入网服务器信息表
网络准入管理系统参数
★
提供原厂商针对本项目的授权函及至少三年的售后服务承诺函。
资质要求
★
1.公安部《计算机信息系统安全专用产品销售许可证--终端接入控制(一级)》
2.国家保密局《涉密信息系统产品检测证书(网络访问控制产品)》
3.国家版权局《计算机软件著作权登记证书》
违规外联
违规外联
1.能够针对3G拨号、双网卡、随身WIFI、代理等多种违规联网行为做实时检测,不接受间歇性ping外网地址的探测方式。
2.能够针对违规外联终端进行即时断网,断网方式应支持断开链接、关闭连接进程、断网后重启恢复、重启计算机等多级模式,并能够实时通知管理员。
3.准入设备能够支持按照用户角色定义、限制员工的内网访问范围,防止其越权访问操作。
3.支持Hub下多个终端需分别认证才能入网和只需一台认证即可全部入网两种认证机制。
终端
管理
终端识别
支持当前主流智能终端设备的安全准入控制,能够自动识别主流手机、智能能终端入网引导界面的自主定制功能,至少包括界面标题、界面LOGO、界面说明文字等。
3.支持Syslog报警信息的定向输出。
系统管理
虚拟监控台
为了方便管理员从整体上把握网络安全态势,系统提供虚拟监控台功能。通过集中的仪表、数值显示快速进行安全态势的把握,主要包括:报警、安全风险等级、全网终端数、清理终端数、安检和规律、安检项状态分布。
移动端设备管理
移动端管理平台可实现设备快速定位、设备审核、实时报警监控、小助手确认码生成、准入控制器管理、平台基本信息、关机与重启。
2.能够提供移动终端入网的设备注册功能。
认证检查
1.苹果应用商店提供支持iOS的安全准入app下载安装;支持Android客户端自动生成,以及自动签名等功能。
设备入网验收规范
设备入网验收规范1. 引言设备入网验收是指对新设备完成各项配置后,进行网络连接测试和功能测试,确保设备能够正常接入网络并满足预期工作要求的一项重要工作。
本文档旨在规范设备入网验收流程,确保验收工作的准确性、全面性和高效性。
2. 验收准备2.1 验收人员配备设备入网验收由网络管理员和相应设备维护人员共同完成。
验收人员应具备一定的网络知识和相关设备的操作经验,能够熟练操作设备并进行基本的网络故障排除。
2.2 验收环境准备在进行设备入网验收前,需要确保验收环境已经具备完善的网络基础设施。
包括网络接入点、交换机、路由器、防火墙等设备已经配置完成且正常工作。
3. 验收流程3.1 网络连接测试3.1.1 设备接入将待验收设备与网络接入点通过合适的物理介质进行连线,确保物理连接正常。
3.1.2 IP地址配置为设备分配合适的IP地址,确保设备与网络处于相同的网段,并且没有冲突的IP地址。
3.1.3 网络连通性测试使用ping命令或其他网络连通工具,测试设备与网络之间的连通性。
确认设备能够正常与其他设备进行通信。
3.2 功能测试根据设备的具体功能和使用要求,进行相应的功能测试。
3.2.1 网络服务测试针对设备提供的网络服务,例如Web服务器、FTP服务器、数据库等,通过相应的客户端工具进行网络服务访问测试。
确认设备能够正常提供所需的网络服务。
3.2.2 安全测试针对设备的安全功能,例如防火墙、用户身份验证等,在合适的场景下进行相应的安全测试。
确认设备能够有效地保护网络安全。
3.2.3 性能测试针对设备的性能要求,例如网络带宽、并发连接数等,通过相应的性能测试工具进行性能测试,确认设备能够满足性能要求。
3.2.4 故障恢复测试通过模拟设备出现故障的情况,例如断电、掉线等,测试设备的故障恢复能力。
确认设备在故障恢复时能够及时地将服务恢复正常。
4. 验收记录对每个设备的入网验收过程进行详细记录,并做好相应的文档存档。
验收记录应包括以下内容:•设备基本信息(设备名称、型号、序列号等)•验收时间和地点•验收过程中发现的问题及解决情况•设备网络配置信息•功能测试结果汇总•验收人员签字确认5. 验收总结根据设备入网验收的结果,对验收过程中存在的问题进行总结,提出相应的改进措施。
校园网络服务器入网申请表
服务器位置
服务器
负责人
固定电话
手机号
电子邮件
服务器用途
□web发布□实验□其它:
开放范围
□校内□互联网
域名
开通服务
和端口号
以下内容由信息化办公室填写:(服务器设置)
IP地址
子网掩码
默认网关
首选DNS
备用DNS
有效期
入网协议:
我部门由于教学、科研、宣传等需要申请使用学校信息网络资源,承诺遵守国家和公安部关于互联网使用、信息系统安全和保密工作相关的法律法规,遵守《大学数字校园管理办法》、《大学网络信息安全管理办法》、《大学校园网络直通IP地址管理办法》和学校制定的其它相关管理办法,按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则直接承担网络与信息安全责任,认真做好信息安全保护工作,做好上网日志,服从信息化办公室的统一管理。如果违反相关规定,愿意承担相应责任并接受处罚。
我已经了解并同意以上内容。
部门责人:
服务器负责人:
(请签字并加盖公章)
20年月日
备注
校园网络服务器入网申请表
经办人:(本表格一式两份)
ASM盈高入网规范管理系统监控
杭州盈高科技有限公司客户名称:新邵市县委所属行业:政府机构用户简介:新邵市县委下属11镇4乡,651个行政村,28个社区,是全新邵地区的行政枢纽,负责整个地区的管理、行政、收支等政府财务功能客户需求:落实内部安全管理制度,提高终端用户的安全意识,避免出现非法终端入网的情况,实现集中策略管理,解决终端安全设置不一致的现状。
并对计算机的安全性(如补丁安装情况、杀毒软件安装情况等)进行扫描和修复,另外需要统计全网计算机的资产情况。
应用规模:下属11镇4乡、近100个所属机关单位、近2000台终端计算机包括各品牌台式机、移动设备、笔记本电脑、打印机,其中还包括一定数量的特殊系统工作站。
实现功能:策略路由旁路式准入控制、接入设备安全性扫描、资产管理、必须程序安装、上网控制、杀毒软件和补丁推送等。
应用背景:在国家对政府机构信息化建设日益重视的今天,新邵市县委已经建立起了完善的电子政务系统,各地方基于政务信息系统进行日常工作和管理,效率高,使用便捷。
但由于目前所辖乡镇众多,导致网络接入用户总数众多,且遍布新邵全市各个角落。
在多年的网络使用过程中,信息科发现始终存在以下难以解决的问题:u 无法清楚了解每日有多少台设备进入了县委的网络;u 无法统计入网的人员数量和每日来访的宾客数量;u 缺乏有效手段对用户的操作行为(如随意安装娱乐程序、私自更改ip地址、不登录到域等)进行控制;u 员工计算机水平参差不齐,导致入网电脑的安全性难以保证,许多电脑不装杀毒软件或不打补丁就直接入网,内网经常有病毒感染或ARP攻击事件发生;另外,由于县委信息部门人数有限,对于分布广泛的内网接入在维护和管理上存在较大的难度,工作效率一直无法提高。
为了解决长期困扰网络信息部门的上述问题,本着遵循《等保》中内网安全控制条款和满足新邵县委内部信息安全控制和安全体系建设要求,在县领导的重视下提出建设内网安全准入控制系统。
该项目主要的安全目标在于控制来宾对于内网重要资源的访问,控制内网设备的安全性,规范用户的入网行为,并且对安全系数低的设备进行跟踪和修复。
网络元素表
网元
网元解释 用于提供业务的各种电缆及电缆附属设备,如电缆检测 设备,电缆充气设备,交接箱,分线盒,用户集线器等 设备 用于提供业务的各种光缆及光缆附属设备,如光端机, 光纤放大器、分支单位、巡检系统等设备 用于本地业务的各种杆路及其附属设备 用于提供业务的各种管道及其附属设备,如人孔、手孔 等设备 小区综合布线用的线路及其设备 指用于电路传输的各类设备,如SDH、PDH、ASON、MSTP 等各类传输节点设备 指用于接入网的各类设备,如软交换接入设备,PON接入 设备,SLC接入设备)、ISDN接入设备 指电路交换相关设备,含各类端局、汇接、长途交换机 及其网管设备、附属设备 指小灵通的接入设备,基站、基站控制器、室内分布系 统、塔等 指互联网的各类节点设备及其网管设备(如路由器、局域 网交换机、网管设备、各类服务器) 指各类互联网接入设备,如DSLAM等设备、各类XDSL设备 、FTTH+LAN设备、宽带接入服务器(BRAS)及其它各类服 务器 指ATM、DDN网络各种设备,如节点设备、DACS设备、网 管设备、复接设备、终端设备和配套设备等 指移动通信各类设备,如移动交换机、基站、网管设备 等 指MSS,OSS、OA等各类信息系统设备 指机房用各类空气调节设备 指各类动力电源设备 指固定电话和小灵通的各类增值业务平台设备,如智能 网平台、短信平台、七彩铃音平台等 指互联网增值业务所用的各类设备、服务器 指互联星空业务所用到的各类平台设备 指视讯业务的各种平台设备,含各类会议电视传输、控 制设备、可视电话,多媒体视讯系统 指168/160等各类声讯业务平台设备 指10000号各类设备及坐席台 指号百业务所用的各类设备,如坐席台 指ICT业务所用的各类平台设备 指网上客户中心相关的各类设备 指营业用电话设备和电话业务计算机综合管理系统 指办公用房、机房等各类房屋及其中央空调设备(不含 机房专用空调设备) 指办公用的各类资产、通用设备,如办公家具、办公设 备等 指办公用房、营业厅、机房等各类房屋及其建筑物、土 地
申请入网流程
办公用户和家庭用户申请入网流程办公用户和家庭用户申请入网流程如下: 1.到现代教育技术中心领取入网相关表格(入网保证书、用户入网申请表、公安厅备案表);2.自带证件如实填完相关内容,到用户所属的处级单位签字盖章; 3.将填好的所有表格交回中心办公室; 4.由于目前的用户管理系统是预交费管理模式,因此用户需要在开户的同时交纳一定的月租费; 5.现代教育技术中心建立用户信息,在 3 个工作日内开通网络并通知用户入户调试。
学生用户申请入网流程学生用户申请入网流程如下: 1.到现代教育技术中心领取入网申请表格; 2.自带学生证如实填完相关内容; 3.自带 U 盘拷贝学生上网客户端软件并安装,软件安装时一定要仔细阅读安装说明; 4.现代教育技术中心建立用户信息,在 3 个工作日内开通网络并通知用户。
公告板申请流程第一步:需要申请公告板的用户登陆学校主页公告板,下载申请表格,或者到现代教育技术中心办公室领 取表格,并按要求填写。
第二步:填完表格,在本单位盖章,并领导签字。
第三步:将填完的表格交现代教育技术中心办理开通手续。
单位及教学区入网申请第 1 步: 北校区、桃园校区用户请北校区科研楼一层现代教育技术中心办公室,南校区用户请到南校区大 平台下现代教育技术中心办公室领取《西北大学校园网单位用户入网申请表》或直接下载; 第 2 步: 按表项内容逐项填写,用户到所在单位盖章; 第 3 步: 北校区、桃园校区请到北校区科研楼一层现代教育技术中心办公室交费,南校区请到南校区大平 台下现代教育技术中心办公室交费; 第 4 步: 现代教育技术中心网络运行管理室在三日内和用户联系,并上门开通网络。
第 5 步: 首次办理宽带包月的单位用户,至少要预交 1 个月的月租费,否则不予开通。
第 6 步: 单位及教学区宽带网的月租费、包年费是由现代教育技术中心代收代缴,给用户出具的是西北大 学收款票据。
第 7 步:由于现代教育技术中心是代收代缴费用,故所有用户已交纳的费用概不退还。
申请入网流程
办公用户和家庭用户申请入网流程办公用户和家庭用户申请入网流程如下: 1.到现代教育技术中心领取入网相关表格(入网保证书、用户入网申请表、公安厅备案表);2.自带证件如实填完相关内容,到用户所属的处级单位签字盖章; 3.将填好的所有表格交回中心办公室; 4.由于目前的用户管理系统是预交费管理模式,因此用户需要在开户的同时交纳一定的月租费; 5.现代教育技术中心建立用户信息,在 3 个工作日内开通网络并通知用户入户调试。
学生用户申请入网流程学生用户申请入网流程如下: 1.到现代教育技术中心领取入网申请表格; 2.自带学生证如实填完相关内容; 3.自带 U 盘拷贝学生上网客户端软件并安装,软件安装时一定要仔细阅读安装说明; 4.现代教育技术中心建立用户信息,在 3 个工作日内开通网络并通知用户。
公告板申请流程第一步:需要申请公告板的用户登陆学校主页公告板,下载申请表格,或者到现代教育技术中心办公室领 取表格,并按要求填写。
第二步:填完表格,在本单位盖章,并领导签字。
第三步:将填完的表格交现代教育技术中心办理开通手续。
单位及教学区入网申请第 1 步: 北校区、桃园校区用户请北校区科研楼一层现代教育技术中心办公室,南校区用户请到南校区大 平台下现代教育技术中心办公室领取《西北大学校园网单位用户入网申请表》或直接下载; 第 2 步: 按表项内容逐项填写,用户到所在单位盖章; 第 3 步: 北校区、桃园校区请到北校区科研楼一层现代教育技术中心办公室交费,南校区请到南校区大平 台下现代教育技术中心办公室交费; 第 4 步: 现代教育技术中心网络运行管理室在三日内和用户联系,并上门开通网络。
第 5 步: 首次办理宽带包月的单位用户,至少要预交 1 个月的月租费,否则不予开通。
第 6 步: 单位及教学区宽带网的月租费、包年费是由现代教育技术中心代收代缴,给用户出具的是西北大 学收款票据。
第 7 步:由于现代教育技术中心是代收代缴费用,故所有用户已交纳的费用概不退还。
网络终端准入制度
网络终端准入制度
网络准入安全制度
1.网络终端(包括台式机、笔记本电脑、服务器)接入网络之前,必须提
交《入网申请》,说明终端配置、接入时长、责任人等相关信息;
2.《入网申请》经过管理人员核实后,为终端分配IP地址,指定接入点,
并在交换机上做IP-MAC地址绑定,《入网申请》存档备案;
3.所有网络终端必须安装防病毒软件、开启主机防火墙,并对系统补丁定
期升级;
4.所有网络终端不得随意更改IP地址、MAC地址和主机名;
5.严格限制和规范无线AP的使用,AP必须进行MAC地址绑定,并对传
输内容进行加密;
6.网络终端退网需提交《退网申请》,经过管理人员核实后,在交换机上
取消IP-MAC地址绑定,《退网申请》存档备案;
7.网络终端临时接入到期后,管理人员自动在交换机上取消IP-MAC地
址绑定,并记录备案;
8.未经允许的网络终端严禁接入网络系统,不得随意对终端进行授权;
9.网络不得随意更改网络结构,随意在网络中布线;
10.网络不得私自添加交换机、HUB、无线AP等网络设备;
入网申请表编号:。