|
终端安全防护系统(以下简称:TSPS)
TSPS将为大中小型各类信息系统构筑安全防护与管理系统,以提供全面、有效、稳定的终端系统安全防护管理平台。同时,TSPS基于开放标准并提供了规范的接口,可实现与传统各类安全产品、以其他网络管理产品的有效联动协同式作。从而实现了真正意义上的(内、外)网络信息安全保障体系的建立。
TSPS的监管与防护功能是可以根据不同客户信息系统的需求灵活定制的。建议功能策略的不断积累和完善,为安全管理人员构架了一套强大的信息安全防护与监管知识库。
高科技的信息犯罪具备了高智能、高技术的特点;作案时具有着技术手段多样化、难发现、难防范等原因;同时也不受时间和地域的限制,具有隐蔽性强、潜伏期长、低风险,毁灭犯罪证据容易、取证与侦破难等特点,它所产生的影响和后果比其它手段的犯罪严重得多。
因此,防范与监管内部人员借助于信息技术实施违规、犯罪的有效途径就是在内部网络或信息系统、终端系统的运行过程中,对各类基于系统的操作行为过程,进行实时监控和审计,及时发现异常、可疑事件,避免内部人员威胁带来的严重后果的发生。
TSPS可以依据内部网络、信息系统的管理制度、操作规范、操作权限、操作范围、业务流程、处理机制等要素,对各种操作行为设置相应的监管策略、对于各类重要数据进行相应的安全保障等以达到规范操作行为、维护信息系统、终端系统的工作流程的可靠。
与此同时,对基于信息系统、终端系统所产生的各种实时的、动态的操作行为进行审计与监管,关注和分析各种行为发生的时间、地点、时间、操作对象、操作身份、操作结果以及事件发生频度、操作动作时序的突变等关键信息,按照安全性、规范性、真实性、合规性等要求,进行客观、实时的监控与审计,将各种违规操作、可疑操作及时主动阻断且报警,并实时提交相关审计报告。
对于各领域行业的内部网络系统、电子政务系统、涉秘信息系统、关键业务系统等,利用TSPS将构筑起有效的内控安全监控审计体系,以防范各种操作风险。 | 
