一、背景概述 3
二、网络现状和分析 6
2.1现状描述 6
2.2安全风险分析 7
2.2.1安全风险分析方法 7
2.2.2物理层安全风险 8
2.2.3网络层安全风险 8
2.2.4系统层安全风险分析 9
三、需求分析 11
3.1项目目标 11
3.2针对性问题的提出 11
3.2.1石油网和互联网的通讯涉密问题。 11
3.2.2无线网络建设的绝对安全性要求。 11
3.2.3外来pc或非法pc机的网络接入管理问题。 11
3.2.4局域网内部的点对点文件传输的安全保障。 12
3.2.5对局域网内部的网络流量进行监控。 12
3.2.6对存储介质要有完善的加密和解密措施,保证数据安全。 12
四、计算机桌面管理方案 13
4.1 终端安全控制 13
4.1.1计算机接入管理 14
4.1.2非法外联监控管理 14
4.1.3硬件设备控制管理 15
4.1.4软件黑白名单管理 15
4.1.5终端统一安全策略 15
4.1.6终端统一防火墙 16
4.1.7 Usb等移动设备接入监控 16
4.2 终端桌面管理 16
4.2.1设备资产管理 16
4.2.2终端软件资源管理 17
4.2.3终端消息通知管理 17
4.2.4终端桌面控制管理 17
4.2.5远程呼叫帮助(桌面屏幕控制) 18
4.3系统补丁管理 18
4.4 报表和日志查询 20
4.4.1 详细完善的报表 20
4.4.2 日志查询功能 20
4.5 权限管理 20
4.5.1 管理权限设定灵活 20
4.5.2 管理级别可由用户自主增加(二级至多级) 21
五、文档安全管理方案 22
5.1自动加密文档 22
5.1.1动态硬盘扫描加密 22
5.1.2强制加密新建文档 22
5.2文档加密外传 23
5.3离线使用 23
5.4资料共享 24
5.5针对性保护研究成果 24
5.5.1加密 24
5.5.2通讯 25
5.5.3内容访问控制 25
5.5.4管理 25
5.6灾难恢复 25
5.6.1SQL Server自动备份 25
5.6.2 专业备份工具备份 26
5.6.3双机热备 26
六、系统部署 27
6.1硬件建议配置 27
6.1.1最低配置 27
6.1.2推荐配置 27
6.2软件建议配置 27
6.2.1服务器 27
6.2.2客户端 27
6.2.3数据库 27
