返回
信息安全服务(终端安全)项目.doc

信息安全服务(终端安全)项目.doc

ID:26384126

大小:142.50 KB

页数:19页

时间:2018-11-26

信息安全服务(终端安全)项目.doc_第1页
信息安全服务(终端安全)项目.doc_第2页
信息安全服务(终端安全)项目.doc_第3页
信息安全服务(终端安全)项目.doc_第4页
信息安全服务(终端安全)项目.doc_第5页
资源描述:

《信息安全服务(终端安全)项目.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息安全服务(终端安全)项目技术需求电子税务管理中心二○一五年七月第一章项目基本情况1.1项目背景税务系统自2005年起,部署实施了瑞星防病毒软件和北信源桌面安全管理系统,覆盖了税务系统超过50万终端计算机,初步实现了病毒木马防治和计算机资源管理,但也存在多个客户端软件运行资源占用较大,统一管理难度大等问题。为此,税务总局于2013年7月起试点实施了基于云的桌面终端安全管理项目,为终端提供病毒木马查杀、桌面安全管理、补丁管理、网络准入、移动存储管理等安全防护能力。截至目前,桌面管理系统软件已定制开发完毕,并在六个试点省国税局(内蒙、山

2、西、山东、河南、广东、重庆)进行了部署实施,部署终端总数95000余台。根据工作安排,税务总局决定启动国税系统其他30个单位桌面管理系统的推广实施、售后服务等工作。1.2软件概况税务桌面管理系统为税务系统定制开发软件,通过部署一套安全产品,解决终端的桌面安全、准入、防毒杀毒等多种安全需求。通过采用C/S、B/S混合模式,实现了税务私有云模式下的两级部署、多级管理。1.2.1系统总体框架整个系统将由以下5个模块组成:1.私有云模块私有云模块为系统核心,包含云查杀子模块和云存储子模块。由两个异地互备的计算、存储平台和各省虚拟化平台组成,主

3、要负责绝大部份终端计算任务的执行(如病毒检查、恶意代码检查、终端安全性状况的计算等)和绝大部份的存储任务(如云端病毒库、黑白名单等)。2.终端安全模块终端安全子模块是终端安全的本地程序,负责终端信息的搜集、安全策略、防控任务、网络准入的本地响应与控制,同时在云计算平台或本地网络出现异常的情况下,负责临时承担终端安全计算和日志存储的任务,保证终端系统安全监控的持续性与稳定性。终端安全模块与私有云模块之间属于计算任务、存储资源的协同合作的关系,共同完成终端安全任务的目标实现。3.控制中心控制中心是整个系统监控、配置、调度、策略任务、分发的

4、中枢核心,是整个系统操作的入口与监控的中心,控制中心将平台、模块、子模块、终端衔接在一起,协同管理,保障整个系统的准确运行。4.外部接口模块外部接口模块指可能与本系统发生关系的其他系统。如统一身份管理系统、网络设备、统一安全管理平台等。本模块可以向外部系统提供查询接口,包括(不限于):查询全网的终端概况信息,如共部署了多少终端、各个终端系统版本、安全软件版本相关的版本信息等;查询全网终端的安全概况信息,如某一天全网多少台终端活跃,当天发现了多少病毒/木马、未修复的漏洞、使用了多少流量等;查询全网终端的资产概况信息;查询特定终端的当天的

5、安全概况信息,如该终端当天发出现了多少个病毒、木马、未修复的漏洞、不合适的安装配置等。1.2.2系统部署框架本系统采用两级部署多级管理的方案,如下图所示:1、总局在北京数据中心和广东数据中心,分别部署私有云模块和控制中心。私有云模块对所有终端提供云查杀服务。总控中心负责总局数据中心本身终端的管理和各省局控制中心数据的整体掌握。北京和广东两个数据中心,以主备模式运行。如果主中心出现故障,无法提供服务,则国税系统的省级控制中心及其下辖终端,切换到广东数据中心;北京数据中心恢复后,切换之北京数据中心。2、省局在省局统一部署全省终端控制中心,

6、管辖本省的所有终端,为管理员提供终端管理功能。3、市局市局不需要物理部署任何系统,是在省局的控制中心,进行逻辑分组,并把相应的数据权限和功能权限分配给市局管理员,由他们负责管理本市下辖的终端。4、县局县局与市局类似,也不需要部署任何系统,在省局控制中心,为需要的县局,进行单独的逻辑分组。1.2.3系统主要功能系统主要功能包括以下内容:1、安全状况监测发现全网内漏洞、木马、插件、系统危险项、安全配置项、未知文件等威胁数量和危险终端数量,实现安全动态跟踪,支持威胁趋势分析,掌握全网安全漏洞修复情况。2、统一杀毒可对客户端进行快速扫描、全盘

7、扫描和宏病毒扫描,按病毒显示展示扫描后全网存在的病毒和涉及的终端,可查杀指定或全部病毒,并可按终端设置杀毒引擎。3、统一漏洞修复可对客户端进行统一补丁自动安装、后台安装、安装完成提示等漏洞修复功能。4、网络准入按照终端合规性要求可防止未安装桌面管理系统的终端、存在安全问题的终端、或者外来非法终端访问未授权网络,保证入网终端合规,防止非法终端入侵网络,给税务业务系统造成破坏。5、移动存储管理根据税务移动存储应用场景,对数据交换行为、内容、方式等进行集中管控。第二章招标内容与要求本项目招标内容包括:税务桌面管理软件推广实施、技术支持及售后

8、服务、培训等。各部分内容及具体要求见以下各章描述。2.1招标内容1.在金税三期六个试点单位部署的基础上,在国税系统其他30个单位逐步推广实施税务桌面管理系统。2.提供税务桌面管理系统售后服务,包括:现场巡检、应急支持、故

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。