会员登录
会员注册
“H2000安监系统”包括5个子系统:“客户端管理系统”、“网络拓扑管理系统”、“IP地址管理系统”、“用户授权管理系统”、“报警与日志管理系统”。在“H2000安监系统”的监控之下,任何“H2000系统”客户端用户要成为合法用户,都需在自己的电脑上注册包括“用户姓名”、“使用地点”、“关产编号”、“设备型号”、“主要用途”、“用户工号”、“联系电话”等基本信息,并经管理人员审批通过方可接入使用。同时,客户端的开关机时间、硬件信息(包括CPU主频、内存大小、磁盘空间、网卡型号、网卡物理地址、键盘型号等)和软件信息(包括操作系统版本、软件补丁、浏览器代理设置、防病毒程序版本和已安装的H2000通关程序等)都会在“H2000系统”的服务器端得到严密监控,一旦发现有非法接入或软硬件变更行为(如更换硬盘、内存,安装未经许可的软件等),“H2000安监系统”都将立即以手机短信息方式向管理人员报警。而且,管理人员通过在服务器端设定启用或禁用微机外围设备和接口(如软驱、光驱、移动存储、调制解调器、串口和并口等)的方式,有效控制外设接入,阻止数据非法拷贝,有效地防止“病从口入”、“祸从口出”情况的出现,一改过去“能拆则拆,能封就封”的老办法。此外,“H2000安监系统”通过对网络连接进行实时扫描,可以掌握整个网络最新的拓扑结构,并对网络设备的流量信息和运行状态进行监控,对客户端微机的IP/MAC地址实现灵活管理,对异常情况能快速定位,对非法接入和客户端的违规使用能及时阻断;对各种方式的拨号上网、串网使用等非法行为进行实时监控,可以及时发现和自动阻断“H2000系统”客户端的非法外联。整个系统还充分结合现代通信技术手段,采用预警式管理,与办公自动化系统和手机短信联动,实现方便灵活、多途径的自动报警。
据介绍,在“H2000安监系统”运行之前,宁波海关对“H2000系统”的客户端管理手段相对比较落后,基本上处于有规章制度要求,但缺少有效技术监控手段来确保其落实到位的尴尬局面,大量的工作都要依靠人工完成。工作量巨大不说,重复工作的情况也时有发生,工作效率和时效性都无法得到保障。如今,在“H2000安监系统”的监控之下,“H2000系统”的客户端用户从更换一个鼠标,到忘记给系统打“补丁”、未及时升级病毒库、非法安装游戏软件、私自上互联网等都能被及时发现并报警。可以说,客户端的“家底”和活动尽在掌控之下。从运行效果看,“H2000安监系统”真正实现了对“H2000系统”客户端资产“看得见、摸得着、数得清、管得住”的管理目标,并可以有效防范可能从“H2000系统”客户端发起的灾难性安全事件。