榕基风险管理系统RJ-RMS正式发布

　　近日，国内信息安全漏洞扫描领域的领军企业榕基发布榕基风险管理系统RJ-RMS，该公司在信息安全领域有着深厚的技术积累和深入的行业应用理解，他们提炼出EPRV信息安全风险管理模型，并依此研发出榕基风险管理系统。

　　许多已装备防火墙、入侵检测系统、防病毒软件的企业为何仍受黑客攻击？看上去风平浪静的企业网络到底哪里存在安全隐患？风险到底在哪里？又该怎样做好企业信息风险管理呢？针对这些问题，榕基企业依据国家信息安全风险评估的标准—《信息安全风险评估指南》，并参考ISO17799、ISO13335等国际标准，推出了榕基风险管理系统RJ-RMS(以下简称“RJ-RMS”)。

　　榕基风险管理系统建立在风险评估的思想基础上，它从企业资产价值、脆弱性和威胁三个方面进行风险分析，结合定性、定量分析方法，提供消减风险的控制措施建议，并进行连续调整和不断改进，从而构建信息安全保障体系。

　　它具有以下功能应用：一是资产管理。对局域网内的计算机软件和硬件信息进行统计和管理。通过资产分析、脆弱性、威胁等方法计算出系统的风险值，帮助用户保护重要的资产。对软、硬件资产变动进行实时跟踪查询，报警提示硬件变更信息。二是补丁管理。提供各种主流

操作系统和应用程序的补丁，自动完成安全补丁在用户终端的通知、分发、安装，保证目标主机及时打上最新的安全补丁，防止安全漏洞被利用。三是内网管理。对网络终端接入的设备、运行的程序、异常的流量、外联的策略进行全局监视并提供控制台的认证、报警及阻断。可检测内部网络用户非法外联行为、迅速定位典型

病毒源的计算机、对所有客户端计算机的IP地址进行保护和绑定管理。四是终端管理。提供终端软件的推拉安装与维护，防止用户随意停止、卸载程序，在正常模式和安全模式下提供主机自身防护功能。五是升级服务。每周至少一次的漏洞库、补丁库、系统软件升级，通过级联管理功能实现各级服务器间的数据同步，确保系统的可用性、安全性。六是统计分析。提供资产信息报表、漏洞信息报表、分发计划报表、实施验证报表等报表，支持html、word、pdf、txt等多种报表文件格式，同时根据需要可以自定义报表的内容。

　　RJ-RMS以硬件产品形式提供，可供政府、军队、金融、大型企业以及电信运营商等行业用户使用，有利于保密，有利于降低费用。也可供上级管理部门或有关职能部门进行评估与成效检验之用。它具有以下优势和特点：一是具有专业的漏洞分析能力。RJ-RMS结合榕基网络隐患扫描系统RJ-iTop，使其成为国内唯一具有集合网络型和主机型漏洞扫描分析能力的产品，为全面补丁加固提供基础。二是开放的平台，为第三方提供定制接口，可与网络隐患扫描系统、IDS等其它安全产品进行联动，整合成网络管理平台或安全管理平台。三是强大的级联集群管理。RJ-RMS提供的中心服务器、补丁服务器的解决方案为集群系统管理、集群系统资源控制与监控以及分布式工作负载管理提供了单一访问点。四是高度的产品自身安全。抗攻击设计、严格的用户权限管理、数据传输加密等设计保证系统的高度安全。

　　信息安全是一个动态的复杂过程，它贯穿于信息资产和信息系统的整个生命周期。面对越来越复杂的网络环境，面对可能来自外部、内部、内外勾结等多形式的破坏和攻击，我们惟有加强风险管理，方可牢牢把握信息安全的主动权。