2024-06-24
中国门锁网
网络
6036
网络信息安全管理系统(Network Information Control System,NICS)是一款专为企事业管理者设计的计算机及网络环境安全的解决方案。它汇集了众多网络管理员多年的网络管理经验,结合了广大企事业单位管理者的需求,集成了大量的互联网知识,引用了先进的计算机网络信息控制技术, 以帮助企事业单位保护计算机信息安全、规范计算机使用行、打造网络和谐环境为目的,通过事前控制和强大的曰志功能以及对计算机桌面的实时巡视,让管理者省钱、省时、省心地进行计算机和网络的控制及管理。
1.产品功能
1)硬件控制功能。允许/禁止使用USB移动存储设备(如U盘、移动硬盘、MP3、MP4、数码相机、DV、手机等)、光盘驱动器(如CD、DVD、刻录机、雕刻机等)、打印机(如LPT. USB、红外、IEEE 1394、共享、虚拟打印机等)、软盘驱动器备份计算机信息文件;允许/禁止使用计算机声卡。
2)软件控制功能。允许/禁止运行计算机里已经安装的应用程序,有效控制聊天(QQ、MSN、UC等)、玩游戏、看电影、听音乐、下载网上文件、炒股以及运行一切与工作无关的应用程序。
3)网络控制功能。允许/禁止上网,或只允许/禁止访问指定网站,设置信任站点;允许/禁止通过Outlook、Foxmail等收发电子邮件,允许/禁止通过网站收发邮件,只允许/禁止指定邮件地址进行收发电子邮件;允许/禁止基于HTTP或FTP的上传下载;允许/禁止通过QQ等聊天工具传输文件、允许/禁止收看网上视频等。
4)日志记录功能。准确记录聊天工具(如QQ、UC-. MSN等)的聊天内容、网站访问日志、基于HTTP的文件上传下载日志、FTP连接访问日志、基于FTP的文件上传下载日志、邮件收发日志(包括邮件正文及附件)、应用程序运行日志、应用程序网络连接日志、消息会话日志、被控端连接日志等。
5)实时监控功能。实时跟踪被控端计算机桌面动态(最多可同时跟踪16个被控端计算机桌面)、控制端与被控端之间相互消息会话(类似于QQ聊天工具)、锁定被控端计算机、随时发布警告通知、异地跟踪被控端计算机桌面、对被控端计算机进行远程关机、注销、重启操作、被控端进程管理、被控端软硬件资源、被控端网络流量及会话分析等。
6)软防火墙功能。对可疑端口或IP进行封堵、禁止可疑程序连接网络、限制访问非法网站,有效防范网络攻击以及净化网络环境。
2. 产品特点
1)单纯以软件控制,不需要改变网络结构,不需要增加任何硬件设备,不需要特定的服务器。
2)安装简便,基本上是零维护,支持智能更新。
3)界面简洁,可操作性强,具有强大的控制功能和日志记录功能。
4)被控端程序随计算机自动运行,无法自行卸载,更无法自行结束任务。
5)不占用系统及网络资源,不影响其他系统的正常使用。
6)事前公开告知,不窃取、不窥视员工信息,不会涉及任何隐私问题。
3.产品标签
1)产品名称。恩爱思网络信息安全管理系统软件。
2)版本号。Vl.0
3)系统架构。C/S(被控端腔制端)。
4)产品用途。保护计算机信息安全,规范计算机使用行为。
5)硬件要求。
控制端:CPU1.7GB以上/内存256GB以上/硬盘lOOlvIB以上
被控端:CPU 633MB以上/内存128MB以上/硬盘100MB以上
6)运行环境单网段或多网段局域网。
7)系统环境Windows 2000/Windows XP/Windows 2003操作系统。
如何建立网络安全的管理体系?
在实施网络安全建设中,要管理先行。安全体系管理层设计主要依据《信息系统安全等级保护基本要求》(以下简称“基本要求”)中的管理要求而设计。分别从以下方面进行设计:
(1)安全管理制度
根据安全管理制度的基本要求制定各类管理规定、管理办法和暂行规定。从安全策略主文档中规定的安全各个方面所应遵守的原则方法和指导性策略引出的具体管理规定、管理办法和实施办法,是具体有可操作性,且必须得到有效推行和实施的制度。制定严格的制度与发布流程、方式和范围等。定期对安全管理制度进行评审和修订,修订不足并及时进行改进。
(2)安全管理机构
根据基本要求设置安全管理机构的组织形式和运作方式,明确岗位职:责;设置安全管理岗位,设立系统管理员、网络管理员、安全管理员等岗位,根据要求进行人员配备,配备专安全员;建立授权与审批制度;建立内外部沟通合作渠遭;定期进行全面安全检查,特别系统日常运行、系统漏洞和数据备份等。
(3)人员安全管理
根据基本要求制订人员录用、离冈、考核、培训几个方面的规定,并严格执行;规定外部人员访问流程,并严格执行。
(4)系统建设管理
根据基本要求制订系统建设管理制度,包括系统升级、安全方案设计、产品采购和使用、外包软件开发、工程实施、测试验收、系统交付、安全服务商选择等方面。从工程实施的前、中、后三个方面,从初始定级设计到验收评测完整的工程周期角度进行系统建设管理。
(5)系统运行维护管理
根据基本要求进行信息系统日常运行维护管理,利用管理制度以及安全管理中心进行统一、高效的系统运行维护,包括环境管理、资产管理、介质管理、设备管理、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理,安全事件处置、应急预案管理等,使系统始终处于相应等级的安全状态中。
信息安全等级保护是国家层面的安全标准和强制性要求,具有普遍性的指导意见,但对于学校还有些无法落实的内容,尤其是网络环境,需要进一步具体化,并能够突出校园网络的特殊安全防护需求,为保障学校网络运行使用的安全建设整改提供明确指导。
下一篇:云安全出现的问题都有哪些?
13520832007