為員工的私人領(lǐng)地和病毒桃花源。

P2P等下載軟件導(dǎo)致關(guān)鍵業(yè)務(wù)應(yīng)用帶寬無法保證。P2P下載技術(shù)使人們可以高速獲取海量的網(wǎng)絡(luò)資源，員工可以通過這些下載工具以最快捷的方式獲得自己喜歡的資源(主要是影音娛樂文件)。企業(yè)組織有限的帶寬資源成為這些員工獲取娛樂享受的專用通道，一條條專用通道的建立使企業(yè)組織的IT系統(tǒng)建設(shè)事倍功半。

通過 E-mail、MSN或者移動(dòng)硬盤造成文件流失、泄露?，F(xiàn)在越來越多的泄密事件在網(wǎng)上流傳，比如前段時(shí)間，由于一封著名企業(yè)的高管發(fā)給同事的內(nèi)部郵件不慎泄露，其中相關(guān)內(nèi)容在企業(yè)內(nèi)部及業(yè)內(nèi)均造成了重大影響，直接致使該高管離職。

這些泄密事件表明：通過論壇、外發(fā)郵件等導(dǎo)致的組織內(nèi)部機(jī)密信息泄漏事件的發(fā)生越來越普遍，企業(yè)所建立的機(jī)密文件管理體系形同虛設(shè)。

網(wǎng)頁和郵件中潛伏著病毒、木馬、間諜程序。調(diào)查發(fā)現(xiàn)，很多病毒事件是因?yàn)閱T工訪問一些非法網(wǎng)頁、BBS論壇或下載通過即時(shí)通信軟件傳播的文件而引發(fā)的。這些病毒程序不僅會(huì)降低系統(tǒng)效率、侵占網(wǎng)絡(luò)帶寬，而且會(huì)使企業(yè)組織的網(wǎng)絡(luò)門戶洞開，受到各種形式的威脅，從而使企業(yè)網(wǎng)絡(luò)處于高風(fēng)險(xiǎn)和不穩(wěn)定的狀態(tài)，企業(yè)組織網(wǎng)絡(luò)成了病毒實(shí)驗(yàn)所。

面對這些問題，小草上網(wǎng)行為管理軟路由能夠輕松管理P2P軟件下載、P2P視頻、在線電影、網(wǎng)絡(luò)電視;針對帶寬擁堵難題，還可以智能分配帶寬，同時(shí)能夠根據(jù)總流量的限制合理管控帶寬資源使用，更出色的是還可以為企業(yè)關(guān)鍵業(yè)務(wù)設(shè)置優(yōu)先級(jí)帶寬使用，從而最大程度保障公司業(yè)務(wù)流通順暢。

小草上網(wǎng)行為管理軟路由能夠幫助企業(yè)管理者管控網(wǎng)絡(luò)濫用問題，防止網(wǎng)絡(luò)攻擊、黑客入侵，提升網(wǎng)絡(luò)使用效率，提高員工的工作效率。

第二篇：淺談如何加強(qiáng)企業(yè)信息安全風(fēng)險(xiǎn)管理

淺談如何加強(qiáng)企業(yè)信息安全風(fēng)險(xiǎn)管理

摘要：隨著全球信息化程度的提高，企業(yè)信息化程度也隨之提高，企業(yè)信息安全風(fēng)險(xiǎn)管理也顯得越發(fā)重要。企業(yè)網(wǎng)絡(luò)的安全防范對于企業(yè)來說也是不容忽視的。本課題研究了企業(yè)所面臨的信息安全風(fēng)險(xiǎn)，試圖從企業(yè)管理的各個(gè)主要環(huán)節(jié)入手進(jìn)行分析，認(rèn)為可以構(gòu)建一個(gè)安全的企業(yè)網(wǎng)絡(luò)。

關(guān)鍵詞：企業(yè)、信息安全、風(fēng)險(xiǎn)、管理

前言

隨著國內(nèi)經(jīng)濟(jì)建設(shè)的持續(xù)發(fā)展和知識(shí)經(jīng)濟(jì)模式的到來，企業(yè)得以高速發(fā)展，企業(yè)管理水平也亟待提高，不少企業(yè)也正以一種前所未有的熱情來致力于企業(yè)內(nèi)部管理素質(zhì)與效率的提高；信息化的管理手段在網(wǎng)絡(luò)經(jīng)濟(jì)迅速發(fā)展的時(shí)代顯得尤為重要。

第一章:企業(yè)信息安全管理的重要性

信息化已經(jīng)成為一個(gè)大型企業(yè)的發(fā)展戰(zhàn)略，只有實(shí)現(xiàn)信息化,企業(yè)才有可能抓住機(jī)遇，實(shí)現(xiàn)企業(yè)的快速、健康發(fā)展。信息在企業(yè)的經(jīng)營和發(fā)展中的作用由此可窺一斑，有時(shí)候信息甚至可以左右一個(gè)企業(yè)的存亡。如今，企業(yè)之間以及企業(yè)內(nèi)部的信息傳遞越來越依賴于網(wǎng)絡(luò)。在寬帶網(wǎng)絡(luò)建設(shè)得到飛速發(fā)展，信息得到快速傳遞的同時(shí)，因?yàn)槠髽I(yè)信息安全問題而倒閉或蒙受巨大經(jīng)濟(jì)損失的案例也不勝枚舉。2010年1月12日，baidu.com域名被劫持，此次網(wǎng)站被“黑”事件創(chuàng)下了百度創(chuàng)建以來最大的一次斷網(wǎng)事故，也給民眾和各企業(yè)敲響了警鐘：網(wǎng)絡(luò)信息安全問題不可忽視。

隨著互聯(lián)網(wǎng)的發(fā)展和網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，企業(yè)信息安全問題已經(jīng)成為每一個(gè)企業(yè)面對生死存亡必須要考慮的一個(gè)問題。由于互聯(lián)網(wǎng)的開放性和通信協(xié)議原始設(shè)計(jì)的局限性的影響，企業(yè)信息因?yàn)橹T多方面的原因容易造成外泄，給公司的正常運(yùn)營帶來安全隱患。企業(yè)在充分利用網(wǎng)絡(luò)資源，享受信息傳遞的方便快捷的同時(shí)，降低企業(yè)安全信息管理風(fēng)險(xiǎn)顯得尤為重要。

第二章：企業(yè)信息安全面對的風(fēng)險(xiǎn)

一、企業(yè)外部人員的信息竊取；內(nèi)部服務(wù)器被非法訪問，破壞傳輸信息的完整性。

黑客、木馬的破壞性，相信很多企業(yè)的CTO都感受頗深。很多企業(yè)的局域網(wǎng)設(shè)計(jì)、辦公自動(dòng)化（OA）系統(tǒng)都存在著或多或少的漏洞。網(wǎng)絡(luò)布線之后，局域網(wǎng)沒有經(jīng)過深思熟慮的規(guī)劃，路由器密碼為空或者沒有經(jīng)過修改，網(wǎng)關(guān)設(shè)臵過于簡單等等。辦公自動(dòng)化（OA）系統(tǒng)方面，權(quán)限管理過于簡單或者基本沒有，用戶名及密碼明文傳輸?shù)鹊?，都?huì)給日后的使用，埋下隱患的種子。

二、企業(yè)內(nèi)部人員的故意或過錯(cuò)而造成的商業(yè)機(jī)密泄漏。黑客的攻擊，或許只會(huì)對企業(yè)的局域網(wǎng)、以及辦公系統(tǒng)帶來破壞，很少能夠有目的地，如其所愿地獲取所希望的信息。企業(yè)核心信息的泄露，很大一部分，要?dú)w咎于企業(yè)內(nèi)部管理的不規(guī)范，或者內(nèi)部員工的有目的的向競爭對手提供企業(yè)重要信息。

企業(yè)的核心數(shù)據(jù)，也就是所謂的商業(yè)機(jī)密，一定要保證，除了核心管理層之外的人員，其他員工無權(quán)獲取。對商業(yè)機(jī)密的保護(hù)不夠重視，或者對企業(yè)信息訪問權(quán)限缺乏強(qiáng)有力的約束，以及權(quán)限管理不健全，都會(huì)帶來企業(yè)核心數(shù)據(jù)信息的外泄，無論是有意還是無意，都會(huì)給企業(yè)帶來無法估計(jì)的損失。

因此，面對企業(yè)信息安全所面臨的威脅，企業(yè)必須把信息安全風(fēng)險(xiǎn)降到最低，避免因企業(yè)信息外泄或被竊而給企業(yè)帶來不可估量的損失。對當(dāng)今的企業(yè)而言，必須通過加強(qiáng)企業(yè)信息安全風(fēng)險(xiǎn)管理，對可

3預(yù)見的風(fēng)險(xiǎn)加強(qiáng)防范，維護(hù)企業(yè)信息安全，避免造成不必要的損失，在保證企業(yè)信息正常流轉(zhuǎn)的同時(shí)，保障企業(yè)的正常運(yùn)行。

企業(yè)信息化建設(shè)的概念是發(fā)展的，它隨著管理理念、實(shí)現(xiàn)手段等因素的發(fā)展而發(fā)展。因而管理也是企業(yè)信息安全得到保證的重要組成部分，也是防止來自內(nèi)部網(wǎng)絡(luò)入侵必需的重要部分。管理混亂、安全管理制度不健全等都可能引起企業(yè)信息安全風(fēng)險(xiǎn)。即除了從技術(shù)下功夫外，還得依靠管理來實(shí)現(xiàn)。

應(yīng)對企業(yè)信息安全風(fēng)險(xiǎn)不只是給電腦設(shè)臵密碼，安裝殺毒軟件那么簡單，這需要企業(yè)的每一位員工以每一件小事，每一個(gè)細(xì)節(jié)為出發(fā)點(diǎn)，從工作的方方面面加強(qiáng)防范。加強(qiáng)企業(yè)信息安全風(fēng)險(xiǎn)管理，要求企業(yè)每位員工提高安全防范意識(shí)。

第三章：如何降低企業(yè)信息安全的風(fēng)險(xiǎn)

一、制定企業(yè)信息安全規(guī)范，并嚴(yán)格加以執(zhí)行。

企業(yè)要重視局域網(wǎng)規(guī)劃，完善網(wǎng)絡(luò)設(shè)計(jì)、建設(shè)，首先從網(wǎng)絡(luò)層面規(guī)范信息安全要求。企業(yè)內(nèi)部的網(wǎng)絡(luò)使用方面，要求員工不要隨意到網(wǎng)上下載軟件、不要打開不明郵件附件等等。企業(yè)內(nèi)部管理人員或員工應(yīng)該設(shè)臵用戶口令，并且保證該口令不會(huì)因?yàn)檫^于簡單而容易破解，并明確權(quán)限管理，把責(zé)任落實(shí)到個(gè)人，禁止信息泄密。

二、警惕對企業(yè)內(nèi)部不滿的員工和已離職員工。

員工離職之后及時(shí)更換管理員用戶名及口令等信息。防止員工在把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風(fēng)險(xiǎn)而造成經(jīng)濟(jì)損失。

三、加強(qiáng)對員工企業(yè)信息安全方面的培訓(xùn)。

提升安全技能，并通過運(yùn)用企業(yè)信息方面危機(jī)的事例分析，逐步培養(yǎng)企業(yè)人員信息安全意識(shí)，使員工充分認(rèn)識(shí)企業(yè)信息安全風(fēng)險(xiǎn)防范的必要性和重要性，并注重提高處理計(jì)算機(jī)系統(tǒng)安全問題的能力。

四、提高對計(jì)算機(jī)安全的重視程度。

企業(yè)網(wǎng)絡(luò)管理人員應(yīng)定期對計(jì)算機(jī)進(jìn)行安全檢查，并選擇最適合自己公司需要的管理軟件。

加強(qiáng)企業(yè)信息安全風(fēng)險(xiǎn)管理還要求企業(yè)員工從身邊的細(xì)節(jié)加強(qiáng)防范，在日常工作中對辦公郵箱加強(qiáng)管理，經(jīng)常更換登錄密碼，并對重要數(shù)據(jù)進(jìn)行備份。打印紙不隨意丟棄，過期文件及時(shí)銷毀。

結(jié)論

通過以上措施，我們基本上可以從里到外，從上級(jí)管理者到普通員工之間，形成一個(gè)立體的信息防護(hù)網(wǎng)，保護(hù)企業(yè)的重要信息不外泄，形成了企業(yè)信息安全的立體化防護(hù)。

第三篇：Chinasec內(nèi)網(wǎng)安全管理平臺(tái)

Chinasec內(nèi)網(wǎng)安全管理平臺(tái)

Chinasec（安元）內(nèi)網(wǎng)安全管理平臺(tái)是基于內(nèi)網(wǎng)安全和可信計(jì)算理論研發(fā)的內(nèi)網(wǎng)安全系列管理產(chǎn)品，以密碼技術(shù)為支撐，以身份認(rèn)證為基礎(chǔ)，以數(shù)據(jù)安全為核心，以監(jiān)控審計(jì)為輔助，可靈活全面的定制并實(shí)施各種安全策略，主要解決用戶在傳統(tǒng)PC架構(gòu)下的數(shù)據(jù)安全問題，針對內(nèi)部網(wǎng)絡(luò)的用戶身份和計(jì)算機(jī)終端管理、數(shù)據(jù)信息保密、數(shù)字知識(shí)產(chǎn)權(quán)保護(hù)、應(yīng)用系統(tǒng)保護(hù)、文檔安全保密以及網(wǎng)絡(luò)狀況監(jiān)控維護(hù)等安全問題提出了整體的解決方案。

Chinasec（安元）內(nèi)網(wǎng)安全管理平臺(tái)系列產(chǎn)品是在Chinasec（安元）內(nèi)網(wǎng)安全管理平臺(tái)的基礎(chǔ)上，由多個(gè)系統(tǒng)組成，分別是Chinasce（安元）終端數(shù)據(jù)防泄密系統(tǒng)、Chinasce（安元）文檔安全管理系統(tǒng)、Chinasce（安元）應(yīng)用保護(hù)系統(tǒng)、Chinasce（安元）桌面管理系統(tǒng)、Chinasce（安元）文件審批系統(tǒng)、Chinasce（安元）身份認(rèn)證系統(tǒng)、Chinasce（安元）終端應(yīng)用模式切換系統(tǒng)、Chinasce（安元）移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)等。

Chinasec（安元）內(nèi)網(wǎng)安全管理平臺(tái)系列產(chǎn)品注重從信息的源頭開始抓安全，對信息的存儲(chǔ)、交換和使用等環(huán)節(jié)實(shí)現(xiàn)全面保護(hù)，通過主動(dòng)加密、事前控制、事中監(jiān)視、事后審計(jì)等四種手段相結(jié)合，可以達(dá)到外部入侵進(jìn)不來、非法外接出不去、內(nèi)外勾結(jié)拿不走、拿走東西看不懂的效果，有效防止機(jī)密敏感信息的泄露，為企事業(yè)單位構(gòu)建了一個(gè)可信可控的內(nèi)網(wǎng)環(huán)境。Chinasec（安元）內(nèi)網(wǎng)安全管理平臺(tái)已經(jīng)通過國家保密局、公安部、解放軍信息安全測評中心和國家信息安全測評中心等權(quán)威機(jī)構(gòu)的評審認(rèn)定，并已在中國海關(guān)總署、奇瑞汽車、南車時(shí)代、中國銀行、廣東電力設(shè)計(jì)院、第二炮兵部隊(duì)和中國石油等數(shù)千家單位成功應(yīng)用，得到用戶高度肯定。

第四篇：內(nèi)網(wǎng)管理規(guī)定（范文）

市場部內(nèi)網(wǎng)管理規(guī)定

一、總則

為全面提升部門綜合管理水平，切實(shí)提高運(yùn)轉(zhuǎn)效率和服務(wù)水平，加快推行無紙化辦公模式，實(shí)現(xiàn)節(jié)能降耗的目的，規(guī)范部門電腦及網(wǎng)絡(luò)的使用與管理，確保電腦及網(wǎng)絡(luò)的正常運(yùn)作，使電腦更好的發(fā)揮其作用，特制定本制度。

二、內(nèi)網(wǎng)使用人員

由部門負(fù)責(zé)人指定的內(nèi)網(wǎng)管理員及經(jīng)審批同意使用的其他部門內(nèi)部人員。

三、內(nèi)網(wǎng)用途

內(nèi)網(wǎng)主要用于處理公司各種內(nèi)部文件及涉密文件。

四、內(nèi)網(wǎng)系統(tǒng)

內(nèi)網(wǎng)系統(tǒng)主要包括內(nèi)網(wǎng)計(jì)算機(jī)、打印機(jī)等連接內(nèi)網(wǎng)的辦公設(shè)備。

五、內(nèi)網(wǎng)的使用規(guī)定

1.2.內(nèi)網(wǎng)管理員負(fù)責(zé)內(nèi)網(wǎng)計(jì)算機(jī)等設(shè)備的日常維護(hù)及管理。內(nèi)網(wǎng)計(jì)算機(jī)應(yīng)設(shè)置密碼，保證計(jì)算機(jī)信息安全。管理員必須嚴(yán)格遵守網(wǎng)絡(luò)保密制度，不得將已知的用戶名、密碼、地址、域名等告知非授權(quán)人員；不得擅自從網(wǎng)絡(luò)內(nèi)進(jìn)入部門的數(shù)據(jù)庫進(jìn)行調(diào)閱和更改。3.為了信息保密和數(shù)據(jù)安全，嚴(yán)禁任何個(gè)人在內(nèi)網(wǎng)計(jì)算機(jī)上運(yùn)行有可能對網(wǎng)絡(luò)安全構(gòu)成危害的軟件以及運(yùn)行有可能對網(wǎng)絡(luò)傳輸帶來不利影響的軟件。4.計(jì)算機(jī)必須安裝殺毒軟件，定時(shí)查殺病毒，計(jì)算機(jī)必須與

互聯(lián)網(wǎng)進(jìn)行物理隔離；連接內(nèi)網(wǎng)的計(jì)算機(jī)，堅(jiān)持做到“涉密信息不上網(wǎng)，上網(wǎng)信息不涉密”的原則。5.未經(jīng)審批不能私自拷貝、復(fù)制、打印內(nèi)網(wǎng)計(jì)算機(jī)內(nèi)相關(guān)涉密信息，如需導(dǎo)出，需填寫《內(nèi)網(wǎng)數(shù)據(jù)導(dǎo)出審批表》并經(jīng)部門領(lǐng)導(dǎo)審批同意后使用指定存儲(chǔ)介質(zhì)導(dǎo)出。6.計(jì)算機(jī)安全管理按照“誰運(yùn)行，誰負(fù)責(zé)，誰使用，誰負(fù)責(zé)”的原則。計(jì)算機(jī)設(shè)備的使用人員是第一安全責(zé)任人。7.部門內(nèi)計(jì)算機(jī)、打印機(jī)等，只限內(nèi)部使用，嚴(yán)禁外來人員操作使用。8.內(nèi)網(wǎng)計(jì)算機(jī)管理員對本部門計(jì)算機(jī)涉密信息狀況具有監(jiān)督檢查權(quán)，負(fù)責(zé)隨機(jī)檢查本部門計(jì)算機(jī)涉密信息管理及技術(shù)措施執(zhí)行情況，發(fā)現(xiàn)涉密信息不安全因素及時(shí)上報(bào)部門主管，同時(shí)組織整改。9.內(nèi)網(wǎng)系統(tǒng)運(yùn)行的組織與管理工作由行政部負(fù)責(zé)，技術(shù)保障工作由網(wǎng)絡(luò)管理員負(fù)責(zé)。用戶在使用內(nèi)網(wǎng)系統(tǒng)過程中發(fā)現(xiàn)的問題和不足，應(yīng)及時(shí)向網(wǎng)絡(luò)管理員反饋，以便進(jìn)一步完善內(nèi)網(wǎng)系統(tǒng)。

本制度最終解釋權(quán)歸公司所有。本制度自簽發(fā)之日起施行。

注：附件一《內(nèi)網(wǎng)數(shù)據(jù)導(dǎo)出審批表》

第五篇：內(nèi)網(wǎng)安全管理系統(tǒng)軟件技術(shù)要求

附件二

內(nèi)網(wǎng)安全管理系統(tǒng)軟件招標(biāo)技術(shù)要求

一、產(chǎn)品總體要求

1、公司的資質(zhì):公司成立10年以上，具有自主研發(fā)能力，有成熟穩(wěn)定的研發(fā)隊(duì)伍的軟件行業(yè)企業(yè)。

2、產(chǎn)品資質(zhì)要求：必須是自主研發(fā)，穩(wěn)定銷售8年以上；擁有自主知識(shí)產(chǎn)權(quán)，通過公安部檢測，獲得公安部銷售許可證，至少擁有以下資質(zhì)證明： 公安部《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》； 國家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證書》； 國家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件產(chǎn)品登記證書》;ISO9000質(zhì)量管理體系認(rèn)證。

3、產(chǎn)品實(shí)施簡單，可操作性強(qiáng)，實(shí)施后必須保證網(wǎng)絡(luò)穩(wěn)定暢通，系統(tǒng)正常運(yùn)行，不影響正常開展工作。

4、*至少有五家500點(diǎn)客戶的安裝實(shí)施經(jīng)驗(yàn)。

5、有豐富的行業(yè)客戶服務(wù)經(jīng)驗(yàn)，能提供后續(xù)技術(shù)支持和維護(hù)更新等服務(wù)。

二、技術(shù)規(guī)范要求

2.1 系統(tǒng)要求

▲客戶端操作系統(tǒng)支持包括：Windows98/Me/NT/2000/XP/2003/Vista/Win7/2008,必須同時(shí)支持32位及64位系統(tǒng)。

▲所有監(jiān)控功能都能按計(jì)算機(jī)和用戶兩種模式實(shí)現(xiàn)。

▲必須支持瘦客戶機(jī)、終端服務(wù)器、無盤工作站等的使用模式。

*監(jiān)控系統(tǒng)的部署必須支持多種安裝方式，包括web安裝、域腳本安裝、遠(yuǎn)程安裝以及域組策略安裝等。

*必須提供分布式服務(wù)器管理功能，并且需要支持跨區(qū)域部署管理。*必須隱藏客戶端進(jìn)程。

*支持與AD域的結(jié)合，可與域組織架構(gòu)實(shí)時(shí)同步。管理端必須支持C/S架構(gòu)登錄。

客戶端在離線情況下，控制及日志記錄功能依然生效。

附件二

2.2 功能要求

2.2.1 基本功能

能獲取計(jì)算機(jī)的基本信息，包括計(jì)算機(jī)名稱，網(wǎng)絡(luò)地址，操作系統(tǒng)，登錄用戶，當(dāng)前狀態(tài)等信息，以及計(jì)算機(jī)多用戶登錄信息的查看。

▲支持增加管理員賬戶并對賬戶權(quán)限可實(shí)現(xiàn)細(xì)化，如管理范圍、功能權(quán)限。同時(shí)可對非系統(tǒng)管理員的賬戶可禁用、刪除以及修改密碼，方便權(quán)限回收。

*必須具備管理員以及審計(jì)員賬戶，且相互獨(dú)立，并且能夠提供記錄管理員操作的審計(jì)平臺(tái)，包括管理員登陸系統(tǒng)，查看日志，對內(nèi)網(wǎng)計(jì)算機(jī)的控制等等。

*支持對各終端所設(shè)置策略的總覽以及對策略的應(yīng)用查詢方便管理員掌握終端的策略情況，同時(shí)具有對策略的導(dǎo)入導(dǎo)出功能及復(fù)制功能。*支持郵件報(bào)警功能，可以將違規(guī)行為詳細(xì)記錄為日志形式并通過郵件發(fā)送至指定郵箱。*支持設(shè)定自動(dòng)關(guān)機(jī)功能，提供在指定時(shí)間關(guān)機(jī)、注銷及重啟的功能

支持按工作時(shí)間段進(jìn)行策略設(shè)置，靈活管理。

支持遠(yuǎn)程對計(jì)算機(jī)進(jìn)行鍵盤鼠標(biāo)操作鎖定、關(guān)閉、重啟、注銷和發(fā)送通知信息等。支持對3g上網(wǎng)卡撥號(hào)的日志記錄。

2.2.2 基本控制功能（包括基本模塊及設(shè)備管控模塊）

能控制計(jì)算機(jī)對本機(jī)系統(tǒng)設(shè)置的操作權(quán)限，包括以下多項(xiàng)屬性，并且各項(xiàng)可以單獨(dú)控制： *IP/MAC綁定：修改網(wǎng)絡(luò)IP/MAC配置

控制面板：控制面板、設(shè)置屏幕屬性、添加打印機(jī)、刪除打印機(jī)、快速切換用戶。計(jì)算機(jī)管理：設(shè)備管理器、使用磁盤管理、本地用戶和組、系統(tǒng)服務(wù)管理、其它計(jì)算機(jī)管理。

系統(tǒng)：任務(wù)管理器、注冊表編輯器、命令提示符、運(yùn)行注冊表中Run下的程序、運(yùn)行注冊表中Run Once下的程序

網(wǎng)絡(luò)：修改網(wǎng)絡(luò)屬性、顯示網(wǎng)上鄰居、修改Internet選項(xiàng)、默認(rèn)網(wǎng)絡(luò)共享、使用網(wǎng)絡(luò)共享、增加網(wǎng)絡(luò)共享

其它：使用print screen鍵復(fù)制屏幕、系統(tǒng)還原、Windows自動(dòng)更新

▲可以控制內(nèi)網(wǎng)計(jì)算機(jī)對常用設(shè)備的使用權(quán)限，支持對刻錄機(jī)可讀不可寫的控制

存儲(chǔ)設(shè)備包括：軟驅(qū)，光驅(qū)，刻錄機(jī)，磁帶機(jī)，可移動(dòng)設(shè)備（U盤，移動(dòng)硬盤，記憶棒，智能卡，MO，Zip）、便攜設(shè)備（智能手機(jī)）等；支持對上面各項(xiàng)的單獨(dú)控制。

通訊設(shè)備包括：串口、并口、USB 控制器和連接器(HUB)、SCSI接口、1394控制器紅外線、PCMICA卡、藍(lán)牙設(shè)備、MODEM、直接電纜連接、拔號(hào)連接等；支持對上面各項(xiàng)的單獨(dú)控制。

網(wǎng)絡(luò)接入設(shè)備：包括無線網(wǎng)卡，pnp網(wǎng)卡，虛擬網(wǎng)卡等；并且可以對它們單獨(dú)控制。其它：聲音設(shè)備，虛擬光驅(qū)，任何新設(shè)備等的使用。

▲支持USB設(shè)備的細(xì)分控制，即以下每項(xiàng)可單獨(dú)控制，支持3G上網(wǎng)卡的控制。USB設(shè)備：USB 鍵盤、USB 鼠標(biāo)、USB Modem（3G上網(wǎng)卡）、USB 映像設(shè)備、USB CDROM、USB 存儲(chǔ)、USB 硬盤、USB 網(wǎng)卡、USB其他USB設(shè)備；支持對上面各項(xiàng)的單

附件二

獨(dú)控制。

*支持禁止增加非系統(tǒng)硬盤。

*支持對Iphone等便攜式設(shè)備的控制 *支持對任何其他外設(shè)的控制

*支持對無線網(wǎng)絡(luò)的連接控制，限制禁止連接的無線網(wǎng)絡(luò)。

對計(jì)算機(jī)的硬件變化，設(shè)備的插入拔出，存儲(chǔ)設(shè)備變化，通訊設(shè)備變化，軟件變化，系統(tǒng)服務(wù)變化，啟動(dòng)項(xiàng)變化，系統(tǒng)時(shí)鐘變化，計(jì)算機(jī)名稱變化，網(wǎng)絡(luò)配置變化等能提供報(bào)警信息并作為日志記錄。

2.2.3 移動(dòng)存儲(chǔ)控制

支持對內(nèi)網(wǎng)計(jì)算機(jī)控制其對指定移動(dòng)存儲(chǔ)設(shè)備的讀寫權(quán)限。支持自動(dòng)收集客戶端上使用過的移動(dòng)存儲(chǔ)信息，并可以自定義添加備注信息。同時(shí)支持移動(dòng)存儲(chǔ)分類庫，允許對移動(dòng)存儲(chǔ)進(jìn)行自定義分類，按類庫進(jìn)行管理。支持可按照對移動(dòng)存儲(chǔ)的描述進(jìn)行控制。

支持所有通過USB接口方式連接計(jì)算機(jī)的存儲(chǔ)設(shè)備。

支持在指定計(jì)算機(jī)上使用制定移動(dòng)存儲(chǔ)設(shè)備時(shí)，自動(dòng)對復(fù)制/移動(dòng)的文件進(jìn)行加解密控制，加密后的文檔只允許在具有自動(dòng)解密權(quán)限的客戶端計(jì)算機(jī)處才能打開，否則打開為亂碼。

支持將指定移動(dòng)存儲(chǔ)格式化成加密盤，只能在內(nèi)部裝了客戶端的計(jì)算機(jī)處正常使用，非客戶端計(jì)算機(jī)無法使用。

能夠記錄內(nèi)網(wǎng)計(jì)算機(jī)使用移動(dòng)存儲(chǔ)設(shè)備的情況；包括操作時(shí)間，操作類型（插入/拔出），計(jì)算機(jī)、用戶、移動(dòng)存儲(chǔ)類型等。

2.2.4應(yīng)用程序管控

支持通過禁止應(yīng)用程序分類或禁止應(yīng)用程序名稱、應(yīng)用程序窗口標(biāo)題的形式來禁止計(jì)算機(jī)使用非法程序。

針對應(yīng)用程序更改名稱或路徑的情況，所做的控制必須依然生效。能自動(dòng)收集客戶端計(jì)算機(jī)運(yùn)行過的應(yīng)用程序，并支持分類管理。

支持記錄所有應(yīng)用程序的啟動(dòng)/關(guān)閉、窗口的切換標(biāo)題動(dòng)作；并可以按時(shí)間范圍，計(jì)算機(jī)范圍，應(yīng)用程序名稱，應(yīng)用程序路徑、窗口標(biāo)題這幾種查詢條件查詢。

支持通過自定義的時(shí)間范圍，對單個(gè)工作人員，部門，或整個(gè)網(wǎng)絡(luò)的計(jì)算機(jī)的應(yīng)用程序使用情況進(jìn)行統(tǒng)計(jì)；

統(tǒng)計(jì)結(jié)果必須有列表和圖表兩種顯示方式；

統(tǒng)計(jì)方式必須包括是：按應(yīng)用程序類別統(tǒng)計(jì)、按應(yīng)用程序名稱統(tǒng)計(jì)、分項(xiàng)統(tǒng)計(jì)（統(tǒng)計(jì)各組計(jì)算機(jī)的應(yīng)用程序使用），按明細(xì)統(tǒng)計(jì)等。

2.2.5遠(yuǎn)程維護(hù)

支持遠(yuǎn)程查看網(wǎng)絡(luò)內(nèi)的客戶端計(jì)算機(jī)當(dāng)前運(yùn)行的應(yīng)用程序，進(jìn)程，性能，設(shè)備管理，系統(tǒng)服務(wù)，磁盤管理，共享文件夾，計(jì)劃任務(wù)，用戶和組等。同時(shí)支持對應(yīng)用程序，進(jìn)程，附件二

設(shè)備管理，系統(tǒng)服務(wù)，共享文件夾，計(jì)劃任務(wù)的控制。支持對客戶端的遠(yuǎn)程控制。

支持遠(yuǎn)程文檔傳輸，提供客戶端與控制臺(tái)相互傳送文件的功能。必須支持經(jīng)過客戶端允許或密碼設(shè)定才能遠(yuǎn)程控制。支持遠(yuǎn)程卸載客戶端計(jì)算機(jī)上軟件功能

2.2.6屏幕監(jiān)控

▲屏幕歷史記錄的數(shù)據(jù)量：平均一幀數(shù)據(jù)量少于▲支持對指定應(yīng)用程序運(yùn)行過程的屏幕記錄?！С謱?yīng)用程序的變頻記錄。

25K 支持通過控制臺(tái)實(shí)時(shí)查看員工當(dāng)前工作的計(jì)算機(jī)桌面，并可將當(dāng)前屏幕保存為圖像，支持對終端用戶登錄的屏幕分屏查看。支持同時(shí)對多屏進(jìn)行監(jiān)視。支持?jǐn)U展顯示器的監(jiān)視。

能記錄計(jì)算機(jī)當(dāng)天的屏幕歷史畫面，并可以按指定的計(jì)算機(jī)查看指定日期范圍內(nèi)的屏幕歷史記錄，以播放器的方式播放某一天的屏幕歷史，并可將當(dāng)前播放的屏幕歷史另存為視頻文件。

2.2.7資產(chǎn)管理

支持對客戶端計(jì)算機(jī)的硬件和軟件資產(chǎn)信息的統(tǒng)計(jì)，并支持按分組或計(jì)算機(jī)統(tǒng)計(jì)硬件和軟件的分布情況，同時(shí)支持設(shè)置自定義查詢條件。

支持自定義添加企業(yè)內(nèi)的非軟硬件資產(chǎn)信息，并支持設(shè)置自定義查詢條件。

支持實(shí)時(shí)查看客戶端計(jì)算機(jī)補(bǔ)丁情況，并允許對補(bǔ)丁進(jìn)行修補(bǔ)，同時(shí)不需要另外搭建wsus服務(wù)器。

支持自動(dòng)掃描計(jì)算機(jī)的系統(tǒng)漏洞并提供解決漏洞問題的建議。支持通過控制臺(tái)集中向客戶端自動(dòng)分發(fā)安裝程序并自動(dòng)安裝，或分發(fā)各種文件到指定的目錄下，以及分發(fā)其它執(zhí)行程序到目標(biāo)計(jì)算機(jī)的功能。支持對硬件資產(chǎn)添加自定義信息描述。

三、可靠性要求

數(shù)據(jù)庫的存儲(chǔ)能力及維護(hù)，為節(jié)省數(shù)據(jù)庫維護(hù)成本以及防止因部分?jǐn)?shù)據(jù)庫損壞而影響所有數(shù)據(jù)，需要對日志數(shù)據(jù)采用按天存儲(chǔ)的功能。每天產(chǎn)生獨(dú)立的數(shù)據(jù)庫，數(shù)據(jù)庫出錯(cuò)無法修復(fù)也只影響受損數(shù)據(jù)庫所保存的當(dāng)天數(shù)據(jù)。

當(dāng)操作系統(tǒng)處于正常模式和安全模式下都能正常監(jiān)控。

要求監(jiān)控系統(tǒng)有一定的自我保護(hù)能力，不會(huì)輕易遭到破壞，并且不能自行卸載，必須通過授權(quán)才能卸載。

每個(gè)服務(wù)器支持超過3000個(gè)終端在線管理。

系統(tǒng)進(jìn)行局域網(wǎng)發(fā)現(xiàn)時(shí)節(jié)點(diǎn)占用帶寬不超過20Kbps。

附件二

系統(tǒng)進(jìn)行文件分發(fā)、文件傳送等操作時(shí)占用帶寬不超過200Kbps。系統(tǒng)在局域網(wǎng)環(huán)境內(nèi)進(jìn)行一遍節(jié)點(diǎn)輪詢占用帶寬數(shù)不超過20Kbps。附注：三年免費(fèi)質(zhì)保，三年免費(fèi)服務(wù)。產(chǎn)品支持570個(gè)工作站。