天珣内网安全风险管理与审计系统客户端维护手册之FAQ
(V6.6.9.3)
启明星辰
Beijing Venustech Cybervision Co., Ltd.
2011 年9月
1.客户端安装类
Q:天珣客户端正常运行,但是右键菜单中的“防火墙设置”选项显示为灰色。这表明防火墙模块未安装成功。
A:可能是Windows相关组件有问题或者杀毒软件拦截了组件的安装,导致无法正常安装防火墙模块的相关驱动。
方法一.可尝试手工添加防火墙模块相关驱动。在本地连接属性中,点击“安装”按钮:
选择要安装的网络组件类型“服务”,点击添加:
点击从磁盘安装:
在天珣客户端安装目录选择驱动安装文件netsf.inf。点击确定,安装即可:
安装完成后,再重新运行一次ClientSetup.exe安装天珣客户端。一般即可成功安装防火墙模块,如果仍然不成功,则需要重新安装操作系统。
Q:windows2000系统安装客户端失败?提示“安装前设置过程失败,安装无法继续。不能进行客户端安装”。
A:(1)检查Win2000 系统是否为SP4;如果不是,需要安装SP4补丁;
(2)下载安装Windows installer 3.1,下载地址为:
中文版
https://www.doczj.com/doc/a415002640.html,/downloads/details.aspx?FamilyID=889482fc‐5f56‐4a38‐b838‐de7 76fd4138c&displaylang=zh‐cn
英文版
https://www.doczj.com/doc/a415002640.html,/downloads/details.aspx?FamilyID=889482fc‐5f56‐4a38‐b838‐de7 76fd4138c&DisplayLang=en
Q:安装天珣客户端时,提示天珣防火墙报错?
A:用户非常规卸载了天珣的可户端导致了防火墙驱动没正常卸载掉。而重新安装天珣客户端的时候,因驱动已经存在而安装失败。建议不要用户非常规卸载天珣客户端。
Q:是否可以保证天珣在用户无干预、无感知的情况下安装完毕?
A:不能,安装过程会提示重启。
Q:天珣如何安装在英文版操作系统上?
A:天珣在安装至英文版操作系统时会提示runtime error或者显示乱码:
打开控制面板,将操作系统的区域和语言选项中高级-〉非unicode程序语言选择为中文,如图所示:
Q:客户端打包程序为什么无法进行打包,显示打包失败?
A:1、天珣客户端打包使用winrar,默认的路径是%PATH%和c:\program files\winrar。请确保命令行下"rar" 命令或c:\"program files"\winrar\rar命令可以运行。
2、服务器上的某些杀毒软件(如nod32)可能将打包生成的客户端文件删除。
3、winrar目录下没有default.sfx文件。
Q: 当终端安装了360,在安装天珣终端时,会弹出需先关闭360的提示界面,应如何解决?(如下图)
A: 由于天珣客户端在安装过程中会加载驱动信息,为了保证天珣客户端安装后能正常的运行,因此在安装过程中需要先停用360安全卫士,安装完成后再开启360,关闭360的操作步骤如下:
1.在“任务栏”中找到360软件图标,右击360图标‐‐‐‐点击“退出”(如下图)
2.选择“完全关闭退出”然后“确定”,即可退出360;(如下图)
Q: 在Win7系统中安装客户端驱动时,windows操作系统会有驱动安装提示应如何处理? A: 在终端安装加载终端驱动时,windows弹出如下提示信息时,统一选择“始终安装此驱动程序软件”既可;(注意:如果选择“不安装此驱动程序软件”那天珣终端软件会存在运行异常的情况)
2.客户端运行类
Q:图标显示服务正在运行,但通过代理上网时仍提示没有运行天珣系统。
A:原因一:策略检查返回包超时。
解决方法:重试刚才的操作。
原因二:用户电脑的策略没有更新,低于策略网关要求的策略版本。
解决方法:请确认用户的策略版本不低于策略网关要求的策略版本。
策略版本查询步骤:鼠标右击红色双箭头/关于,其中的策略版本就是当前客户端策略版本,请与系统管理员联系核对是否与系统最新策略版本相符。
原因三:电脑是否安装并启用了操作系统自带的Windows防火墙,防火墙拦截了策略检查包。
解决方法一:天珣客户端可以自动修改Windows防火墙,并将ESCC加入防火墙例外,但对于启用防火墙,并手工选择了不允许例外,需要将不允许例外选项去掉才可不允许ESCC策略检查包通过。
操作步骤:开始/控制面板/windows防火墙/常规,取消不允许例外选项后确定。
解决方法二:因启用防火墙的用户电脑WMI组件被破坏,不能自动修改Windows防火墙,需要按照以下位置,选择ESCC作为例外即可。建议如果用户遇到WMI组件破坏,建议进行系统恢复或重装系统。
操作步骤:开始/控制面板/Windows防火墙/高级/网络连接设置,勾选天珣客户端后确定即可。
原因四:电脑是否安装其他个人防火墙,防火墙拦截了策略检查包
解决办法:禁用个人防火墙,或设置防火墙策略,允许策略检查包通过。
原因五:Windows 系统的TCP/IP协议组件产生错误。
解决办法:先卸载TCP/IP协议组件,或直接在资源管理器中卸载网卡驱动,然后重新安装这个组件或网卡。
原因六:病毒影响
解决办法:查杀病毒。
Q:服务程序既不能启动,也不能停止。在Windows的服务控制器中,策略服务的启动按钮以及停止按钮全部被禁用。
A:原因:可能用户安装的其它软件中有WinSock SPI方面的程序(例如瑞星卡卡),导致Windows系统TCP/IP组件发生问题。
解决方法:找到那个软件卸载,如果找不到,请先卸载TCP/IP组件,然后重新安装TCP/IP 组件。
Q:控制程序的图标突然消失?
A:Windows的外壳程序“explorer.exe”有时会干扰系统托盘的程序图标显示,在这种情况下,系统托盘上的其他程序的图标也会消失。只需从Windows的开始菜单中重新运行控制程序,控制程序的图标就会出现。如果还是不出现,可以注销当前登录的用户,然后重新登录。重新登录实际上就是重新启动Windows的外壳程序“explorer.exe”。无论图标是否出现,或者重新登录,都不影响服务程序的状态。
Q:运行Windows XP/2003的系统不能下载策略,或下载策略不正常,不能正常升级。不满足策略条件时也不能正常给出提示。
A:在终端上单击“开始”,单击“运行”,并键入 firewall.cpl打开“Windows 防火墙”控制面板,正确设置Windows XP的个人防火墙配置,保证天珣程序与策略服务器的通讯能正常运行;(如无法正确配置防火墙配置可采用禁用个人防火墙)
Q:运行Windows XP的电脑,提示需要安装热修复补丁,但补丁安装不上。
A:用户使用的XP使用非正常来源的安装盘,可能注册激活机制有问题。重新安装正版windows即可解决。也有可能是服务器的download虚拟目录设置错误,需要更改虚拟目录,建议恢复系统默认值。
Q:通过360安全卫士、金山文件清理专家等可以强制杀除天珣客户端,即使设置密码也同样可删除?
A:理论上,任何进程和文件都可以强制删除,包括:Windows账号和密码。所以通过专有工具删除天珣客户端是完全可以的。
天珣的各种准入手段(网络准入、usg准入、应用准入)都可以保证杀除天珣进程后,及时断开网络连接,这保证了网络上的安全问题。天珣作为基于Windows操作系统的应用系统,也跟其他所有应用程序一样,是不可能做到完全不被其他专业工具卸载或删除文件(例如360的文件粉碎机…),因为所有Windows应用程序都必须遵守微软的规范,这种情况最极端的例子,就是用户可以轻易重装操作系统、更换一个硬盘或使用光盘引导系统,就可以轻易逃避掉任何安全或管理软件的控制和管理。
Q:用户是否能强制卸载客户端软件?
A:天珣不仅可以设置客户端卸载和停止服务进行密码保护,而且天珣具备业界最完善的准入控制手段,其中安装客户端将作为其中一项准入条件,如果用户恶意卸载客户端(例如重装系统),其终端将无法联入内网和访问网络资源,从根本上解决了客户端软件安装的问题。所以部署天珣并不必担心用户对客户端的非法卸载,这个也是天珣区别与其他竞争产品的重要特色之一。
Q: 右击天珣终端图标,点击“配置”进入到“天珣服务配置“界面,各服务器是怎样的关系?如何判断客户端与服务器通讯是否正常?
A: 天珣“配置”界面中如下图,分别由中心服务器地址、当前服务器、primary server、Secondary Server四部分组成:
中心服务器地址:所有策略规则集中存放的地方,本地服务器与中心服务器进行策略规则同步,报表同步。
当前服务器:终端当前进行策略规则同步的服务器。
primary server:本管理网段的主策略服务器,终端会首先到该服务器进行策略规则同步; Secondary Server:本管理网段的辅策略服务器,当客户端从主策略服务器取策略,如果失败,则到该辅助服务器取策略;
如下图所示:当客户端与服务器能够正常通讯时是以图标显示,当无法正常通讯时是以图标显示,以此信息判断客户端与相关服务器的工作状态;
Q: 在使用过程中当鼠标移动天珣客户端上,提示在线或离线,有什么区别?
A: 离线: 当客户端与策略服务器无法正常通讯及策略同步的情况下, 天珣客户端将会显示为离线,并启用离线策略.
在线: 当客户端与服务器能够正常通讯及策略同步的情况下, 天珣客户端将会显示为在线,并启用在线策略。
Q: 当终端出现异常,可通过查看终端debug日志信息来分析定位问题,但如何打开或关闭客户端的debug收集日志?
A: 开启、关闭debug日志操作步骤如下:
1.开始‐‐‐‐‐‐程序‐‐‐‐‐‐Venustech‐‐‐‐‐ESCC右击“天珣客户端”属性(如下图)
2.在天珣客户端属性配置界面中,点击“查找目标”
3.进入到天珣客户端安装目录下,在该目录下找到CC.ini文件,配置cc.ini文件中Level的值,当Level=1时就会开启debug日志,当Level = 2时将关闭debug日志
4.修改了Level值保存退出后,需要重启天珣客户端或者重启机器才会生效(如下图)
Q: 客户端使用哪些端口?
A: 请详见天珣的端口列表。
Q: 当使用无线准入时,终端应如何设置并指定的SSID?
A: 配置步骤如下“
1. 开始‐‐‐‐‐‐程序‐‐‐‐‐‐Venustech‐‐‐‐‐ESCC‐‐‐‐‐点击“无线配置工具“(如下图)
2.进入“无线配置工具“界面,输入需要接入的无线网络的SSID,点击”设置“既可;
NK 客户端2.5版安装使用指南 (标准版) 2009-09
Netkeeper 2.5客户端安装使用指南重庆高校统一认证计费平台 目录 第一章:NETKEEPER客户端安装手册 2 1.1安装环境 (2) 1.1.1硬件环境 (2) 1.1.2支持的操作系统 (2) 1.1.3软件安装概要描述 (2) 1.1.4详细安装说明 (2) 第二章:软件安装与卸载 3 2.1N ET K EEPER客户端2.5在V ISTA系统下的安装 (3) 2.1.1 运行安装程序 (3) 2.1.2 确认《许可协议》 (3) 2.1.3 选择安装组件 (4) 1.1.4 选择安装路径 (4) 1.1.5 程序安装 (5) 2.2N ET K EEPER客户端2.5在V ISTA系统下的使用 (6) 2.2.1“属性”中设制运行模式(优先推荐此方案) (6) 2.2.2 右键菜单运行 (7) 2.3N ET K EEPER客户端2.5在V ISTA系统下的卸载 (8) 2.3.1从“开始”菜单中卸载; (8) 2.3.2 从“控制面板”中卸载 (10) 2.4 Vista的“用户账户控制(User Access Control)”功能设置 (10) 2.4W INDOWS V ISTA 2.2软件安装注意事项 (13) 第三章.WINDOWS 2000/XP/2003操作系统安装说明13 3.12000/XP/2003操作系统安装说明 (13) 3.2W INDOWS 98及W INDOWS ME安装说明 (17) 3.3安装过程中可能出现的问题及处理办法 (22) 3.4卸载说明 (22) 西安信利软件科技有限公司第1 页共23 页
风险管理部 工作职责 1、认真落实各项金融风险管理法律法规与规章制度,研究制定与推动落实本行风险管理得总体目标、风险管理规划工作,建立健全本行金融风险管理体系; 2、编制全行不良贷款清收计划,制定相应考核办法,并做好相关指标下达与计划得考核; 3、调查分析全行市场风险、政策风险、信贷风险管理状况,负责对资本充足率、资产流动性比例等单项风险指标得监测、预警与变动分析; 4、制定信贷风险界限,对重大投资、重大贷款、风险资产进行实时有效监控,对各类风险进行有效识别; 5、负责全行各项风险评估认定工作,对全行大额贷款申请、信贷资产风险分类、不良资产处置、不良贷款利息减免进行风险预测与认定审批; 6、负责信贷风险资产管理,监测不良贷款得变化趋势,督促相关责任人及时清收贷款,定时向领导报告清收情况; 7、负责不良贷款得化解处置工作,协助网点做好有关涉政、涉案、涉诉贷款得清收工作,做好网点不良资产得核销呈报以及抵贷资产得审批、管理、变现等工作; 8、负责全行信贷风险管理业务数据得汇总统计、分析与上报工作,及时向领导提供有关风险控制防范得数据统计,提出工作建议与政策方案;
9、建立健全本行风险管理制度体系,修订与完善各项风险管理制度与操作规程; 10、完成领导交办得其她工作任务。 经理岗 1、全面负责风险管理部得日常管理工作,对本部门工作进行总体规划部署,确定本部门年度工作目标与工作计划; 2、负责本部门员工综合管理,包括工作任务分配、员工考核监督、业务指导等; 3、负责本部门发行或转发得各类文件得最终审核定稿工作,组织制定各项风险管理制度与操作规程; 4、组织制定与实施全行不良贷款清收计划与考核办法,做好相关指标下达与考核; 5、组织调查分析全行市场风险、政策风险、信贷风险管理状况,作出流动性预警以及处置预案; 6、负责组织全行不良资产得清收、化解与处置,协调全行涉诉、涉案、涉政贷款得起诉、理赔等工作; 7、根据不良贷款得变化趋势,提出抓好不良贷款管理工作得措施意见供领导参考与决策,并指导督促各网点清收不良贷款; 8、负责对全行信贷资产风险分类认定、不良资产处置、不良贷款利息减免进行认定审核,上报领导批示; 9、完成领导交办得其她工作任务。 风险监测岗 1、负责检查全行贷款客户资料,对客户进行风险评级,保证评级
附件四、客户端软件安装指南 目录 附件四、客户端软件安装指南 (1) 目录 (1) 一.安装前准备 (2) 二.客户端软件的安装 (2) A、客户端软件安装 (2) B、客户端信息注册 (3) C、客户端辅助管理工具说明 (6) 三、安装推进联络人: (9)
一.安装前准备 1.确认用户已备份终端上的重要信息(邮件、文档、通信录等)。 建议采用移动介质(如移动硬盘、光盘等)对数据进行离线备份。无法做到离线备份的,建议做到数据盘、系统盘分开配置,如操作系统、应用程序安装在C盘,个人数据放置在D盘。 2.如果终端安装360安全卫士、360保险箱、卡巴斯基等其它防病毒或终端安 全防护软件,则必须删除并处理。 3.关闭系统还原(仅针对Win me、Win xp操作系统) 二.客户端软件的安装 A、客户端软件安装 页面安装: 登录到eCop-NSM(http://*.*.*.*/ecop/install.html)登录页面,点击【客户端下载安装】按钮,可选择是运行或者保存eCop3000LAgent.exe。选择【运行】则立即进行安装,或者选择【下载】到本地,在打开登录网页的前提下运行安装程序进行安装。 注:如果将安装程序下载到本地进行安装,则需要打开系统登录页面,让客户端安装时能取到中央控制器的IP地址。如果关闭页面安装, 则新装的客户端将取不到中央控制器地址,安装不完整。 等待安装完毕,验证客户端安装是否安装完成: 桌面出现以下图标:
?查看任务管理器,进程列表中有3个进程LSAgent.exe、LsMonSvr.exe和AgentAdmin.exe。 ?正确安装完成后会自动弹出注册框,如图所示。 本地安装: 除了网页安装方式,也可以采用客户端安装程序进行本地安装。本地安装需准备含中央控制器IP的客户端程序。 安装方法:获取eCop客户端安装程序,复制待安装的计算机上,双击运行即可。如何确认是否安装成功,请参考上一节描述。 B、客户端信息注册 安装了eCop客户端程序后,需要提交本计算机的用户资料, Step 1 客户端安装成功后,注册页面会自动弹出,或者双击桌面上的快捷方式【eCop-NSM系统客户端注册登记表】
系统IIS服务器配置说明 安装完成后如果不能正常使用请查看该文件Window 2003 IIS设置和NTFS设置部分 部分一:( Window 2003 IIS设置) 对于Win2003系统安装天珣内网安全风险管理与审计系统后出现服务器和终端无法登陆WEB页面的现象,现做出以下服务器端的IIS配置说明: 1:点击开始菜单-管理工具-IIS服务管理器,打开,会出现如下界面: 点击左边列表中的Web服务扩展,会出现右边红色标记的几个选项,默认情况下这几个选项都是禁止的,分别选中将它们设置为允许;几个选项分别为:Active Server Pages、Internet 数据连接器、在服务器端的包含文件; 步骤二:如下图红色标记所示的IIS界面双击网站--默认网站(图1),在这下面会出现VENUS虚拟目录,右键单击VENUS—属性,点击虚拟目录选项(图2),再单击配置按钮出现图3,即应用程序配置,此时点击选项,将红色标记的启用父路径选项勾上即可;在”虚拟目录”选项界面钩中脚本资源访问,读取,写入等属性,这在图中没有画出,”注意”
配置到这一步,如果你安装内网安全系统的系统盘是FAT32分区,那么现在你的本机及终端都可以成功登陆Web 界面了; 部分二(NTFS分区设置) 如果你的系统是NTFS分区的那么你还得做如下操作才可以成功登陆Web界面;1:打开安装内网安全管理系统的系统盘符,在根目录下找到VENUS目录打开,找到VENUS目录,右键单击---属性,点击安全选项,直接点击添加按钮,会出现如下界面;
此时点击红色标记的高级按钮,会出现如下界面:
如上图所示,点击立即查找按钮搜索用户,找到下面有着红色标记的用户,该用户为:IUSR_TEST3,(其格式一般为IUSR_机器名;)找到该用户后选中,用同样方法添加用户IWAM_机器名点击确定按钮即可,此时会出现下图界面: 选中刚才添加的用户将权限设置为全部允许,到这一步,所有设置都以完成,此时分区为NTFS分区的服务器和其他终端都可以登陆Web界面了。 如果系统安装在NTFS磁盘分区,在打包注册程序时会失败,这时可以将venus\download 目录加上Users用户的读写权限,并且需要保证Users的读写权限已经继承到venus\download\DeviceRegist.exe venus\download\Regist.XML文件,如果没有继承到,请手工为这两文件添加用户。 部分三: 如何处理反复无法卸载的情况 打开注册表,找到如下项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Unin stall,该项下面有许多以数字字符串标记的子项目,选中子项又边会显示系统名称,如{163969FD-9F08-4874-91AC-7740325B9DC1}这个子项目就是管理系统的Web部分,如果Web部分无法卸载就删除Web的该项,同时记下该项的名称。转到系统的Program Files目录下,默认为C:\Program Files\ 显示隐藏文件和文件夹,会有个InstallShield Installation Information 目录,里面会有一个与上面删除的项名称一样的文件夹,同时把该文件夹删除即可,如:
风险分级管控制度 一、目的 为全面落实公司安全生产风险分级管控主体责任,确保风险有效受控,构建安全生产长效机制,从根本上化解或降低安全风险,防范生产安全事故的发生。结合公司实际,制订本制度。 二、范围 适用于公司范围内安全风险的辨识、评价分级和控制管理。 三、编制依据 《中华人民共和国安全生产法》(2014年修订执行); 《云南省安全生产条例》(2018年1月1日执行); 《中华人民共和国建筑法》(2011年修订执行); 《建设工程安全生产管理条例》(2004年2月1日起执行); 《企业职工伤亡事故分类标准》GB6441-860; 《生产过程危险和有害因素分类与代码》GB13861-2009。 四、术语和定义 1、危险源(风险点):危险源是指一个系统中具有潜在能量和物质释放危险的、可造成人员伤害、在一定的触发因素作用下可转化为事故的部位、区域、场所、空间、岗位、设备及其位置。它的实质是具有潜在危险的源点或部位,是爆发事故的源头,是能量、危险物质集中的核心,是能量从那里传出来或爆发的地方。 2、风险辨识:识别风险点的存在并确定其特性的过程。 3、风险评价分级:评估风险大小以及确定风险是否可容许的全过程。 五、机构设置 1.企业是安全生产风险分级管控的责任主体,在公司和项目部分别建立安全生产风险管控领导小组,负责安全风险分级管控的研究、统筹、协调、指导工作,对安全风险分级管控建设全面负责。
2.公司建立以总经理为组长的体系建设和运行领导机构,副组长为分管生产副总经理、分管安全副总经理;成员包括监审部负责人、技术总工、水电负责人、机械管理负责人、安全科负责人、财务负责人、人事部负责人、各项目部负责人等组成。领导机构负责统筹体系建设的计划制定、人员配置、财务资源等事项,指导和协调体系建设的各项工作。日常办事机构设置在安全科。 3.项目部风险管控工作小组由项目负责人任组长,成员为项目技术负责人、安全员、土建/水电施工员、机械员、资料员、班组长等人组成。项目部各岗位管理人员、作业人员应全员参与风险分级管控活动的实施中,确保风险分级管控活动涉及工程项目的各区域、场所、岗位、各项作业活动和管理活动,确保施工现场危险源辨识的全面性、时效性。 六、职责 1.公司职责: ①公司风险管控领导小组负责公司级风险分级管控体系的建立与运行,负责对项目部安全生产风险分级管控小组的工作进行监督指导; ②公司应建立风险分级管控管理制度,明确各部门、各岗位的风险管控职责;。 ③公司应掌握风险的分布情况、可能后果、控制措施及可能存在的隐患; ④负责公司级安全生产风险评估工作的开展,公司施工活动危险
篇一:风险管理岗位职责 融资部资信评审岗位职责 一、风险控制部岗位职能: 负责公司业务品种的风险控制工作,从完整性和安全性两方面对担保项目进行机构深刻并负责组织评审,修订和完善公司的业务管理制度并贯彻执行,组织公司保后跟踪管理和追偿,建立法务处理机制,承担公司业务品种的开发等。具体为: 1.对申请担保企业和项目的报审资料重点从法律角度加以审核; 2.对申请担保企业和项目从整体风险进行评定; 3.对申请担保企业和项目的反担保抵押措施从法律风险角度提出意见;办理反担保抵押 手续,审核确定相关合同及法律文本; 4.熟悉商业银行内控制度,信贷决策体系及投资担保体系,精通投资、担保、财务、金 融及企业管理相关的法律法规政策; 5.熟悉国内企业现状、投资担保政策体系,具有较强的风险防范控制管理意识和能力; 6.完善风险评审办法及合理化风险评审相关各项操作规程,业务规程; 7.跟踪公司各项业务进展,汇总各类业务的风险情况及发出风险预警;协调部门相关人 员和公司相关部门保持业务流程的高速运转; 8.完成公司领导交办的其他事务。 9.根据公司发展状况,设部门经理,审核专员,法务专员等岗位。 二、风险控制部岗位工作职责: (一)、风险控制部部长岗位职责 1.负责研究风险政策,草拟风险政策,设计风险评审岗位的工作指引和运作流程; 2.建设风控系统,建立自动风险报表管理系统,参与建立投资风险审批系统; 3.合规风险评审:负责组织事前风险审核、事中风险控制、事后风险检查,出具风险预警提示和风险评估报告; 3.定期出具风险评估常规报告,针对即时风险问题,评估风险状态与风险程度,分析风 险来源和影响,提供解决方案。 (二)、风险控制部评审人岗位职责 1.负责投资项目的风险审核 2.负责对业务部上报的调查报告及项目材料的真实性、完整性和准确性进行核实和检 查; 3.负责对项目的可行性进行初步判断并向部门领导提供参考意见; 4.负责对业务部风险评审制度的落实和执行情况的监督; 5.负责对项目的真实性、合法合规性及可行性进行评 价,充分揭示项目风险,设计实施方案及风险控制措施; 6.协助业务部完善风险控制相关手续; 7.协助法务部门进行法律诉讼、处置反担保资产。 8.完成领导交办的其他工作。 篇二:风险管理部各岗位岗位职责 风险控制部各岗位岗位职责 经理岗岗位职责 一、贯彻执行公司政策和管理制度,整合业务操作流程,规范各类监管合同文本,承担监管业务风险评定管理,检查督导公司各部门风险防控操作程序,促进业务运营管理规范化,发现问题及时帮助纠正,有效防范业务经营风险。 二、加强调查研究,注意分析经济和金融形势变化,搞好经济预测,掌握监管业务发展情况,及时向领导汇报,提出业务发展合理化建议。 三、负责对公司所有监管项目的风险评定和管理。 四、负责公司监管业务审批委员会办公室日常工作,组织审核项目是否进入。
管理平台软件 安装指南
目录 1 安装准备 (3) 1.1软件获取 (3) 1.2运行环境要求 (3) 1.3软件清单 (4) 1.4默认端口 (4) 1.5如何获取帮助 (4) 2 安装软件 (5) 2.1服务器优化 (5) 2.2CMS管理服务器的安装 (6) 2.3CMS管理服务器的卸载 (14) 2.3.1 清理服务 (14) 2.3.2 卸载程序 (15) 2.4SVR功能服务器程序的安装 (16) 2.5CSC控制客户端的安装 (21) 2.6手机客户端下载 (25) 3 数据备份 (26) 3.1P OSTGRE SQL数据库 (27) 3.1.1 数据备份 (27) 3.1.2 数据库还原 (30) 3.2数据库升级 (32) 4 常见安装问题 (35) 4.1浏览器控件安装 (35) 4.2如何修改数据库访问端口 (35) 4.3管理平台安装后TOMCAT服务无法启动 (36) 4.4K MS如何修改挂载盘符 (36)
1安装准备1.1软件获取 1.2运行环境要求 ●硬件环境 CMS服务器: CMS_V4.X版本: CPU:Intel Xeon E5-2620 v2 2.1GHz 内存:8G DDR3 网卡:Intel 1000M NIC*2(安装最新网卡驱动) 其他服务器: CPU:Intel Xeon E5-2620 v2 2.1GHz 内存:8G DDR3 网卡:Intel 1000M NIC*2(安装最新网卡驱动) 客户端: CPU:Intel 四核,1.8GHz以上内存:4G DDR2 网卡:Intel或者RealTek的100Mbps以上的网卡(安装最新网卡驱动) ●软件环境 CMS服务器: 操作系统:Windows Server 2008 R2 x64 JDK:Java Platform, Standard Edition, JDK 8 Update45
天珣实用工具手册用户手册 (V6.6.9.2) 启明星辰 Beijing Venustech Cybervision Co., Ltd. 2011年1月
版权声明 北京启明星辰信息安全技术有限公司版权所有,并保留对本手册及本声明的最终解释 权和修改权。 本手册中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特 别注明外,其著作权或其他相关权利均属于北京启明星辰信息安全技术有限公司。未经 北京启明星辰信息安全技术有限公司书面同意,任何人不得以任何方式或形式对本手册 内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分 用于商业用途。本文档中的信息归北京启明星辰信息安全技术有限公司所有并受著作权 法保护。 “天珣”为北京启明星辰信息安全技术有限公司的注册商标,不得仿冒。 信息更新 本文档及其相关计算机软件程序(以下文中称为“文档”)仅用于为最终用户提供信息, 并且随时可由北京启明星辰信息安全技术有限公司(下称“启明星辰”)更改或撤回。 免责声明 本手册依据现有信息制作,其内容如有更改,恕不另行通知。 北京启明星辰信息安全技术有限公司可能已经拥有或正在申请与本文档主题相关的各 项专利。提供本文档并不表示授权您使用这些专利。您可将许可权查询资料用书面方式 寄往北京启明星辰信息安全技术有限公司。 北京启明星辰信息安全技术有限公司在编写该手册的时候已尽最大努力保证其内容准 确可靠,但北京启明星辰信息安全技术有限公司不对本手册中的遗漏、不准确、或错误 导致的损失和损害承担责任。 出版时间 2011年1月10日
1.天珣实用工具说明 (4) 2.天珣客户端诊断工具 (4) 3.天珣服务器诊断工具 (5) 4.客户端卸载工具 (6) 5.Winmd5Hash.exe (7) 6.离线同步工具 (9)
天珣常见的问题 1.客户端颜色是红的,但显示的离线 在我的电脑,右键管理—服务—ES和ESCC 看是否已启用和自动,如果不是把他启用和自动. 在天珣的后台系统维护—license管理看这台电脑的ip是不是有两个,把他删了看这台电脑的ip在那个管理网段里面,把这个ip放到排出的地址里面。 2:客户端打完包后找不到安装文件 天珣服务器打包客户端后,客户端的安装程序位于: C:\Program Files\Venustech\Endpoint Security\ESServer\CCClient\Output 如果该目录下找不到客户端的安装程序:clientsetup.exe请确认服务器上的杀毒软件是否将客户端删除。可以选择将杀毒软件程序退出后再打包 3:客户端安装时有360运行 由于360安全卫士的运行会导致天珣客户端安装失败,严重时可能会引起系统
蓝屏不能启动,故天珣客户端在安装时会检测360安全卫士是否运行,并提示用户停止该程序,直到客户端安装完毕并重启。 在停止360时您需要选择“完全退出”,而不应该选择退出XX分钟。 注意,不需要卸载360安全卫士,只需要安装时完全退出,待重启后可共存 4:安装时系统提示驱动验证 天珣客户端安装时会同时安装自己的驱动程序,部分Win7的操作系统会提 示用户确认是否信任驱动程序来源,您需要选择“始终安装此驱动程序软件
5:客户端安装完成图标为灰色 客户端完成安装后客户端图标为灰色且提示防火墙模块加载失败。 可尝试手工加载防火墙模块 6:鼠标移到天珣客户端上时显示离线天珣客户端通过心跳与服务器保持连接状态,由于天珣的策略可设置为
1.IxChariot 简介 Chariot 是顶尖的网络业务和性能测试软件之一,能够模拟众多的商业应用进行测试,例如HTTR FTP AD Exchange SQL Oracle 和SAP等;Chariot 是目前世界上唯一认可的应用层IP 网络及网络设备的测试软件,可提供端到端,多操作系统,多协议测试,多应用模拟测试,其应用范围包括有线,无线,局域,广域网络及网络设备;可以进行网络故障定位,用户投诉分析,系统评估,网络优化等。从用户角度测试网络或网络参数(吞吐量,反应时间,延时,抖动,丢包等) 。 我们可以用Ix Chariot 来测试路由器的转发速率,也就是跑流量。 2.IxChariot 的安装 首先要说明一点,Ixchariot 是测试流量的主程序,需要主机 A 安装主程序和客户端(endpoint) 另外主机 B 也安装客户端( endpiont )才能进行测试。 电脑初次安装IxChariot 大约需要10 分钟左右,全部选择按照默认选择直到安装完成,会出现如下界面,点击Finish 完成安装。此时Ixchariot 还是不能使用的,需要破解。方法如下: 以管理员权限 点击Patch ,找到程序安装目录 选中并打开AppsLM.dll 文件然后再运行主程序就可以打开了,应如下图所示。 3. Endpoint 的安装 两台电脑都要安装Endpiont 才能跑出流量。 需要注意的是Win 7 和XP 安装用的是不同版本的endpoint 软件。
For Win 7 For XP 4. 软件的使用 进入主程序界面后,选择编辑Edit然后选择Add Pair,也就是增加一条通道,如下图所示 然后就会弹出一个窗口要求你输入测试参数: 测试一般选择throughput 来测试路由器的吞吐量 然后点击run或者分来开始测试。程序默认按照慢负荷测试。 选择的通道越多(一般不超过十个)得到的数据流量越稳定。点击throughput来查看具体数据: 可以点击run然后选择set run options来选择测试的时间等其他众多参数,这里就不一一介绍了。 最后需要补充的两点: 1. 如果点击run后没有数据参数,请检查endpoint服务是否开启,可手动重新启动服务。 2. 无线信号干扰对无线吞吐量测试的影响非常大,避免在无线信号环境复杂的场合做无线测试
天珣内网安全风险管理与审计系统 安装配置手册 (V6.6.9.4) 启明星辰 Beijing Venustech Cybervision Co., Ltd. 2012年11月
版权声明 北京启明星辰信息安全技术有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。 本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其他相关权利均属于北京启明星辰信息安全技术有限公司。未经北京启明星辰信息安全技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。 “天珣”为北京启明星辰信息安全技术有限公司的注册商标,不得侵犯。 免责条款 本文档依据现有信息制作,其内容如有更改,恕不另行通知。 北京启明星辰信息安全技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠,但北京启明星辰信息安全技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。
目录 版权声明 (1) 免责条款 (1) 信息反馈........................................... 错误!未定义书签。1综述 . (4) 2安装环境及要求 (4) 3.天珣内网安全风险管理与审计系统主要组件介绍 (6) 3.1.服务器组件 (6) 3.1.1. 中心策略服务器 (6) 3.1.2. 本地策略服务器 (6) 3.1.3. 资产管理服务器................................错误!未定义书签。 3.1.4. Radius服务器 (6) 3.1.5. 攻击告警服务器 (6) 3.1.6. 软件分发服务器 (7) 3.1.7. HOD远程桌面服务器 (7) 3.2.策略网关组件 (7) 3.2.1. 策略网关代理 (7) 3.2.2. 中性策略网关 (7) 3.2.3. IIS策略网关 (8) 3.2.4. ISA策略网关 (8) 3.2.5. EXCHANGE策略网关 (8) 3.2.6. DNS策略网关及旁路监听式DNS策略网关 (8) 3.2.7. 客户端 (9) 3.2.8. 按需支援管理端 (9) 3.2.9. 客户端打包程序 (9) 4.天珣内网安全风险管理与审计系统的安装 (9) 4.1.快速安装 (10) 4.1.1 快速安装部署 (10) 4.1.2 基本配置 (27) 4.2.自定义安装 (31) 4.2.1 自定义安装中心服务器 (32) 4.3.本地服务器的安装配置 (33) 4.3.1 添加策略服务器 (37) 4.4.策略网关配置 (38) 4.4.1 添加策略网关代理 (38) 4.4.2 安装中性策略网关 (39) 4.5.远程桌面的系统配置 (46) 4.5.1 安装添加远程桌面服务器 (46) 4.5.2 添加远程桌面管理员 (46) 4.5.3 安装按需支援管理员端程序 (47) 4.5.4 用户请求管理员远程帮助 (49) 4.6.软件分发安装与配置 (49) 4.6.1 安装软件分发服务器 (49)
安全风险分级管控工作责任制 一、总则 1、为贯彻落实安全生产责任制,加钱安全风险管理,防范发生重特大生产安全事故,维护企业稳定,结合矿井安全生产实际,制定本制度。 2、各部门按照“分级控制”的原则,建立“分工明确、上下协同、专业配合、共同防御”的安全风险预警和控制体系,明确各级人员的职责,建立安全风险预警和控制工作流程,根据安全风险列别及严重程度,落实预防和应急措施,化解和降低安全风险。 3、各专业管理部门要按照“谁主管、谁负责”原则,履行部门职责,落实安全责任,认真做好本专业管理范围内安全风险预警和控制工作。 二、安全风险评价与风险控制 1、风险评价的方法 风险矩阵法 将可能性发生的大小和后果的严重程度分别用定性的语言或表明相对差距的分值来表示,然后将两者结合起来,得到形似矩阵的风险程度的表示。 可能性能级分类 后果等级 危险程度等级
风险矩阵 风险控制 是指根据危害评价的结果,选择、制定和实施适当的风险控制计划来处理风险,它包括风险控制方案范围的确定,风险控制方案的评定、风险控制计划的安排和实施。 2、安全对策措施应具备的基本功能 在考虑、提出安全对策措施时,有如下基本要求: 1) 能消除或减弱生产过程中产生的危险危害; 2) 能处置危险和有害物,并降低到国家规定的限值内; 3) 能预防生产装置失灵和操作失误产生的危险、危害; 4) 能有效预防重大事故和职业危害的发生; 5) 意外事故时,能为遇险人员提供自救和互救条件。 3、制定安全对策措施应遵循的原则安全技术措施等级顺序; 安全对策措施应具有针对性、可操作性和经济合理性 1)安全技术措施等级顺序 当安全技术措施与经济效益发生矛盾时,应优先考虑安全技术措施上的要求,并应按 下列安全技术措施等级顺序选择安全技术措施:直接安全技术措施。间接安全技术措施。指示性安全技术措施。 若间接、指示性安全技术措施仍然不能避免事故、危害发生,则应采用岗位安全作业 标准、安全教育、培训和个体防护用品等措施来预防、减弱系统的危险、危害程度安全技术措施等级顺序应遵循的具体原则
认证客户端用户手册 前言 你是不是经常在问: 我的电脑配置这么高档,怎么反应速度这么慢? 我的电脑操作系统刚刚重装,怎么就经常死机? 我的电脑怎么经常冒出一些莫名其妙的错误信息? 刚才上网还好好的,怎们突然就不成了? 。。。。。。 网络病毒的泛滥,网络攻击的张狂,应用软件的混乱,你知道吗?这些就是让你苦恼的罪魁祸首!为了让你能够更好的使用电脑,利用网络。建议你 1、保持操作系统的补丁及时更新; 2、安装可升级的杀毒软件; 3、养成查杀病毒的习惯; 4、安装绿色软件,避免软件冲突。 总之,最少的应用,最好的性能!在你是用电脑或者是使用网络之前,先考虑一下,我的电脑都装了那些没用的软件,我的电脑抗病毒功能有多强……,如果你已经意识到自身的电脑还存在很多不足,在你良好地使用网络之前,先做自己能够做的吧! 客户端适用范围: Windows 98,Windows ME,Windows 2000,WindowsXP 内存最低要求为64M
1客户端安装 (2) 2客户端启动 (6) 3锐捷网络客户端常见问与答 (7) 3.1、我们的PC是通过一个小交换机联到设备间的交换机,为什么不能经过 认证? (7) 3.2、在我点击客户端连接的时候为什么总弹出一个窗口让我输入用户名与 密码? (8) 3.3、我使用的是XP系统,为什么我不能经过认证? (8) 3.4、我总是在认证后马上断线,并且会报代码为code 4的错误? (10) 3.5、我能经过认证,但是为什么我打不开网页? (10) 3.6、出现类似“该应用程序调用内存xxxxxxxx,该内存不能为只读”,的错误? (10) 3.7、为什么认证后不能正常使用网络? (10) 3.8、在实际运用中排出故障主要由两个方面 (10) 3.9客户端运行一下就消失 (11) 3.10客户端提示“找不到合适的网卡” (11) 3.11认证失败,提示“已达到最大连接数” (11) 3.12认证失败,提示“IP类型错误” (11) 3.13无法认证,提示“网卡未连接上” (11) 1客户端安装 下载软件安装包到本地,点击Supplicant.exe,显示界面如下:
LEC安全生产风险管理 要点 一、风险管理的基本概念 二、风险管理的理论基础 三、电力企业安全性评价 四、作业现场危险点分析与控制 五、安全性评价和危险点分析的比较六、夯实安全基础,建立安全机制七、开展安全质量标准化工作 一、风险管理的基本概念风险管理是研究风险发生规律和风险控制技术的一门新兴管理学科。风险管理包括危险辨识、风险评估和风险控制。通过危险辨识、风险评估,并在此基础上优化组合各种风险管理技术,对风险实施有效的控制,最大限度地降低风险所导致的损失,期望达到以最少的成本获得最大安全保障的目标。 一、风险管理的基本概念 1、术语和定义(1) 事故accident造成死亡、疾病、伤害、环境污染、财产损失或其它损失的意外事件。 注:这里的疾病指的是职业病及与职业有关疾病。 (2) 危险hazard可能造成人员伤亡、疾病、财产损失、工作环境破坏的根源或状态。 (3) 危险辨识hazard identification识别危害的存在并确定其性质的过程。 (4) 事件incident造成或可能造成事故的事情。 注:事件包括未遂过失。 (5) 风险risk特定危害性事件发生的可能性与后果的结合。 一、风险管理的基本概念(6) 1
风险评估risk assessment评估风险程度并确定其是否在可承受范围的全过程。(7) 安全S a fety免遭不可接受的风险的伤害和损失。(8) 可承受的风险tolerable risk根据企业的法律义务和职业安全健康方针,已降至用人单位可接受的风险。(9) 风险管理risk management通过对风险的识别和评估,运用各种风险管理技术进行最大限度的控制,从而达到安全的目的。(10)持续改进COntinU a l improvement 不断加强安全管理体系工作,全面改进企业安全绩效的过程。 一、风险管理的基本概念 2、风险管理的重要性(1) 风险管理是企业管理的重要內容风险管理的实质是以最经济合理的方式消除风险导致的各种灾害后果,它包括危险辨识、风险评价、风险控制等一整套系统而科学的管理方法,即运用系统论的观点和方法去研究风险与环境之间的关系,运用安全系统工程的理论和分析方法去辨识危害、评价风险,然后根据成本效益分析,针对企业所存在的风险做出客观而科学的决策,以确定处理风险的最佳方案。 风险管理是高层次、高境界的管理过程,强调闭环管理、持续改进,其整个过程是一个循环往复的过程。 一、风险管理的基本概念(2) 风险管理是安全管理的基础、输入和动力安全管理体系运行的主线是风险控制过程。为了控制风险,首先要对企业所有作业活动中存在的危险加以识别,然后评估每种危害危险的风险等级,依据法规要求和企业管理标准确定不可承受的风险,而后针对不可承受的风险予以控制:制定目标、管理方案;落实运行控制;准备紧急应变;加强培训、提高安全意识;通过监控机制发现问题并予以纠正。 危险辨识、风险评价和风险控制策划的结果是安全管理体系的主要输入。 危害辨识、风险评价是体系运行的动力。企业应定期或及时评审和更新危害辨识、风险评价和控制措施的信息。 一、风险管理的基本概念(3) 每一个员工都要树立风险预控的理念加强安全生产风险管理,是落实“安全第一,预防为主”方针的基础工作,是实现安全管理''关口前移”的必要措施。风险评
客 户 端 软 件 使用说明书 V2.1.9.8 适用型号:网络视频服务器系列/网络摄像机系列 此文档的内容将会不定期的更新,恕不另行通知。
版本更新记录 版本号 与前版本的主要变化 更新时间 V2.1.10.0 z增加了dyndns国外免费动态域名解析 z网页访问增加手工控制报警输出功能 2009-04-30 V2.1.9.3 z客户端主界面由原来的黑色变成灰色 z增加本地用户管理功能,登录客户端需输入口令 z增加全屏显示及锁屏的功能 z报警或移动侦测提示框可选择不显示 2009-03-16 V2.1.9.0 z增加CMOS镜头场景选择及手动设置场景相关参数功能 z通过代理服务器访问设备时也可对讲 2009-03-02 V2.1.8.0 z修改登录界面,把下拉框改成单选框,即可直接看到代理服务器的登录界面 z修改动态域名解析页面:把服务端口号及DDNS主机变成灰色,用户不可更改 2009-02-13 V2.1.7.0 z屏幕切换设置:增加输入屏幕的名称,显示方式也不一样 z解决设备在线升级后云台协议不显示Pelco-D默认值的问题 z预置点设置后关掉客户端,再重新连接设备,预置点不能保存 z无线网卡:当选择“禁用”时密钥变成灰色,不可输入数据 2009-01-30 说 明: 文中提到的设备即网络视频服务器DVS系列、网络摄像机IPCamera系列 单击:指用鼠标左键点击 双击:指用鼠标左键双击 文中的【】符号指客户端软件中的按钮
目 录 1 简介及安装指南 (1) 1.1 软件简介 (1) 1.2 软件安装 (1) 2 软件使用指南 (3) 2.1 客户端主界面 (3) 2.2 主界面功能 (6) 2.2.1 工具栏 (6) 2.2.1.1 图像质量 (7) 2.2.1.2 OSD设置 (8) 2.2.1.3 屏幕遮掩 (8) 2.2.1.4 运动侦测 (10) 2.2.2 云台控制 (10) 2.2.3 设备列表 (12) 2.2.4 窗口布局 (12) 2.2.5 其它功能 (12) 2.2.5.1 屏幕切换 (12) 2.2.5.2 设 置 (13) 2.2.5.3 录像回放 (15) 2.2.5.4 中英文版 (16) 2.2.5.5 全屏锁屏模式 (16) 2.3 设备属性 (17) 2.3.1 地址/端口 (17) 2.3.2 动态域名 (18) 2.3.3 PPPoE (19) 2.3.4 多播配置 (20) 2.3.5 邮 件 (21) 2.3.6 时 间 (22) 2.3.7 报警输入 (23) 2.3.8 报警输出 (24) 2.3.9 云 台 (25) 2.3.10 视频通道 (26) 2.3.11 音频通道 (27) 2.3.12 用户管理 (28) 2.3.13 升 级 (29) 2.3.14 录 像 (30) 2.3.15 无线网卡 (31) 2.3.16 其他(UPnP功能) (32) 3 其它说明 (33) 3.1 局域网及广域网配置 (33) 3.2 动态域名申请 (33) 3.3 路由器配置 (35) 附录A 通过IE浏览器方式访问设备 (36)
Ixia软件安装指南 V1.1 2008年9月
目录 1.Ixia系统平台介绍 (3) 2.Ixia软件的获取 (3) ?必须注意的事项 (4) 3.在测试仪上安装软件服务器端 (5) ?安装IxOS(IxServer) (5) ?安装IxAutomate (9) ?安装IxNetwork (12) ?安装IxLoad (15) 4.在工作站上安装软件客户端 (19) ?安装IxOS(IxExplorer) (19) ?安装IxAutomate (23) ?安装IxNetwork (25) ?安装IxLoad (27) ?安装IxChariot (31) 附录1:远程桌面管理及文件共享 (36) 1)远程桌面管理 (36) 2)文件共享 (37) 附件2:Ixia License管理 (39) 1)查看已注册License (39) 2)注册License (40) 附件3:版本兼容列表 (46)
1. Ixia系统平台介绍 Ixia硬件和软件产品系列主要包括: 硬件 机框一系列超高密度、灵活的测试平台,用于装载Ixia测试模块。所有机框均包括一套高性能的Windows计算机系统。无论新旧,所有Ixia机框之 间均相互兼容,并且可以在大型测试中以雏菊链方式级联在一起。 主要型号有:IXIA 400T、IXIA 1600T、Optixia X16、Optixia XM2、Optixia XM12。 测试模块配合机框使用的各种接口模块。这些测试模块可用于10/100/1G/10G以太网、SONET/POS、ATM和PoE。 主要型号有:ASM10XMV12X、LSM1000XMV16、LSM1000XMV4、 LSM1000XMS12、LSM10GXM3、LSM10GXM8、LM1000STXS-256、 LSM10G1、LSM10GL1、CPM1000T8、ALM1000T8、ELM1000ST2、 MSM2.5G1、MSM10G1、LM622MR、LSM1000POE4、AFM1000SP。软件 IxOS Ixia的基本软件包,包括了下面列出的IxServer,IxExplorer和Tcl Server。IxServer 运行在Ixia机框上,用于处理客户端和测试仪之间的各种通信。IxExplorer 可以访问所有的Ixia硬件功能,可直接控制Ixia功能强大的数据流引擎,以生成和捕获各种数据。 IxNetwork 通过仿真各种路由协议,并结合认证和宽带封装来测试复杂的路由拓扑。 它是适用于各种2/3层测试的强大的数据流生成工具。 IxLoad 可通过仿真Internet协议来测试4-7层三重播放网络和设备。支持所有通用的数据、语音和视频协议。 IxAutomate 可用于Ixia测试的自动化引擎,提供了2到7层测试的各种预建测试脚本,其中包括多种行业标准的RFC测试。IxAutomate是开发回归测试 套件的理想工具。 IxChariot 可通过模拟实际的应用来预测真实负载条件下的设备和系统性能。 IxChariot可通过模拟数千个网络终端间的数百种协议,进行全面的网络 性能评估和设备测试。 2. Ixia软件的获取 1) Ixia测试仪到货包装箱中包括有客户订购的相关软件包。 2) 可以从Ixia网站获取最新的软件安装包。 下载主页:https://www.doczj.com/doc/a415002640.html,/support/downloads_and_updates/ 下载软件时需要用户名和密码,请用Ixia测试仪机框序列号(如400T-1234567)注册,24小时后,可以获得合法的用户名和密码。
天珣内网安全风险经管与审计系统 技术白皮书
目录 1. 背景1 2. 系统介绍2 3. 功能简介3 3.1天珣内网安全风险经管与审计系统基本功能3 3.2客户端软、硬件资产经管3 3.3客户端行为经管4 3.4客户端网络访问经管4 3.5客户端安全漏洞经管5 3.6客户端补丁分发经管5 3.7客户端审计和报表功能6 3.8客户端快速部属安装、认证功能6 3.9系统所需软硬件配置6 4. 系统架构7
1. 背景 常规安全防御理念局限在防火墙、IPS、防病毒网关等网络边界处的防御,安全设施大都部属于网络入口处,在这些“铁将军”的严密把守之下,来自网络外部的安全威胁大大减小。但是,根据多数网络经管人员所反映的问题是,繁杂而琐碎的安全问题,大都来自网络内部。事实表明,解决了网络内部的安全问题,效果接近于排除了一半的安全忧患,因此,内部网络安全必须作为整体安全经管的一个重要组成部分来对待。 北京启明星辰信息技术有限公司针对政府机关、保密机构、军队、金融、企业网络等内部网络实际经管要求,在总结十多年对国家部委、集团、中小企业网络的安全经管、安全现场保障基础上专门研制开发了天珣内网安全风险经管与审计系统,并经严格测试通过公安部、国家保密局等相关主管部门的认证。 “震荡波”病毒爆发后,很多部委、企业单位所面临着6大突出问题: 1. 如何进行补丁自动分发部署和补丁控制(微软公司SUS/SMS存在功能不足); 2. 如何进行外来笔记本电脑随意接入控制; 3. 如何防范网络物理隔离泄漏; 4. 如何对未安装防病毒软件的终端进行统计; 5. 如何对感染蠕虫病毒的计算机快速定位,并强制其断开网络连接; 6. 如何有效进行网络IP设备资源经管; 7. 如何对终端的安全策略进行统一配置经管; 8. 如何审计终端的各种违规行为。 天珣内网安全风险经管与审计系统全面提供针对上述问题的解决方案,协助网络经管人员全面实现网络资源、设备资源、客户端资源和应用资源等方面的经管控制,进行网络隔离度检测、入网设备监控、系统软件(补丁)自动检测分发和违规事件发现、安全事件源(病毒等)定位分析等操作。