网络信息安全管理平台用户手册

1、北信源网络信息安全管理平台用户手册北京北信源自动化技术有限公司BeiXinYuanAutoTechnology,Inc.目录第一篇软件介绍第一章：软件介绍I1第二章：软件结构设计简介第二篇用户手册第三章.前台显示界面 3-1 .首页 3-2.安全预警3-3.安全监测 3-4.安全管理3-5.安全通报 3-6 . 安全服务 3-7 .非法外联第四章.后台管理界面4-1 .安全预警设定4-2.安全管理设定4-3.安全通报设定4-4.安全服务设定4-5 .数据导入设定 第一篇软件介绍 第一章：软件介绍为保障网络信息的安全运行，需对保障网络安全运行的各组件充分协 调和监管。目前政府管理下的信息网络存在

2、着网络设备，终端设备以 及操作系统和管理软件的多样化和复杂化，正是这种多样化和复杂化使政府在对实际的各区域网络设备的总体监控管理方面带来了不便，网络安全运行缺乏统一的、完整的控制，同时，零散而数量巨大的报 警信息也可能会使真正重要的报警信息被忽视或遗漏； 当网络运行出 现问题时，往往难以定位问题的源头，更难以统一管理和制定相关的 安全策略，管理的难度很大。政府相关部门针对出现的问题提出了北京市公共服务网络与信息系 统安全管理规定，对现有网络进行总体安全监控管理的要求，考虑 到现有的实际物质条件和技术条件，在内网安全及补丁分发管理系 统软件的支持下建设安全监控管理平台，做到按照划分好的区域， 在

3、区域中进行针对不同单位部门的网络进行安全等级划分，收集、汇总和管理网络中各相关安全和应.用设备信息的各类相关信息，并可通过对相关信息的综合分析， 及时 发现系统运行中的安全问题和隐患，并提出改进措施。第二章：软件结构设计简介网络信息安全管理平台设计思路鉴于在沿用我公司的内网安全及补丁分发管理系统软件的基础上，为其量身定做信息安全管理平台模块，提供统一的内部网络安全信息公 布平台。安全管理平台解决相关设备分散报警， 数据无法集中汇总统 计，造成相关工作量激增和应对网络安全事件反应速度的降低等急迫 问题。针对这些问题，安全管理中心对汇总的各种与系统安全运行有 关的信息进行综合分析，并提出解决的对策

4、和方法；安全管理中心对 各级部门的网络及设备进行登记并后台迅速测算该部门的安全等级， 并针对不同安全等级给予相应建议。在职责划分方面，安全管理平台的设计引用B/S模式，由前台显示 界面和后台管理界面两大模块组成，所谓前台显示界面 是指拥有访问 权根的用户可以登陆该页面进行浏览获得相应的信息。后台管理界面是指拥有管理员及以上权限的用户将重要的相关信息及时地写入后 台，通过前台显示信息的一种管理界面。 通过这样的职责划分提高政 府部门的安全监控管理能力。系统构架系统构架：系统安全管理平台包括：前台显示界面与后台管理界面 前台显示构架见：图-1系统，首安全预安全监安全管安全通安全服非法外评测网络安安

5、全规安全通补丁下区域非 安全预区域划新建用病毒库信息安；整改通安全组外联统 新动态硬件系统 运行安题解答常用工权； 街（乡全备统计下统； 全下要通后台管理构架见：图-2系统后台管理界安全预警 安全管理 安全通报安全服务病毒库下载更新；设备配置设定；安全规范设定；整改通知设定;常用软件下载；管理器IP设定；安全组织结构设定违规通报加载；系统操作日志；违规网站添加；安全宣传设定；安全预警设定；重要通知加载； 最新动态加载；第二篇用户手册软件结构简介在用户顺利将本软件成功安装在服务器上之后， 本篇我们将带用户开 始了解和熟悉安全管理平台的软件结构及使用方法。安全管理平台是基于北信源内网安全及补丁分发

6、管理系统基础上的 一个安全管理展示通报平台。它是将内网安全及补丁分发管理系统 软件对网络管理中的信息及时地反应在本平台之上供用户及时获取。安全管理平台从结构上划分为：前台显示界面和后台管理界面。已下就是两个界面的功能描述。 第三章前台显示界面前台显示界面是一个面向所有合法权限用户开放的一个交互式显示界面。工作原理是：从内网安全及补丁分发管理系统软件中提取相关的网络安全信息，调取到后台，经过添加处理后汇总显示到前台，供用户迅速得到所需信息。前台显示界面按功能划分为七个板块，包括：首页、安全预警、安全监控、安全管理、安全通报、安全服务、非法外联。本章将详细介绍七个板块。3-1 首页一首页结构概念：

7、首页是进入安全管理平台的总体信息显示界面。此界面中显示结构见图 -1:二首页内容其动态显示内容包括：1 最新动态栏：用来显示网络安全的公告信息，以及一些相关的政度法律法规信息等。让用户进行学习及传达。2 安全预警栏：此栏是将网络区域以图形形式表示，预警信息则是以警告等级的不同划分为几种不同颜色显示在区域图形中。由于不同的用户划分的网络区域不同，我们会根据实际情况设置不同的图形界面。3 问题解答栏：是一个用户与管理员进行交流的一个交互式窗口。目的是为了把各网络安全区域负责人及客户端出现的问题通过此窗口上报给超级管理员，并由他在后台进行解答，进行交流。4 统计设备总数栏：包括部门统计设备总数栏和总

8、体统计设备总数栏。 此栏用详细的列表来汇总显示已注册设备相关数量及比率、不同操作系统使用数量、不同配置的设备数量等信息。5 安全下载栏：系统管理员经过后台加工建立网络安全的相软件及补丁下载列表，在前台安全下载栏窗口显示，供用户下载使用。6 重要通知栏：将一些重要的消息及通知及时地发送到重要通知栏中，客户端人员及区域负责人员及时获取。3-2 安全预警一安全预警功能的概念：安全预警功能：对整个网络内的安全预警状况进行统一查询，可以对整个网络内的信息进行统计，也可以对各个局域网内的信息进行安全预警统计分析。二安全预警功能的结构分类：安全预警功能分为三个显示内容：安全预警窗口、硬件系统统计和总统计。安

9、全预警窗口：是以图形化信息来显示网络中的不同区域的安全警报等级的一个窗口。硬件系统统计：对网络中各区域的管理器设备进行汇总，显示其高中低档设备在机器中的比例，对网络质量进行测评。总统计：显示网络中的总体网络设备统计信息以及各区域的网络设计 统计信息。三安全预警的内容：详见图片：1 安全预警窗口：见图-2安全预警栏：显示一个总体网络区域图，（现以全图省级划分网络结构图为例），分别以几种不同的颜色来表示不同的安全警告等级。首页中的安全预警窗口是它的一个直接体现。区域目录树：有多少个区域划分就可以在这一栏中显示出来，更加方便用户查询。报警数据详细分析：对每个网络区域的安全等级进行分析，并加以显示。2

10、硬件系统统计窗口：见图-32 总统计窗口：详见图-4总统计窗口界面中包括区域目录树和统计栏。（注：以上图为举例，不同网络有不同的内容名称。）安全监测3-3 一安全监测功能的概念：安全监测功能：对网络内部的各项安全指标进行全面的监测，把各项监测的数值进行及时显示。二安全监测功能的结构及内容：主要监测内容包括：-5 ：见图网络安全1 其中包含：流量排名、流量统计、流量报警、信息报警、本地报警等项目对其进行统计及显示。2信息安全：见图-6信息安全方面： 包含安全检测、IP 绑定变化、设备变化、探头卸载、主机运维异常等项目。3运行安全：见图-7运行安全 包含未安装杀毒软件、未运行杀毒软件、漏打严重补丁

11、、违规软件、违规进程等违规项目的监控并及时地显示。3-4 安全管理一安全管理功能的概念：安全管理功能：将管理中心的相关安全管理规范、安全组织体系、安全宣传资料以及最新安全动态等安全信息进行统一的发布。二安全管理功能的结构及内容：安全管理功能的内容：包括 安全规范、安全组织、安全宣传和 最新动态 四项内容。它们是提供一些规范制度，消息通知等内容，对用户进行政策信息下发。安全通报3-5 一安全通报功能的概念： 对网络中一些违规和没有及时执行安全管理平台任务的设备进行安全通报记录警告并给出整改通知。二安全通报功能的结构及内容：1 安全通报功能的结构：见图-92安全通报功能的内容：包括安全通报和整改通

12、知两项内容。安全服务3-6 一安全服务功能的概念：安全服务：对网络各区域的终端提供系统软件补丁、病毒库、普通文件进行及时的更新，让用户及时进行下载，确保网络安全运转。二安全服务功能的结构及内容：1 安全服务功能的结构：见图-102 . 安全服务功能的内容：包括 补丁下载、病毒库下载及 常用工具下载等三项内容。非法外联3-7 一非法外联功能的概念：设备注册信息管理：对整个网络内部设备的注册状况进行统一统计公布 。二非法外联功能的结构及内容：1 非法外联功能的结构及内容：见图-11第四章后台管理界面后台管理界面是一个面向拥有系统管理员以上权限的管理者开放的后台管理更新界面。工作原理是：从内网安全及

13、补丁分发管理系统软件中提取相关的网络安全信息，调取到后台，在后台中进行相关安全网络信息的添加、处理、修改、更新、汇总然后显示到前台，供用户迅速得到所需信息。后台管理界面按功能划分为七个板块，包括：安全预警设定、安全管理设定、安全通报设定、安全服务设定、数据导入设定。本章将详细介绍五个板块。4-1 安全预警设定一安全预警设定内容：1.设备配置设定：根据服务器和个人电脑的 CPU内存、硬盘的不同分出高、中、 低三等。 方便管理员对整个网络内部电脑配置的了解。2管理器IP 设定：根据各地区名称、各区域的IP 地址以及该物理区域图片的修改和设定。方便管理员对整个网络结构一目了然。3安全预警设定：根据网

14、络安全预警阈值设定列表（流量、报警）和信息安全预警阈值设定列表（注册表系统弱口令用户权限系统用户）的设定最后利用图形颜色变化的方式显示报警情况以及地区。备注：绿色（安。全）黄色（轻级报警）橙红（中级报警）红色（严重报警） 见图 二安全预警设定结构：1设备配置设定：见图-122管理器IP 设定：见图-133安全预警设定：见图-14安全管理设定4-2 一安全管理设定的内容:1 .安全规范设定：是后台对于网络安全规范方面的管理设定，在这个选项中可以对安全规范方面的信息进行及时的添加，删除，修改，供用户在前台浏览。2 .安全组织结构设定：是关于网络安全组织体系和结构的一个窗口，将安全组织结构方面的信息

15、文档在后台的这个窗口进行添加，删除和修改，供用户在前台浏览。3 .安全宣传设定：是关于如何保证网安全的一个宣传窗口。将网络安全的注意事项及维护方法在该选项中进行添加，删除和修改，供用户口在前台浏览。4 重要通知：是将一些重要的规定通知显示在前台的这个通知窗口。最新动态：是对最新的网络安全维护的信息以动态的方式提供到前台的一个窗口。二安全管理设定的结构：见图-154-3 安全通报设定一安全通报设定的内容:1 .整改通知：是将一些经过核实需要整改的信息及时的进行添加，修改，让用户及时的在前台进行浏览。2 .违规通报：是将一些经过核实出现违规现象的信息及时进行通报。3 .违规网站：对一些违反规定的网站进行及时的通报，让用户及时得到信息。二安全通报设定的结构: 见图-164-4 安全服务设定一安全服务设定的内容:1. 病毒库下载：管理员对病毒库的添加删除管理。（为用户在前台提供病毒库升级程序下载服务）2. 常用软件下载：管理员对常用软件的添加删除管理。（为用户在前台提供电脑常用软件下载服务）3. 用户权限分配：除了系统默