360网络安全准入系统技术白皮书-V1.3
360网络安全准入系统
技术白皮书
奇虎360科技有限公司
二O一四年十一月
360网络安全准入系统技术白皮书
目录
第一章前言 (5)
第二章产品概述 (5)
2.1产品构成 (5)
2.2设计依据 (5)
第三章功能简介 (6)
3.1 网络准入 (6)
3.2认证管理 (6)
3.2.1保护服务器管理 (6)
3.2.2 例外终端管理 (6)
3.2.3重定向设置 (6)
3.2.3 认证服务器配置 (6)
3.2.4 入网流程管理 (7)
3.2.5 访问控制列表 (7)
3.2.6 ARP准入 (7)
3.2.7 802.1x (7)
3.2.8 设备管理 (7)
3.3用户管理 (8)
3.3.1认证用户管理 (8)
3.3.2注册用户管理 (8)
3.3.3在线用户管理 (8)
3.3.4用户终端扫描 (8)
新3.4 策略管理 (8)
3.4.1 策略配置 (8)
3.5系统管理 (9)
3.5.1系统配置 (9)
3.5.2接口管理 (9)
3.5.3 路由管理 (9)
3.5.4 服务管理 (9)
3.5.5 软件升级 (9)
3.5.6 天擎联动 (9)
3.6系统日志 (9)
3.6.1违规访问 (10)
3.6.2心跳日志 (10)
3.6.3 认证日志 (10)
3.6.4 802.1x认证日志 (10)
第四章产品优势与特点 (10)
第五章产品性能指标 (10)
5.1测试简介 (10)
5.2被测设备硬件配置 (11)
5.3 360NAC抓包性能指标 (11)
第六章产品应用部署 (12)
6.1 360NAC解决方案 (12)
6.1.1部署拓扑 (12)
6.2.基本原理 (13)
6.2.1 360NAC工作流程图 (13)
6.2.2 360NAC工作流程图详述 (14)
6.2.2.1 360NAC流程一部署 (14)
6.2.2.2 360NAC流程二部署 (14)
6.2.2.3 360NAC流程三部署 (14)
第一章前言
网络信息化的飞速发展为用户内网管理带来新的问题和挑战,主要体现在以下几方面:
1)外来终端随意地访问网络,不设防;
2)内网中的用户可以随意地访问核心网络,下载核心文件;
3)不合规终端也可以接入到公司核心服务,对整个网络安全带来隐患;
针对以上问题以及诸多安全隐患,360互联网安全中心凭借多年信息安全领域的技术积淀,推出了基于终端应用的准入系统(简称360NAC)。
360NAC是一套配合360天擎终端安全管理系统的安全准入解决方案,它基于用户核心服务保护模式,对非法访问用户核心服务的终端进行管控和限制,并对非法用户强推终端管控软件,从而实现了一套从网络到终端的立体准入系统。
第二章产品概述
360NAC是由360互联网安全中心开发的,具有自主知识产权的准入产品。该产品采用旁路部署方式,采用360自有技术,对企业内网数据流进行合法性检查并及时阻断非法连接。
2.1产品构成
360NAC是由硬件准系统配合天擎客户端组成的,硬件准入系统同时提供B/S架构的系统管理平台供用户对系统进行全方位配置与管理。
2.2设计依据
《信息安全技术信息系统安全等级保护技术要求》(GB/T 22239-2008)
《涉及国家秘密的信息系统分级保护技术要求》(BMB 17-2006)
《信息安全技术终端计算机系统安全等级技术要求》(GA/T 671-2006)
《信息技术安全技术信息安全管理体系要求》(GB/T 22080-2008)
《信息技术安全技术信息安全管理实用规则》(GB/T 22081-2008)
第三章功能简介
3.1 网络准入
360NAC网路准入控制系统通过安装天擎–入网、注册–入网、注册–安装天擎- 入网,三种方式灵活实现企业需要的准入方式。
3.2认证管理
3.2.1保护服务器管理
支持将服务器IP添加至保护服务器管理,该服务器即刻被保护,未安装天擎的终端将不能访问被保护的服务器。
3.2.2 例外终端管理
支持将终端IP添加至例外终端管理,该终端将不受准入策略限制,无论是否安装天擎客户端都可访问被保护的服务器。
3.2.3重定向设置
支持识别自定义http协议端口。
支持终端分发地址配置。
支持服务器管理地址配置。
3.2.3 认证服务器配置
支持本地LDAP连接。
支持第三方LDAP连接。
支持Windows AD域连接。
3.2.4 入网流程管理
支持安装天擎客户端后入网方式。
支持注册、LDAP账号认证、WindowsAD域账号认证后入网方式。
支持注册、LDAP账号认证、WindowsAD域账号认证并安装天擎客户端后入网方式。
3.2.5 访问控制列表
支持将网络划分为三个区域(保护区、可信区、非法区)灵活的限制区域间的数据的流动。
3.2.6 ARP准入
支持ARP欺骗方式实现网络准入。
支持网络终端扫描功能。
新3.2.7 802.1x
支持360自主研发的PC端802.1x客户端。
支持针对PC终端进行802.1x认证入网合规性检查。
支持合规性检查的策略自定义(普通检查项、关键检查项)。
支持根据管理员的策略自定义给予用户认证成功后的打分功能。
支持PC端802.1X认证后的日志记录功能,同时记录通过认证的交换机端口。
支持用户进行802.1X认证账户自主注册。
3.2.8 设备管理
支持展示交换机的基本状态信息,如接口列表、端口状态、端口类型、端口所属VLAN、端口dot1x状态。
3.3用户管理
3.3.1认证用户管理
支持本地LDAP用户的添加删除修改。
支持第三方LDAP用户数据的查看。
3.3.2注册用户管理
支持手动确认用户注册。
支持自动确认用户注册。
支持取消用户注册。
3.3.3在线用户管理
支持在线用户名、用户IP、用户MAC地址与用户最近检测时间查看。
3.3.4用户终端扫描
支持跨路由器扫描在线PC。
3.4 策略管理
3.4.1 策略配置
支持针对PC终端的远程桌面、文件共享、特定软件、特定进程等功能的状态(启用或禁用)进行准入控制。
3.5系统管理
3.5.1系统配置
支持密码修改。
支持系统时间查看修改。
3.5.2接口管理
支持接口IP、MAC、类型、启用状态、连接状态查看。
支持接口IP地址修改。
支持接口状态、类型修改。
3.5.3 路由管理
支持路由信息的添加与删除。
3.5.4 服务管理
支持系统服务器的停止、启动与重启
3.5.5 软件升级
支持页面操作方式升级360网络安全准入内核。
3.5.6 天擎联动
支持针对天擎联动,完成对用户终端的全方位保护。
3.6系统日志
系统日志包括违规访问日志、心跳日志、认证日志三大类。
3.6.1违规访问
支持违规访问的四元组信息、访问时间的查看、查询与删除。
3.6.2心跳日志
支持心跳日志记录查询与删除
3.6.3 认证日志
支持本地LDAP、第三方LDAP、Windows AD域认证记录查询与删除。
3.6.4 802.1x认证日志
支持802.1x成功或失败认证记录的查询与删除。
第四章产品优势与特点
基于标准旁路部署,对用户网络没有任何影响
基于自有旁路重定向技术,方便自动分发
支持第三方LDAP和AD域认证。
和360天擎无缝融合,提供天擎网络准入功能。
阻断策略配置灵活,可以满足多种场景。
支持无客户端准入方式。
第五章产品性能指标
5.1测试简介
测试目的在于对360NAC进行压力性能测试结果分析,评估出360NAC的整体性能。主要测试360NAC镜像接口的抓包能力,分别测试单接口以及整机的抓包性能
5.2被测设备硬件配置
型号360NAC-
5130
360NAC-
3130
360NAC-
1130
主板
NSA5130(
高)
NSA3130(
中)
NSA1130(
低)
C
PU
I7 2600*1G850*1D525
内存
8G(DDR3
4G*2)
4G(DDR3
2G*2)
2G(DDR3
2G*1)
C
F卡
1G*11G*11G*1硬
盘
500GB500GB 500GB
5.3 360NAC抓包性能指标
交换机
图1性能测试拓扑图
第六章产品应用部署
6.1 360NAC解决方案
6.1.1部署拓扑
当前解决方案是着眼于国税项目,使用阻断方式来干扰终端正常网络访问,来达到准入功能。其网络部署及数据流如下图:
安装客户端安装客户端安装客户端安装客户端未安装客户端
未安装客户端安装客户端安装客户端
6.2.基本原理
6.2.1 360NAC工作流程图
6.2.2 360NAC工作流程图详述
6.2.2.1 360NAC流程一部署
只有安装天擎客户端的PC才有权限访问受保护服务器。
1. 用户访问受保护服务器打开终端分发页面。
2. 点击链接,下载并安装天擎客户端,之后用户PC可正常访问受保护服务器。
6.2.2.2 360NAC流程二部署
用户经过注册、管理员确认、下载并安装天擎客户端后才能访问受保护服务器。
1.客户PC访问受保护服务器,打开注册页面,填写用户真实信息并提交。
2.管理员确认用户注册。
3.经管理员确认后,用户再次访问受保护服务器,打开下载天擎客户端页面,下载并安装,之后用户可正常访问受保护服务器。
6.2.2.3 360NAC流程三部署
用注册并经管理员确认后,可直接访问受保护服务器。
1.客户PC访问受保护服务器,打开注册页面,填写用户真实信息并提交。
2.管理员确认用户组注册,之后用户可正常访问受保护服务器。
360天擎终端安全管理系统产品白皮书
360天擎终端安全管理系统 产品白皮书 北京奇虎科技有限公司
目录 一. 引言 (1) 二. 天擎终端安全管理系统介绍 (1) 2.1产品概述 (1) 2.1.1 设计理念 (1) 2.2产品架构 (1) 2.3产品优势 (1) 2.3.1 完善的终端安全防御体系 (1) 2.3.2 强大的终端安全管理能力 (1) 2.3.3 良好的用户体验与易用性 (1) 2.3.4 顶尖的产品维护服务团队 (1) 2.4主要功能 (1) 2.4.1 安全趋势监控 (1) 2.4.2 安全运维管理 (1) 2.4.3 恶意软件防护 (1) 2.4.4 终端软件管理 (1) 2.4.5 外设与移动存储管理 (1) 2.4.6 XP防护 (1) 2.4.7 硬件资产管理 (1) 2.4.8 企业软件统一管理 (1) 2.4.9 终端流量管理 (1) 2.4.10 终端准入管理 (1) 2.4.11 远程技术支持 (1) 2.4.12 日志报表查询 (1) 2.4.13 边界联动防御 (1) 2.5典型部署 (1) 2.5.1 小型企业解决方案 (1) 2.5.2 中型企业解决方案(可联接互联网环境) (1) 2.5.3 中型企业解决方案(隔离网环境) (1) 2.5.4 大型企业解决方案 (1) 三. 产品价值 (1) 3.1自主知识产权,杜绝后门隐患 (1) 3.2解决安全问题,安全不只合规 (1) 3.3强大管理能力,提高运维效率 (1) 3.4灵活扩展能力,持续安全升级 (1) 四. 服务支持 (1) 五. 总结 (1)
一. 引言 随着IT技术的飞速发展以及互联网的广泛普及,各级政府机构、组织、企事业单位都分别建立了网络信息系统。与此同时各种木马、病毒、0day漏洞,以及类似APT攻击这种新型的攻击手段也日渐增多,传统的病毒防御技术以及安全管理手段已经无法满足现阶段网络安全的需要,主要突出表现在如下几个方面: 1.1、终端木马、病毒问题严重 目前很多企事业单位缺乏必要的企业级安全软件,导致终端木马、病毒泛滥,而且由于终端处于企业局域网,造成交叉感染现象严重,很难彻底清除某些感染性较强的病毒。这类病毒、木马会导致终端运行效率降低,对文件进行破坏,或者会把一些敏感信息泄露出去。 同时,很多企业网络安全缺乏统一的安全管理,企业部终端用户安装的安全软件各不相同,参差不齐,导致安全管理员很难做到统一的安全策略下发及执行。 1.2、无法有效应对APT攻击的威胁 APT(Advanced Persistent Threat)攻击是一类特定的攻击,为了获取某个组织甚至是的重要信息,有针对性的进行的一系列攻击行为的整个过程。APT攻击利用了多种攻击手段,包括各种最先进的黑客技术和社会工程学方法,一步一步的获取进入组织部的权限。APT往往利用组织部的人员作为攻击跳板。有时候,攻击者会针对被攻击对象编写专门的攻击程序,而非使用一些通用的攻击代码。 此外,APT攻击具有持续性,有的甚至长达数年。这种持续体现在攻击者不断尝试各种攻击手段,以及在渗透到网络部后长期蛰伏,不断收集各种信息,直到收集到重要情报。 更加危险的是,这些新型的攻击和威胁主要就针对重要的基础设施和单位进行,包括能源、电力、金融、国防等关系到国计民生,或者是核心利益的网络基础设施。 同时,很多攻击行为都会利用0day漏洞进行网络渗透和攻击。此时由于没有现成的样本,所以传统的基于特征检测的入侵防御系统,以及很多企业的安全控管措施和理念已经很难有效应对0day漏洞以及APT攻击的威胁了。
CRM客户关系管理系统建设方案(完整版)
CRM 客户关系管理系统 建设方案 商务代表:沈言炎 2013年11月5日 本本方方案案未未经经许许可可,,不不得得转转载载;;违违者者必必究究!! 目录
一、全局模块功能 (5) 1.1基于三层体系构架 (5) 1.2关联菜单设计 (6) 1.3自定义表单扩展 (6) 1.4技术领先的流程自动化组件 (7) 1.5支持标准文档格式和Office在线编辑控件 (7) 1.6目标任务的管理模式 (7) 1.7多种方式协作交流 (8) 1.8全文检索技术对所有文章进行检索,查找,以便快速找到用户需要的信息。9 1.9报表、图表和分析决策 (9) 1.10灵活可靠的权限控制组合 (9) 1.11自定义字段扩展 (9) 二、客户管理功能 (10) 2.1客户管理功能实现 (10) 2.2客户信息管理 (10) 2.3联系人信息管理 (11) 2.4潜在客户管理 (11) 2.5客户关怀管理 (11) 2.6客户满意度 (12) 2.7客户请求及投诉 (12) 2.8客户信用评估 (12) 2.9在线捕获潜在客户 (13) 2.10客户统计 (13) 2.11行动记录 (13) 三、服务管理功能 (13) 3.1客户服务工作自动化 (13) 3.2合作伙伴入口 (13) 3.3客户服务知识库 (14) 3.4客户反馈管理 (14) 3.5一对一服务 (15) 3.6与呼叫中心集成 (15) 3.7客户服务知识库 (15) 3.8服务资源 (16) 四、事件日程功能 (16) 4.1个人日程安排 (16) 4.2实时任务和事件日程查询 (16) 4.3事件计划 (17) 五、审批流程功能 (17) 5.1流程审批的常用审批表单 (17) 5.2图形化流程视图 (18) 5.3基于模板的流程定义 (18)
安全监控运维管理平台系统
点击文章中飘蓝词可直接进入官网查看 安全监控运维管理平台系统 传统的运维管理系统已经不能满足企业对安全监控运维的需求,对于目前日益严重的网络安全问题,一套比较靠谱的安全监控运维管理平台系统非常重要。可以更好的实现对网络、应用服务器、业务系统、各类主机资源和安全设备等的全面监控,安全监控运维管理平台系统,哪家比较靠谱? 南京风城云码软件技术有限公司是获得国家工信部认定的“双软”企业,具有专业的软件开发与生产资质。多年来专业从事IT运维监控产品及大数据平台下网络安全审计产品研发。开发团队主要由留学归国软件开发人员及管理专家领衔组成,聚集了一批软件专家、技术专家和行业专家,依托海外技术优势,使开发的软件产品在技术创新及应用领域始终保持在领域上向前发展。 目前公司软件研发部门绝大部分为大学本科及以上学历;团队中拥有系统架构师、高级软件工程师、中级软件工程师、专业测试人员;服务项目覆盖用户需求分析、系统设计、代码开发、测试、系统实施、人员培训、运维整个信息化过程,并具有多个项目并行开发的能力。 安全监控运维管理平台系统功能主要表现以下方面: 服务器硬件状态监控:通过服务器主板IPMI协议,可以监控服务器风扇转速、机箱内部和CPU温度、电源电压、电源状态、CMOS电池容量、CPU、磁盘、内存、RAID卡等硬件状态。 监控操作系统运行状态:包括 linux、windows、Vmware等操作系统运行状态的监控,以及所运行的进程和服务等。 数据库和应用监控:包括MSSQL、ORACLE、MYSQL等数据库监控,WEB服务器,URL页面等状态监控。 线路监控:包括内部专网、互联网等线路的通断和质量、流量的监控。
360天擎终端安全管理系统v6.0-测试方案(详细用例)
360天擎终端安全管理系统v6.0-测试方案 (详细用例) -CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN
测试方 案 ■版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
目录 | Contents 1. 产品简介 .............................................................................................................. 错误!未定义书签。 2. 部署拓扑 .............................................................................................................. 错误!未定义书签。 . 硬件配置要求................................................................................................ 错误!未定义书签。 3. 天擎管理中心功能测试 ...................................................................................... 错误!未定义书签。 . 天擎分级部署................................................................................................ 错误!未定义书签。 天擎多级部署 ........................................................................................ 错误!未定义书签。 . 客户端分组管理............................................................................................ 错误!未定义书签。 客户端分组 ............................................................................................ 错误!未定义书签。 自动分组 ................................................................................................ 错误!未定义书签。 客户端分组切换 .................................................................................... 错误!未定义书签。 . 客户端任务管理............................................................................................ 错误!未定义书签。 客户端天擎版本升级............................................................................. 错误!未定义书签。 病毒库升级 ............................................................................................ 错误!未定义书签。 客户端任务分配管理............................................................................. 错误!未定义书签。 手动杀毒任务 ........................................................................................ 错误!未定义书签。 终端查杀引擎设置 ................................................................................ 错误!未定义书签。 定时杀毒任务 ........................................................................................ 错误!未定义书签。 消息推送 ................................................................................................ 错误!未定义书签。 . 客户端策略管理............................................................................................ 错误!未定义书签。 客户端软件常规安装部署方式............................................................. 错误!未定义书签。 终端自保护能力测试............................................................................. 错误!未定义书签。 客户端防退出、卸载............................................................................. 错误!未定义书签。 离线客户端管理 .................................................................................... 错误!未定义书签。 文件溯源 ................................................................................................ 错误!未定义书签。 黑白名单管理 ........................................................................................ 错误!未定义书签。 终端安全防护功能管理......................................................................... 错误!未定义书签。 终端弹窗管理 ........................................................................................ 错误!未定义书签。 . 日志报表功能测试........................................................................................ 错误!未定义书签。 查杀病毒和木马日志报表..................................................................... 错误!未定义书签。 客户端病毒情况报表............................................................................. 错误!未定义书签。 客户端感染病毒排名榜或趋势图......................................................... 错误!未定义书签。 汇总多级管理架构的数据..................................................................... 错误!未定义书签。 管理控制操作审计日志报表................................................................. 错误!未定义书签。 . 系统管理测试................................................................................................ 错误!未定义书签。 帐号管理及权限分配管理..................................................................... 错误!未定义书签。 客户端与管理中心通讯间隔设置......................................................... 错误!未定义书签。 控制中心升级测试 ................................................................................ 错误!未定义书签。 安全报告订阅 ........................................................................................ 错误!未定义书签。 管理服务器备份与恢复......................................................................... 错误!未定义书签。 4. 天擎客户端功能验证 .......................................................................................... 错误!未定义书签。 . 病毒、木马查杀............................................................................................ 错误!未定义书签。 . 手动杀毒........................................................................................................ 错误!未定义书签。 . 实时防护........................................................................................................ 错误!未定义书签。 . 信任路径........................................................................................................ 错误!未定义书签。
安全运维服务方案
1概述 1.1服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 2系统现状 2.1网络系统 XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离,为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。 专网由XX局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。
360网络安全系统准入系统技术白皮书-V1.3
360网络安全准入系统 技术白皮书 奇虎360科技有限公司 二O一四年十一月
360网络安全准入系统技术白皮书更新历史 编写人日期版本号备注刘光辉2014/11/11 1.2 补充802.1x 目录
第一章前言 (5) 第二章产品概述 (5) 2.1产品构成 (5) 2.2设计依据 (5) 第三章功能简介 (6) 3.1 网络准入 (6) 3.2认证管理 (6) 3.2.1保护服务器管理 (6) 3.2.2 例外终端管理 (6) 3.2.3重定向设置 (6) 3.2.3 认证服务器配置 (6) 3.2.4 入网流程管理 (7) 3.2.5 访问控制列表 (7) 3.2.6 ARP准入 (7) 3.2.7 802.1x (7) 3.2.8 设备管理 (7) 3.3用户管理 (8) 3.3.1认证用户管理 (8) 3.3.2注册用户管理 (8) 3.3.3在线用户管理 (8) 3.3.4用户终端扫描 (8) 新3.4 策略管理 (8) 3.4.1 策略配置 (8) 3.5系统管理 (8) 3.5.1系统配置 (8) 3.5.2接口管理 (9) 3.5.3 路由管理 (9) 3.5.4 服务管理 (9) 3.5.5 软件升级 (9) 3.5.6 天擎联动 (9)
3.6系统日志 (9) 3.6.1违规访问 (9) 3.6.2心跳日志 (10) 3.6.3 认证日志 (10) 3.6.4 802.1x认证日志 (10) 第四章产品优势与特点 (10) 第五章产品性能指标 (10) 5.1测试简介 (10) 5.2被测设备硬件配置 (10) 5.3 360NAC抓包性能指标 (11) 第六章产品应用部署 (11) 6.1 360NAC解决方案 (11) 6.1.1部署拓扑 (11) 6.2.基本原理 (13) 6.2.1 360NAC工作流程图 (13) 6.2.2 360NAC工作流程图详述 (14) 6.2.2.1 360NAC流程一部署 (14) 6.2.2.2 360NAC流程二部署 (14) 6.2.2.3 360NAC流程三部署 (14)
系统运维管理网络安全管理制度
企业网络安全管理制度文件编号:企业网络安全管理制度 版本历史 编制人: 审批人:
为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。 一、网络系统的安全运行,是公司网络安全的一个重要内容,有司专人负责网络系统的安全运行工作。 二、网络系统的安全运行包括四个方面: 网络系统数据资源的安全保护、网络硬件设备及机房的安全运行、网络病毒的防治管理、上网信息的安全。 (一)数据资源的安全保护 1、办公室要做到数据必须每周一备份。 2、财务部要做到数据必须每日一备份。 3、一般用机部门要做到数据必须每周一备份。 4、系统软件和各种应用软件要采用光盘及时备份。 5、数据备份时必须登记以备检查,数据备份必须正确、可靠。 6、严格网络用户权限及用户名口令管理。 (二)硬件设备及机房的安全运行 1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。 2、安装有保护接地线,必须保证接地电阻符合技术要求(接地电阻≤2Ω,零地电压≤2V),避免因接地安装不良损坏设备。 3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。
4、网络机房必须有防盗及防火措施。 5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。 (三)网络病毒的防治 1、各服务器必须安装防病毒软件,上网电脑必须保证每台电脑要安装防病毒软件。 2、定期对网络系统进行病毒检查及清理。 3、所有U盘须检查确认无病毒后,方能上机使用。 4、严格控制外来U盘的使用,各部门使用外来U盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。 5、加强上网人员的职业道德教育,严禁在网上玩游戏,看于工作无关的网站,下载歌曲图片游戏等软件,一经发现将严肃处理。 (四)上网信息及安全 1、网络管理员必须定期对网信息检查,发现有关泄漏企业机密及不健康信息要及时删除,并记录,随时上报主管领导。 2、要严格执行国家相关法律法规,防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用我公司的网络系统作任何用途。 3、要加强对各网络安全的管理、检查、监督,一旦发现问题及时上报公司负责人。公司计算机安全负责人分析并指导有关部门作好善后处理,对造成事故的责任人要依据情节给予必要的经济及行政处理。 三、未经公司负责人批准,联结在公司网络上的所有用户,严禁在同过 其它入口上因太网或公司外单位网络.
医院客户关系管理系统医院CRM
医院客户关系管理的研究 高杰、何雨生、王秀民、刘丽红、李凯 摘要:本文从CRM的理论分析入手,介绍了医院CRM的定义及其特点。通过CRM软 件的分类和设计原则,构建了医院CRM的系统结构,并对医院CRM系统的功能进行了详细的分析。最后介绍了实现医院CRM的一些关键技术。 引言 随着我国医疗体制改革的深化和医疗事业的发展,医疗市场竞争逐渐加剧,医院管理模式正由以医院管理为中心向以客户管理为中心转变。客户关系管理作为一种新型的管理模式和技术方法正引入医院中。2004年初,卫生部和国家中医药管理局联合召开了“以病人为中心,以提高医疗服务质量为主题”的医院管理年工作会议,确定2005年作为“医院管理年”,要在全国范围内规范和加强医院的管理工作。如何提高医疗服务质量,做到“以人为本,以病人为中心”,是各家医院正在探索的问题。本文对医院客户关系管理系统及相关技术进行探讨,以推进医院客户关系管理的研究和发展。 1 医院客户关系管理 医院客户关系管理( Hospital Customer Relationship Management , HCRM)是借鉴企业CRM管理经验、服务理念,融入医院经营理念、业务流程、市场营销策略和客户服务等建立起来的以医院客户为中心的管理体系。其目的是维持和保留现有客户,吸引潜在客户,培育并扩大忠诚客户队伍,获得客户的终身价值,提高医院的核心竞争力,最终达到医院社会 效益和经济效益双赢的目的。 1.1 医院客户管理的特点 医院是具有一定福利性质的社会公益事业,其性质不同于一般企事业单位。因此,医院客户关系管理必然有其自身的特点:(1)医院的客户不仅仅指病人,还包括病人的家属、朋 友以及所有健康人群, 即所谓的潜在客户,或者是某类医疗保险的参保者以及某个合同单位 的全体职工等团体客户。(2)医院的20%重点客户并非如企业所指的可以带来巨额利润的客户, 而是诸如慢性病患者、肿瘤患者等需要较长周期的治疗才能康复的客户, 或者和医院之间是“多对多”关系的客户。(3)医院的80%利润相对于企业而言, 更多是从社会效益的另一方面由于医务人员对, 一方面由于客户的信赖为医院带来了稳定的经济效益角度考虑。. 提高了诊治的效率和, , 避免了病人的就诊障碍客户病情、病史、心理、生理各方面的熟悉减少了医疗资源的耗费。, 效果, 节省了病人的诊治费用和成本实施医院客户管理的意义 1.2实医院客户关系管理是一种旨在改善医院与客户关系的新型管理系统和运作方 法体系。 医院客户关系管理可以为客户提供更好的服务来保持施医院客户关系管理有着重要的意义:可以充分可以提高医院的市场竞争能力;医院与客户的有效沟通,提升医院长期经济效益;开发利
运维管理系统方案
运维管理系统方案 概述 伴随着企事业网络规模的不断扩大,企事业服务器的增多,企事业管理的信息化,企事业网络管理也变的越来越重要。一旦网络、服务器、数据库、各种应用出现问题,常常会给企事业造成很大的损失。怎样能7x24小时检测网络系统的运行情况,避免各种故障的发生,改进传统的网络管理方式来适企事业信息化发展的需要? 因此,运维管理系统就有他的必要性。一个完备的运维管理系统能够提供7x24小时检测网络、服务器、数据库、各种应用系统,及时发现将要出现的问题,并通过短信、Email、声音报告给运维管理人员。运维管理人员就可以及时排除故障,避免造成重大损失。 运维管理系统的功能: ?故障发现与警报; ?记录日常运维日志信息; ?服务器故障统计; ?服务器软硬件信息统计; ?服务进程管理; ?将数据信息存储到数据库,并使用图形方式直观的展示出来; ?权限、密码管理; ?将数据生成报表。 运维管理系统的特点: ?邮件和短信实时故障报警; ?B/S结构,能够通过web对远程服务器下达指令; ?监控服务器和被监控服务器之间通过python socket来发送信息; ?统计日常故障处理,以便下次出现同样故障时能够更快的解决问题; ?实现自动化管理和自动化监控; ?安全管理服务器性能; ?操作流程统计与管理。
系统结构 运维管理系统采用B/S构架,运维管理人员随时随地可以对服务器进行管理、配置及故障处理。它是将部署在同一个局域网内的所有服务器统一管理,服务器之间的信息通讯、指令发送、运维管理都通过python来实现。监控服务器端负责采集、统计和分析数据,在数据出现异常时发送报警信息到管理员的email、手机中,并将错误日志存储到数据库中。 运维管理系统主要通过LAMP服务器、python编程、snmp和shell编程来实现。在被监控端安装python服务,并在被监控服务器上部署python程序和shell脚本用于接受监控服务器端指令、信息采集并发送会监控服务器端。监控服务器端部署python程序和LAMP服务器,用于发送指令、接受数据信息、存储数据、统计数据以及异常报警。 运维管理人员日常通过web浏览器远程登录监控管理系统,检测各被监控服务器的运行状态、服务状态、防火墙配置、进程信息、操作日志等信息。在出现异常时,通过运维系统可以查看到具体的异常服务器、进程等信息,并根据这些信息来处理异常。
运维安全管理与审计系统白皮书
360运维安全管理与审计系统 产品白皮书 2017年2月
目录 1.产品概述 (3) 2.产品特点 (3) 健全的账号生命周期管理 (3) 丰富多样的安全认证机制 (4) 细粒度的访问授权与控制 (4) 监控与敏感过程回放 (4) 性能资源弹性调度 (5) 成熟的高可用性机制 (5) 3.主要功能 (5) SSO单点登录 (5) 集中账号管理 (5) 集中身份认证 (6) 统一资源授权 (6) 集中访问控制 (6) 集中操作审计 (6) 4.核心功能列表 (7) 5.产品价值 (8) 规范运维管理 (8) 降低资源风险 (8) 提高管理效益 (8) 过程透明可控 (8) 完善责任认定 (8) 满足各组织合规要求 (8)
1.产品概述 随着企业信息系统规模的不断扩大,业务范围的快速扩张,运维工作量也随之增多。在运维过程中存在事前身份不确定、授权不清晰,事中操作不透明、过程不可控,事后结果无法审计、责任不明确导致客户业务及运维服务面临安全风险。 360运维安全管理与审计系统是针对政府、金融、医疗、电力、教育、能源、企业、军队、海关等重点行业客户推出的,主要解决事企业IT运维部门账号难管理,身份难识别,权限难控制,操作过程难监控,事件责任难定位等问题。360运维安全管理与审计系统基于软硬件一体化设计,集账号、认证、授权、审计为一体的设计理念,实现对事企业IT中心的网络设备、数据库、安全设备、主机系统、中间件等资源统一运维管理和审计。对运维人员整个操作过程处于可管、可控、可见、可审的状态,为事企业IT中心运维构建一套事前预防、事中监控、事后审计完善的运维管理体系。 2.产品特点 健全的账号生命周期管理 通过主从账号分离的方式来将账号与具体的自然人相关联。通过这种关联,可以实现多级的用户管理和细粒度的用户授权,并针对自然人的行为审计。 密码强度策略对主从账号密码强度进行监测,强制对密码强度进行修改至符合强度要求才可进行修改或登录。 360运维安全管理与审计系统提供账号密码到期提醒功能,强制对密码到期的用户进行密码修改,结合密码强度实现定期对密码按照密码强度强制修改。 360运维安全管理与审计系统可对用户帐号密码、资源帐号密码按照密码策略要求进行定期、定时自动变更密码,防止口令因为过于简单易于猜测而被破解
360天擎终端安全管理解决方案
360天擎终端安全管理 解决方案 -CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN
360天擎终端安全管理 解决方案 北京奇虎科技有限公司 2014年9月
目录 背景 ...................................................................................................................错误!未定义书签。方案目标............................................................................................................错误!未定义书签。 终端安全 ..................................................................................................错误!未定义书签。 桌面管理 ..................................................................................................错误!未定义书签。 统一运维 ..................................................................................................错误!未定义书签。方案设计............................................................................................................错误!未定义书签。 终端安全 ..................................................................................................错误!未定义书签。 终端病毒与恶意代码防范 .............................................................错误!未定义书签。 终端安全性检查 .............................................................................错误!未定义书签。 终端防黑加固 .................................................................................错误!未定义书签。 协议防火墙 .....................................................................................错误!未定义书签。 桌面管理 ..................................................................................................错误!未定义书签。 终端流量管理 .................................................................................错误!未定义书签。 系统自动升级 .................................................................................错误!未定义书签。 终端硬件性能监控 .........................................................................错误!未定义书签。 终端软件进程与服务管理 .............................................................错误!未定义书签。 终端Agent强制安装与运行..........................................................错误!未定义书签。 终端外设管理 .................................................................................错误!未定义书签。 终端小工具 .....................................................................................错误!未定义书签。 终端信息搜集 .................................................................................错误!未定义书签。 文件审计管控 .................................................................................错误!未定义书签。 统一运维 ..................................................................................................错误!未定义书签。 软件分发 .........................................................................................错误!未定义书签。 策略下发 .........................................................................................错误!未定义书签。 在线用户统计 .................................................................................错误!未定义书签。 安装包定制与Web安装................................................................错误!未定义书签。系统兼容性........................................................................................................错误!未定义书签。系统可扩展性....................................................................................................错误!未定义书签。系统容灾............................................................................................................错误!未定义书签。
IT运维信息安全方案
8.3I T运维信息安全解决方案 随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进,安全运维占信息系统生命周期70% - 80%的信息,并且安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,运维人员需要管理越来越庞大的IT系统这样的情况下,信息安全运维体系的建设已经被提到了一个空前的高度上。它不仅单单是一个体系的建设,更是IT系统管理中的夯实基础。 运维服务的发展趋势对于企业的安全运维服务管理的发展,通常可以将其分为混乱阶段、被动阶段、主动阶段、服务阶段和价值阶段这五个阶段。 1、在混乱阶段:运维服务没有建立综合的支持中心,也没有用户通知机制; 2、在被动阶段:运维服务开始关注事件的发生和解决,也开始关注信息资产,拥有了统一的运维控制台和故障记录和备份机制; 3、在主动阶段:运维服务建立了安全运行的定义,并将系统性能,问题管理、可用性管理、自动化与工作调度作为重点; 4、在服务阶段,运维服务工作中已经可以支持任务计划和服务级别管理; 5、在价值阶段,运维服务实现了性能、安全和核心几大应用的紧密结合,体现其价值所在。
安全的概念 信息安全的概念在二十世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪后,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已经成为了全社会关注的问题。国际上对于信息安全问题的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。中国目前也已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了中国信息安全产业的雏形。 关于信息安全的定义也有很多,国内学者与国外学者、不同的社会组织也给出了不同的定义。 ?国内学者的定义:“信息安全保密内容分为:实体安全、运行安全、数据安全和管理安全四个方面。” ?我国“计算机信息系统安全专用产品分类原则”中的定义是:“涉及实体安全、运行安全和信息安全三个方面。” ?我国相关立法给出的定义是:“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。这里面涉及了物理安全、运行安全与信息安全三个层面。 ?国家信息安全重点实验室给出的定义是:“信息安全涉及到信息的机密性、完整性、可用性、可控性。综合起来说,就是要保障电子信息的有效性。”
360天擎终端安全管理系统v6.0-测试方案(详细用例)
360终端安全管理系统 测试方案 ? 2020 360企业安全集团■声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等容,除另有特别注明外,所有均属360企业安全集团所有,受到有关产权及法保护。任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
目录| Contents 1. 产品简介 (1) 2. 部署拓扑 (1) 2.1. 硬件配置要求 (2) 3. 天擎管理中心功能测试 (3) 3.1. 天擎分级部署 (3) 3.1.1. 天擎多级部署 (3) 3.2. 客户端分组管理 (3) 3.2.1. 客户端分组 (3) 3.2.2. 自动分组 (3) 3.2.3. 客户端分组切换 (4) 3.3. 客户端任务管理 (4) 3.3.1. 客户端天擎版本升级 (4) 3.3.2. 病毒库升级 (4) 3.3.3. 客户端任务分配管理 (4) 3.3.4. 手动杀毒任务 (5) 3.3.5. 终端查杀引擎设置 (5) 3.3.6. 定时杀毒任务 (6) 3.3.7. 消息推送 (6) 3.4. 客户端策略管理 (6) 3.4.1. 客户端软件常规安装部署方式 (6) 3.4.2. 终端自保护能力测试 (6) 3.4.3. 客户端防退出、卸载 (7) 3.4.4. 离线客户端管理 (7) 3.4.5. 文件溯源 (7) 3.4.6. 黑白管理 (8) 3.4.7. 终端安全防护功能管理 (8) 3.4.8. 终端弹窗管理 (8) 3.5. 日志报表功能测试 (9) 3.5.1. 查杀病毒和木马日志报表 (9) 3.5.2. 客户端病毒情况报表 (9) 3.5.3. 客户端感染病毒排名榜或趋势图 (9) 3.5.4. 汇总多级管理架构的数据 (10) 3.5.5. 管理控制操作审计日志报表 (10) 3.6. 系统管理测试 (10) 3.6.1. 管理及权限分配管理 (10) 3.6.2. 客户端与管理中心通讯间隔设置 (11) 3.6.3. 控制中心升级测试 (11) 3.6.4. 安全报告订阅 (11) 3.6.5. 管理服务器备份与恢复 (12) 4. 天擎客户端功能验证 (13) 4.1. 病毒、木马查杀 (13) 4.2. 手动杀毒 (13) 4.3. 实时防护 (13)