随着我国市场经济体制的发展和完善，当今通信市场正由"传统的以通信网和市场为中心"的竞争转变为"以客户为中心的服务质量"的竞争。在新形势下，为充分利用现有资源、提高现有的维护效率，运营商提出了运行维护工作的"集中监视，集中维护，集中管理"的三集中思路。围绕三集中思路的统筹规划已得到广泛的应用和实施。面对改造完成后系统的复杂多样性和不断扩充的业务需求，如何保障业务支撑系统的正常稳定运行，确保并逐步提升运营商的服务质量，这就迫切要求运营商尽快建立一个能够对业务支撑系统进行集中监控、集中维护、集中管理的安全网管系统。
    对资源的滥用主要来自内部如：
    1.内部人员有意或无意的泄漏重要信息，如口令、敏感信息等；
    2.内部人员未经授权使用网络设备和系统、修改网络设备和系统的配置；
    3.内部人员对磁盘、光盘、键盘、电话、传真等存储介质和输入输出设备的滥用，造成信息泄漏、病毒和恶意代码的传播、口令随意尝试等；
    4.内部人员对设备、软件的滥用，造成设备损坏、病毒和恶意代码的传播、陷门和形成隐蔽信道等，带来严重安全隐患；
    5.介质管理不严或废弃介质处理不当，导致信息的随意复制或泄漏；
    6.由于数据存储介质中的作废数据没有被彻底销毁，造成数据被恢复，泄漏重要信息；
    7.介质安全需求主要包括介质使用的管理，含重要数据的介质的登记、复制、借用、销毁、备份管理，废弃介质的管理等；
    8.原来相互独立的信息系统之间不会因病毒或木马造成风险相互扩散与传染，网络互联后，风险相互扩散与传染的概率大幅度提高，导致信息系统遭到破坏。
    需求分析：
    根据风险分析与评估的结果，信息系统的应用安全都主要体现在实现身份认证、访问控制、信息保密、数据完整和安全审计等方面。
    1.应用系统安全需求：各种应用系统，除外围的安全防护、加固外，还必须在应用程序设计和工程实施过程中同步进行安全设计和建设，应用系统本身的安全措施必须和整个安全防护体系、IT基础设施安全相结合，形成一个完整的防护体系。
    2.系统数据安全共享：数据共享过程中所需的各种安全措施必须建立在PKI技术之上。
    3.应用数据安全需求：结合应用系统的数据现状，有针对性地提出各种数据的安全保障措施，解决全网统一的身份认证鉴别，解决数据的完整性、数据的访问控制和授权，以及重要和敏感数据的保密性。防止各应用系统中的数据资源的丢失、被篡改、非授权访问，提高安全可靠性。
    峰盛科技运营商行业内网安全解决方案：
    通过以上的需求分析，本方案将从科盾可信认证授权系统；科盾可信桌面监控系统；科盾可信网络分域系统，科盾可信网络监控系统；科盾可信移动磁盘管理系统五个部分来构造整个保护体系。

                              
    1.实时监控
    实时远程监视和控制客户端计算机的状态，这些状态包括：安装的应用程序、服务、驱动以及他们的运行状态；当前网络连接状态、打开的窗口、运行的进程、系统的用户和用户组、共享目录、当前的屏幕截图等信息，并可以实时远程控制，比如关闭某个打开的进程、服务或者窗口等。
    2.外设监控
    外设监控策略运行管理员针对每台计算机进行外设端口使用的授权，比如允许或者禁止USB存储设备的使用等。这些端口和设备类型包括USB存储设备、USB普通设备、红外、串口、并口（打印端口）、光驱、软驱和1394端口等，用户还可以根据关键字和设备类型进行自定义，管理所有计算机上的设备。使用关键字是一种非常灵活的方式，比如只允许某个打印机使用，而其它任何打印机不能使用等。
    3.应用监控
    应用监控提供了管理员集中授权管理客户端应用的方法。管理员可以黑名单或者白名单的方式授权，并且可以基于进程名称、服务名称或者窗口名称进行管理。
    自动记录计算机上的文件操作记录，包括创建、删除和复制等操作，并记录用户名、文件名和相应的时间等。
    对用户打印行为进行监控，记录打印文件名、打印人、计算机以及打印的时间等。对是否允许客户端安装Windows程序进行授权。
    4.网络监控
    可以根据IP地址、网络端口和数据流向等设定客户端计算机或者用户访问的权限，以白名单或者黑名单的方式工作。例如发现蠕虫病毒，可以及时全网统一封锁相应的传播端口，从而有效控制该类型病毒的破坏效果。
    管理员集中授权计算机和用户访问的网址范围，可以白名单或者黑名单的方式设置。同时可以进行审计和记录。
    管理员集中授权计算机和用户可以发送和接受的邮件地址范围，可以白名单或者黑名单的方式设置。同时对邮件的正文和附件进行审计和记录。
    管理员可以绑定主机IP地址，禁止用户更改本机的IP地址。
    5.非法接入的阻断和隔离
    科盾的非法终端阻断功能是由峰盛客户端发起的，当任意一台客户端探测到新主机接入内网时，会向认证服务器查询该主机是否是合法主机（客户端，内网服务器等），如果不是，则会对其采取网络攻击，造成其网络中断。
    6.移动存储设备管理
    科盾可信移动磁盘管理系统可以实现对移动存储设备的有效管理。管理员可以设定没有注册的移动存储设备（U盘或者移动硬盘等）默认的使用策略，可选策略包括禁用（没有注册的磁盘禁止使用）、只读（可以将没注册磁盘数据拷入到网内的计算机，但不能拷出数据）或者加密读写（所有写入该未注册磁盘的数据自动加密，加密的数据只能在计算机所在的组内使用）。如果移动存储设备要在获得默认策略以外的权限，则必须经过管理员注册，注册的权限包括：只读、加密读写和直接读写，并可以设定信任组是否也能够使用。加密读写可以有效控制数据的安全共享范围，并且不影响存储设备使用的方便性。直接读写策略则将以普通明文的方式输出数据，存在风险，一般不建议使用。