内网终端管理软件安装办法

北信源内网安全管理系统(服务器版)安装说明

快速阅读指南 1.本使用手册为北信源终端安全管理系列产品全功能用户手册，请按照所购买产品对应相关的产品说明进行配置使用（该手册第一、二、三章为终端安全管理产品共有部分，凡购买任何一款终端安全管理产品都应首先详细阅读此三个章节）。 2.详细阅读本软件组件功能、组成、作用、应用构架，确切了解本软件的系统应用。 3.安装准备软件环境：Microsoft SQL Server2000、Windows2000Server、Internet服务管理器。SQL安装注意事项请参照第二章2-3-1所示。建议将数据库管理系统、区域管理器、WEB管理平台安装在同一服务器上,确认区域管理器所在机器的88端口不被占用（即非主域控制器）；防火墙应允许打开88，2388，2399，22105，8900，8901，22106，22108，8889端口。 4.按步骤安装各组件后，通过http://*.*.*.*/vrveis登录Web管理平台，首先对Web管理平台进行如下配置：添加区域→划分该区域IP范围→指定区域管理器→指定区域扫描器。 5.双击屏幕右下角区域管理器、单击主机保护进行通讯参数配置。 6.在\VRV\VRVEIS\download目录中，使用RegTools.exe工具修改DeviceRegist.exe文件中的本地区域管理器IP，将修改后的注册程序DeviceRegist.exe放在机构网站上进行静态网页注册，或者在机构网站上加载动态网页检测注册脚本语句，进行动态设备注册。 7.系统升级：联系北信源公司获取最新的软件组件升级包，确保Web管理平台、区域管理器、客户端注册程序等组件的升级。 8.如果本说明书中的插图与实际应用的产品有出入，以实际产品为主。 特别提示：默认管理员用户：admin，密码：123456；系统指定审计用户名：audit,密码：123456请注意修改。

终端管理系统操作手册

终端管理系统使用手册 一、终端用品管理流程 终端管理系统有新终端采购需求表支付流程，流程图是： 二、操作手册 各部门工作人员，进入终端管理系统模块后，系统会根据其所在部门默认该工作人员的权限。采购物料中心首先登陆系统，初始化产品信息首先填写终端产品管理和终端库存管理的基本信息。各经营部提交新终端需求管理由政企或公众部审核，审核通过后由营销管理部审核通过后，提交给采购物料中心采购。采购物流中心填写新终端入库单管理物料数量更新到库存表当中。营业厅填写新终端领用管理相应的减少库存。各个营业厅登记旧终端登记表单管理，管理旧终端产品的进出。 操作界面： 1、终端产品管理 （1）终端产品管理新建 点击新建按钮，弹出终端产品管理新建窗口，如下图： 必填项：类别，物料名称，类别类型，计量单位，物料单价，终端编码。（物料名称只有在选择类别以后才能选择）。 选填项：参考采购价。 注意：产品表作为初始表，所有的新产品都必须先在产品表当中添加。 （在下面所有的产品信息都来自“终端产品”这张表！）。

选定一条终端产品记录，点击编辑，可以对选中的记录进行修改。（3）终端产品管理删除 选中一条终端产品记录，点击“删除”，对该信息进行删除。（4）终端产品管理查询 通过设定终端产品管理条件，点击查询，可以查找所需要的记录。默认情况下，系统显示的是所有产品的信息，各界面的条件如下类别：选择类别查询相关的类别的信息。 物料名称：在选择类别的前提下选择物料名称，查询物料名称的相关信息。 终端编码：选择物料编码查询相关的物料编码信息。 终端类型：选择终端类型查询相关的终端类型信息。 （5）终端产品管理重置 对于一次填充过多的条件，或日期清空，可以点击重置。 （6）终端产品管理导入 在“终端产品”中，添加了导入功能，方便采购物流中心一次性导入多条数据。导入格式要求字段顺序同导入模板严格一致，导入文件目前仅支持Excel格式，导出模板见附件。 （7）终端产品管理导出 所有的表单都有导出功能，默认导出为Excel文档。导出的字段可由操作者自主选择。 2、终端库存管理

【专业文档】桌面安全管理系统.doc

Broada IT-View? SecureDesk 桌面安全管理系统 用户手册

2005．4 北京广通信达有限公司? 1998，2005 目录 1 前言 (1) 1.1名词解释 (1) 2 IT-VIEW SECUREDESK系统结构 (3) 2.1系统部署 (3) 2.2系统组成 (3) 3 系统简介 (5) 3.1环境要求 (5) 3.2启动W EB客户端 (5) 3.3退出W EB客户端 (6) 3.4W EB客户端主界面 (7) 4 功能简介 (8) 4.1系统管理 (8) 4.1.1用户管理 (8) 4.1.2权限管理 (8) 4.1.3组织机构管理 (9) 4.1.4物理位置管理 (10) 4.1.5子网管理 (11) 4.1.6系统日志 (12) 4.1.7远程控制 (13) 4.2策略管理 (14) 4.2.1创建模版 (14) 4.2.2编辑模版内容 (15)

4.2.3下发策略模版 (15) 4.2.4策略下发结果查看 (17) 4.2.5策略下发历史情况查看 (17) 4.3资产管理 (18) 4.3.1注册用户管理 (18) 4.3.1.1注册用户查询 (18) 4.3.1.2注册用户高级查询 (19) 4.3.1.3注册用户审核 (20) 4.3.2资产视图 (21) 4.3.3资产报告 (22) 4.3.4资产统计 (22) 4.4软件分发 (22) 4.4.1软件分发项配置 (22) 4.4.1.1Windows补丁 (22) 4.4.1.2 病毒库 (24) 4.4.1.3 SecureDesk Agent自动更新 (24) 4.4.2软件分发报告 (24) 4.5告警管理 (25) 4.5.1告警查询 (25) 4.5.2主机监控 (26)

中软统一终端安全管理平台8.0安装手册(单机版)

（单机版
Version：8.0.7.x）
中国软件与技术服务股份有限公司 CHINA NATIONAL SOFTWARE ＆ SERVICE CO.,LTD.

版 权 声 明
非常感谢您选用我们的产品， 本手册用于指导用户安装中软统一终端安全管理平台 8.0 （中文简称安全管理平台） ，请您在安装本系统前，详细阅读本手册。本手册和系统一并出售且 仅提供电子文档。 。 Copyright ? 2005 by CS&S，中国软件与技术服务股份有限公司版权所有。 中软统一终端安全管理平台 8.0 是中国软件与技术服务股份有限公司自主研发的受法 律保护的商业软件。遵守法律是共同的责任，任何人未经授权人许可，不得以任何形式或方法 及出于任何目的复制或传播本软件和手册，权利人将追究侵权者责任并保留要求赔偿的权利。 任何人或实体由于该手册提供的信息造成的任何损失或损害，中国软件与技术服务股 份有限公司不承担任何义务或责任。
系统版权 中文名称：中软统一终端安全管理平台 8.0 英文简称：UEM8.0 开发单位：中国软件与技术服务股份有限公司
本系统的版权单位 中国软件与技术服务股份有限公司 地址：北京市海淀区学院南路 55 号中软大厦，100081 电话： （010）51508031/32/33 邮箱：waterbox@https://www.wendangku.net/doc/a21841516.html,
2

前
言
目前，个人计算机系统成为组成企业、单位网络的主体，也是绝大多数泄密事件发生的源头。 针对这一现状，中软自主研发的终端安全管理平台是内网安全管理的有力武器，是加强个人计算机 内部安全管理的重要工具。它作为国内市场上第一款成熟的内部安全管理软件，填补了国内在该领 域的空白，为我国信息安全保障工作注入了新的活力。 本书详细介绍了中软统一终端安全管理平台 8.0 安装方法，为用户在安装本系统时提供参考， 全书共为五章。 第一章：系统概述 第二章：体系结构和运行所需软硬件环境 第三章：服务器安装与卸载 第四章：控制台安装与卸载 第五章：客户端安装与卸载 本书内容全面，深入浅出，适合安装、使用中软统一终端安全管理平台的用户读者；检测、评 估中软统一终端安全管理平台的技术人员和专家以及希望使用中软统一终端安全管理平台协助对其 组织、机构或企业进行管理的管理人员等。 本手册适用于中软统一终端安全管理平台 8.0 的 8.0.7.x 单机版本的安装使用，随相应版本的产 品光盘附带，对该产品的其他版本，如未作特殊说明或者更新，该手册同样适用。 本手册在编写过程中，尽管我们做了最大努力力求完美和准确，但由于水平有限，难免存在疏 漏和缺陷之处。如果您对本手册有任何疑问、意见或建议，请与我们联系。感谢您对我们的支持和 帮助。
通用产品研发中心 2008 年 3 月
3

银行桌面安全管理制度

桌面安全管理制度 总则 为加强XX农村商业银行个人桌面终端的安全使用，保证个人桌面终端操作系统、周边硬件、应用系统的安全使用，切实防范和降低因桌面终端使用不当，对信息系统带来的安全风险，制定本办法。 本办法适用于办公网所有桌面终端管理。公司范围内个人桌面终端设备上线直至报废前的使用过程，应按本办法相关规定进行管理。 个人桌面终端定义：接入XX农村商业银行网络的用于办公的各类计算机及所属设备。 网络准入 ?准入条件 接入OA办公网计算机必须安装桌面安全管理系统客户端软件； 当设备无法安装桌面系统软件，如打印机及CE终端等，各部门设备负责人员需要事先申报，见附件一（总行申报给科技部，各网点申报给本区域支行桌面系统管理人员）对设备进行mac认证处理；XPE终端及pc设备使用OA账户用户名和密码认证，成功后进入正常网络； ?准入管理 个人桌面终端设备接入公司办公网络前，由使用人根据工作需要提出增加终端的申请，并经相关部门人员审批后通过桌面系统需求变更单报送相关部门批准后方可接入。

禁止未安装桌面管理系统客户端及未审批的设备接入办公网络； 桌面系统管理人员，定期对日志进行审查，查看是否有未安装桌面管理系统客户端，并对非法接入设备定位及规范处理； 禁止使用他人帐号登陆网络准入系统，禁止将帐号提供给他人使用。 Mac认证设备需要更换端口时，各部门设备负责人员需要事先申报，见附表二（总行申报给科技部，各网点申报给本区域支行桌面系统管理人员）对设备变更进行记录； 各区域准入服务器管理人员，需要定期对准入系统数据库进行备份，防止服务器宕机造成用户数据丢失，引发网络准入失效。 桌面安全 ?基本安全 使用人离开座位，应锁闭计算机屏幕，下班后，应关闭计算机；新购入的终端设备必须经过相关部门登记、编号、贴标签卡后，才能交使用者领用，相关部门设备负责人员需配合用户注册桌面管理系统软件并完善信息。 个人桌面终端设备因使用时间较长或严重损坏而无法修复及超过固定资产使用年限需要报废的，由使用部门提出申请并按相关报废流程办理，对已批准报废的个人桌面终端设备，应在桌面关系统资产统计中及时删除。 个人桌面终端设备上安装、运行的软件都必须为正版软件，未经授权的软件不得在个人桌面终端设备上安装、运行。桌面系统管

Desk桌面终端管理解决方案.doc

Desk桌面终端管理解决方案1 Desk桌面管理解决方案云南邦永科技有限公司 成熟、稳定、超越 驾驭您错综复杂的网络，驱动您应需而变的业务 Desk?桌面管理系统采用分布式设计思想，具有多级管理能力，适用于不同规模和不同复杂程度的局域网管理需求。为网管人员提供一个集安全、管理和维护三位一体的综合管理平台。它突破桌面管理太弱、可视化程度太低、安全/管理/维护脱节、往往是事后救火的传统管理模式，从发现和修补安全漏洞入手，到直观详细的展示网络运行状态，并辅以实施强大的管理机制和高效的维护手段，使网络管理循序渐进，宜张宜弛。 桌面管理的现状 基于对当前普遍存在的计算机网络安全与管理现状的理解，我们认为当前要解决的问题主要有如下几点： ●在内网私自使用移动存储外设或非法外联，可能导致核心数据的流失； ●计算机使用者的不正当行为，既严重降低工作效率又是引入病毒和恶意软件的主要 原因。因此，急需切实有效的技术手段规范计算机的使用行为； ●随着网络规模的不断扩大，如果没有一个自动化程度很高

的远程维护平台，而仅靠 信息中心的网管人员跑来跑去的手工维护，是不可能适应业务的快速发展。 针对上述这些主要问题和计算机网络的实际情况，我们利用桌面管理系强大管理平台，主要实施如下措施： Desk?桌面管理解决方案 Desk?桌面管理平台是一个具有多级管理能力的分布式系统平台，该系统平台提供了全面的多级管理，多管理点、权限分配和数据共享的能力，适用于不同规模和不同复杂程度的局域网管理需求，为网管人员提供一个可以同时面向终端用户、应用系统和计算机网络本身三个层面，依据管理、安全和维护三位一体设计思想的桌面管理平台。 U盘管理：满足单位对外置移动设备或计算机硬件的管理要求，防止企业信息和 需求，又保证了数据安全。 杀毒软件管理：保证全网计算机都安装了杀毒软件，病毒能够及时查杀；并且保 Desk?亮点方案之强大的管理机制 灵活的应用程序管理：设定计算机只允许做什么，或禁止做什么，方便地把通用 软/硬件资产管理：可以全自动汇总企业数以万计的计算机

内网终端安全管理系统项目解决方案

北信源内网终端安全管理系统 解决方案 北京北信源软件股份有限公司

目录 1.前言 (4) 1.1. 概述 (4) 1.2. 应对策略 (5) 2.终端安全防护理念 (6) 2.1. 安全理念 (6) 2.2. 安全体系 (7) 3.终端安全管理解决方案 (9) 3.1. 终端安全管理建设目标 (9) 3.2. 终端安全管理方案设计原则 (9) 3.3. 终端安全管理方案设计思路 (10) 3.4. 终端安全管理解决方案实现 (12) 3.4.1. 网络接入管理设计实现 ........................................ 错误!未定义书签。 3.4.1.1. 网络接入管理概述 ........................................ 错误!未定义书签。 3.4.1.2. 网络接入管理方案及思路............................... 错误!未定义书签。 3.4.2. 补丁及软件自动分发管理设计实现 (12) 3.4.2.1. 补丁及软件自动分发管理概述 (12) 3.4.2.2. 补丁及软件自动分发管理方案及思路 (12) 3.4.3. 移动存储介质管理设计实现 (17) 3.4.3.1. 移动存储介质管理概述 (17) 3.4.3.2. 移动存储介质管理方案及思路 (18) 3.4.4. 桌面终端管理设计实现 (21) 3.4.4.1. 桌面终端管理概述 (21) 3.4.4.2. 桌面终端管理方案及思路 (22) 3.4.5. 终端安全审计设计实现 ........................................ 错误!未定义书签。 3.4.5.1. 终端安全审计概述 ........................................ 错误!未定义书签。 3.4.5.2. 终端安全审计方案及思路............................... 错误!未定义书签。 4.方案总结 (41) 5.附录：系统硬件要求 (41) 6.预算 (43)

内网终端安全管理系统解决方案

内网终端安全管理系统解决方案

北信源内网终端安全管理系统 解决方案 北京北信源软件股份有限公司

目录 1.前言................................ 错误!未定义书签。 1.1.概述 错误!未定义书签。 1.2.应对策略 错误!未定义书签。 2.终端安全防护理念.................... 错误!未定义书签。 2.1.安全理念 错误!未定义书签。 2.2.安全体系 错误!未定义书签。 3.终端安全管理解决方案................ 错误!未定义书签。 3.1.终端安全管理建设目标 错误!未定义书签。 3.2.终端安全管理方案设计原则 错误!未定义书签。 3.3.终端安全管理方案设计思路 错误!未定义书签。 3.4.终端安全管理解决方案实现 错误!未定义书签。 3.4.1.网络接入管理设计实现 错误!未定义书签。 3.4.1.1.网络接入管理概述

3.4.1.2.网络接入管理方案及思路 错误!未定义书签。 3.4.2.补丁及软件自动分发管理设计实现 错误!未定义书签。 3.4.2.1.补丁及软件自动分发管理概述 错误!未定义书签。 3.4.2.2.补丁及软件自动分发管理方案及思路 错误!未定义书签。 3.4.3.移动存储介质管理设计实现 错误!未定义书签。 3.4.3.1.移动存储介质管理概述 错误!未定义书签。 3.4.3.2.移动存储介质管理方案及思路 错误!未定义书签。 3.4.4.桌面终端管理设计实现 错误!未定义书签。 3.4.4.1.桌面终端管理概述 错误!未定义书签。 3.4.4.2.桌面终端管理方案及思路 错误!未定义书签。 3.4.5.终端安全审计设计实现 错误!未定义书签。 3.4.5.1.终端安全审计概述

天珣内网安全风险管理与审计系统

天珣内网安全风险管理与审计系统 安装配置手册 （V6.6.9.4） 启明星辰 Beijing Venustech Cybervision Co., Ltd. 2012年11月

版权声明 北京启明星辰信息安全技术有限公司版权所有，并保留对本文档及本声明的最终解释权和修改权。 本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，其著作权或其他相关权利均属于北京启明星辰信息安全技术有限公司。未经北京启明星辰信息安全技术有限公司书面同意，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。 “天珣”为北京启明星辰信息安全技术有限公司的注册商标，不得侵犯。 免责条款 本文档依据现有信息制作，其内容如有更改，恕不另行通知。 北京启明星辰信息安全技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠，但北京启明星辰信息安全技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。

目录 版权声明 (1) 免责条款 (1) 信息反馈........................................... 错误!未定义书签。1综述 . (4) 2安装环境及要求 (4) 3.天珣内网安全风险管理与审计系统主要组件介绍 (6) 3.1.服务器组件 (6) 3.1.1. 中心策略服务器 (6) 3.1.2. 本地策略服务器 (6) 3.1.3. 资产管理服务器................................错误!未定义书签。 3.1.4. Radius服务器 (6) 3.1.5. 攻击告警服务器 (6) 3.1.6. 软件分发服务器 (7) 3.1.7. HOD远程桌面服务器 (7) 3.2.策略网关组件 (7) 3.2.1. 策略网关代理 (7) 3.2.2. 中性策略网关 (7) 3.2.3. IIS策略网关 (8) 3.2.4. ISA策略网关 (8) 3.2.5. EXCHANGE策略网关 (8) 3.2.6. DNS策略网关及旁路监听式DNS策略网关 (8) 3.2.7. 客户端 (9) 3.2.8. 按需支援管理端 (9) 3.2.9. 客户端打包程序 (9) 4.天珣内网安全风险管理与审计系统的安装 (9) 4.1.快速安装 (10) 4.1.1 快速安装部署 (10) 4.1.2 基本配置 (27) 4.2.自定义安装 (31) 4.2.1 自定义安装中心服务器 (32) 4.3.本地服务器的安装配置 (33) 4.3.1 添加策略服务器 (37) 4.4.策略网关配置 (38) 4.4.1 添加策略网关代理 (38) 4.4.2 安装中性策略网关 (39) 4.5.远程桌面的系统配置 (46) 4.5.1 安装添加远程桌面服务器 (46) 4.5.2 添加远程桌面管理员 (46) 4.5.3 安装按需支援管理员端程序 (47) 4.5.4 用户请求管理员远程帮助 (49) 4.6.软件分发安装与配置 (49) 4.6.1 安装软件分发服务器 (49)

通软终端管理系统快速使用指南

1 通软?桌面终端管理平台快速使用指南 通软?桌面终端管理平台快速使用指南 1部署环境 1）通软?平台支持的操作系统 ?服务器引擎支持的操作系统为：32位/64位Windows Server 2003简体中文版（推荐使用）、32位/64位Windows Server 2008简体中文版、32位Windows XP SP2或以上简体中文版、32位/64 位Windows 7或以上简体中文版 ?控制台支持的操作系统为：32位Windows XP SP2或以上简体中文版、32位Windows Server 2003 SP1或以上简体中文版、32位Windows Vista简体中文版、32位Windows Server 2008简体中 文版、32位/64位Windows 7简体中文版 ?客户端支持的操作系统为：32位Windows 2000 SP4简体中文版、32位/64位Windows XP简体中文版、32位Windows Server 2003简体中文版、32位Windows Vista简体中文版、32位/64 位Windows 7简体中文版、32位/64位Windows 8简体中文版 2）通软?平台支持的硬件环境 服务器引擎推荐配置：控制台推荐配置： CPU：PIV 双核2.4G 或更高CPU：PIV 2G 或更高 内存：2G或更高内存：2G或更高 显卡：标准VGA，16位增强色或更高显卡：标准VGA，24位真彩色或更高 其它：鼠标，键盘，100M网络适配器其它：鼠标，键盘，网络适配器 硬盘：至少10G剩余空间硬盘：至少10G剩余空间 客户端推荐配置： CPU：PIV 1.7G 或更高 内存：512M或更高 其它：鼠标，键盘，网络适配器 显卡：标准VGA，16位增强色或更高 硬盘：至少500M剩余空间 声明： Microsoft SQL Server 2005 Express Edition是一个免费且易于使用的SQL Server 2005版本，摘录部分Microsoft软件许可条款如下： ?您具有下列权利。①安装和使用权利。②基于Internet的服务。

桌面终端管理制度

一、总则 第一条为了加强XXXX个人桌面终端的安全使用，保证个人桌面终端操作系统、办公软件、周边硬件、通信设备、业务系统的安全使用，切实防范和降低因桌面终端使用不当，对信息系统或数据的访问而带来的安全风险，制定本办法。 第二条本办法适用于全院医院办公环境的所有个人桌面终端管理。 第三条医院范围内个人桌面终端设备自领用起直至报废前的使用过程，应按本办法相关规定进行管理。 第四条个人桌面终端定义：接入医院网络的用于办公的各类计算机及所属设备。 二、职责 第五条医院各科室、部门对所在部门名下的个人桌面终端设备负有管理责任，信息管理部对本办法负有执行监督的责任，应保证设备的安全合理使用。按照“谁使用，谁负责”的原则，使用人对配置给个人的桌面终端负有保管和安全使用的责任，其所保管桌面终端设备，正确操作使用。 第六条信息管理部门按需组织使用人参加相应的知识培训，以掌握个人终端设备的使用方法和了解相关管理规范。 第七条任何使用人在未经他人许可的情况下，不能使用他人或其它未经授权的个人桌面终端设备，也不得将所使用的个人桌面终端设备任意转借他人。 第八条确因工作需要，使用人可以允许非医院工作人员在受监控的情况下操作其负责的个人桌面终端设备，但该使用人应承担使用过程中的全部责任。 第九条使用人在个人桌面终端设备使用过程中,有责任及时通过故障报修方式（电话或其它通讯）向相关部门上报使用过程中发生的故障、错误和各类安全事件，并应当协助维护人员工作。 第十条信息管理部有个人桌面终端设备管理的职责，将定期或不定期的组织针对个人桌面终端设备相关软硬件配置和使用情况的检查。 第十一条信息管理部有对终端使用人访问互联网的行为进行监控，并对其违规行为进行通报的责任。

内网安全管理系统项目方案

内网安全管理系统项目方案

目录 第一章概述 (4) 1.1 建立内网安全管理系统的必要性 (4) 1.2 现状分析 (4) 1.3 项目需求 (4) 第二章系统建设目标与原则 (5) 2.1 系统建设目标 (5) 2.2 系统建设原则 (6) 2.2.1 先进性原则 (6) 2.2.2 易于管理、操作和维护原则 (6) 2.2.3 充分利用现有资源原则 (6) 2.2.4 安全与性能负载均衡原则 (6) 第三章总体设计方案 (6) 3.1 系统总体架构 (7) 3.2 系统功能架构设计 (9) 3.2.1 基于进程的文档加密驱动 (9) 3.2.2 端口控制驱动 (10) 3.2.3 移动存储设备控制驱动 (10) 3.3 系统配置清单 (11) 第四章系统功能设计 (11) 4.1 认证授权系统设计 (11) 4.1.1 客户端动态注册，浮动License 管理 (11) 4.1.2 控制台和客户端的网络身份认证 (12) 4.1.3 多种身份认证相结合 (12) 4.1.4 策略集中分级管理 (12) 4.1.5 支持按分组和单个计算机灵活定制策略 (13) 4.1.6 限时有效策略 (13) 4.2 数据安全保密系统设计 (13) 4.2.1 文件透明加解密 (14) 4.2.2 涉密文件安全防护 (15) 4.3 硬件安全防护系统设计 (16) 4.3.1 存储设备控制 (16) 4.3.2 通讯设备控制 (16) 4.3.3 存储设备准入认证 (16) 4.4 IT 资产管理系统设计 (17) 4.4.1 资产的完备性 (17) 4.4.2 资产变更的准实时性 (17) 4.4.3 详细的报告 (17)

中软统一终端安全管理系统

“中软统一终端安全管理系统（United Endpoint Management, 简称UEM）”，以其全新的安全理念、强大的功能体系、完善的技术架构，改变了传统的内网安全管理模式，实现了主机监控与审计的完美统一。该系统采用了终端安全“一体化”的安全防护技术，整合了病毒防护监测、网络接入认证、终端健康性检查、系统身份认证、资产管理、补丁管理、运行监控和失泄密防护等等终端软件的安全功能，是终端安全的完整解决方案。 【系统功能】 该系统的主要从以下几个方面保障内部安全： 一．终端安全管理 1．安全策略管理 按照企业终端计算机安全管理规定，统一配置终端计算机的Windows安全策略，实现集中的安全策略配置管理，统一提高终端计算机用户的安全策略基线。系统所能配置的安全策略有：帐户密码策略监视、帐户锁定策略监视、审核策略监视、共享策略监视、屏保策略监视。 2．终端入网认证 对接入内网的计算机进行统一的管理，未经许可的计算机不能接入内网，接入内网的计算机必须通过安全性检查才能访问内部网络资源，其主要功能为：非法用户内联控制、主机安全性检查。 3．用户身份认证 身份认证是系统应用安全的起点，通过硬件USBKey和口令认证登录Windows系统用户身份，保证进入Windows系统用户身份的合法性；对登录用户权限进行合法性检查，保证用户权限的合规性。具体功能为：基于USBKey的身份认证、登录用户权限合法性检查。 4．网络进程管理 通过对网络进程的统一管理，规范计算机用户的网络行为，实现“外面的网路连接未经许可进不来，里面的网络进程未经许可出不去”。具体功能为：管理向外发起连接的网络进程、管理接收外部连入的网络进程、实时获取网络进程信息和会话连接状态。 5．防病毒软件监测 通过策略设置输入防病毒软件特征，按照统一的策略监测防病毒软件使用状况，并进行统计分析形成统一的数据报表。具体功能为：监视防病毒软件的使用状况、防病毒软件监测特征的自定义。 6．补丁分发管理 统一配置终端计算机的补丁管理策略，实现对系统补丁状况的扫描，自动完成补丁分发。系统所支持的补丁包括：Windows操作系统补丁系列、office系列办公软件补丁、SQL Server系列补丁等

移动终端管理系统(客户端)使用手册

第三次全国经济普查数据处理培训文档之移动终端管理系统 移动终端管理系统（客户端） 使用说明书 国家统计局 2013年11月

目录 概述 (3) 1用户注册及登录 (4) 2功能概况 (4) 2．1 消息管理 (5) 2．2 应用文件管理 (6) 2.3 系统设置 (8) 2.4 系统管理 (9) 2．5 软件升级 (10) 2.6 关于 (10) 3需要注意的问题 (11)

概述 移动终端管理客户端是移动终端管理系统的一部分。在移动终端上安装此程序并进行移动终端的远程在线注册，实现客户端与管理平台端的通信。经过注册的终端并可以接收各级管理员通过管理平台发送的消息、文件、应用程序，以及三经普用地图、底册、制度包等。 本手册主要介绍移动终端管理系统客户端程序的各项功能。移动终端管理平台各项功能见《移动终端管理系统（管理平台）使用说明书》。

1用户注册及登录 客户端程序安装激活后需要在线注册。客户端注册的目的是为了实现与管理平台的通信；同时为地址点采集程序和经普数据采集客户端程序创建登录注册信息，实现几个客户端程序的单点登录。 在PDA的应用程序列表中找到【终端管理】蓝色图标，点击进入注册界面；也可以在地质点采集程序及经普数据采集客户端程序中点击【注册】按钮，也可打开移动终端管理系统客户端的注册页面（如图1-1）。 【操作步骤】 1、打开PDA应用程序列表中的【终端管理】蓝色图标，进入客户端注册界面。 2、输入用户名和密码，电话号码以及14位区划码信息，然后点击【注册】按钮。注册成功后，系统会在14位区划码的基础上自动增加两位顺序码，此16位码将会作为区别设备的唯一标识。 注： 14位区划码必须是有效的，并要求到普查小区一级，如果还未生成普查小区代码，则输入前12位普查区码，后两位补“00”。 3、完成注册后，MDM系统会自动登录。下次登录时，点击【移动终端】图标即可。 图1-1 2功能概况

北信源内网安全管理系统用户使用手册

北信源内网安全管理系统 用户使用手册 Newly compiled on November 23, 2020

北信源内网安全管理系统用户使用手册 北京北信源软件股份有限公司 二〇一一年

支持信息 在北信源内网安全管理系统使用过程中，如您有任何疑问 都可以通过访问我公司网站或者致电我司客服中心获得帮 助和支持！ 热线支持：400-8188-110 客户服务电话： 在您使用该产品过程中，如果有好的意见或建议的话也请 联系我们的客服中心，感谢您对我公司产品的信任和支 持！

正文目录图目录表目录

第一章概述 特别说明 北信源终端安全管理系列产品由《北信源内网安全管理系 统》、《北信源补丁及文件分发管理系统》、《北信源主 机监控审计系统》、《北信源移动存储介质使用管理系 统》、《北信源网络接入控制管理系统》及《北信源接入 认证网关》6大套件构成。 本手册内容将随着北信源软件的不断升级而改变(以光盘 中电子版发行时为最新版)，恕不另行通知。需要者请从 北信源公司网站下载本手册的最新电子版或者直接联系北 信源公司索取。 本手册与本系统的安装配置手册中的所有图片均为示意 图，请以实际产品为准。 本使用手册为北信源终端安全管理系列产品通用说明书。 若您独立购买《北信源内网安全管理系统》或《北信源补 丁及文件分发管理系统》等其中之一产品，本说明书的其 它功能将不具备。

感谢您购买北京北信源软件股份有限公司研制开发的北信 源终端安全管理系列产品。请在使用本软件之前认真阅读 本使用手册，当您开始使用该软件时，北信源公司认为您 已经阅读了本使用手册。 产品构架 北信源终端安全管理产品由8部分组成：WinPcap程序、 SQL Server管理信息库（安装包：环境初始化程序）、 Web中央管理配置平台（安装包：网页管理平台）、区域 管理器(安装包：Region Manage，原区域扫描器已作为模 块集成到区域管理器)、客户端注册程序（安装包：注册 程序）、补丁下载服务器、管理器主机保护模块、报警中 心模块。 环境初始化程序 SQL Server管理信息库，建立北信源终端安全管理产品 的初始化数据库。初始化的信息包括：网络客户端设备属 性信息、区域管理器信息、设备扫描器信息、区域管理范 围信息、注册（未注册）机器信息、设备属性变化信息、 报警信息等。扫描器将设备最新状态信息同数据库中原有 信息进行遍历搜索对比，根据规则要求在管理平台上报 警。 网页管理平台（web管理平台）

信息安全服务(终端安全)项目技术需求.doc

信息安全服务（终端安全）项目 技术需求 电子税务管理中心 二○一五年七月

第一章项目基本情况 1.1项目背景 税务系统自2005年起，部署实施了瑞星防病毒软件和北信源桌面安全管理系统，覆盖了税务系统超过50万终端计算机，初步实现了病毒木马防治和计算机资源管理，但也存在多个客户端软件运行资源占用较大，统一管理难度大等问题。 为此，税务总局于2013年7月起试点实施了基于云的桌面终端安全管理项目，为终端提供病毒木马查杀、桌面安全管理、补丁管理、网络准入、移动存储管理等安全防护能力。截至目前，桌面管理系统软件已定制开发完毕，并在六个试点省国税局（内蒙、山西、山东、河南、广东、重庆）进行了部署实施，部署终端总数95000余台。 根据工作安排，税务总局决定启动国税系统其他30个单位桌面管理系统的推广实施、售后服务等工作。 1.2软件概况 税务桌面管理系统为税务系统定制开发软件，通过部署一套安全产品，解决终端的桌面安全、准入、防毒杀毒等多种安全需求。通过采用C/S、B/S混合模式，实现了税务私有云模式下的两级部署、多级管理。 1.2.1系统总体框架 整个系统将由以下5个模块组成： 1.私有云模块 私有云模块为系统核心，包含云查杀子模块和云存储子模块。由两个异地互备的计算、存储平台和各省虚拟化平台组成，主要负责绝大部份终端计算任务的执行（如病毒检查、恶意代码检查、终端安全性状况的计算等）和绝大部份的存储任务（如云端病毒库、黑白名单等）。 2.终端安全模块 终端安全子模块是终端安全的本地程序，负责终端信息的搜集、安全策略、防控任务、网络准入的本地响应与控制，同时在云计算平台或本地网络出现异常的情况下，负责临时

最新整理公司内网安全管理制度.docx

最新整理公司内网安全管理制度 第一条目的 为维护公司wang络安全，保障信息安全，保证公司wang络系统的畅通，有效防止病毒入侵，特制定本制度。 第二条适用范围 本制度适用于公司wang络系统管理。 第三条职责 1、技术开发部负责公司wang络系统的安全管理和日常系统维护，制定相关制度并参加检查。 2、办公室、安质部会同相关部门不定期抽查wang络内设备安全状态，发现隐患及时予以纠正。 3、各部门负责落实wang络安全的各项规定。 第四条 wang络安全管理范围 wang络安全管理须从以下几个方面进行规范：物理层、wang络层、平台安全，物理层包括环境安全和设备安全、wang络层安全包含wang络边界安全、平台安全包括系统层安全和应用层安全。 第五条机房安全 1、公司wang络机房是wang络系统的核心。除技术部管理人员外，其他人员未经允许不得入内。 2、技术部的管理人员不准在主机房内会客或带无关人员进入。 3、未经许可，不得动用机房内设施。 第六条机房工作人员进入机房必须遵守相关工作制度和条例，不得从事与本职工作无关的事宜，每天上、下班前须检查设备电源情况，在确保安全的情况下，方可离开。 第七条为防止磁化记录的破坏，机房内不准使用磁化杯、收音机等产生磁场的物体。

第八条机房工作人员要严格按照设备操作规程进行操作，保证设备处于良好的运行状态。 第九条机房温度要保持温度在20±5摄氏度，相对湿度在70％±5％。 第十条做好机房和设备的卫生清扫工作，定期对设备进行除尘，保证机房和设备卫生、整洁。 第十一条机房设备必须符合防雷、防静电规定的措施，每年进行一次全面检查处理，计算机及辅助设备的电源须是接地的电源。 第十二条工作人员必须遵守劳动纪律，坚守岗位，认真履行机房值班制度，做好防火、防水、防盗等工作。 第十三条机房电源不可以随意断开，对重要设备必须提供双套电源。并配备UPS电源供电。公司办公楼如长时间停电须通知技术部，制定相应的技术措施，并指明电源恢复时间。 设备安全管理 第十四条 wang络系统的主设备是连续运行的，技术部每天必须安排专职值班人员。 第十五条负责监视、检查wang络系统运行设备及其附属设备（如电源、空调等）的工作状况，发现问题及时向技术部领导报告，遇有紧急情况，须立即采取措施进行妥善处理。 第十六条负责填写系统运行（操作）日志，并将当日发生的重大事件填写在相关的记录本上。负责对必要的数据进行备份操作。 第十七条负责保持机房的卫生及对温度、湿度的调整，负责监视并制止违章操作及无关人员的操作。 第十八条不准带电拔插计算机及各种设备的信号连线。不准带电拔插计算机及各种设备。不准随意移动各种wang络设备，确需移动的要经技术部领导同意。 第十九条在维护与检修计算机及设备时，打开机箱外壳前须先关闭电源并释放掉自身所带静电。 wang络层安全

北信源内网管理系统用户使用手册

北信源内网安全管理系统用户使用手册 北京北信源软件股份有限公司 二〇一一年

支持信息 在北信源内网安全管理系统使用过程中，如您有任何疑问都可以通过 访问我公司网站或者致电我司客服中心获得帮助和支持！ 热线支持：400-8188-110 客户服务电话：0/86/87 在您使用该产品过程中，如果有好的意见或建议的话也请联系我们的 客服中心，感谢您对我公司产品的信任和支持！

正文目录图目录表目录

第一章概述 特别说明 北信源终端安全管理系列产品由《北信源内网安全管理系统》、《北 信源补丁及文件分发管理系统》、《北信源主机监控审计系统》、 《北信源移动存储介质使用管理系统》、《北信源网络接入控制管理 系统》及《北信源接入认证网关》6大套件构成。 本手册内容将随着北信源软件的不断升级而改变(以光盘中电子版发行 时为最新版)，恕不另行通知。需要者请从北信源公司网站下载本手册 的最新电子版或者直接联系北信源公司索取。 本手册与本系统的安装配置手册中的所有图片均为示意图，请以实际 产品为准。 本使用手册为北信源终端安全管理系列产品通用说明书。若您独立购 买《北信源内网安全管理系统》或《北信源补丁及文件分发管理系 统》等其中之一产品，本说明书的其它功能将不具备。

感谢您购买北京北信源软件股份有限公司研制开发的北信源终端安全 管理系列产品。请在使用本软件之前认真阅读本使用手册，当您开始 使用该软件时，北信源公司认为您已经阅读了本使用手册。 产品构架 北信源终端安全管理产品由8部分组成：WinPcap程序、SQL Server 管理信息库（安装包：环境初始化程序）、Web中央管理配置平台 （安装包：网页管理平台）、区域管理器(安装包：Region Manage， 原区域扫描器已作为模块集成到区域管理器)、客户端注册程序（安装 包：注册程序）、补丁下载服务器、管理器主机保护模块、报警中心 模块。 环境初始化程序 SQL Server管理信息库，建立北信源终端安全管理产品的初始化数据 库。初始化的信息包括：网络客户端设备属性信息、区域管理器信 息、设备扫描器信息、区域管理范围信息、注册（未注册）机器信 息、设备属性变化信息、报警信息等。扫描器将设备最新状态信息同 数据库中原有信息进行遍历搜索对比，根据规则要求在管理平台上报 警。 网页管理平台（web管理平台） Web中央管理配置平台，本系统的管理配置中心。包括区域管理器、 扫描器、注册客户端的功能参数设定，网络设备信息发现、系统应用

华为TSM终端安全管理系统

华为TSM终端安全管理系统 综述 随着企业和组织网络规模的增大，分支机构、移动办公、访客等增加了网络中的接入点，使存在于各层的网络漏洞成倍的增加，以利益驱动的专业黑客往往锁定企业终端为目标，利用终端中的安全漏洞，获取对重要资源的访问权限，进而对核心业务系统发起攻击，造成数据被窃听或破坏，核心业务中断、恶意代码传播等安全事故，使企业业务和声誉受损。 通过全面端点安全评估和统一配置，华为Secospace TSM （Terminal Security Management，终端安全管理）系统，在端点接入网络前主动进行安全状态评估，建立基于用户角色的网络访问机制，并为不符合安全基线的终端提供系统漏洞修复，从而将病毒屏蔽在网络之外，为企业和组织构建一个完整、简单和易于管理的终端安全环境。 纵深化防御：结合终端层、网络层、应用层形成纵深安全防御体系，为企业和组织构筑完整的网络安全防线——在终端层主动评估终端安全状态，与网络层的安全接入控制设备联动实现基于用户角色的访问控制，并协同应用层的补丁、资产管理，主动阻止和隔离风险，有效增强整网对抗风险的能力。 一体化部署：为应对日益复杂的安全攻击，往往需要部署多家厂商的终端管理产品，而这些解决方案间缺乏关联度，难以一体化运作，造成采购成本昂贵、结构复杂和难以维护。针对企业需要简化IT解决方案的实际需求，TSM系统整合接入控制、强制安全策略遵从、员工行为管理、补丁管理、资产管理和软件分发等于一体，为企业建立一个一体化、完整的终端安全管理体系，有效降低IT部署复杂度，提高成本效益。 全方位保护: 企业内部信息安全管理是以安全法规为基础、安全技术为支撑、业务流程和安全管理为保障的系统工程。TSM系统以安全策略为中心，通过策略检查、接入控制、行为审计和补丁修复建立不断完善的PDCA防护过程，为企业提供全方位内网终端安全管理和保护，持续改进企业安全状况，提升企业信息安全管理水平。 主要功能： ?网络安全接入控制，发现并控制内部员工、外来访客和合作伙伴等对企业网络资源的访问，防止非法用户和不安全的终端接入内网，并根据用户身份授权访问指定的内网资源； ?终端安全基线管理，集中配置终端的安全基线，全面评估终端的安全状态，对不符合安全基线的终端进行隔离、修复，提高终端的安全防护水平，保证企业整网的安全； ?用户行为管理，审计并控制终端用户违法企业管理制度的行为，如非法外联、计算机外设、网络访问行为等，防止计算机和网络资源的滥用和恶意破话，规范终端用户使用IT资

信息安全管理制度个人桌面终端管理办法解析.doc

附件4： XXXX 个人桌面终端管理办法 （试行） 1. 总则 1.1 为了加强XX公司个人桌面终端的安全使用，保证个人桌面终端操作系统、周边硬件、通信设备、应用系统的安全使用，切实防范和降低因桌面终端使用不当，对信息系统或数据的访问而带来的安全风险，制定本办法。 1.2 本办法适用于公司本部及所属各单位办公环境的所有个人桌面终端管理。1.3 公司范围内个人桌面终端设备自购入起直至报废前的使用过程，应按本办法相关规定进行管理。 1.4 个人桌面终端定义：接入公司及所属各单位网络的用于办公的各类计算机及所属设备。 2 职责 2.1 公司各部门各单位对本部门本单位名下的个人桌面终端设备负有管理责任，各级信息化管理职能部门对本办法负有执行监督的责任，应保证设备的安全合理使用。按照“谁使用，谁负责”的原则，使用人对配臵给个人的桌面终端负有保管和安— 17 — 全使用的责任，其所保管桌面终端设备，正确操作使用。 2.2 各部门各单位负责组织使用人参加相应知识培训，以掌握个人终端设备的使用方法和了解相关管理规范。 2.3 任何使用人在未经他人许可的情况下，不能使用他人或其它未经授权的个人桌面终端设备，也不得将所使用的个人桌面终端设备任意转借他人。 2.4 确因工作需要，使用人可以允许非公司人员在受监控的情况下操作其负责的个人桌面终端设备，但该使用人应承担使用过程中的全部责任。 2.5 个人桌面终端设备接入公司的办公网络前，由使用人根据工作需要提出增加终端的申请，并经使用单位（部门）审批后通过桌面系统需求变更单报送相关部门批准后方可接入。 第三方用户终端接入公司的办公网络按照《第三方人员管理办法》执行。 2.6 使用人在个人桌面终端设备使用过程中,有责任及时通过故障报修方式（电话或网络）向相关部门上报使用过程中发生的故障、错误和各类安全事件，并应当协助维护人员工作。 2.7通信相关部门负有利用各种技术管理手段对所辖个人桌面终端设备进行管理的职责，将定期或不定期的组织针对个人桌面终端设备相关软硬件配臵和使用情