1、“.....保护网络操作系统完整性与正确性不受病毒破坏对来自于节点入侵病毒进行动态告警杀灭，使网络系统对病毒防御能力保持在同水平之上配置系统整体病毒检测杀除时间表，实现对病毒检测与杀除周期性计划性对病毒事件进行安全审计，向系统管理员提供证据，用来跟踪追查各种可能病毒事件单机防病毒单机防病毒主要用于与网络防病毒配合，作为网络防病毒补充，以实现动态防御与静态杀毒相结合认证系统在网络安全实现上，为了加强身份认证，引进了证书概念。证书是个人身份或站点数字证明，内含上述提及公钥，可以广为散发。有个唯私钥与该证书对应，它由证书持有人保管，不能泄扫描器扫描器防火墙扫描器操作系统扫描器数据库扫描器，对网络各个层次和设备进行扫描，辅助系统管理员和安全管理员发现安全弱点，修改设置及安全策略......”。

2、“.....实时监控实时监控产品架设在网络重要信息网段中，可以实时监测通过网络数据包，并根据安全策略设定，提供实时响应报警详细记录入侵或非法操作会话，保留犯罪现场切断非法连接，或执行管理员安全策略中定义操作提交日志和详细报告提供应对措施和建议重新设置安全设备重新定义安全策略„„主页防篡改系统随着迅猛发展，政府企业纷纷上网，而站点主页被篡改事件也越发严重，直接影响着政府企业形象和国际声誉，尤其在国际局势紧张情况下，站点主页被篡改更是屡见不鲜，为此，电信达公司推出针对政府上网工程企业上网工程主页防篡改系统，用以保护企业网上形象不受损害。主页防篡改系统应具备如下功能信息加密传输注册加密备份鉴别定期校验审计报警刷新收益判断选择以太网快速以太网网等。系统平台主机网络平台保证物理连通，系统平台则是信息系统建立应用基础，所有对信息存储处理和应用都将建立在系统平台之上，系统平台主要包括操作系统网络操作系统系统......”。

3、“.....以确保合理高效应用。信息平台信息平台是各种信息集散地，是信息综合利用基础。主要包括文档信息平台结构信息平台决策信息平台，通过文档型数据库结构化数据库多媒体数据库和多维数据库等技术和产品来实现，以实现企业各类内部及外部信息综合处理，为企业信息系统应用提供科学有利数据。应用平台应用是建立信息系统目，根据自身需求进行合理投资，建立科学应用，将使企业得到最大投资回报。信息系统应用主要有财务管理系统管理信息系统集成制造系统办公自动化系统第章信息系统概述随着市场经济不断发展，企业竞争日趋激烈，国际化合作不断增多，现代大型企业要在未来国际竞争中占据主动地位，信息是重要战略资源，其开发与利用已成为企业竞争能力关键标志和企业发展重要推动力。在这场经济大潮中企业急待解决问题是如何充分有效地利用企业内部外部各种信息进行企业整体作业管理和企业发展战略决策，极大地提高工作效率......”。

4、“.....使企业日常运营纳入高效可靠轨道。信息系统建设目标信息系统建设是促进现代企业业务发展提高效率提高管理能力提高决策正确性和综合竞争能力工具和手段，并随企业发展而完善。企业应用是信息系统核心。信息系统建设目标是对信息综合利用开发和管理。信息系统建设将涵盖对信息采集加工处理分析利用决断全过程。采集数据处理信息利用知识实施安全策略模型。安全服务根据安全策略与安全模型提供安全方面服务。安全机制实现安全服务方法。认证加密授权与保护可信计算机是软件硬件与固件个集合，它在存取控制策略基础上，处理主体集合对客体集合存取，并满足如下性质处理中主体对中客体每个存取。是抗篡改足够小，便于分析与测试在实践中，可以是个安全核，前端安全过滤器或整个系统。更严格定义，是定义子集概念，具有上述特性。主体在操作系统中主要指作业。进程等。客体信息实体，例如文件记录字段等。最小特权原理系统中主体执行授权任务时，应该授予它完成任务所必须最小特权......”。

5、“.....具有类权限主体能够直接或间接地将其存取权限转移给其它主体。在这种意义上，控制，国家要对信息系统安全产品制定安全标准，并且进行技术监督工作。企业应考虑成立国家信息系统运营网管中心，实施较严格网络管理。在保险业务方面，些重要企业经济信息系统安全可以购买保险方式进行保护。在安全技术方面计算机信息系统安全包括如下两个层次含义信息系统数据与信息安全与保密计算机信息系统自身安全从总方面来看，信息系统安全要抓住认证加密授权保护监控与攻击等方面工作，般包括如下几个方面具体内容要保护系统与系统内各种资源免遭自然与人为破坏，具有抗灾害与抗破坏能力。要防止信息辐射与泄漏。要防止信息系统免遭信息武器攻击。加密与解密算法及其芯片。为计算机等信息设备加设密钥体制与密钥芯片......”。

6、“.....要加强信息系统安全管理安全等级标准介绍根据美国国防部计算机安全标准，可信任计算机标准评估准则桔皮书，些级别被用于保护硬件软件和存储信息免受攻击。这些级别均描述了不同类型物理安全用户身份验证操作系统软件可信任性和用户应用程序。这些标准也限制了什么类型系统可以连接到系统。安全性等级主要特征最低保护等级非安全保护自主保护等级自主安全保护自主存取控制，审计功能可控存取保护比级更强自主存取控制，审计功能强制保护等级标记安全保护强制存取控制，敏感度标记可结构化保护形式化模型，隐蔽通道约束安全区域保护安全内核，高抗渗透能力验证保护等级可验证保护形式化安全验证，隐蔽通道分析这个评估准则，有许多人认为，对于开放系统安全，已经相当不够了。该可信计算机评估准则，可以通过如下概念进行描述安全性安全策略为了实现软件系统安全而制定有关管理保护和发布敏感信息规定与实施细则。安全策略模型实施安全策略模型......”。

7、“.....安全机制实现安全服务方法。认证加密授权与保护可信计算机是软件硬件与固件个集合，它在存取控制策略基础上，处理主体集合对客体集合存取，并满足如下性质处理中主体对中客体每个存取。是抗篡改足够小，便于分析与测试在实践中，可以是个安全核，前端安全过滤器或整个系统。更严格定义，是定义子集概念，具有上述特性。主体在操作系统中主要指作业。进程等。客体信息实体，例如文件记录字段等。最小特权原理系统中主体执行授权任务时，应该授予它完成任务所必须最小特权。自主存取控制基于主体及其所属身份来限制客体存取种方法，具有类权限主体能够直接或间接地将其存取权限转移给其它主体。在这种意义上，控制是自主。强制存取控制基于客体中信息敏感度而对存取客体实行限制种存取控制方法，根据信息敏感度决定主体客体中队信息存取权限。级级是可用最低安全形式。该标准说明整个系统都是不可信任。对于硬件来说......”。

8、“.....该安全级别别典型地指像和等操作系统。这些操作系统不区分用户，并且没有定义方法来决定谁在敲击键盘。这些操作系统对于计算机硬盘上什么信息是可以访问也没有任何控制。级级有两个安全子级别和。级或称自选安全保护系统，描述了个典型系统上可用安全级别。对硬件来说存在种程度保护，因为它不再那么容易受到损害，尽管这种可能性仍然存在。用户必须通过用户注册名和口令让系统识别他们自己。这种组合用来确定每个用户对程序和信息拥有什么样访问权限。这些访问权限是文件和目录许可权限。这些自选访问控制使文件或目录拥有者或者系统管理员，能够阻止个人或几组人访问那些程序或信息。但是，这并没有阻止系统管理帐户执行活动。结果，不审慎系统管理员可能容易损害系统安全。另外，许多日常系统管理任务只能由以注册用户来只执行。随着现在计算机系统分散化，随便走进个组织，你都会发现两三个以上人知道根口令，这已经是司空管中心，实施较严格网络管理......”。

9、“.....些重要企业经济信息系统安全可以购买保险方式进行保护。在安全技术方面计算机信息系统安全包括如下两个层次含义信息系统数据与信息安全与保密计算机信息系统自身安全从总方面来看，信息系统安全要抓住认证加密授权保护监控与攻击等方面工作，般包括如下几个方面具体内容要保护系统与系统内各种资源免遭自然与人为破坏，具有抗灾害与抗同地域具体需求。系统规划和设计必须考虑到推广过程中各种具体情况，使系统从深度和广度上都具有灵活适应能力。开放性系统在总体设计和规划时，将充分考虑环境对系统影响及与外界联系，使系统有较强适应能力和扩充能力，同时具有灵活与外界交流能力和手段。安全性系统既要和连接，又要与内部办公系统连接，在总体规划时，就应充分考虑网络安全性问题，进行定期安全风险评估，制定相应安全策略和人员安全制度，实时监控网络上非法和恶意行为。服务性系统应充分体现信息管理和服务特点，为政府机关提供方便快捷信息检索查询手段。信息种类丰富......”。