易胜博体育网

湖南省委办公厅_广西易胜博体育网-app登录科技有限公司

易胜博体育网

湖南省委办公厅

项目简介

为响应国家对电子政务内网/外网的安全建设要求,湖南省委办公厅对内网按照分级保护要求进行安全改造。改造过程中需契合安全改造技术要求,弥补传统安全设备所带来的安全短板。而在省委办公厅外网建设方面,需做到安全可控,安全易用和人性化管理的统一。针对省委办公厅内外网的实际需求,盈高科技提出了一套安全解决方案。湖南省委办公厅相关领导在前期终端安全设备选型中,选中了盈高入网规范管理系统ASM6000进行终端安全准入管理。

 

需求分析

湖南省委办公厅一直很注重信息化建设,但在安全形势不断复杂,网络安全建设要求不断提高的前提下,前期安全建设中存在某些安全短板需要不足,由于传统安全设备主要应对外部攻击以及流量分析,应对终端非法接入,终端行为管理力度不足,面临的主要问题有:非可信终端未授权接入内网,终端随意卸载杀毒软件,内外网互连,无法识别接入网络的用户名及设备身份等。

湖南省委办公厅电子政务内网在网络管理中的具体需求为:

1.建立需授权接入的可信网络体系;

2.建立统一的终端安全基线标准;

3.建立智能化管理体系,掌握全网安全趋势;

4.建立人性化的运维体系,对终端使用者具备易用性。

省委办公厅电子政务外网主要需求为:

1、建立安全边界,防止非授权网络设备(路由器等)随意接入。

2、建立智能运维体系,智能修复终端安全隐患。

3、建立终端实名制入网审核流程,为后期回溯留下依据。

 

应用规模

湖南省委办公厅电子政务内网是湖南省党政机关最高中枢通信网络,办公厅各机关接入内网的用户众多,内网用户在500用户规模,分散在省委办公厅十多栋办公楼,平时在管理以及维护过程中,信息中心需要花费大量的人力进行终端安全维护,亟需一套智能化系统对终端进行安全接入-规范管理-日志审计一系列安全流程。

湖南省委办公厅电子政务外网是湖南省党政机关最高中枢日常办公网络,内网用户在500用户规模,分散在省委办公厅十多栋办公楼,运行着省委办公厅外网各个业务以及应用系统,对日常办公起着非常重要的作用,但由于外网可控性较低,终端存在如补丁/杀毒软件等安全漏洞,管理难度较大。且由于外网使用频繁,在安全与易用性上,盈高针对省委办公厅提出了专门的解决方案。

  

解决方案

全网采用策略路由技术接入在核心交换,管理接入网络终端。

内网解决方案方案包括:

1、人性化入网模式:采用安全控件模式,友好web引导界面,快速实施部署,使用人员无抵触情绪。
2、强身份认证:内网终端用户需进行强用户名密码校验,只有具备内部分配的用户名密码才能进行网络访问。

3、安全规范:检测终端软件的安装和运行状态。包括内网建设中部署的“三合一”“终端日志审计系统”,可以限制接入网络的用户必须安装、运行或禁止安装、运行其中某些软件。对于不符合安全策略的用户可以记录日志、提醒或隔离。

4、终端授信认证:对于外来计算机由于业务需要接入内网或者访问Internet时,需要经过信息中心进行审核并指定使用时间方可使用。

5、强制安全策略:内网用户禁止通过一切手段连接外网,通过技术手段进行控制终端对外网的连接。

外网解决方案

1、实名制注册:入网用户实名进行注册入网,且需要经过信息中心审核才能接入网络,保障入网用户的可靠性。

2、安全边界管理:网内无线设备需要经过授权才能进行使用,且无线设备下的终端需要进过实名制注册流程方能使用,杜绝非法设备入网。

3、智能修复:针对外网电脑制定如补丁、杀毒软件等修复策略,为存在安全隐患的电脑进行一键式修复,减少运维工作量。

 

价值收益

通过部署以上解决方案,办公厅实际工作获得如下成效:

1、建立了可信网络体系,外来终端入网需经过信息中心审核才能接入内网;

2、提高运维工作效率、智能化管理体系让信息中心运维工作量大大减少;

3、建立重要风险的强制规范,明确内网用户不能连接外网,减少由于误操作等原因造成的安全风险;

4、提高终端设备的整体安全标准,减少漏洞攻击事件的发生,避免系统漏洞补丁引发的安全事件。


推荐内容 Recommended

现在致电 0771-5716678 OR 查看更多联系方式 →

Go To Top 回顶部