天融信政府部门系统安全防护方案

核心提示： ★ 通过批量设置计算机的安全保护措施提高桌面计算机的安全性，★ 进行批量的软件分发和安装，天融信政府部门系统安全防护方案(3)，提高运行维护效率，★ 特定计算机的IP地址保护，并通过对这些关键资产的实时监控，以及对资产所产生的事件进行风险分析和处理，★ 在全网制订统一的安全策略并实时评估计

★ 通过批量设置计算机的安全保护措施提高桌面计算机的安全性。

★ 进行批量的软件分发和安装，提高运行维护效率。

★ 特定计算机的IP地址保护。

★ 在全网制订统一的安全策略并实时评估计算机的安全状态是否符合管理规定，阻断安全风险大的计算机与网络连接，并向管理员报警。

★ 出现安全问题后，可以快速有效的定位有问题的IP/MAC/主机名，找出网络中病毒、蠕虫、黑客的引入点，及时、准确的切断安全事件发生点和网络。

内网网络和信息安全监控需求

主流的安全产品如防火墙、入侵检测、防病毒软件等都是从某一局部去解决安全问题，相互之间是独立、分散管理的，这种状况不仅增加了管理成本和难度，而且无法对安全问题、安全隐患进行综合分析，不符合安全整体架构思想，无法为用户提供动态、全局的安全状态分析。

鉴于XXXX内网信息系统中已经部署了很多的安全产品，如何从整体安全的角度出发，为信息安全管理提供决策依据和管理手段，解决采用多种相互独立的安全产品及安全技术所带来的管理混乱局面，降低网络安全管理的复杂性就显得尤为重要。

因此在XXXX内网中需要通过一定的技术手段，建立全网的集中安全管理与监控平台，实现以下基本需求：

★ 在核心位置对整个网络系统中各类设备和软件所产生的安全事件信息进行集中分析，改变信息孤立，管理困难的局面，从而实时地掌握网络中各个部门、各个网段、各个应用系统的安全风险，及时发现和处理安全事故，将风险影响程度降到最低，并减少响应时间。

★ 分析和评估构成网络系统的各类关键资产的风险和价值，并通过对这些关键资产的实时监控，以及对资产所产生的事件进行风险分析和处理，从而维护网络中各种资产的安全性和网络整体安全性。