【正文】 理和目錄進入控制整合在活動目錄當中（包括用戶的訪問和登錄權(quán)限等）。 windows域控及補丁分發(fā)改造XX公司原有AD主域控制器及備份域控制器。e、信息中心負責服務器群組安全訪問控制中間件設備的維修管理，設備出現(xiàn)問題，通知保密辦，獲得批準后，負責設備的維修管理。c、信息中心負責服務器群組安全訪問控制中間件設備的日常運行維護，每周登陸設備查看設備配置、設備自身運行狀態(tài)、轉(zhuǎn)發(fā)數(shù)據(jù)量狀態(tài)、系統(tǒng)日志等內(nèi)容。a、由信息中心管理服務器群組安全訪問控制中間件設備，分別設置管理員、安全保密管理員、安全審計員的口令，由“三員”分別管理。（3）設備管理及策略服務器群組安全訪問控制中間件系統(tǒng)由信息中心進行管理及維護，任何策略的改動均需要經(jīng)過保密辦的討論后方可實施。配置郵件審計功能，記錄發(fā)件人，收件人，抄送人，主題，附件名等。服務器群組安全訪問控制中間件的eth1口、eth2口設置為透明模式，啟用橋接口進行管理。防護主中心的XXX系統(tǒng)、XXX系統(tǒng)、XXX系統(tǒng)、XXX系統(tǒng)、XXX系統(tǒng)以及XXX門戶；防護從屬中心的XXX系統(tǒng)以及XXX類軟件系統(tǒng)。（4）部署后解決的風險解決違規(guī)撥號、違規(guī)連接和違規(guī)無線上網(wǎng)等風險。e、信息中心負責違規(guī)外聯(lián)監(jiān)控系統(tǒng)服務器的維修管理，設備出現(xiàn)問題，通知保密辦，獲得批準后，聯(lián)系廠家負責設備的維修管理。c、信息中心負責違規(guī)外聯(lián)監(jiān)控系統(tǒng)的日常運行維護，每周登陸設備查看服務器硬件運行狀態(tài)、策略配置、系統(tǒng)日志等內(nèi)容。a、由信息中心管理違規(guī)外聯(lián)監(jiān)控系統(tǒng)，分別設置管理員、安全保密管理員、安全審計員的口令，由“三員”分別管理。（3）設備管理及策略違規(guī)外聯(lián)監(jiān)控系統(tǒng)由信息中心進行管理及維護，任何策略的改動均需要經(jīng)過保密辦的討論后方可實施。同時，按照預定的策略對非法連接實施阻斷，防止數(shù)據(jù)外泄。部署示意圖如下。 違規(guī)外聯(lián)系統(tǒng)（1）部署XX公司采用涉密計算機違規(guī)外聯(lián)監(jiān)控系統(tǒng)，部署于內(nèi)網(wǎng)終端、涉密單機及中間機上。 入侵檢測系統(tǒng)XX公司使用原有入侵檢測設備進行網(wǎng)絡層監(jiān)控，保持原有部署及原有配置不變，設備的管理維護依舊。e、信息中心負責防火墻設備的維修管理，設備出現(xiàn)問題，通知保密辦，獲得批準后，負責設備的維修管理。c、信息中心負責防火墻設備的日常運行維護，每周登陸設備查看設備配置、設備自身運行狀態(tài)、轉(zhuǎn)發(fā)數(shù)據(jù)量狀態(tài)、系統(tǒng)日志等內(nèi)容。a、由信息中心管理防火墻設備，分別設置管理員、安全保密管理員、安全審計員的口令，由“三員”分別管理。（3）設備管理及策略防火墻系統(tǒng)由信息中心進行管理及維護，任何策略的改動均需要經(jīng)過保密辦的討論后方可實施。d、審計從屬中心用戶和服務器區(qū)域的數(shù)據(jù)交換信息，記錄審計日志。b、開放系統(tǒng)內(nèi)所能使用到的端口，其他不使用的端口進行全部禁止訪問限制。防火墻的日志數(shù)據(jù)庫安裝在安全管理服務器上。（1）部署使用防火墻系統(tǒng)限制從屬中心終端訪問機密級服務器的權(quán)限，并且記錄所有與服務器區(qū)進行交互的日志。防火墻系統(tǒng)部署于從屬中心。（4）部署后解決的風險解決兩網(wǎng)互聯(lián)的邊界防護問題，對應用的訪問進行細粒度的控制，各自隔離，兩網(wǎng)在任一時刻點上都不產(chǎn)生直接的物理連通。d、信息中心發(fā)現(xiàn)異常情況及時通報保密辦，并查找問題原因，各部門配合信息中心及時解決問題。b、由信息中心對網(wǎng)閘設備進行編號、標識密級、安放至安全管理位置。（3）設備管理及策略網(wǎng)閘設備按照《XX公司網(wǎng)閘運維管理制度》進行管理。配置網(wǎng)閘病毒掃描，對流經(jīng)網(wǎng)閘設備數(shù)據(jù)進行病毒安全掃描。設備啟用路由模式，通過路由轉(zhuǎn)發(fā)連接主中心以及從屬中心，從物理層到應用層終結(jié)所有的協(xié)議包，還原成原始應用數(shù)據(jù)，以完全私有的方式傳遞到另一個網(wǎng)絡，主中心以及從屬中心之間在任一時刻點上都不產(chǎn)生直接的物理連通。3 網(wǎng)絡安全防護 網(wǎng)閘XX公司使用1臺網(wǎng)閘連接主中心以及從屬中心，用于安全隔離及信息交換。安裝在涉密終端及涉密單機的紅黑隔離電源由使用者維護，安裝在服務器的由信息中心維護，出現(xiàn)問題向保密辦報告。 紅黑電源隔離插座（1）部署增加紅黑電源隔離插座，防護電源電磁泄漏，連接的紅黑電源需要進行接地處理。（3）設備管理及策略視頻干擾儀由信息中心負責管理，監(jiān)測設備運行情況及設備相應情況，定期對設備進行檢查、維護，并定期向保密辦提交設備運維報告。、具體部署位置如下表：表17 視頻干擾儀部署統(tǒng)計表序號部署位置數(shù)量（個）12311合計設備形態(tài)如下圖所示：圖112 視頻干擾儀設備（2）第一次運行策略設置設備運行頻率為1000（4）部署后解決的風險解決傳輸線路的電磁泄漏發(fā)射防護相關(guān)風險。具體部署位置如下表：表16 線路干擾儀部署統(tǒng)計表序號部署位置數(shù)量（個）123合計設備形態(tài)如下圖所示：圖111 線路干擾儀設備（2）第一次運行策略在網(wǎng)線中一對空線對上注入偽隨機寬帶掃頻加擾信號, 使之能跟隨其他三對網(wǎng)線上的信號并行傳輸?shù)搅硪唤K端；竊密者若再從網(wǎng)線或其他與網(wǎng)絡干線相平行的導線（如電話線及電源線等）上竊取信息，實際上所竊得的僅是已被加擾信號充分湮沒了的混合信號。 線路干擾儀（1）部署增加8口線路干擾儀，防護傳輸數(shù)據(jù)沿網(wǎng)線以電磁傳導、輻射發(fā)射、耦合等方式泄漏的情況。（3）設備管理及策略門禁系統(tǒng)由廠區(qū)公安處負責管理，定期監(jiān)測設備運行情況及設備相應情況，對設備及傳輸線路進行檢查、維護，并定期向保密辦提交設備運維報告。（4）部署后解決的風險解決重點部位監(jiān)控及區(qū)域控制相關(guān)風險。設備形態(tài)如下圖所示：圖15 硬盤錄像機（2）第一次運行策略視頻監(jiān)控24小時不間斷運行，設置視頻采集格式為MPEG4，顯示分辨率768*576，存儲、回放分辨率384*288。 視頻監(jiān)控（1）部署增加視頻監(jiān)控裝置，對廠區(qū)周界、保密要害部門部位的人員出入情況進行實時監(jiān)控，具體部署位置如下表：表13 視頻監(jiān)控部署統(tǒng)計表序號部署位置數(shù)量（個）12345678合計設備形態(tài)如下圖所示：圖14 視頻監(jiān)控設備視頻監(jiān)控在室外采用云臺槍機式設備，室內(nèi)采用半球式設備，部署在房間墻壁角落，覆蓋門窗及重點區(qū)域。（3）設備管理及策略紅外報警設備由廠區(qū)公安處負責管理，監(jiān)測設備運行情況及設備相應情況，定期對設備進行檢查、維護，并定期向保密辦提交設備運維報告。（2）第一次運行策略紅外報警24小時不間斷運行，設置檢測3