下载单位内网安全管理系统建设方案样本

某单位内网安全管理系统建设方案目录TOC\o"1-3"\p""\h\z\u一、概述5二、系统需求分析62.1当前网络环境62.1.1网络拓扑图62.1.2网络安全建设目的62.2网络管理中也许面临问题72.2.1非法接入控制72.2.2移动存储设备管理72.2.3病毒问题82.2.4IP地址管理82.2.5软件使用管理82.2.6终端补丁管理和软件分发82.2.7资产管理92.2.8计算机流量管理和必要控制92.2.9缺少统一远程协助平台9三、内网安全管理管理解决方案103.1系统布置和管理构架103.2移动存储及安全监控强审计管理问题113.2.1未通过认证移动设备带入、带出内网113.3节点访问控制和端口加固：网管可统一配备主机防火墙123.4病毒防范管理143.5实名化管理143.6安全补丁管理和发布153.6.1整体描述153.6.2补丁自动分发163.6.3补丁下载带宽阐明173.6.4补丁管理特点173.7资产管理183.8软件分发193.9软件使用管理213.10资源发现和自动拓扑功能223.11IP地址管理和绑定233.11.1IP地址管理243.11.2IP、MAC地址绑定253.12流量管理和控制253.13远程呼喊协助平台273.14档案、报警和日记管理功能283.14.1详尽档案管理功能283.14.2日记管理功能293.14.3报警管理303.15系统具备接口和强大可扩展性313.15.1.接口描述313.15.2.系统具备良好可扩展性31四、北信源内网升级与技术服务32五、北信源内网实行筹划345.1项目实行有关内容345.1.1实行目的345.1.2实行范畴345.1.3实行构架345.2项目进度实行筹划355.2.1合同订立355.2.2人员组织355.2.3系统实行前期准备365.2.4项目产品安装布置375.3项目验收405.3.1验收概述405.3.2验收内容40六、北信源内网培训筹划426.1培训目426.2培训程序426.3培训对象与培训内容426.3.1培训对象426.3.2现场培训内容436.3.3培训资料及语言436.3.5培训方式446.3.5培训安排44一、概述贵单位成立于1995年8月，肩负着本区域重要工农业生产和137万城乡居民提供优质电力供应服务任务，供电服务区域面积1872.8平方公里，其中工业用电占我局供电量42.87%，居民用电占23.75%，其他用电占33.38%。

已建35－220千伏变电站23座,其中220千伏站2座、110千伏变电站13座、35千伏站8座，主变45台，主变容量229.9万千伏安；拥有35千伏及以上高压线路62条，611.58公里；10千伏配电线路276条，共2448.96公里；公用开闭所142座,电缆分支箱236个,配电房729座，容量928.21兆伏安；配电变压器2267台，容量480.16兆伏安。

贵单位自成立以来，先后获得了获得全国文明单位、全国电力行业先进公司、全国安康杯竞赛优胜公司、原国家电力公司“一流供电公司”、“双文明单位”、国家电网公司文明单位、档案管理国家一级公司、国家电网公司“五四红旗团委”、中华人民共和国质量协会“全国顾客满意服务公司”、市“抗旱救灾工作先进集体”、市最佳文明单位、市最佳公司形象单位、市园林式单位等多项省部级以上荣誉。

为进一步稳固贵单位信息化建设及应用，依照市电力公司关于基层单位信息安全项目规定，结合贵单位实际网络安全状况，咱们特别为其编制了该技术方案，本方案将严格按照市电力公司基层单位信息安全项目技术规定内容选取相应产品和技术，并制定了严谨实行筹划，结合安全评估，全面满足市电力公司规定，并为贵单位此后信息化建设、网络安全建设提供有利保障。二、系统需求分析当前贵单位（如下简称贵单位）为了维护网络内部安全及提高系统管理控制，需要对公司内部终端进行统一布置配备网络，并实行安装统一网络安全产品进行管理。其网络是逻辑隔离网络，容许连接到INTERNET广域网，许多终端并没有完全通过IT设备连接入网。依照网管员近年管理经验，其反映虽然使用了各种安全监控手段，但是在当前使用中还会存在诸多问题，网络安全员和网络管理人员疲于应付各种安全和寻常维护事件，网络也经常收到各种安全事件威胁，其网络也许面临着如下桌面节点安全和管理问题。2.1当前网络环境2.1.1网络拓扑图网络拓扑图2.1.2网络安全建设目的在最小安全投资、对网络构造不变化状况下，建立一套内部网络安全系统，对内部网络系统和内部信息进行安全管理，防止通过网络信息泄漏，加强网络安全管理。以“事前防止、事中监控、事后审计”建设原则，在该系统架构上，通过有关行政管理制度建设，完善院网络安全系统。2.2网络管理中也许面临问题几年来，网络建设虽然有了很大发展，在现实服务中发挥了积极作用。网络中除了资源共享外，尚有自己OA、有关业务系统在网络内实时运营着。网络安全稳定运作已经成为网络应用系统保障。贵单位已经建立了比较完善网络管理行政制度，但是以往在网络管理工作由于缺少相相应技术手段，网络管理制度无法得以贯彻，致使管理员寻常维护工作繁琐，同步尚有信息泄密风险。一种成熟网络安全管理理念应当全面积极防御，而不是事后责任追查。2.2.1非法接入控制在贵单位单位内部也许会浮现外来笔记本接入问题，也许会导致单位内部涉密文献被窃取，引入病毒等严重后果。需要禁止非法PC机接入内网及和内部主机互相连接，防止重要资料泄漏，防止内网顾客通过拨号等外联方式连接互联网。需要对外来终端设备进行详细安全认证及身份认证。2.2.2移动存储设备管理外来移动存储设备随意接入网络内终端同样也许会导致单位内部涉密文献被窃取，引入病毒等严重后果，对于具备防火墙、网关等硬件防范网络，移动存储介质在网络内部导致病毒感染是病毒在内网传播重要方式。2.2.3病毒问题计算机病毒是当前对网络及计算机安全最大威胁，当前贵单位单位内部虽然已经统一配备安装了网络版杀毒软件，可以对病毒进行一定效果防范，但是仍存在终端升级不及时，版本不统一，管理不规则等问题。2.2.4IP地址管理以往对网络内IP地址分派和管理都需要人工来进行操作，并且在IP、MAC绑定上需要网管型互换机来完毕，前期网络管理员工作量太大，在有新设备入网时网络管理员需要再次对互换机进行操作，如果操作不当也许导致一种资源子网不能正常工作，影响业务系统正常高效工作；当没有进行IP、MAC绑定期会浮现擅自盗用她人IP地址行为，导致合法IP使用人不能正常入网工作，IP盗用成功后，如果有违规网络行为时也不便于进行事件责任定位。2.2.5软件使用管理办公环境计算机不容许安装及使用与办公无关软件，当发既有非法使用违规软件是应当及时禁止。需要对软件安装过程及软件执行所启动进程进行控制。2.2.6终端补丁管理和软件分发对于一种庞大内部网络，每台终端操作系统及有关软件补丁更新往往是顾客及网管员最为啰嗦问题。没有妥善管理体系，轻则会由于流量问题，导致网速较慢或断开网络，重则由于兼容问题导致机器蓝屏、死机等，影响单位正常工作活动。这就需要有有关系统可以完毕客户端操作系统补丁检测、补丁下发、补丁安装、补丁安装信息回馈等功能。可以分发任何形式软件，软件下发后需要获取软件下发整体状况，用以及时调节软件下发方略。2.2.7资产管理自动收集接入网络资产信息，可以提供软硬件资产状况报告，对其变化进行跟踪及报警。将硬件设备变化虽然上报并定位。2.2.8计算机流量管理和必要控制以往管理网络流量是通过管理智能型网络设备来实现，在前期配备上是比较复杂和繁琐，对网络设备资金投入较大，在有新设备接入也许还需要单独得进行设立，对管理员来说是很不以便，同步在定位大流量计算机时不可以迅速定位到明确计算机。2.2.9缺少统一远程协助平台贵单位终端顾客对计算机熟悉限度参差不齐，对于某些对计算机结识不够顾客来说，一种小小软件使用问题均有也许规定助于网络管理员，一旦浮现程序无法正常运营时更是束手无策。部门分布也算是比较广，管理员从自己办公室来回于求助者办公地点之间会挥霍诸多时间，致使解决问题效率不高。如果计算机顾客能在远程发出求助祈求，管理员在远程进行程序安装、调试程序，势必会节约时间，提高管理员工作效率，那么统一远程呼喊协助平台就成为必要。三、内网安全管理管理解决方案3.1系统布置和管理构架贵单位网内有近300台终端，由于网络设备及网络连接还没有配备布置竣工，与架设内网同期就布置内网终端安全系统可以从主线上杜绝网内原有病毒和漏洞。依照实际状况需要可以仅布置一级内网安全管理系统对终端进行统一监控和管理，一级管理节点为贵单位内各个终端主机。由于系统管理采用B/S构架，管理员可在网络任何终端通过登录内网管理服务器管理页面进行管理和各种信息查询；所有网络终端需要安装客户端程序以对其进行监控和管理；详细布置和管理构架如下：网络通过内网安全管理服务器对全网进行网络客户端各种方略和配备补丁以及文献下发，流量监控、违规联网监控、入网设备联网状况监控、终端软硬件管理、系统文献分发、消息分发等工作，并对客户端进行各种行为和状态监控。网络终端上客户端程序可将各种网络终端状态信息、日记信息和报警信息上报，可通过管理节点对异常计算机进行断网等解决，也可通过系统远程对客户端进行故障诊断和维护。如果实际状况需要，系统可以进行无限制多级级联布置，各级网络独立安装相应管理软件。下级管理节点统一汇总本级报警信息和记录信息，统一上报管理节点；上级管理节点管理方略、命令、各种补丁或病毒库升级文献统一下发下级管理节点。系统将来可依照实际需要在客户端数量、管理层次和功能扩展上进行无缝平滑扩展。在同一级管理节点，可依照实际网络拓扑状况，安装多块网卡，满足对同级不同网段管理。VRVEDP系统管理构架基本构架：对于普通网络（例如1个C类地址或若干个C类地址局域网），可使用一套本系统软件，集中管理所属区域内所有设备，系统最大支持计算机管理数量15,000台（此数量之外建议采用扩展构架）。扩展构架：对于大规模各种局域网或者跨地区广域网（涉及基于国家、省、市、县等多级管理模式网络构造），可使用本系统提供多区域级联集中管理功能，即在一种或各种网段各使用一套北信源内网安全管理及补丁分发系统同步，将本级所有安全信息转发至上级管理系统，上一级管理人员对整个网络安全状况可以完全掌握，上级管理系统可将安全方略分发至下级系统执行。3.2移动存储及安全监控强审计管理问题3.2.1未通过认证移动设备带入、带出内网3.对于未通过认证笔记本接入内网也许带出涉密信息状况，咱们可以通过未注册计算机非法接入内网进行阻断功能，制止其连接到内网中。如果有笔记本等移动计算机必要接入内网，那么需要通过认证注册统一被管理中心监控后才可以连接内网。3.对于以USB存储设备、移动硬盘非法接入内网状况，咱们通过对外设及端口进行启用、禁用控制，必要时候还可以控制只读入、可写出等细致操作行为。管理控制中心可以启用/禁用除了人体工程学设备外一切USB端口，可以从驱动级禁用USB端口、光驱、软驱、串口、并口、打印机、红外、蓝牙、磁带机、多网卡、1394口、调制解调器、PCIMCIA卡等。3.3节点访问控制和端口加固：网管可统一配备主机防火墙蠕虫病毒均是通过一定端口进行传播和发包，如果网管可以统一控制网络中计算机端口，关闭病毒使用端口，就可以有效制止这些病毒传播和破坏。系统具备可由网管依照需要统一配备客户端主机防火墙，可按照方略控制客户端特定端口连接，涉及禁用（启动）指定端口，禁止Ping入（出），设定IP区域访问控制，进行包过滤控制等，也可禁止使用代理服务器，系统不论如何设立包过滤规则，均不会导致维系管理服务器对客户机管理通信无法进行。当某些客户机暂时离开内部网络安装到其他网络时，客户机端软件包过滤功能和禁止使用代理服务器功能可依照管理员预设立方略自动关闭或继续工作。重要功能：端口控制：禁用填充项中指定端口，开放其他端口；开放填充项中指定端口，禁用其他端口；禁用填充项中指定端口；开放填充项中指定端口；端口可按照范畴进行填写。ICMP合同控制禁止ping入禁止ping出合同双向禁止IP地址访问控制只容许填充项中IP地址访问自己，禁止别的IP地址访问。只容许自己访问填充项中IP地址，禁止访问别的IP地址。3.4病毒防范管理贵单位内部已经集中布置了诺顿杀毒软件，但是还需要考虑诸多问题。一方面，要保证终端每台杀毒软件运营正常，没有被卸载，咱们可以通过软件分发和进程保护功能，将杀毒软件统一安装在每台终端机器指定磁盘指定文献夹下。没有杀毒软件终端可以被以为是病毒感染亦发点，可以使其断开网络。另一方面，要可以发现并上报每台终端安装杀毒软件状况，防止与其她软件冲突导致机器故障和诺顿失效等问题。再有，杀毒软件可以统一接受管理系统控制，既可以控制单个终端，启动其杀毒软件运营，也可以通过补丁分发控制其统一升级，支持以方略形式对所有顾客同步执行。最后，每台终端通过补丁自动分发系统对终端操作系统漏洞进行修补，可以有效防止病毒感染和黑客入侵行为，往往防毒胜于杀毒。3.5实名化管理VRVEDP系统采用先进C/S和B/S模式相结合管理方式，在被管理桌面计算机上安装VRVEDP客户端程序。在安装客户端程序需要填写当前计算机使用人个人有关信息，如使用人、单位、部门、联系电话、邮件、所在地、计算机类型等，进行实名化管理便于迅速定位，无论是违规，还是网络安全事件发生时都可以迅速定位到事件源。个人信息填写填写个人有关信息会上报到服务器，保存在后台数据库里，供前台管理平台查询。实名化管理示意图3.6安全补丁管理和发布3.6.1整体描述北信源内网安全管理及补丁分发系统补丁控制中心提供补丁方略制定、补丁文献直接分发，补丁测试提供对软件厂商新发布补丁前期测试，严格测试后才可以配发到网络客户端，保障客户端补丁安装安全性。按照网段、补丁类型进行补丁配备分发，支持漏打补丁、特殊补丁推送下发。自定义分网段、分区域补丁下载升级设定方略，从而避免导致网络堵塞，合理控制网络带宽。北信源内网安全管理及补丁分发系统详细工作流程涉及：补丁下载、补丁分析、补丁安全性测试、补丁方略制定（分发）、补丁文献分发、补丁动态下载转发代理、客户端补丁检测、补丁分发控制等。整体示意图3.6.2补丁自动分发北信源内网安全管理及补丁分发系统分发补丁时支持“推”和“拉”两种方式，管理员只需要在管理平台上设立补丁分发方略，然后下发给指定计算机/计算机组，接受方略计算机将自动进行系统漏洞扫描，依照自身需要下载安装所需补丁，不定安装完毕后回馈当前补丁安装状况，便于管理员在管理平台上查看当前网络内计算机补丁安装状况。补丁检测和下载示意图补丁安装示意图3.6.3补丁下载带宽阐明限制输出带宽限制并发连接数，或者限制每个连接带宽；动态下载转发代理各种同类操作系记录算机同步下载补丁时采用客户端计算机之间代理转发，减少服务器压力；3.6.4补丁管理特点操作简朴：补丁下发方略制定简朴易行用，可以容易配备交互或者后台运营补丁方略，对计算机顾客几乎不需要干预就能完毕补丁自动更新。补丁同步性强：北信源公司提供微软系统补丁索引文献，公司有专人负责关注微软补丁发布，第一时间更新索引文献供顾客下载，顾客手里补丁下载服务器依照新下载补丁索引文献下载新补丁，导入内网补丁库里供客户端计算机及时下载。安全性高：提供补丁在真实环境下闭环测试功能，新补丁通过测试确认无风险后再大面积推发。补丁安全测试示意图3.7资产管理桌面计算机安装客户端程序后，客户端程序会自动收集当前计算机各种硬件信息，涉及CPU、内存、硬盘、网卡MAC地址、主板芯片、主板上板卡等重要硬件信息。信息收集完毕后自动上报给VRVEDP服务器，保存在后台数据库中，管理员有需要时候只需要登陆管理平台，选取查询条件就会生成管理员需要硬件资产报表，同步还可以导出Excel报表。终端资产示意图报表生成示意图3.8软件分发北信源基于B/S软件管理模式，管理员只需要在自己计算机上就可以完毕大面积软件分发。北信源软件分发可以分发任何类型文献，对可执行文献/软件包可以自动运营，对支持后台运营程序还可后来台运营。软件分发方略制定下发成功示意图软件下发完毕后，管理员可以在管理平台里查看软件下发/安装状况，依照查当作果虽然调节软件下发方略：软件下发回馈信息查询3.9软件使用管理在软件使用管理上，管理员一方面要依照本单位管理制度规定，对软件进行黑白（容许/不容许）名单划分，针对使用黑名单软件/进程计算机可以采用相应解决手段，同步把违规进程结束掉。安装违规软件示意图运营违规程序示意图制定计算机容许运营进程列表针对违规计算机，管理员可以在管理平台上进行查询，依照查询成果及时调节方略，甚至制定其她辅助方略。3.10资源发现和自动拓扑功能管理服务器自动发现同一网络上计算机（如下简称客户机），涉及发现已经安装个人防火墙并关闭TCP、UDP、ICMP端口计算机以及发现IP地址与管理服务器IP地址不在同一IP网络客户机。局部基于域（分组）拓扑图动态可视化界面管理功能，拓扑图可自动生成，包括所有域中有关资源；系统资源更改可自动动态辨认；可以通过拓扑图对被管理对象进行各种安全操作；管理服务器发现客户机过程不应产生额外网络流量。设备以设备标记（唯一）为客户机判断信息，不会因机器IP地址变化(DHCP环境等)而导致客户机信息张冠李戴。设备变化状况均“增量式”进行上报，即只上报变化某些，这样在最大限度上减少了数据流量。互换机端口互换机端口实例图实例图3.11IP地址管理和绑定对于成熟网络管理来说，静态IP地址管理以及成为一种趋势，IP地址实名化管理和绑定成为必要。实名化管理在网络事件发生时便于进行迅速事件定位，缩短故障排除时间。进行IP地址绑定是为了防止她人非法盗用她人IP地址以达到个人目，并逃避责任。3.11.1IP地址管理针对已经分派IP地址采用实名化管理，便于迅速事件定位；计算机顾客列表IP地址占用列表针对没有分派IP地址可以自动发现非法占用，并进行解决；阻断未分派IP地址3.11.2IP、MAC地址绑定通过方略配备迅速实现IP、MAC绑定，绑定后，对擅自修改IP计算机进行地址恢复，或断网，同步上报服务器保存。IP、MAC绑定示意图擅自修改IP违规查询3.12流量管理和控制通过对网内每个计算机流量实时监控，可以自动对网内大流量计算机进行排名，并对一种时间段内流量进行记录。网络管理人员设定流量阈值参数，当流量（含出、入或总流量）超过一定限度并持续一定期间后，进行关于信息上报，以便网管理解客户端流量异常，从而迅速分析与否是网络安全事故。对大流量计算机可以进一步查看当前运营状态、进程，从而判断是下载行为还是蠕虫发包行为。真对大流量计算机，VRVEDP可以迅速响应，调用预先设定方略执行，如给计算机顾客提示、给管理员报警（声音、邮件、短信等）、断网等。大流量排名示意图流量记录示意图终端顾客提示示意图3.13远程呼喊协助平台当客户端顾客以及服务器顾客在使用计算机时遇到难以解决问题，可以通过访问特定网页式，积极向各种网管工作台（可自主选取）进行并发协助祈求呼喊，呼喊网管对其进行远程协助。当管理员接受到客户端祈求可后来，调用远程客户端桌面，协助客户端顾客解决相应问题。呼喊中心示意图管理员与否接受祈求示意图管理员接受祈求后，系统将自动调用远程计算机桌面，就犹如管理员亲自到现场，进行软件安装、软件调试、系统维护、打印机安装等工作，省去管理员来回现场和办公室之间时间，提高了系统维护效率和管理员工作效率。3.14档案、报警和日记管理功能3.14.1详尽档案管理功能系统提供完善报表功能，可以依照按不同部门、不同操作系统提供软硬件资产、报警、状态及其她状况汇总报表，提供各种报表功能，以对客户端资产状况、网络流量进行记录。提供资产记录报表，能依照不同部门，不同操作系统对客户端硬件、软件提供资产记录报表。具备独有“组态报表”查询功能，对于关于报表，能依照不同需要进行各种不同条件组合（组合查询条件涉及所属区域、单位名称、设备所在部门、设备名称、设备IP、操作系统及版本、IE版本、防范级别、运营状态、安装杀毒软件版本及厂商、CPU状况、内存状况、硬盘状况、设备使用人、设备最后使用时间等等），生成各种不同报表格式。报表以网页方式呈现，提供链接可在各项查询功能中跳转。报表可以以便调节格式，并可以Excel格式输出，以便打印。管理服务器提供以便导入、导出客户档案和管理方略功能。对网络异常或病毒等事件或其他需要记录，管理服务器可以按照定义好时间周期，进行记录报表输出。可以依照需要输出成柱形图、饼图等。详细记录报表涉及：设备软件信息记录报表（部门、网段）设备硬件资源信息汇总表各区域设备注册状况登记表初次运营进程表违规软件进程列表级联上报设备注册状况记录报表级联上报设备操作系统分类报表级联上报设备硬件信息记录报表网络和服务器流量报表各种报警事件表组态查询报表……3.14.2日记管理功能可以以便管理如下日记，并生成表格：顾客登录日记顾客操作日记顾客方略日记系统管理员可以灵活设立查询条件，条件详细涉及按部门、按日期、按IP地址名称等。系统也可定期自动备份、清除日记。系统具备数据重整功能，以便定制对日记维护。数据重整对象重要针对IP、MAC重复、长时间未使用等状况设备。同步支持对查询成果导出等功能。3.14.3报警管理事件集中报警解决中心汇总所有内外安全管理事件报警并将报警按种类、事件报警级别分类，同步支持短信、声音、邮件、图形等报警。同步，报警中心自动把各种报警信息汇总成为高、中、低三个级别，显示各类发生事件名称和发生事件设备名称、IP、MAC等信息，以便第一时间发现报警源头和类型，发现对网络危害最大报警信息，以最迅速度妥善解决事件，从而在最大限度上增强系统管理员对网络突发事件迅速反映能力。客户机发给管理服务器有关报警信息可预设立级别，管理服务器把已注册客户机报警信息记录到异常状况登记表，同步，按管理员预定义规则将某些紧急报警信息发送给管理员（本系统必要有与手机短信报警平台接口）。对客户机不当行为，管理服务器能按照预先制定方略自动进行警告，管理员也可以通过管理服务器对特定客户机发出警告信息或其他信息，这些信息发送不会因客户机关闭而无法完毕，对离线机器发信息在其开机后即弹出。弹出窗口以“阅毕”按钮关闭。信息可以定义有效期，客户机不会看到过期信息。管理员可以依照需要删除发出信息。对客户机不当行为，管理服务器能按照预先制定方略自动进行警告，管理员也可以通过管理服务器对特定客户机发出警告信息或其他信息，这些信息发送不会因客户机关闭而无法完毕，对离线机器发信息在其开机后即弹出。弹出窗口以“阅毕”按钮关闭。信息可以定义有效期，客户机不会看到过期信息。管理员可以依照需要删除发出信息。3.15系统具备接口和强大可扩展性3.15.1.接口描述有多接口上报格式，一方面，分析、解决模块可直接进行TCP格式数据上报。（考虑到由于中间件所在客户端上也许禁止SNMP合同，因此这里不使用SNMP合同）。数据上报模块可提供SNMP接口进行数据上报和互换，数据上报模块也可以获取通过接口协调获得其他防病毒产品上报信息。所使用SNMP支持所有版本SNMP合同。其她管理平台可获取SNMPTrap获取信息或使用SNMP团队名获取信息。信息传递可通过XML、SNMP等各种原则接口进行，同步提供开放API编程接口。系统也可以通过B/S构造直接从页面获取数据。3.15.2.系统具备良好可扩展性同需要软件进行数据传播，向网管平台提供参数；联合防火墙、IDS等安全设施对网络中违规计算机采用自动阻断封杀办法。预留扩展接口（级联、控制、记录等）：依照顾客特定规定进行软件二次开发模块。运用脚本管理功能和脚本分发技术，可迅速实现订制客户需求；可在此基本上开发出顾客需要其他功能；可进一步扩展成为安全网管平台。网络安全管理平台构架图四、北信源内网升级与技术服务保修服务：北信源对我司安全产品制定了为期三年免费保修期，在此期间，北信源将对我司产品进行免费维护。免费保修期后，北信源仍将提供完善服务来保证顾客系统正常运营。支持不断升级操作系统服务:北信源公司产品免费支持Win95/98/、NT4.0以上版本，并免费支持不断升级操作系统。应急保障服务：北信源公司总部在北京，在上海设有分公司，在广州、南京、、成都等27座都市设有技术服务中心。具备很强技术服务能力，能迅速对网络问题和软件服务作出最快响应。应急服务内容及流程：接受顾客祈求，分析事件，判断与否为软件故障，以及与否可远程解决，远程电话支持解决或调度现场应急解决技术队伍；客户跟踪服务：咱们将长期跟踪售后北信源产品，电话，E-MAIL技术支持，疑难问题电话支持；定期升级。浮现新状况，咱们将及时为顾客提供预警和解决方案。热线电话响应服务：北信源开通技术服务热线，在工作日内7*8小时响应顾客突发事件。邮件技术支持服务：北信源公司为顾客提供邮件技术支持服务病毒疫情通报服务：北信源公司会在最新病毒浮现第一时间将有关状况通过网站、电子邮件方式传递给顾客。安全征询服务：为内部网络建设提供关于规章制度征询。版本升级：对于顾客采购功能模块北信源公司将为顾客提供免费升级服务。北信源公司会在软件升级第一时间内将顾客软件进行现场升级，顾客可以通过咱们网站（.）或者由北信源工程师提供升级包，升级自己安全系统。介质损坏更换服务：北信源公司免费更换顾客损坏安装介质，北信源公司会在顾客告知后24小时内免费向顾客提供新版本安装介质。顾客意看法决：我公司始终以为顾客提出意见和建议是推动咱们迈进动力之一，为此咱们会及时、迅速解决顾客意见和建议，将其分类、汇总并记入咱们数据库，以其作为开发新版本重要需求。五、北信源内网实行筹划5.1项目实行有关内容5.1.1实行目的建设贵单位内网安全管理系统，运用该系统，可以通过技术手段对行内计算机进行客户端资源进行有效管理控制，从而有效保护所属网络，完毕对网络客户端全面监控和管理，同步也可以以便网管对设备进行管理。5.1.2实行范畴贵单位所有授权网络终端。5.1.3实行构架贵单位信息中心为该系统中心节点，管理节点补丁库和升级文献从外网服务器下载导入补丁。所存储客户端重要信息（如报警信息、重要状态信息、记录信息）上报。5.2项目进度实行筹划项目实行筹划在技术细节上应按照合同规定进行，整体进度根据实行纲要及双方商定合同制定。5.2.1合同订立验收原则制定验收原则制定应依照双方协商指定：顾客方规定功能和技术指标以及北信源承诺功能；其她方面系统功能及指标，如软件提供、技术培训、文档交付等。合同订立双方共同协商,起草合同；订立合同，依照合同正式启动内网安全管理系统项目。5.2.2人员组织贵单位和北信源双方应指派专门人员进行工程施工工作。双方各委托一名项目负责人，共同监督、管理、协调节个项目实行。贵单位人员组织指定专门人员详细参加施工与协调；北信源公司方面人员组织派3名技术人员进行现场培训和实行。5.2.3系统实行前期准备施工协调会一方面进行施工前期协调会，通过协调会，明确贵单位和北信源公司对于工程施工任务分工和各自责任，协调需要进行工作。安装前环境准备１．管理控制台（服务器）：管理服务器1台:硬件需求：至强P4CPU2.8或以上，1G内存硬盘72GSCSI或以上软件需求：操作系统WinServer或WinServer数据库系统SQLServer2．网络环境准备北信源施工人员到达贵单位进行产品布置前，必要保证需要布置管理节点到达布置环境规定，详细规定是：安装系统所需设备所有到位，并且能上下网络连通。保证该监控服务器可以与所有被管理网络中任意一台客户端机器进行双向ＴＣＰ通讯，管理客户端可正常连接服务器TCP80,88两个端口。在防火墙上打开系统所需端口：一级和二级管理节点间通讯端口：80、88、2388、2399；远程协助功能所需端口：8800、8900；监控服务器给客户端下达方略端口：TCP:22105；监控服务器扫描发现客户端运用如下合同及端口：ICMP合同（发现网络设备）；NETBIOS合同,UDP端口137(发现机器名和MAC地址)SNMP合同,TCP端口161（发现智能设备如路由器、互换机等）在本地网络中若划分了VLAN、或本地网络存在防火墙，请应注意上述问题。5.2.4项目产品安装布置项目实行进度整个项目在进行约需要11个工作日时间，实行时间与客户协商拟定，如需进一步加快系统布置进度，则双方可另行协商。服务器安装：1工作日试点安装：1－2工作日网络管理人员培训：1工作日（可与其他工作重叠进行）所有安装实行工期：5工作日项目试运营和验收：3工作日第一、二工作日服务器、试点安装施工前工程协调会、准备施工环境第三、四工作日人员培训第五至八工作日1、终端实行调试、试运营第九至十一工作日系统验收有关文档移送工作总结会注:所有施工时间安排、培训安排和人员协调工作由顾客方负责。5.2.41、施工区域划分对贵单位及所属区域管理范畴划分：通过制定机构代码编号，对名称、授权序列号进行IP管理控制，不同区域只能安装指定安装文献。其她区域安装文献将不能被此区域安装。2、客户端程序大规模迅速布置办法2.1、动态页面方式布置客户端注册程序可由Web方式进行分发安装（咱们简称这种注册程序分发安装行为为“客户端注册”）。详细实行时在贵单位内部Web主页上嵌入客户端注册信息检测脚本，当网络终端顾客访问网站主页时，脚本将自动检测客户端注册状况。若没有注册，则弹出提示框提示其注册。终端注册后，计算机将接受内网安全管理系统管理和控制。此种办法采用网页和数据库级联方式进行注册，因此只要设立对的，访问任一嵌入客户端注册信息检测脚本网页注册均可保证注册客户端接受对的内网安全管理系统管理服务器控制和管理。2.2、静态页面方式布置客户端可访问指定页面下载注册程序，手动安装客户端注册程序，静态页面可作为动态页面布置补充。3、试点安装在大规模安装布置前，选取1家单位进行试点安装，对系统详细布置和关于功能应用进行试点，以便人们更好理解和使用北信源系统特点和大规模布置时所注意问题。试点时注意选用试点设备可抽样进行，测试时应兼顾各种操作系统，以保证试点有效性。4、实行告知下发1.实行告知正式下发为了保证贵单位内网安全管理系统顺利布置，在布置前，需要有有关关于领导下发相应文献告知，以推动该系统实行。发告知发告知配备管理中心修改网页客户端注册北信源协助注册系统运营维护制作实行网站系统布置注册实行流程5、贵单位布置北信源关于项目工程师在贵单位布置实行内网安全管理系统，并在机房进行值守答疑，协调终端实行工作，并通过电话对安装和配备使用过程中遇到详细问题予以解答。6、贵单位内网安全管理系统联调、试运营系统初步建成后，进行系统内网安全管理系统试运营，对系统内网安全管理监控体系与否正常管理级端工作与否稳定、安全，各项规定功能与否达到等进行检测。5.3项目验收5.3.1验收概述在项目系统实行完毕并通过施工方仔细调试运营后，由双方组织人员本着实事求是、科学规范、注重质量、讲求实效原则,对项目完毕状况进行总体评价验收。验收涉及：验收原则制定、验收内容、验收组织和方式、验收成果等。涉及该项目中产品提供、产品安装、系统调试、技术培训、服务等，涉及：项目执行状况综合评价、项目文献验收等。5.3.2验收内容原则制定目在于控制项目执行质量，更好服务于顾客方，加强施工方对项目流程管理力度，保证本次项目安全系统安全、稳定、可靠运营。验收原则在项目实