远望信息与网络安全管理平台

远望信息与网络安全管理平台是一个融业务管理(规范、组织、服务、培训)、工作流程和应急响应（预警、查处、通报、报告）与安全技术应用（监测、发现、处置）为一体的信息与网络安全管理平台。

远望信息与网络安全管理平台，集成了各类信息安全监管、分析技术，实现对网络边界安全、保密安全、网站安全、主机基础安全，以及各类威胁信息安全的违规行为、资源占用行为的全面，有效地监测、处置和管理。同时结合工作流技术，实现了“监测、警示、处置、反馈、考核”五位一体的信息安全管理工作的信息化、网络化、日常化、常态化和长效化。

监管对象

1、边界安全（级联【远望内网边界检查管理系统】）
对违规外联行为以及网络边界点的实时发现和处置
2、保密安全（级联【远望内网计算机敏感信息监测系统】）
对计算机上存储、处理敏感信息文件的实时发现和处置
3、网站安全：（级联【远望内网网站监管系统】）
对内网网站的全面发现和自动定位；网站的注册管理；网站安全漏洞的实时发现和处置。
4、移动存储介质：（级联【远望内网移动存储介质注册管理系统】）
对内网移动存储介质、外网移动存储介质以及交互式移动存储介质的注册和管理；对移动存储介质上文件的读写行为进行安全审计。
5、主机基础安全：
ü 主机异常账户（弱口令账户、过期账户、无用账户）的实时发现和处置；
ü 未打全系统补丁的实时发现和处置；
ü 未安装杀毒软件的实时发现和处置；
ü CPU和内存等主机资源使用情况的实时发现和处置；
ü 主机风险漏洞的实时发现和处置；
ü 主机硬件变更的实时发现和处置；
6、资源占用行为：
对使用P2P下载工具、流媒体工具等占用网络资源行为的实时发现和处置；
7、安全隐患
对网络上存在的病毒、木马以及黑客攻击等安全隐患的实时发现和处置；
8、违规行为：
对使用聊天工具，运行网络游戏等违规行为的实时发现和处置；

主要功能简介
1、安全监测
对全网安全态势的实时监测，包括边界安全、保密安全、网站安全、主机基础安全，以及各类资源占用行为、安全隐患和违规行为的实时态势监测。
2、安全预警
根据设定的管理策略（安全处置类）对各类安全事件自动预警，或手工预警特定安全事件。
3、安全通报
根据设定的管理策略（安全处置类）对各类安全事件自动通报，或手工通报特定安全事件。
4、安全防护
根据设定的管理策略（安全防护类），对各类安全隐患第一时间实施自动防护。
5、安全规范
分类、分级发布安全规范信息和安全组织机构信息，支持全网智能分发和同步；
提供各类安全工具和信息的下载。
6、应急响应
分级、分类发布应急预案和人员信息，支持全网智能分发和同步；管理日常签到、应急签到信息。
7、决策分析
按照区域、事件分析安全事件、安全预警、安全通报、安全趋势、安全防护等信息。
8、资产管理
计算机设备、网络设备、外设设备的注册管理；全网软硬件资产的统计汇总；采用智能设备枚举技术，自动识别设备类型；支持设备分组管理。
9、策略配置
“病毒库”式的安全隐患监测策略包的智能加载、分发和同步；
10、名单管理
根据网络应用实际情况，设置各类安全事件的黑、白名单。可设置黑白名单生命期，支持级联模式下的全网智能同步。
11、安管通知
根据安全管理需求设置各类安全事件、预警、通报的通知方式，通知渠道支持短信、Email、网页等。
12、运维监测
系统运维状况的智能监测，及时发现系统运维异常，并通知管理员，支持级联模式。
13、智能更新
系统各模块的智能升级；监测策略、管理策略的全网智能分发、同步；级联模式下，各级安全管理平台的智能同步升级。