天融信政府部门系统安全防护方案

核心提示： 该平台主要包括两个方面的功能：★ 终端安全管理对局域网内部终端的网络行为进行全面集中监管，检测和维护桌面系统的安全，天融信政府部门系统安全防护方案(5)，★ 网络和信息安全监控集中监控、分析和管理XXXX网络信息系统整体安全态势，对潜在的攻击征兆进行预警，报表管理系统负责生成和统一管理系统

该平台主要包括两个方面的功能：

★ 终端安全管理

对局域网内部终端的网络行为进行全面集中监管，检测和维护桌面系统的安全。

★ 网络和信息安全监控

集中监控、分析和管理XXXX网络信息系统整体安全态势，对潜在的攻击征兆进行预警，对安全事件提供及时的响应和处理，实现闭环的、持续改进的安全管理。

推荐采用天融信公司的网络卫士安全管理系统（TSM），它是根据天融信可信网络架构（TNA）的思想，构建的开放型的安全管理平台，由TopAnalyzer安全信息管理系统、TopDesk终端管理系统、报表管理系统、认证管理系统以及资产管理系统等组件共同构成。

五、安全管理平台部署

在XXXX网络中，我们通过部署天融信公司的网络卫士安全管理系统（TSM），结合XXXX内网信息系统业务流的特点，识别和管理组成内部IT基础架构的关键信息资产，制订统一的信息安全策略，在规范统一的平台上有机整合系统内部各种安全资源，实施集中的终端安全管理、安全事件管理、安全风险管理等一系列安全管理活动，并通过统一的安全报表、安全报警响应以及安全事件处理流程，实现XXXX内网桌面计算机系统的安全管理和集中的网络信息安全监控，保证XXXX内网信息系统正常运行和持续性发展。

TSM安全管理系统在XXXX网络中的部署方式如下图所示：

TSM包括五个主要功能组件：TopAnalyzer、TopDesk、资产管理系统、认证管理系统以及报表管理系统。其中TopAnalyzer和TopDesk是TSM的两个核心组件，资产、认证、报表这三个系统作为基本组件和数据库系统以及基于WEB的门户管理系统共同构成了TSM的系统支撑平台。

六、安全建设效果

天融信终端安全管理系统TopDesk负责对局域网内部终端的网络行为进行全面集中监管，保障XXXX内部网络用户终端的桌面系统安全。TopDesk依据统一的企业安全策略，进行对终端桌面的安全监管、行为监管、系统监管和安全状态检测，采用统一策略下发并强制策略执行的机制，通过和TopAnalyzer及TSM其他组件的互动，实现对XXXX网络内部桌面系统的管理和维护，从而有效地保护XXXX内网信息系统安全和涉密数据安全。

天融信安全信息管理系统TopAnalyzer负责监控、分析和管理XXXX网络信息系统整体安全态势。TopAnalyzer通过采用不同技术和手段收集和整合网络中各类安全事件，采用实时关联分析技术和智能推理技术，实现对安全事件的深度分析，对安全事件提供及时智能的响应和处理，对潜在的攻击征兆进行预警，最终对XXXX网络和信息资产实现闭环的、持续改进的集中安全监管。

资产管理系统负责集中管理企业内部所有的信息资产。

认证管理系统负责提供基于角色的用户管理和系统平台的单点登陆功能。

报表管理系统负责生成和统一管理系统产生的各类分析报表。

数据库系统用于存放系统收集的海量安全事件信息和报警信息等。

WEB门户系统负责提供TopAnalyzer服务器和认证用户（使用WEB浏览器）间的交互。