方案概述
終端安全管理是實質就是識別終端安全風險,構建終端風險體系并對終端風險進行終安全管理,從而降低和避免終端安全風險事件的發生。
終端安全管理應具備以下四類措施
措施一:時刻準備,及時防護;
措施二:協調一致,全面管理;
措施三:管理與技術并舉;
措施四:其他防護措施。
終端安全制度
終端安全管理主要是三分技術七分管理,制度的作用比技術手段更我有效。我們建議采用以下制度手段管理終端:
制度一(終端安全管理員):設立專職終端安全管理員和運維人員,對所有終端運維情況和安全情況負責。
制度二(終端巡查制度):終端安全管理員有權檢查任何終端的所有軟硬件信息,并針對終端系統漏洞和人為漏洞等進行巡查。
制度三(終端標準化制度):終端軟件、硬件、桌面標準化管理,設定使用范圍和邊界,未經允許不得超出邊界。
制度四(外設管理制度):接入到終端的外設必須接受管理,未經允許不得隨意接入。
制度五(終端安全管理制度):定義終端補丁、病毒、木馬和釣魚網站相關的安全管理制度,規范用戶日常使用行為。
終端安全工具系統
終端安全管理上主要依賴兩套工具系統(見3.4.6小節)完成管理,又細分為八個模塊:
工具系統 |
模塊 |
主要職能 |
部署工具 |
提升能力 |
威脅情報管理系統 |
終端威脅情報 |
終端威脅主要有三類網絡威脅、病毒威脅和漏洞威脅,包括網絡入侵、文件病毒木馬、系統漏洞、人為漏洞等,需要對終端形成統一威脅情報系統,以較高頻率生成威脅情報報告 |
終端運維平臺 |
提升終端威脅感知能力,漏洞感知能力、系統病毒感知能力,即識別能力 |
穩定性監控系統 |
終端運維模塊 |
為防止用戶終端硬件資產流失等問題,需要統計資產信息; |
AD、AD管理平臺、桌面管理 |
提升性能監控能力和生成報表 |
終端安全管理系統 |
終端準入系統 |
為防止終端隨意接入網絡,防范非法接入和不合格接入的風險,必須對終端審核后接入 |
AD、終端準入設備 |
提升服務器區整體防護能力 |
終端標準化 |
終端混亂是諸多終端安全問題的主因之一,必須有一套標準化的終端管理工具,能夠對桌面管理標準化、軟件標準化等 |
終端標準化系統 |
加固終端自身,提升防御能力 |
|
補丁管理 |
系統漏洞和軟件漏洞是黑客攻擊的主要缺口,必須及時打補丁 |
終端補丁管理系統 |
防范漏洞分析,提升自身防御能力 |
|
終端防毒 |
病毒、木馬、灰色插件等是終端無法持續穩定運行的主因之一,因此對于這些威脅需要有效的防護和查殺 |
防病毒軟件 |
提升終端自身防御能力 |
|
外設管理 |
主要是能夠對外設有效監控,包括軟驅、光驅、打印機、調制解調器、串口、并口、1394、紅外通信口、藍牙、USB設備等 |
桌面管理軟件 |
防范外設違規接入風險,提升外設檢測能力 |
|
終端行為審計 |
涉密終端應記錄終端使用和操作,記錄方式一般以日志和錄像為主。 |
終端審計軟件 |
提升終端檢測能力 |
終端安全服務
愛科軟件終端安全服務集中在以下幾個方面:
服務一:終端安全管理架構設計
服務二:終端標準化服務平臺建設
服務三:AD管理平臺建設與實施
服務四:終端補丁管理系統建設,以及定期維護補丁平臺
服務五:終端病毒響應服務,在病毒爆發時上門協助病毒查殺和病毒源查找
