随着XX单位网络(以下称专用网络)的建设和发展,指挥、办公和业务保障系统陆续上网运行。为了做好信息安全管理工作,虽然已经使用了一定的防护手段,但是,在网络信息安全管理的实践工作中,由于系统管理模式的缺陷,对违规处理涉密信息、不按规定使用移动设备、跨网使用计算机、高密低用等问题不能及时发现和管控,违规处理信息和违规使用计算机的情况时有发生,该专用网络的日常运行存在重大的安全隐患。本文主要针对以上问题,设计实现了集终端行为管理和网络安全防护于一体的专用网络信息安全管控系统。系统采用面向对象的软件开发方法,利用Java编程语言、ICE中间件、Oracle数据库等相关技术,实现了对专用网络入网终端网络行为的全面掌控和敏感信息的立体防护,解决了管理部门对所属单位网络信息安全状况了解不足、处置不及时等问题。专用网络信息安全管控系统主要在终端管理、网络传输两个层面,就信息在产生、传输、存储等环节的实时管控问题进行研究。终端管理层重点研究网络信息安全事件实时审计和获取,研究信息在产生、存储环节的全程管理问题,研究移动设备接入和跨网使用计算机的实时监控问题,研究全时段监控、报警和取证的问题,研究全面管控终端操作和资产审计的问题。网络传输层将传统网络安全设备整合于一个统一的管理平台,研究系统和各安全设备建立通信的问题,研究对不同设备的安全事件进行归并处理、关联分析的问题,研究网络信息传输中审计的问题。设计实现专用网络信息安全管控系统主要用于专用网络信息安全防护,提高专用网络安全防护的实时响应和感知能力,实现信息产生过程中的实时审计、传输过程中的监控拦截、存储过程中的安全管理,为该专用网络构建一套立体化的安全防护体系。