终端安全风险管理与分析

2023-11-23 理论教育版权反馈

【摘要】：通过终端安全防护平台和管理平台对管理范围内终端管理信息进行实时采集，统一汇总、级联、统计和分析，及时了解所管理范围内的终端状态，对终端管理数据进行安全评估，对终端安全进行分析。未部署终端系统的单位，要通过内部信息系统运行维护月报将本单位终端管理信息上报上级信息化工作部门，上级信息化工作部门将综合对各单位的终端管理信息采集情况和统计分析情况，形成整个信息内网终端安全有关通报进行发布。

通过终端安全防护平台和管理平台对管理范围内终端管理信息进行实时采集，统一汇总、级联、统计和分析，及时了解所管理范围内的终端状态，对终端管理数据进行安全评估，对终端安全进行分析。终端系统的管理信息包括基础管理数据、安全事件信息。

基础管理数据包括终端数量、操作系统类别、终端硬件配置、在线/离线状态、防病毒软件安装及升级状态、安装软件、终端弱口令、操作系统日志等。

安全事件信息包括终端异常运行、系统补丁检测更新、终端用户权限变化、非法软件操作、违规外联、非注册终端违规接入等影响终端及网络正常运行的各种行为事件信息。

基于管理信息，各单位通过级联对以下指标进行对比分析：

1）信息内网终端注册数量和比率各单位已注册（安装了客户端）信息内网终端数量与信息内网终端总数，以及信息内网终端注册数量与信息内网终端总数量的比率。数据采集周期：实时。

2）信息内网终端使用数量和比率各单位信息内网在线终端数量，信息内网在线终端数量与终端总数的比率。数据采集周期：实时。(www.chuimin.cn)

3）安装各种操作系统信息内网终端数量各单位管理范围内安装Windows98/NT/2000/2003/XP/Vista/7等操作系统的信息内网终端数量。

4）补丁更新率各单位管理范围内及时更新操作系统补丁的信息内网终端数量与信息内网终端总数的比率。数据采集周期：每天。

5）违规外联报警数量各单位管理范围内信息内网终端违规外联的报警数量。数据采样方式：违规外联事件产生后触发。

6）安装各种防病毒软件信息内网终端数量各单位管理范围内安装各种防病毒软件的信息内网终端数量。数据采集周期：实时。

通过与上级终端系统的级联，上级终端系统将通过下级终端系统采集各单位终端管理信息。未部署终端系统的单位，要通过内部信息系统运行维护月报将本单位终端管理信息上报上级信息化工作部门，上级信息化工作部门将综合对各单位的终端管理信息采集情况和统计分析情况，形成整个信息内网终端安全有关通报进行发布。