网络信息安全管理平台用户手册.docx
- 文档编号:13039080
- 上传时间:2023-06-10
- 格式:DOCX
- 页数:12
- 大小:74.03KB
网络信息安全管理平台用户手册.docx
《网络信息安全管理平台用户手册.docx》由会员分享,可在线阅读,更多相关《网络信息安全管理平台用户手册.docx(12页珍藏版)》请在冰点文库上搜索。
网络信息安全管理平台用户手册
北信源
网络信息安全管理平台
用户手册
北京北信源自动化技术有限公司
BeiXinYuanAutoTechnology,Inc.
第一篇软件介绍
章:
软件介绍
为保障网络信息的安全运行,需对保障网络安全运行的各组件充分协调和监管。
目前政府管理下的信息网络存在着网络设备,终端设备以及操作系统和管理软件的多样化和复杂化,正是这种多样化和复杂化使政府在对实际的各区域网络设备的总体监控管理方面带来了不便,网络安全运行缺乏统一的、完整的控制,同时,零散而数量巨大的报警信息也可能会使真正重要的报警信息被忽视或遗漏;当网络运行出现问题时,往往难以定位问题的源头,更难以统一管理和制定相关的安全策略,管理的难度很大。
政府相关部门针对出现的问题提出了《北京市公共服务网络与信
息系统安全管理规定》,对现有网络进行总体安全监控管理的要求,
考虑到现有的实际物质条件和技术条件,在《内网安全及补丁分发管
域,在区域中进行针对不同单位部门的网络进行安全等级划分,收集、汇总和管理网络中各相关安全和应用设备信息的各类相关信息,并可通过对相关信息的综合分析,及时发现系统运行中的安全问题和隐患,并提出改进措施。
章:
软件结构设计简介
2.1网络信息安全管理平台设计思路
鉴于在沿用我公司的内网安全及补丁分发管理系统软件的基础上,为其量身定做信息安全管理平台模块,提供统一的内部网络安全信息公布平台。
安全管理平台解决相关设备分散报警,数据无法集中汇总统计,造成相关工作量激增和应对网络安全事件反应速度的降低等急迫问题。
针对这些问题,安全管理中心对汇总的各种与系统安全运行有关的信息进行综合分析,并提出解决的对策和方法;安全管理中心对各级部门的网络及设备进行登记并后台迅速测算该部门的安全等级,并针对不同安全等级给予相应建议。
在职责划分方面,安全管理平台的设计引用B/S模式,由前台显示界面和后台管理界面两大模块组成,所谓前台显示界面是指拥有访问权根的用户可以登陆该页面进行浏览获得相应的信息。
后台管理界面是指拥有管理员及以上权限的用户将重要的相关信息及时地写
入后台,通过前台显示信息的一种管理界面。
通过这样的职责划分提高政府部门的安全监控管理能力。
2.2系统构架
系统构架:
系统安全管理平台包括:
前台显示界面与后台管理界面
系统前台显示构架见:
图-1
首页
安全预警
区域划分
安全预警
最新动态;
硬件系统统
问题解答;
计
设备统计;
全区(乡、街)
安全下载;
统计
重要通知
f
问设安
安全监管网络安全信息安全运行安全
安全管理安全规范安全组织
安全通报安全通知整改通知
安全服务
补丁下载
病毒库下
载
常用工具
下载
非法外联区域非法外联统计
安全等级评测:
新建用户;显示用户权限;
系统后台管理构架见:
图-2
[后
台
管
理
界
面
安全预警、
'安全管理'
F安全通报r
『安全服务'
设备配置设定;
安全规范设定;
整改通知设定;
病毒库下载更新;
管理器IP设定;
安全组织结构设定
违规通报加载;
常用软件下载;
安全预警设定;
安全宣传设定;重要通知加载;最新动态加载;
违规网站添加;
系统操作日志;
户开始了解和熟悉安全管理平台的软件结构及使用方法。
安全管理平台是基于北信源内网安全及补丁分发管理系统基础
上的一个安全管理展示通报平台。
它是将《内网安全及补丁分发管理系统》软件对网络管理中的信息及时地反应在本平台之上供用户及时获取。
安全管理平台从结构上划分为:
前台显示界面和后台管理界面。
已下就是两个界面的功能描述。
第三章.前台显示界面
前台显示界面是一个面向所有合法权限用户开放的一个交互式
显示界面。
工作原理是:
从《内网安全及补丁分发管理系统软件》中提取相关的网络安全信息,调取到后台,经过添加处理后汇总显示到前台,供用户迅速得到所需信息。
前台显示界面按功能划分为七个板块,包括:
首页、安全预警、安全监控、安全管理、安全通报、安全服务、非法外联。
本章将详细介绍七个板块。
3-1.首
.首页结构概念:
首页是进入安全管理平台的总体信息显示界面。
此界面中显示结
构见图-1:
二.首页内容
1.
2.
其动态显示内容包括:
最新动态栏:
用来显示网络安全的公告信息,以及一些相关的
政度法律法规信息等。
让用户进行学习及传达。
安全预警栏:
此栏是将网络区域以图形形式表示,预警信息则
是以警告等级的不同划分为几种不同颜色显示在区域图形中。
由于不同的用户划分的网络区域不同,我们会根据实际情况设
置不同的图形界面。
3.
问题解答栏:
是一个用户与管理员进行交流的一个交互式窗口。
目的是为了把各网络安全区域负责人及客户端出现的问题通过
此窗口上报给超级管理员,并由他在后台进行解答,进行交流。
4.
统计设备总数栏:
包括部门统计设备总数栏和总体统计设备总
数栏。
此栏用详细的列表来汇总显示已注册设备相关数量及比
率、不同操作系统使用数量、不同配置的设备数量等信息。
5.
安全下载栏:
系统管理员经过后台加工建立网络安全的相软件
及补丁下载列表,在前台安全下载栏窗口显示,供用户下载使
用。
6.
重要通知栏:
将一些重要的消息及通知及时地发送到重要通知
栏中,客户端人员及区域负责人员及时获取。
3-2.安全预警
.安全预警功能的概念:
安全预警功能:
对整个网络内的安全预警状况进行统一查询,可
以对整个网络内的信息进行统计,也可以对各个局域网内的信息进行
安全预警统计分析。
二.安全预警功能的结构分类:
安全预警功能分为三个显示内容:
安全预警窗口、硬件系统统计和总
统计。
安全预警窗口:
是以图形化信息来显示网络中的不同区域的安全警报
等级的一个窗口。
硬件系统统计:
对网络中各区域的管理器设备进行汇总,显示其高中
低档设备在机器中的比例,对网络质量进行测评。
络设计统计信息。
三.安全预警的内容:
详见图片:
1.安全预警窗口:
见图-2
安全预警栏:
显示一个总体网络区域图,(现以全图省级划分网络结构图为例),分别以几种不同的颜色来表示不同的安全警告等级。
首页中的安全预警窗口是它的一个直接体现。
区域目录树:
有多少个区域划分就可以在这一栏中显示出来,更加方便用户查询。
报警数据详细分析:
对每个网络区域的安全等级进行分析,并加以显示。
2.硬件系统统计窗口:
见图-32.总统计窗口:
详见图-4
总统计窗口界面中包括区域目录树和统计栏。
(注:
以上图为举例,不同网络有不同的内容名称。
)
3-3.安全监测
.安全监测功能的概念:
安全监测功能:
对网络内部的各项安全指标进行全面的监测,把
各项监测的数值进行及时显示。
二.安全监测功能的结构及内容:
主要监测内容包括:
1.网络安全:
见图-5
其中包含:
流量排名、流量统计、流量报警、信息报警、本地报
警等项目对其进行统计及显示。
2.信息安全:
见图-6
信息安全方面:
包含安全检测、IP绑定变化、设备变化、探头卸
载、主机运维异常等项目。
3.运行安全:
见图-7
运行安全包含未安装杀毒软件、未运行杀毒软件、漏打严重补丁、违规软件、违规进程等违规项目的监控并及时地显示。
3-4.安全管理
一.安全管理功能的概念:
安全管理功能:
将管理中心的相关安全管理规范、安全组织体系、安全宣传资料以及最新安全动态等安全信息进行统一的发布。
二.安全管理功能的结构及内容:
行政策信息下发。
一.安全通报功能的概念:
安全通报:
对网络中一些违规和没有及时执行安全管理平台任
务的设备进行记录警告并给出整改通知。
二.安全通报功能的结构及内容:
1.安全通报功能的结构:
见图-92.安全通报功能的内容:
包括安全通报和整改通知两项内容。
3-6.安全服务
.安全服务功能的概念:
安全服务:
对网络各区域的终端提供系统软件补丁、病毒库、
普通文件进行及时的更新,让用户及时进行下载,确保网络安全运转。
二.安全服务功能的结构及内容:
1.安全服务功能的结构:
见图-10
2.安全服务功能的内容:
包括补丁下载、病毒库下载及常用工具下载
等三项内容。
一.非法外联功能的概念:
设备注册信息管理:
对整个网络内部设备的注册状况进行统
一统计公布。
二.非法外联功能的结构及内容:
1.非法外联功能的结构及内容:
见图-11
第四章.后台管理界面
后台管理界面是一个面向拥有系统管理员以上权限的管理者开放的后台管理更新界面。
工作原理是:
从《内网安全及补丁分发管理系统软件》中提取相关的网络安全信息,调取到后台,在后台中进行相关安全网络信息的添加、处理、修改、更新、汇总然后显示到前台,供用户迅速得到所需信息。
后台管理界面按功能划分为七个板块,包括:
安全预警设定、安全管理设定、安全通报设定、安全服务设定、数据导入设定。
本章将详细介绍五个板块。
4-1.安全预警设定
.安全预警设定内容:
1.设备配置设定:
根据服务器和个人电脑的CPU内存、
硬盘的不同分出高、中、低三等。
方便管理员对整个网络内部电
脑配置的了解。
2.管理器IP设定:
根据各地区名称、各区域的IP地址以及该
物理区域图片的修改和设定。
方便管理员对整个网络结构一目了
然。
3.安全预警设定:
根据网络安全预警阈值设定列表(流量、报
警)和信息安全预警阈值设定列表(注册表系统弱口令用户权
限系统用户)的设定最后利用图形颜色变化的方式显示报警情
况以及地区。
备注:
绿色(安全)黄色(轻级报警)橙红(中
级报警)红色(严重报警)。
二.安全预警设定结构:
见图
1.设备配置设定:
见图-12
2.管理器IP设定:
见图-133.安全预警设定:
见图-14
4-2.安全管理设定
.安全管理设定的内容:
.安全规范设定:
是后台对于网络安全规范方面的管理设定,
在这个选项中可以对安全规范方面的信息进行及时的添加,删除,修改,供用户在前台浏览。
2.安全组织结构设定:
是关于网络安全组织体系和结构的一
个窗口,将安全组织结构方面的信息文档在后台的这个窗口进行添加,删除和修改,供用户在前台浏览。
3.安全宣传设定:
是关于如何保证网安全的一个宣传窗口。
将网络安全的注意事项及维护方法在该选项中进行添加,删除和修改,供用户口在前台浏览。
4.重要通知:
是将一些重要的规定通知显示在前台的这个通
知窗口。
5.最新动态:
是对最新的网络安全维护的信息以动态的方式
提供到前台的一个窗口。
二.安全管理设定的结构:
见图-15
4-3.安全通报设定
.安全通报设定的内容:
.整改通知:
是将一些经过核实需要整改的信息及时的进行
添加,修改,让用户及时的在前台进行浏览。
2.违规通报:
是将一些经过核实出现违规现象的信息及时进
行通报。
3.违规网站:
对一些违反规定的网站进行及时的通报,让用户及时得到信息。
二.安全通报设定的结构:
见图-16
4-4.安全服务设定
.安全服务设定的内容:
1.病毒库下载:
管理员对病毒库的添加删除管理。
(为用户在前台提供病毒库升级程序下载服务)
2.常用软件下载:
管理员对常用软件的添加删除管理。
(为用户在前台提供电脑常用软件下载服务)
3.用户权限分配:
除了系统默认的admin用户外,管理员还可以建立新的用户,并对新用户的管理区域的权限进行分配。
4.安全评测信息:
用户可以在此填写、查看、编辑自己管理
区域的安全评测信息,此评测信息可以在前台进行查看
5.系统操作日志:
查看所有登陆安全管理平台后台的用户及详细信息。
二.安全服务设定的结构:
1.病毒库下载:
见图-17
2.常用软件下载:
见图-183.系统操作日志:
见图-19
4-5.数据导入设定
一.数据导入的结构:
见图例数据导入是把已经存在的一些安全信息通过这一项自动导入数据库中,并在前台显示。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 信息 安全管理 平台 用户手册