典型案例

 

5  大型企業內網安全解決方案

4  政府機關內網安全解決方案
 

3  機要部門信息保密解決方案

2  影視企業視頻保密解決方案

1  重大會議保密解決方案

 

 




您現在位置——解決方案


   
                                            中科匯瑪終端安全登錄與監控審計系統系統方案

本方案設計依據和項目的主要內容

        1、國家保密標準BMB15-2004《涉及國家秘密的信息系統安全審計產品技術要求》和國家保密標準《涉及國家秘密的信息系統終端安全與文件保護產品技術要求》要求;
        2、國家保密標準BMB17-2006《涉及國家秘密的信息系統分級保護技術要求》(該標準于2006年1月1日發布并實施);
        國家保密局BMB15-2004《涉及國家秘密的信息系統安全審計產品技術要求》明確說明:涉密網中以下內容不得監視和審計:

  1. 口令不得監視
  2. 鍵盤操作不得監視;
  3. 顯示器屏幕不得監視;
  4. 文件拷貝、報文打印不得回放等(即所謂的內容審計)

电影日本强奷在线播放??????  國家保密局在2006年1月1日發布的BMB17-2006《涉及國家秘密的信息系統分級保護技術要求》中,將涉密主機系統信息安全保密提出了具體的標準條款,其中包括:身份鑒別、訪問控制(各種外設及打印設備)、存儲介質的管理、安全審計的具體要求。

  1. 對于機密級網絡中,身份鑒別一般要求采用智能卡或USB KEY與口令相結合的方式進行身份鑒別,增強要求采用生物特征來對用戶的身份進行鑒別
  2. 對計算外設的使用進行控制和審計
  3. 對計算機多余的網絡端口進行控制
  4. 涉密主機不得接入國際互聯網絡
  5. 移動存儲設備的使用一定要有接入控制,并且在涉密計算中使用的移動存儲設備不能在非涉密計算機中使用
  6. 信息輸出操作監控:應對系統內涉密信息和重要信息的輸出(打印、拷貝、屏幕截取等)操作采取技術措施進行嚴格的控制
  7. 計算機設備應當有折舊和報廢管理
  8. 安全審計:新標準中對安全審計有明確的要求,安全審計應與身份鑒別、訪問控制等安全功能緊密結合。

本次項目的主要內容:

  • 建立某某集團統一的一二級授權和審計管理中心,其中包括1個一級中心,12個二級中心。
  • 建立二級單位各個信息網絡終端綜合防護系統,防止信息泄密

         某某集團部署12個二級中心,1個一級中心。
         12個二級中心分別分布在某某集團12個二級單位信息中心中。一級和二級中心的主要職能如下:
一級中心:

  1. 一級中心制定二級中心缺省授權控制策略
  2. 確定二級中心不能做個性化授權的策略
  3. 確定一級中心審計事件策略,并把該策略下發到二級中心
  4. 審計日志

二級中心:

  1. 二級中心根據一級中心的策略,分發策略到終端及用戶
  2. 并可以制定用戶的個性化授權,將個性化授權設置上傳一級中心
  3. 根據一級中心制定的審計策略,審計日志上傳到一級中心
  4. 二級中心可以設置多個報警終端
  5. 授權部門授權員、審計員,由部門授權員和審計員授權和審計本部門信息
  6. 審計日志
?一級中心、二級中心技術實現方式和部署的詳細方案

??  ???? 根據以上分析可以看出,一級中心和二級中心的技術實現關鍵是要明白一級中心和二級中心的功能及差別。
對于一級中心而言,其主要的功能包括以下方面:

  1. 對二級中心進行權限控制;
  2. 監控二級中心系統運行情況;
  3. 制定違規事件的審計策略;
  4. 審計全網違規事件。

??      對于二級中心而言,其主要的功能:

  1. 接受一級中心對本中心權限控制信息
  2. 設置二級中心受控對象的個性化權限信息
  3. 分發控制信息到客戶端
  4. 審計客戶端日志,并根據一級中心的審計策略,將違規日志傳輸給一級中心,進行審計

        為了設計一級中心和二級中心,關鍵是要明確一級中心對二級中心權限控制在二級系統中所起的作用;此外,二級中心授權對象也非常重要。
        在本系統的設計中,一級中心對二級中心的授權實際上對二級中心抽象對象的授權,如:某個研究所等。二級中心對所控對象的授權則是具體的對象,二級中心所授權的對象要么是主機(IP地址),要么是網絡中的用戶。在本系統的設計中,二級中心為網絡中的用戶。
       一級中心只能對抽象的對象進行授權,也就是普遍的授權;二級中心則是針對網絡中的用戶授權,即個性化的授權。因此,二級中心所控制的網絡用戶基本上可以繼承一級中心的授權,但二級中心也可以針對實際情況,對所控制的用戶進行個性化的授權。當然,二級中心對所控制的用戶進行個性化授權,有必要將個性化的授權信息傳送到一級中心。
       在本技術方案中,一級中心審計全網中違規事件,二級中心審計客戶端傳給中心的所有的審計日志。二級中心在向一級中心傳審計日志的過程實際上是按照一級中心審計策略,對日志進行了過濾處理。

下圖是一級中心和二級中心的部署及關系圖。

             

例:對用戶授權和控制流程說明:
授權過程:
       1、一級中心對某二級單位授權;
       2、一級中心審計通信服務查詢是否有新的授權;
       3、一級中心將某單位的授權發送到二級單位的控制服務,二級中心的控制服務將該缺省策略保存在二級單位數據庫中,此時,二級單位的各用戶具備了本單位的普通權限;
        4、二級單位的用戶授權管理中心,根據本單位的權限,對本單位某個人在一級中心授權的缺省權限的基礎上,進行個性化的授權,并將個性化的授權上傳到一級中心進行歸檔審計;
       5、二級單位的用戶授權管理中心將用戶的個性化授權保存到二級中心數據庫中,并將授權實時下發到用戶所在的主機終端。

日志審計過程:
       1、終端控制進程收集客戶端的審計日志,上傳到一級中心的審計通信服務(AuditSvr);
       2、審計通信服務將審計日志保存到本地服務器;
       3、審計通信服務程序,根據一級中心制定的違規策略,判斷該日志是否是違規日志,如果是違規日志,則將違規日志上傳到一級中心審計通信服務;
       4、審計通信服務將該日志寫入到一級中心的數據中。




电影日本强奷在线播放

 
 

 







地址:北京市海淀區中關村新科祥園甲6號205室

電話:010-88251336(中繼線)銷售熱線:13381007155

Copyright © 2008 北京中科匯瑪信安技術有限公司 版權所有 京ICP備10023192號



var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?44d5929b98ed1fd093ffc3d47ec712b9"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); document.writeln("");