终端安全风险管理实例

2023-11-23 理论教育版权反馈

【摘要】：分布式管理业务，管理平台和防护平台部署在各级节点上，所有分支节点为管理及防护功能完全的自主节点。二期建设完成后，在集团下属院、厂所本地，乃至全国已初步形成分布式管理模式。对于终端日志与报警信息，全部逐级转发，汇总至集团信息中心进行安全事件处理。分布式管理模式参见图12-4。

分布式管理业务，管理平台和防护平台部署在各级节点上，所有分支节点为管理及防护功能完全的自主节点。总部节点仅承担全局状态的展示，下级节点作为独立的管理防护节点，按照谁运营谁管理的原则实现对各级节点的防护管理。

分布式管理模型的终端管理系统，各级节点均部署管理平台和防护平台；监控数据和防护结果信息由各级管理平台进行存储和处理；三级节点按预定周期定期向二级节点上报状态信息，二级节点按预定周期定期向中心节点上报状态信息；各级管理员完成本地终端的状态监控的和策略制定。(www.chuimin.cn)

在国内某军工集团项目建设中，其行政管理上分为集团、院、厂三级组织结构，项目涉及集团及下属各院、厂所终端近50000点，分布在全国多个省、市、自治区。项目一期，针对集团各厂所部属终端防护与终端管理系统，以各厂所为单位，自主对内部终端进行安全管理、维护，由服务器直接对各个终端下发安全策略，对终端接口、外设、用户打印、刻录等操作行为进行安全管控。二期项目开始后，建设完成院管理平台与集团中心管理平台。各院级管理平台向上连接集团中心，向下连接院内各厂管理平台，各厂内管理端部属为三级管理平台继续使用，由院信息中心二级管理平台对其下发平台策略，下属各个厂所日志收集上传处理。二期建设完成后，在集团下属院、厂所本地，乃至全国已初步形成分布式管理模式。集团设立的一级平台，限制并明确二级平台权限、策略范围，二级平台再次在本权限内对三级平台下发平台策略，设置日志转发模式。对于终端日志与报警信息，全部逐级转发，汇总至集团信息中心进行安全事件处理。这样就在全国范围内形成了一个涵盖所有终端，分三级部署、管理的分布式终端管理平台。各个服务器权限清晰，流程明确。分布式管理模式参见图12-4。

终端安全风险管理实例

相关推荐