信息安全服务软件-使用说明书.doc

,同时为本软件系统的测试提供必要的信息。本详细设计说明书的读者都包括以下人员:a. 代码编写人员b. 测试人员c. 概要设计人员d. 其它对信息安全服务软件感兴趣的人员。,在信息系统运行维护期间可能遭遇来自各方面的安全威胁。为保证信息系统运营使用单位网络及应用服务的持续正常运行,信息安全服务软件依靠有关信息安全事件相关标准,通过提供网络安全保障服务来加强信息系统运营使用单位的网络安全性,通过定期和不定期的安全扫描服务、安全巡检服务、安全预警服务以及周到的突发应急响应服务将安全工作落到实处,以有效提高信息系统运营使用单位的网络安全保障能力。•增强技术设施抵抗非法攻击的能力;•集中精力维护信息系统的持续可用;•提高技术人员对信息安全的认识;•快速发现企业的信息安全漏洞,通过有效的防护方法,提升信息安全水平;•加强信息基础设施的安全水平,降低安全风险;•维持企业形象、赢取客户信任。:(1)本软件系统的开发采用了C/S结构,技术成熟,使得该系统具有高可靠性、较强的拓展性和维护性;(2)该系统支持并发用户数较多。响应时间仅在2s左右,具有良好的实用性和出众的性价比。(3)同时本软件在预检结果的准确度方面也具有很高的可信性。开发人员在网络安全、数据传输安全、数据访问安全和数据存储安全等几个方面做了大量努力,使得系统安全性极高;:CPU以Intel的型号为准,可以采用AMD相同档次的对应型号,内存基本配置4G客户端:CPU为Corei3-(标准配置),内存为4GB(标准配置),磁盘存储为500GB(标准配置)。:操作系统为:windowsxp,windows2003,vista等。推荐windowsxp。,提供全面的信息安全产品集成服务。我们将在对安全需求的理解,以及企业现有管理制度深入解读的基础上,与企业讨论安全技术架构的设计,协助企业进行相应安全产品的选型与测试。在实际的安全产品安装过程中,制定符合企业需求的产品安全规则,并对规则进行测试,使安全防护范围尽可能地扩大,同时又不影响企业应用的正常进行。:一是防病毒、防火墙+IDS(入侵检测系统)部署的初级阶段。二是随着信息系统速度发展,各种业务信息化推进,对信息安全产生巨大的需求(包括网关防护、安全审计管理、终端安全和应用安全),并大量的使用区域边界防护与脆弱性扫描与用户接入控制技术等,此时的安全技术分为防护、监控、审计、认证、扫描等多种体系,纷繁复杂,称为安全建设阶段。三是随着业务高度信息化,信息安全管理成为信息建设的必要组成部分,把分散的安全设备、安全策略、安全事件统一管理与统一运营,称为安全管理阶段,最典型的就是综合性的安全管理中心(SecurityOperationCenter)SOC的建设。如图3-1所示。图3--2所示。图中红色连接为审计引擎和信息安全服务