盈诚终端安全管理系统

需求分析
        内网终端具有数量终端、部署分散、用途多样的特点，历来是信息安全管理的重要对象。为了保证内网终端安全，相关单位都会根据管理需要对终端设置、安全策略、运行权限等进行控制，提高了终端信息安全防护水平。但是仍旧可能存在如下问题：
1. 防止违规卸载
        为了提高内网安全管理水平，各单位内网终端都会根据需要部署网络防病毒系统、违规外联系统、移动存储介质管理系统、主机监控与审计系统等关键安全管理与应用系统，这些系统构成了内网终端安全防护的基础。
但是由于存在操作系统重装、人为卸载等客观情况，加上缺乏终端准入技术控制手段，目前各单位只能通过管理要求对上述问题进行约束，容易造成内网安全管理出现短板和漏洞，产生安全隐患。
2. 应用运行异常
        即使保证了上述关键系统正常安装，也可能由于程序BUG、软件冲突等原因造成某系统无法正常运行，无法起到应有的保护作用。
        并且由于大多数安全管理系统都为后台运行，故障出现后终端用户及管理人员无法第一时间获知，排查困难，造成故障长时间存在，降低内网整体防护水平。
3.  程序违规运行
        除了要保证关键系统正常运行外，还需要防止违规程序在内网终端运行：
        即时通讯、屏幕截图、录音录像、FTP客户端等软件是国家相关安全政策明确禁止在内网中使用的，这些软件容易造成重要信息非授权扩散。同时，为了保证内网稳定，一般单位还会禁止BT、迅雷等P2P下载工具。
        目前各单位均缺乏有效技术手段对违规程序运行进行监控。
4.  终端安全检查
        为了保证内网终端安全，各单位都会根据政策要求定期对终端口令设置、屏保设置、终端系统服务、外设连接、网络访问等信息进行检查，上述工作目前只能使用单机检查工具逐台终端进行，耗时长、效率低，无法临时按需检查。
 
        内网终端安全管理系统正是为了解决重要软件违规卸载、运行异常，违规软件运行，终端设置检查困难等问题而研发的安全管理系统。系统自动监控违规行为，在违规行为发生时第一时间告警并定位，管理人员可依据告警及时处理违规行为。此外，管理人员可通过终端电子台帐对所有内网终端关键程序安装与运行情况进行统计查看，全面了解内网安全防护水平。
 
系统功能
1. 异常监测
        系统需采用注册表监控技术对终端关键程序安装情况进行检查；系统需采用进程监控技术对终端关键程序运行情况进行监控。当发现终端关键程序被卸载或停止运行时，自动向授权管理终端发出告警。
        授权管理人员可通过告警信息查看违规终端IP地址、告警原因等信息。威胁解除后可复位该告警，并对历史告警信息及处理结果进行查看。
2. 终端台帐
        目前各单位终端台帐都为手工登记整理，只能通过管理制度维护、变更终端状态。导致无法保证终端台帐条目数与状态的准确性，直接影响内网终端管理完整性。
        系统需持续检测各内网终端运行状态，除了显示关键程序的安装与运行状态外，还可以记录终端IP、MAC地址、CPU编号、硬盘序列号、上次登录时间、责任人等信息，为终端管理提供准确依据。
3. 程序启动控制
        管理人员可对终端运行程序按照“黑/白名单”模式进行管控，设置各类应用（包括但不限于Windows自带程序、第三方应用程序、免安装绿色程序）运行策略后，所有终端就会自动按照策略进行监控：
        符合“黑名单”记录的程序在启动前，系统就会自动阻止该进程启动，阻止违规程序运行；符合“白名单”的程序则可正常运行。
        系统需具备操作系统驱动级控制机制，保证违规程序在运行前就被阻止，完全消除相关安全隐患。
4. 终端检查
        管理部门可根据需要随时下发检查任务，对终端开机口令/屏幕保护设置、终端系统服务、外设连接、网络访问、目录共享等情况进行检查，自动收集检查结果，并对检查结果进行分析汇总，便于管理部门及时发现和修正安全隐患，大幅度提高管理效率、管理粒度、管理水平。