【正文】 當(dāng)客戶購買我們的產(chǎn)品后，如果客戶存在需求，我們會向客戶提所需的二次開發(fā)接口標(biāo)準(zhǔn)文檔。3．故障響應(yīng)公司所提供的產(chǎn)品發(fā)生故障后，若現(xiàn)場人員不能解決問題，接報(bào)后兩小時(shí)內(nèi)派技術(shù)人員到達(dá)現(xiàn)場，外埠三十六小時(shí)內(nèi)前往用戶地點(diǎn)兩小時(shí)解決問題服務(wù)質(zhì)量速度：接到通知后，迅速做出反應(yīng)，快速解決問題服務(wù)隊(duì)伍：經(jīng)驗(yàn)豐富、技術(shù)過硬、態(tài)度誠懇. 系統(tǒng)二次開發(fā)擴(kuò)展支持《LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)》是本公司獨(dú)立開發(fā)的內(nèi)網(wǎng)管理系統(tǒng)，本公司（圣博潤公司）擁有《LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)》的版權(quán)。技術(shù)咨詢響應(yīng)時(shí)間不超過2小時(shí)。b) 故障的電話響應(yīng)在保修期內(nèi)，用戶網(wǎng)絡(luò)系統(tǒng)在出現(xiàn)問題并初步判斷為我方所提供的設(shè)備故障時(shí)，可立即以電話及傳真方式通知我方要求快速響應(yīng)技術(shù)服務(wù)。公司所有由我們提供的產(chǎn)品提供及時(shí)的售后服務(wù)，合同上有明文規(guī)定的，按照合同執(zhí)行。178。178。178。合同上有明文規(guī)定的，按照合同執(zhí)行。. LanSecS典型部署. 簡單內(nèi)網(wǎng)環(huán)境圖 3 LanSecS簡單內(nèi)網(wǎng)環(huán)境下的部署. 本地多內(nèi)網(wǎng)環(huán)境圖 4 LanSecS本地多內(nèi)網(wǎng)環(huán)境下的部署. 分級部署環(huán)境圖 5 LanSecS異地多內(nèi)網(wǎng)環(huán)境下的部署5. 技術(shù)服務(wù). 售后技術(shù)服務(wù)178。10) 客戶端監(jiān)控代理安裝部署方式靈活、多樣LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)客戶端監(jiān)控代理同時(shí)支持域模式安裝、本地安裝、網(wǎng)絡(luò)分發(fā)安裝以及WEB安裝等多種安裝部署方式，用戶可以根據(jù)實(shí)際網(wǎng)絡(luò)環(huán)境自由選擇。對于LanSecS總控中心的升級，則可采用系統(tǒng)升級補(bǔ)丁包本地運(yùn)行的方式完成。針對新的安全需求用戶可以采用委托開發(fā)或者自主開發(fā)方式擴(kuò)展和增強(qiáng)內(nèi)網(wǎng)安全管理功能。同時(shí)提供手動報(bào)表、自動報(bào)表等兩種運(yùn)行模式，用戶可以通過手動報(bào)表實(shí)時(shí)的定義過濾條件進(jìn)行報(bào)表的輸出，也可以通過自動報(bào)表完成基于自定義報(bào)表模版的定時(shí)輸出，自動報(bào)表提供日報(bào)表、周報(bào)表、月報(bào)表等三種形式。6) 完善的基于數(shù)字證書的身份認(rèn)證機(jī)制LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)內(nèi)嵌身份認(rèn)證服務(wù)，實(shí)現(xiàn)了與數(shù)字證書的完美結(jié)合，管理控制臺、監(jiān)控代理、總控中心以及所有系統(tǒng)管理用戶和計(jì)算機(jī)終端用戶均通過數(shù)字證書進(jìn)行身份認(rèn)證，并可通過外部介質(zhì)（USB KEY）存儲數(shù)字證書。4) 全方位的安全審計(jì)功能，有效地防止泄密LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)提供對所有輸入/輸出設(shè)備、文件系統(tǒng)、進(jìn)程、服務(wù)、注冊表、網(wǎng)絡(luò)應(yīng)用、用戶身份、操作系統(tǒng)安全策略等進(jìn)行綜合的監(jiān)控和審計(jì)，全方位的監(jiān)控操作系統(tǒng)的運(yùn)行狀態(tài)以及終端用戶的操作行為，實(shí)現(xiàn)內(nèi)網(wǎng)信息的全程審計(jì)與跟蹤。3) 多層次的安全性措施，保證系統(tǒng)運(yùn)行的安全可靠LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)的設(shè)計(jì)充分考慮了自身的安全性，從系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)通訊、策略分發(fā)與存儲等多個(gè)層面加強(qiáng)了安全保護(hù)。但是，LanSecS系統(tǒng)提供了基于安全角色的授權(quán)管理機(jī)制，用戶可以根據(jù)功能模塊分類以及行政機(jī)構(gòu)的劃分自定義安全角色，一種安全角色只能執(zhí)行其所轄部門范圍內(nèi)的相應(yīng)安全代理的安全策略和審計(jì)事件的管理?！胺稚⒉环至ⅰ保纬捎行У暮陀袡C(jī)的內(nèi)網(wǎng)安全管理架構(gòu)。4. 系統(tǒng)特色與系統(tǒng)部署. LanSecS系統(tǒng)特色1) 完善的分級管理架構(gòu)，“分散不分立”LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)支持分級管理，上級可對下級進(jìn)行實(shí)時(shí)的監(jiān)控，管理下級的安全策略；同時(shí)下級的安全事件可以按照設(shè)定的上報(bào)策略進(jìn)行逐級上報(bào)。一旦通訊連接重新建立，主機(jī)代理可將本地存儲的信息重新上傳給控制中心。2) 身份認(rèn)證：主機(jī)代理與控制中心建立通信連接前，控制中心需要對主機(jī)代理進(jìn)行身份認(rèn)證，只有通過認(rèn)證的主機(jī)代理才能建立通信連接。. 主機(jī)代理與控制中心通訊安全性主機(jī)代理與控制中心之間的通訊包括策略傳遞、審計(jì)上報(bào)和報(bào)警上報(bào)等。4) 策略存儲：策略信息在數(shù)據(jù)庫中采用加密存儲的方式，另外策略分發(fā)到主機(jī)代理端后，也采用了安全存儲方式，保證策略信息不被刪除和破壞。主機(jī)代理可以通過控制中心服務(wù)的公鑰對簽名進(jìn)行驗(yàn)證。策略的安全性包括策略訂單產(chǎn)生的安全性、策略傳遞的安全性和策略存儲的安全性1) 策略訂單生成控制：LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)中，策略訂單的生成和管理僅可由安全管理員完成，其他管理員均無權(quán)操作，保證了策略生成的安全性。數(shù)據(jù)的備份與恢復(fù)均由具有獨(dú)立身份的備份管理員完成。3) 數(shù)據(jù)備份：LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)對數(shù)據(jù)庫采取了備份管理的方式，保證數(shù)據(jù)能夠在任何時(shí)候完整恢復(fù)。確保數(shù)據(jù)庫免遭惡意入侵和拒絕服務(wù)攻擊。. 數(shù)據(jù)庫安全性數(shù)據(jù)庫是代理信息、主機(jī)信息、代理策略、審計(jì)信息和告警信息等的集中存儲倉庫，因此數(shù)據(jù)庫數(shù)據(jù)安全和數(shù)據(jù)庫安全也非常重要。從而保證主機(jī)代理能夠無間斷地提供監(jiān)控服務(wù)。主機(jī)代理從以下方面確保自身的安全性：1) 自我保護(hù)：主機(jī)代理對監(jiān)控進(jìn)程采取了隱藏技術(shù)，防止通用進(jìn)程管理工具的破壞；對自身的服務(wù)進(jìn)行了保護(hù)處理、防止惡意停止服務(wù)造成監(jiān)控功能失效；對本地文件進(jìn)行了訪問保護(hù)，防止被惡意刪除。. 主機(jī)代理安全性主機(jī)代理作為位于計(jì)算機(jī)終端上的監(jiān)控引擎，完成大部分的監(jiān)控、審計(jì)、告警功能。LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)對主機(jī)代理采用注冊管理的方式，主機(jī)代理只有通過身份認(rèn)證后才允許與控制中心通訊，獲取策略和上傳告警等。除此之外，LanSecS控制中心還內(nèi)置了防火墻，對系統(tǒng)管理控制臺的地址進(jìn)行必要的訪問控制，只有特定的地址才允許管理系統(tǒng)。2) 系統(tǒng)管理控制：LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)控制中心的管理采用了嚴(yán)格的身份認(rèn)證和訪問控制策略，保證了只有授權(quán)管理人員才能訪問系統(tǒng)。經(jīng)過內(nèi)核優(yōu)化、修補(bǔ)和重新編譯，確保操作系統(tǒng)的穩(wěn)定性和安全性。LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)自身安全性體現(xiàn)在如下幾個(gè)方面：l 控制中心安全性l 主機(jī)代理安全性l 數(shù)據(jù)庫安全性l 策略安全性l 主機(jī)代理與控制中心通訊安全性. 控制中心安全性控制中心作為LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)的集中服務(wù)提供部件，一旦停止服務(wù)或者被惡意破壞，對整個(gè)安全管理系統(tǒng)的影響十分巨大。. LanSecS系統(tǒng)安全性設(shè)計(jì)作為內(nèi)網(wǎng)安全管理系統(tǒng)，系統(tǒng)自身的安全性對內(nèi)網(wǎng)來說十分重要。資產(chǎn)統(tǒng)計(jì)提供資產(chǎn)過濾查詢以及自動、手動報(bào)表功能。. 資產(chǎn)管理類別功能名稱功能描述資產(chǎn)管理軟硬件資產(chǎn)自動收集能夠自動收集并記錄網(wǎng)絡(luò)中的設(shè)備資產(chǎn)信息?？梢暬W(wǎng)絡(luò)管理提供地圖模式的網(wǎng)絡(luò)拓?fù)滹@示功能以及網(wǎng)絡(luò)設(shè)備的面板圖管理功能。網(wǎng)絡(luò)拓?fù)渥詣影l(fā)現(xiàn)自動發(fā)現(xiàn)并收集所有網(wǎng)絡(luò)設(shè)備的基本信息以及連接關(guān)系。主機(jī)資源監(jiān)控對服務(wù)器和計(jì)算機(jī)終端的CPU、內(nèi)存、網(wǎng)絡(luò)接口流量進(jìn)行監(jiān)控，一旦超出設(shè)定的閾值，立即向預(yù)警中心報(bào)警。軟件分發(fā)管理提供應(yīng)用軟件的自動分發(fā)功能。. 安全服務(wù)類別功能名稱功能描述安全服務(wù)預(yù)警平臺提供管理員和終端用戶之間的實(shí)時(shí)消息通知以及文檔發(fā)布的功能。帳戶密碼強(qiáng)度控制提供對WINDOWS存在的帳戶進(jìn)行密碼強(qiáng)度的控制。登錄認(rèn)證提供基于數(shù)字證書的登錄認(rèn)證功能。補(bǔ)丁管理提供操作系統(tǒng)、應(yīng)用軟件補(bǔ)丁的下載、安裝和檢測。系統(tǒng)帳戶審計(jì)對本地帳戶與組進(jìn)行管理（添加/刪除/修改），對其變化進(jìn)行審計(jì)。只允許主機(jī)訪問授權(quán)網(wǎng)段。網(wǎng)絡(luò)行為監(jiān)控行為審計(jì)：對即時(shí)通訊/郵件收發(fā)/網(wǎng)站訪問等用戶行為進(jìn)行審計(jì)。系統(tǒng)日志審計(jì)提供操作系統(tǒng)日志的自動收集、記錄的功能。進(jìn)程監(jiān)控提供進(jìn)程信息和運(yùn)行狀態(tài)的遠(yuǎn)程實(shí)時(shí)管理功能，以及基于黑名單的自動控制功能。打印審計(jì)提供打印操作的監(jiān)控功能。. 安全審計(jì)類別功能名稱功能描述安全審計(jì)設(shè)備監(jiān)控提供所有輸入輸出設(shè)備的使用情況的監(jiān)控功能。. LanSecS系統(tǒng)功能設(shè)計(jì)LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)根據(jù)系統(tǒng)提供安全服務(wù)的不同，劃分為五個(gè)安全服務(wù)組件：安全審計(jì)、安全服務(wù)、安全加固、安全網(wǎng)管、資產(chǎn)管理。n 補(bǔ)丁/軟件分發(fā)服務(wù)器：提供補(bǔ)丁/軟件下載策略管理的功能以及補(bǔ)丁/軟件下載服務(wù)。n 預(yù)警平臺服務(wù)器：提供網(wǎng)絡(luò)管理員和終端用戶實(shí)時(shí)交互的機(jī)制，統(tǒng)一發(fā)布相關(guān)安全管理規(guī)范、安全組織體系、安全宣傳資料以及最新安全動態(tài)等信息。n 審計(jì)中心服務(wù)器：接收安全代理發(fā)送的審計(jì)事件，并提供安全管理員統(tǒng)計(jì)查詢以及手動報(bào)表、自動報(bào)表的功能。這些服務(wù)器可分別部署在不同的硬件平臺上，也可部署在同一個(gè)硬件平臺上，視內(nèi)網(wǎng)規(guī)模不同可采用不同的部署方式。l 管理控制臺：LanSecS系統(tǒng)管理入口，管理和維護(hù)總控中心服務(wù)器的運(yùn)行狀態(tài)；負(fù)責(zé)總控中心的策略配置、補(bǔ)丁部署、審計(jì)查看和預(yù)警響應(yīng)；負(fù)責(zé)安全代理的運(yùn)行策略設(shè)置。其中管理員證書用于LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)的登錄認(rèn)證，用戶證書用于操作系統(tǒng)登錄認(rèn)證。安全代理支持Windows 2000、XP、2003 操作系統(tǒng)。安全審計(jì)、安全服務(wù)、安全加固、資產(chǎn)管理以及部分網(wǎng)管功能均以模塊的方式由安全代理加載、維護(hù)和管理，安全代理的設(shè)計(jì)充分考慮了穩(wěn)定性、安全性和兼容性要求。. LanSecS系統(tǒng)架構(gòu)設(shè)計(jì)圖 2 LanSecS系統(tǒng)架構(gòu)如上圖所示，LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)由總控中心、管理控制臺、身份認(rèn)證設(shè)備、數(shù)據(jù)庫和安全代理五個(gè)系統(tǒng)功能模塊組成。資產(chǎn)管理：提供對內(nèi)網(wǎng)資產(chǎn)和資源的集中管理能力，包括：計(jì)算機(jī)、交換機(jī)、操作系統(tǒng)、軟件、硬件。安全加固：提供強(qiáng)大的補(bǔ)丁自動分發(fā)機(jī)制、病毒庫自動下載機(jī)制、終端計(jì)算機(jī)用戶登錄身份認(rèn)證管理、本地文件安全存儲以及移動存儲介質(zhì)的認(rèn)證與注冊管理等功能，保證終端運(yùn)行環(huán)境的安全可控，保障內(nèi)網(wǎng)運(yùn)行的可靠性。不但可向管理人員發(fā)送實(shí)時(shí)的報(bào)警信息，也便于安全管理員通過管理中心統(tǒng)一發(fā)布相關(guān)安全管理規(guī)范、安全組織體系、安全宣傳資料以及最新安全動態(tài)等信息。安全網(wǎng)管：提供交換機(jī)的運(yùn)行管理、網(wǎng)絡(luò)資源的合法使用、網(wǎng)絡(luò)拓?fù)涞恼宫F(xiàn)以及內(nèi)網(wǎng)的接入控制和管理；提供內(nèi)網(wǎng)網(wǎng)絡(luò)設(shè)備、服務(wù)器的運(yùn)行狀態(tài)監(jiān)控；提供主機(jī)網(wǎng)絡(luò)參數(shù)的配置和監(jiān)控等。各安全組件提供的服務(wù)內(nèi)容如下：安全審計(jì)：提供內(nèi)網(wǎng)主機(jī)安全事件的審計(jì)功能，包括文件操作、文檔打印、共享訪問、服務(wù)與進(jìn)程活動、系統(tǒng)日志、注冊表操作、系統(tǒng)帳戶變更等。內(nèi)網(wǎng)中所有人員均分配一定的角色（管理員、操作員、審計(jì)員、普通用戶），不同的角色具有不同的系統(tǒng)權(quán)限。從而使得LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)不僅適用于單個(gè)獨(dú)立內(nèi)網(wǎng)的安全管理，更適用于大型廣域網(wǎng)絡(luò)的分級安全管理（級數(shù)不限）。這五個(gè)服務(wù)組件有機(jī)結(jié)合，依靠統(tǒng)一的安全管理中心共同完成全方位的內(nèi)網(wǎng)安全管理。. LanSecS系統(tǒng)簡介LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)是在LanSecS內(nèi)網(wǎng)安全四要素的基礎(chǔ)上，綜合利用身份認(rèn)證、文件系統(tǒng)監(jiān)控、設(shè)備監(jiān)控、網(wǎng)絡(luò)監(jiān)控、注冊表監(jiān)控、進(jìn)程/服務(wù)監(jiān)控、打印監(jiān)控、共享監(jiān)控、系統(tǒng)資源分析、用戶網(wǎng)絡(luò)行為分析等多種操作系統(tǒng)核心技術(shù)開發(fā)的新一代內(nèi)網(wǎng)安全管理系統(tǒng)。LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)在設(shè)計(jì)時(shí)充分考慮了ISO 27001標(biāo)準(zhǔn)中關(guān)于建立、實(shí)施和維護(hù)信息安全管理體系的要求以及SOX法案中關(guān)于醫(yī)院內(nèi)控的要求，加強(qiáng)了內(nèi)網(wǎng)安全審計(jì)、內(nèi)網(wǎng)安全加固、用戶行為監(jiān)控、網(wǎng)絡(luò)運(yùn)行維護(hù)以及資產(chǎn)管理等內(nèi)網(wǎng)安全管理技術(shù)的研究和功能實(shí)現(xiàn)。內(nèi)網(wǎng)安全管理是建立信息安全管理體系（ISMS）、滿足SOX法案對內(nèi)部控制要求的必不可少的環(huán)節(jié)。由于現(xiàn)代企業(yè)的運(yùn)作越來越依賴于IT系統(tǒng)，以致IT控制成為醫(yī)院內(nèi)部控制的重要組成部分。SOX法案中以404條款影響最大，該條款規(guī)定：公司管理層要對公司內(nèi)控及財(cái)務(wù)會計(jì)報(bào)表的制定和編制的有效性、真實(shí)性負(fù)責(zé)，公司必須聘請外部審計(jì)師對公司內(nèi)控和財(cái)務(wù)報(bào)表進(jìn)行獨(dú)立審計(jì)并出具審計(jì)結(jié)果。ISO 27001標(biāo)準(zhǔn)詳細(xì)說明了建立、實(shí)施和維護(hù)信息安全管理體系的具體要求，指出實(shí)施機(jī)構(gòu)應(yīng)該遵循的風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)，其核心是PDCA（PlanDoCheckAct）模型。ISO 17799是建立并實(shí)施信息安全管理體系的指導(dǎo)性標(biāo)準(zhǔn)，ISO 27001是對信息安全管理體系進(jìn)行審核的依據(jù)性標(biāo)準(zhǔn)。LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)與BMB172006具有很強(qiáng)的符合性，適用于黨政機(jī)關(guān)、政府、軍工、軍隊(duì)以及大中型醫(yī)院對內(nèi)網(wǎng)的安全管理。北京圣博潤高新技術(shù)有限公司在對BMB172006充分理解的基礎(chǔ)上，增加和增強(qiáng)了移動存儲介質(zhì)管理、計(jì)算機(jī)設(shè)備內(nèi)網(wǎng)接入控制、操作系統(tǒng)和應(yīng)用軟件安全漏洞修補(bǔ)、計(jì)算機(jī)病毒防護(hù)、安全事件監(jiān)測與預(yù)警、內(nèi)網(wǎng)用戶身份鑒別、網(wǎng)絡(luò)設(shè)備、服務(wù)器與個(gè)人計(jì)算機(jī)運(yùn)行狀態(tài)監(jiān)測、用戶操作審計(jì)、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)行為審計(jì)、計(jì)算機(jī)違規(guī)外聯(lián)監(jiān)測等一系列產(chǎn)品功能。該標(biāo)準(zhǔn)作為《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理辦法》提出的安全保密等級劃分的具體技術(shù)要求文件，對內(nèi)網(wǎng)的安全保密提出了物理安全、運(yùn)行安全、信息安全保密三個(gè)層面的信息安全防護(hù)要求。主要參考了國家保密局BMB17200:《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》對信息保密方面的要求和ISO 27001《信息安全管理體系規(guī)范》對信息安全防護(hù)的要求。系統(tǒng)能夠基于用戶關(guān)鍵行為提供詳盡的審計(jì)日志報(bào)告，為客戶端管理提供依據(jù)；緊湊性：通過1~2臺安全設(shè)備以及配套的客戶端軟件即可解決內(nèi)網(wǎng)計(jì)算機(jī)終端安全管理問題；部署簡易及快速：系統(tǒng)部署方便，不改動醫(yī)院原有網(wǎng)絡(luò)架構(gòu)；管理員無需太多的專業(yè)知識，即可快速完成部署；簡單易用：對每一個(gè)終端用戶而言，非常的簡單實(shí)用，不會帶來麻煩，客戶端可通過安裝程序定制實(shí)現(xiàn)網(wǎng)絡(luò)配置信息設(shè)定，最大化減少客戶端的工作量；維護(hù)方便：在系統(tǒng)故障的時(shí)候，管理員能夠快速定位故障，維護(hù)方便；靈活性和擴(kuò)展性：采用構(gòu)件化設(shè)計(jì)，各個(gè)功能組件既是有機(jī)的相互協(xié)調(diào)工作的一體，又是可拆分的；可根據(jù)用戶需求進(jìn)行增刪，可以分步進(jìn)行，逐步擴(kuò)展功能。內(nèi)網(wǎng)加固和運(yùn)行監(jiān)控（四要素之可靠性）：對內(nèi)網(wǎng)的安全漏洞進(jìn)行及時(shí)修補(bǔ)和系統(tǒng)加固