发布时间 : 星期四 文章电力信息网络安全防护系统设计方案更新完毕开始阅读
客户端程序收集的系统信息包括:操作系统类型、操作系统版本号、当前登录用户、当前登录域、客户端程序的版本号、操作系统补丁信息等。
?
计算机软件信息管理
客户端程序自动完成对计算机安装的所有软件信息的收集,并将这些信息汇报到控制中心,控制中心将它们保存在数据库中。同时客户端程序会自动将软件信息与该计算机的历史软件信息进行比对,发现信息变更时,向控制中心发送变更通知消息。
?
查询及报表统计
可根据上述收集的各种信息,包括用户信息、硬件设备信息、系统信息和软件信息进行组合查询搜索,以查找出满足条件的计算机,并生成相应的统计报表。
9.4.2.3客户端软硬件监控 ?
外围设备控制
管理人员可在控制中心设定启用或禁用各计算机的外围设备,客户端将根据控制中心的配置自动禁用或启用软驱、光驱、U盘、MODEM、串口、并口、红外口和1394口等外围设备和接口。
?
进程监控
管理人员可在控制中心指定各计算机必须运行和禁止运行的软件,客户端程序将定期检查运行的进程情况,发现正常的进程停止或禁止的进程运行时,将向控制中心发送违规情况,并向管理人员发送报警通知消息。
9.4.3系统管理 9.4.3.1身份认证与授权 系统主要提供如下功能:
?
用户的创建和删除
系统管理员可进行创建、删除用户的操作,可指定每一个用户的有效期,并可以为用户重置密码。
?
用户个人信息管理
系统的每个用户可对自己的用户信息进行管理,信息包括用户的姓名、电子邮件、办公电话、移动电话和口令信息。
?
组织机构管理
48
系统管理员可在系统中维护该组织的机构层次结构图,在管理中可按照组织机构层次进行导航,方便查找和管理。
?
用户群组管理
可以将用户加入到某个群组中,即可获得该群组所拥有的操作权限,从而达到对用户进行授权的目的。
?
组织机构授权管理
在客户端管理子系统中,可分别为每一个组织机构指定相应的管理用户,该用户登录系统后即可拥有该组织及其下级组织客户端管理的操作权限。通过该功能,可以达到按照组织机构进行分级管理的目的。
9.4.3.2报警与日志管理 ?
报警方案和策略配置
系统预先定义各种可能发生的报警事件,管理人员可为每一类报警事件指定相应的报警接收人员,以此形成报警的方案和策略。
?
多种报警方式
系统支持控制中心声音报警、手机短信报警和桌面报警等多种报警通知方式。
?
报警日志的记录与查询
系统在每次发送报警通知的同时,将在控制中心记录下该次报警的相关信息,方便日后进行查询。
?
日志浏览
可以列出所有当前相应或历史的日志记录,统计了所选日志表的总记录数和总页数。在显示日志记录时,采用了分页显示,可以对具体的某一页进行浏览。日志分为系统日志和操作日志两种类型,系统日志主要记录该系统工作的情况,操作日志则记录用户所进行的各种操作。
?
日志查询
可以对某一特定的日志表进行查询。可以对日志记录的各个字段进行分类查询,如系统日志可按日期、功能模块、日志信息等级、日志标题、具体描述等查询,操作日志可按日期、用户等查询。
?
日志归档
为了防止日志记录在一张表中无限制膨胀,系统可定期对当前日志进行归档,系统可自动生成一张新表。这样既能有效地管理日志,又能达到保护日志记录的目的。
49