【正文】 能及時批復(fù)的情況下應(yīng)如何應(yīng)對等等。②通過白名單方式判斷終端是否沒有運行必須運行的進(jìn)程或服務(wù)，對白名單中存在而終端卻沒有運行的進(jìn)程和服務(wù)，能夠自動調(diào)用對應(yīng)的文件以促使其正常運行。 上述內(nèi)容要求可以提供給終端安全管理平臺的信息包括終端資源使用違規(guī)事件的類型、資源使用違規(guī)事件的具體描 述、違規(guī)事件發(fā)生的時間、違規(guī)終端IP 地址、終端使用人姓名、部門名稱等。 信息安全管理 信息安全管理類的范圍涉及到內(nèi)網(wǎng)中數(shù)據(jù)的所有安全風(fēng)險。要求所有內(nèi)網(wǎng)終端正常工作時，僅能訪問內(nèi)網(wǎng)，且只有內(nèi)網(wǎng)終端37 可訪問內(nèi)網(wǎng)，所有內(nèi)網(wǎng)終端形成了固定的內(nèi)網(wǎng)網(wǎng)絡(luò)邊界。 要求對使用者風(fēng)險行為管理、取證、輔助行政管理（含風(fēng)險行為策略制定）體系進(jìn)行描述。 邊界安全 違規(guī)內(nèi)聯(lián) 違規(guī)外聯(lián) 內(nèi)部 外部 本地 違規(guī)外聯(lián) 下級違規(guī)外聯(lián) 終端級 網(wǎng)絡(luò)級 識別接入終端的身份 漫游管理 終端源服務(wù)器 目的地服務(wù)器 獲取終端漫游狀態(tài) 識別漫游設(shè)備 預(yù)設(shè)安全策略 準(zhǔn)入控制自由認(rèn)證 自動接管 38 信息防擴(kuò)散管理的重點在于如何保證內(nèi)網(wǎng)中的重要數(shù)據(jù)的安全性，確保重要數(shù)據(jù)只能在特定的、安全的網(wǎng)絡(luò)范圍內(nèi)傳輸，其關(guān)鍵點在于，即使終端通過合法手段或者非法手段將文件通過各種辦法，導(dǎo)致文件離開了其安全的網(wǎng)絡(luò)范圍，也要提供相應(yīng)的審計記錄，便于事后審查事件發(fā)生的源頭。 （敏感信息）的管理 對于系統(tǒng)中被界定為重要的文件（敏感信息，包括終端生成信息、終端外來信息、重要信息系統(tǒng)終端備份信息），如何通過有效的手段加強(qiáng)對這類文件的管信息防擴(kuò)散 文件傳輸行為 移動存儲介質(zhì) 文件打印 郵件輸出 網(wǎng)絡(luò)共享輸出 網(wǎng)站訪問 管理員操作記錄 介質(zhì)使用情況 標(biāo)簽授權(quán) 標(biāo)簽清除 插入 /拔出 文件操作 考慮行業(yè)內(nèi)授權(quán)
。 要求對內(nèi)網(wǎng)信息防外泄體系進(jìn)行描述， 如何防止內(nèi)網(wǎng)重要信息不會通過文件傳輸、移動介質(zhì)，以及數(shù)據(jù)加密等方式泄漏。 2. 信息防擴(kuò)散管理 信息防擴(kuò)散類的管理范圍主要涉及到內(nèi)網(wǎng)中的所有數(shù)據(jù)的傳輸行為，內(nèi)容要求能夠包括文件傳輸（輸出）行為、移動存儲介質(zhì)使用管理和文檔加密三個部分。示例如下： 邊界安全管理示意圖 要求對終端入網(wǎng)合法性和合規(guī)性安全管控體系進(jìn)行描述。 1. 邊界安全管理 邊界信息安全管理須遵循專網(wǎng)專用，專人專用的原則，其范圍主要涉及到內(nèi)網(wǎng)網(wǎng)絡(luò)的邊界管理。 ? 操作系統(tǒng)用戶權(quán)限管理要求 終端操作系統(tǒng)用戶權(quán)限管理要求能夠?qū)K端操作系統(tǒng)的管理員權(quán)限進(jìn)行監(jiān)控，發(fā)現(xiàn)管理員權(quán)限發(fā)生變化后，審計變化的發(fā)生時間。包括該進(jìn)程首次在哪一臺終端運行、進(jìn)程在該終端上的路徑、進(jìn)程運行時間、該進(jìn)程在全網(wǎng)累終端運行安全 進(jìn)程 /服務(wù)管理 資源使用情況 共享目錄管理 設(shè)置服務(wù)黑白名單 設(shè)置進(jìn)程黑白名單 監(jiān)控 cpu 使用率 監(jiān)控內(nèi)存使用率 采集終端的共享目錄 監(jiān)控進(jìn)程運行情況 監(jiān)控服務(wù)運行情況 監(jiān)控硬盤使用情況 記錄當(dāng)前產(chǎn)生最高使用率的進(jìn)程或服務(wù)名稱 操作系統(tǒng)用戶權(quán)限管理 監(jiān)控終端操作系統(tǒng)的用戶權(quán)限變更情況 用戶（組）權(quán)限變更 用戶增加 /減少 用戶組增加 /減少 只讀 /讀寫 默認(rèn) /非默認(rèn)共享 采集全網(wǎng)終端運行過的所有進(jìn)程 首次運行的時間 在全網(wǎng)內(nèi)的運行次數(shù) 首次運行的終端 進(jìn)程運行情況統(tǒng)計 其他管理 僅允許使用指定共享 36 計被運行的次數(shù)、哪些終端運行過該進(jìn)程等信息。 2. 終端運行安全 終端運行安全包括的內(nèi)容為終端自身的基本運行狀況的安全事件。通過設(shè)置，客戶端程序應(yīng)可以將 IP 地址自動恢復(fù)為綁定時的狀態(tài)。 終端網(wǎng)絡(luò)流量 日志分析是了解網(wǎng)絡(luò)安全狀況的重要途徑 ，主要日志應(yīng)包括終端對象、終端流入量、終端流出量、產(chǎn)生流量的進(jìn)程名或服務(wù)名、連接數(shù)、連接狀態(tài)等，根據(jù)日志 確定網(wǎng)絡(luò) 中終端流量使用情況 ，通過 流量控制 ，解決 流量 問題 。 運行安全管理還應(yīng)包含一些既會影響到網(wǎng)絡(luò)運行安全，也會影響到終端自身運行安全的風(fēng)險事件，如 IP 地址篡改行為等。 要求對本項目中設(shè)計的風(fēng)險預(yù)警系統(tǒng)內(nèi)容和對應(yīng)預(yù)警方式（含終端和服務(wù)器，包括信息、圖形、聲音、郵件、短信平臺等多種方式）體系描述和要求。 要求依據(jù)相關(guān)風(fēng)險管理與評估標(biāo)準(zhǔn)，針對本項目進(jìn)行詳細(xì)的風(fēng)險及風(fēng)險管理描述，進(jìn)行詳細(xì)的風(fēng)險管控體系描述 。 終端安全風(fēng)險管理為整個終端安全防護(hù)的核心部分，也是終端安全管理平臺所展示的核心部分，應(yīng)包括終端涉及到的所有風(fēng)險和風(fēng)險的管控。 2. 終端及網(wǎng)絡(luò)運行管理 終端及網(wǎng)絡(luò)運行管理要求 能夠?qū)K端及網(wǎng)絡(luò)運行狀況 實施全網(wǎng)監(jiān)控 ，實時了解網(wǎng)絡(luò)動態(tài)并及時解決問題，主要包括 IP/MAC 地址管理，終端軟端口的管理。 在配套軟件使用管理要求中，應(yīng)以防病毒軟件的管理為主。終端環(huán) 境安全的內(nèi)容主要包括：配套軟件使用管理、終端及網(wǎng)絡(luò)運行管理、補(bǔ)丁管理情況。 3. 密碼口令管理 密碼口令管理主要包括 Windows 密碼權(quán)限要求、系統(tǒng)口令強(qiáng)度要求、 BIOS口令強(qiáng)度要求等。一旦主管領(lǐng)導(dǎo)回來后，管理員對臨時處理的事件提交主管領(lǐng)導(dǎo)重新查閱審批，對不合格的申請進(jìn)行事后處理和責(zé)任追查。 ? 普通申請流程 終端使用者登錄相關(guān)申請頁面，按照要求填寫申請，逐級提交申請。安全級別較高的終端，可以直接禁用所有外設(shè)端口；安全級別較低的終端，可以啟用相應(yīng)的外設(shè)端口。 終端安全防護(hù)平臺業(yè)務(wù)需求 本項目中內(nèi)網(wǎng)終 端安全防護(hù)平臺具體業(yè)務(wù)需求將從 終端計算機(jī)的 安全基礎(chǔ)管理、安全風(fēng)險管理和系統(tǒng)自身安全管理 等三個方面進(jìn)行闡述。 ? 系統(tǒng)自身安全管理： 系統(tǒng)自身安全的范圍包括終端安全防護(hù)平臺和終端安全管理平臺。 其體系結(jié)構(gòu)圖如下圖所示： 27 終端安全防護(hù)平臺架構(gòu)圖 內(nèi)網(wǎng)終端安全防護(hù)平臺是本項目的核心組成部分，它通過上述三大安全管理組件來實現(xiàn)對所有終端系統(tǒng)的多層次、立體化、全方位的安全防護(hù)，最終實現(xiàn)對整個內(nèi)網(wǎng)終端系統(tǒng)各 種安全風(fēng)險、安全漏洞、違規(guī)使用的及時發(fā)現(xiàn)與管控，達(dá)到對各類安全事件的“事前防范、事中防御、事后處理”的立體化、流程化防御體系，形成綜合的、完整的內(nèi)網(wǎng)終端安全防護(hù)體系。 終端安全防護(hù)平臺要求 終端安全防護(hù)平臺是各廠商在現(xiàn)有產(chǎn)品的基礎(chǔ)上經(jīng)過二次開發(fā)而成，前述現(xiàn)有產(chǎn)品功能要求必須全部實現(xiàn)。 終端安全防護(hù)平臺與管理平臺關(guān)系結(jié)構(gòu)圖 對于內(nèi)網(wǎng)終端安全防護(hù)平臺，它是整個內(nèi)網(wǎng)終端系統(tǒng)的安全防護(hù)保障，通過終端的安全基礎(chǔ)管理、安全風(fēng)險管理和系統(tǒng)自身安全管理來 保證所有終端系統(tǒng)基本安全保護(hù)、信息防擴(kuò)散安全保護(hù)、違規(guī)行為發(fā)現(xiàn)和阻斷保護(hù)、資產(chǎn)使用生命周26 期保護(hù)，及系統(tǒng)自身安全保護(hù)等多個方面安全防護(hù)。 ? 文檔要求：產(chǎn)品研發(fā)完成的同時，提交需求文檔、相關(guān)技術(shù)文檔、操作使用文檔、培訓(xùn)文檔，提交使用該產(chǎn)品使用配套的終端安全管理體系、工作規(guī)范和流程、崗責(zé)體系、規(guī)章制度。 ? 技術(shù)總體要求：產(chǎn)品采用先進(jìn)合適的技術(shù)開發(fā)平臺和運行平臺，具有自主知識產(chǎn)權(quán)或合 法的使用權(quán) ，除項目應(yīng)用所需的服務(wù)器、配套操作系統(tǒng)和相關(guān)數(shù)據(jù)庫系統(tǒng)外，其他項目正常應(yīng)用所需一切軟硬件費用均包括在投標(biāo)價格中 。安全風(fēng)險管理基本做到“可知”、“可管”、“可控”，應(yīng)貫穿于終端管理全生命周期、風(fēng)險管理全過程和重要風(fēng)險系統(tǒng)管控，嚴(yán)格按照預(yù)防、事前、事中、事后的邏輯順序進(jìn)行風(fēng)險管控和信息推送服務(wù)，系統(tǒng)無法處理需轉(zhuǎn)交人工處理的風(fēng)險事件應(yīng)有跟單管理和結(jié)果反饋， 達(dá)到風(fēng)險源頭追溯、防控結(jié)合、實時處理、響應(yīng)到位、降低風(fēng)險、減少損失的效果。提供針對該產(chǎn)品投入的研發(fā)人員名單（不少于 30 人）和相關(guān)能力及經(jīng)驗證明； ? 需求總體要求： 投標(biāo)方負(fù)責(zé)項目建設(shè)目標(biāo)所需的內(nèi)網(wǎng)（業(yè)務(wù)專網(wǎng)）終端安全管理需求提出和完善。 23 7 產(chǎn)品研發(fā)總體要求 ? 研發(fā)方式：要求在現(xiàn)有產(chǎn)品基礎(chǔ)上二次開發(fā)。 37 電子文檔外發(fā) 能夠在外發(fā)的加密文檔使用時最好進(jìn)行密碼和證書的雙重認(rèn)證，并可以設(shè)定電子文檔使用時的讀寫權(quán)限 、打印權(quán)限、編輯權(quán)限、瀏覽次數(shù)、復(fù)制、另存為等操作進(jìn)行控制。 33 文檔加密管理 電子文檔使用權(quán)限控制 能夠?qū)﹄娮游臋n使用時的讀寫權(quán)限、打印 權(quán)限、編輯權(quán)限、瀏覽次數(shù)、復(fù)制、另存為等操作進(jìn)行控制，并限制電子文檔只能在指定終端上使用。 28 移動存儲介質(zhì)接入控制（非授權(quán)） 非授權(quán)移動存儲介質(zhì)不能在授權(quán)終端或授權(quán)區(qū)域內(nèi)使用。 24 未安裝補(bǔ)丁統(tǒng)計 能夠統(tǒng)計各個終端未安裝哪些補(bǔ)丁及未安裝補(bǔ)丁數(shù)。 20 補(bǔ)丁手動分發(fā) 能夠?qū)蝹€或多個補(bǔ)丁進(jìn)行選擇性的分發(fā)。 18 軟件資產(chǎn)變化管理 系統(tǒng)能及時發(fā)現(xiàn)并審計終端的軟件變更信息。 14 終端安全管理查詢統(tǒng)計 系統(tǒng)的管理端能夠及時查詢終端實時的各類信息，包括運行的進(jìn)程、服務(wù)開啟禁用情 20 況、終端各類日志情況、運行資源等，并能根據(jù)需要及時管控終端。 10 軟件管理 系統(tǒng)能對終端安裝的軟件情況進(jìn)行統(tǒng)計和監(jiān)控，自動統(tǒng)計終端安裝的各類軟件，通過黑白名單對應(yīng)用軟件進(jìn)行管控。 分級認(rèn)證和雙機(jī)熱備 認(rèn)證服務(wù)器設(shè)置雙機(jī)熱備，在緊急情況下由上級認(rèn)證服務(wù)器進(jìn)行認(rèn)證 6 桌面管理 黑白名單管理 系統(tǒng)能夠自定義終端上禁止或只允許運行的進(jìn)程、軟件的名單。 3 授權(quán)已注冊終端準(zhǔn)入管理 已授權(quán)的終端能夠自動進(jìn) 行準(zhǔn)入認(rèn)證，通過認(rèn)證后接入內(nèi)網(wǎng)，接受系統(tǒng)的管控。 18 6 現(xiàn)有產(chǎn)品功能要求 本項目中的招標(biāo)產(chǎn)品是需要各廠商基于現(xiàn)有產(chǎn)品基礎(chǔ)上經(jīng)過二次開發(fā)進(jìn)行功能完善，因此要求各廠商現(xiàn)有產(chǎn)品應(yīng)具備以下列舉功能 ， 并要求在投標(biāo)現(xiàn)場進(jìn)行演 示 。 ? 對于重要風(fēng)險優(yōu)先進(jìn)行解決，能從源頭上對所有風(fēng)險進(jìn)行識別和防范，即使不能完全避免某些風(fēng)險，也應(yīng)當(dāng)能夠主動管控的方式降低這些風(fēng)險的級別、減少風(fēng)險發(fā)生的次數(shù)。示例如下： ? 對目前行業(yè)內(nèi)存在的所有安全風(fēng)險做到可知、可管和可控，從內(nèi)網(wǎng)終端的狀態(tài)、行為、事件三個方 面進(jìn)行防御。 保護(hù)原有投資的原則 在進(jìn)行本項目內(nèi)網(wǎng)終端安全體系建設(shè)時，應(yīng)充分考慮原有的安全投資，要充分利用系統(tǒng)中已有的建設(shè)基礎(chǔ)，然后進(jìn)行相應(yīng)的體系設(shè)計與建設(shè)。 無縫接入 原則 安全 系統(tǒng) 的 部署 、運行 和應(yīng)用 應(yīng)不改變 現(xiàn)有 網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，對網(wǎng)絡(luò)內(nèi)的用戶應(yīng)是透明的，不可見的 。 一致性原則 一致性原則是指網(wǎng)絡(luò)安全問題應(yīng)存在于整個網(wǎng)絡(luò)的工作周期?必須與終端安全管理的需求相一致?系統(tǒng)設(shè)計及實施計劃、網(wǎng)絡(luò)驗證、驗收、運行等?都要滿足安全管理的內(nèi)容及措施。安全措施可以包括：行政法律手段、各種管理制度 (人員審查、工作流等 )以及專業(yè)技術(shù)措施。因此，對于本項目，必須在國家相關(guān)法律法規(guī)的要求下進(jìn)行，而且必須合規(guī)、合法，不能偏離國家、行業(yè)相關(guān)法律法規(guī)和安全標(biāo)準(zhǔn)。 ? 其它有關(guān)法律法規(guī)和規(guī)范制度要求 13 4 項目建設(shè)原則 對于本項目， 面對 數(shù)萬臺計算機(jī)終端這一個 龐大、復(fù)雜的 內(nèi)網(wǎng)終端安全管理系統(tǒng)建設(shè)，構(gòu)建穩(wěn)固、完整的技術(shù) 防護(hù)和管理 平臺是實現(xiàn)信息系統(tǒng)安全、穩(wěn)定運行的關(guān)鍵，而這也是設(shè)計的難點。目前我國已經(jīng)等同采用了 ISO 27002:20xx 國際標(biāo)準(zhǔn)，成為了國家標(biāo)準(zhǔn)《信息技術(shù) 安全技術(shù) 信息安全管理實用規(guī)則》（ GB/T 2208120xx）。 ? 《信息技術(shù) 安全技術(shù) 信息安全管理體系要求》（ ISO/IEC 27001:20xx） 在信息安全管理體系方面， 國際標(biāo)準(zhǔn) ISO 27001:20xx 已經(jīng)成為世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)。 12 ? 《信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準(zhǔn)則》（ GB/ T 18336） GB/T 18336《信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準(zhǔn)則》（等同于ISO/IEC 15408， 通常也簡稱通用準(zhǔn)則 —— CC），該標(biāo)準(zhǔn)是評估信息技術(shù)產(chǎn)品和系統(tǒng)安全特性的基礎(chǔ)準(zhǔn)則。 ? 《 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)技術(shù)要求 》（ GB/T 2223920xx） 20xx 年頒布的信息安全等級保護(hù)國家標(biāo)準(zhǔn) —— 《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)技術(shù)要求》 中，在邊界完整性檢查、主機(jī)安全、身份鑒別、安全審計、數(shù)據(jù)安全與備份恢復(fù)等幾個方面明確規(guī)定了必須對內(nèi)網(wǎng)終端計 算機(jī)應(yīng)采取終端安全管理、準(zhǔn)入控制管理、非法外聯(lián)控制、身份認(rèn)證、安全審計管理、文件加密保護(hù)、介質(zhì)管理、資產(chǎn)管理等相關(guān)措施。 ? 通過建立終端安全防護(hù)平臺對基礎(chǔ)管理類、運行安全管理類及信息安全管理類的功能進(jìn)行控制。 ? 實現(xiàn)內(nèi)網(wǎng)終端安全維護(hù)管理流程化：對終端安全實施設(shè)備及使用的全生命周期管理、風(fēng)險全過程管理和重要風(fēng)險系統(tǒng)管理，并配合行政管理，實現(xiàn)終端安全管理流程化管理。