|
河南省工商管理局负责河南省的市场监管和行政执法。工商局内部终端电脑、网络设备众多,掌握着河南省众多重要的数据。为了提高运维效率,内部的网络设备和终端由外包运维公司全面管理。运维人员在平时的运维中直接连接工商局的内部网络,网络的边界得不到合理的防护,运维人员平时的操作得不到审计。工商局内部人员对电脑的了解程度参差不齐,经常会出现内部人员的错误操作导致电脑出现问题,运维人员会花费大量的时间和精力进行维护。 项目简介 响应国家相关法律法规的要求,要符合《信息安全等级保护管理办法》的要求,对网络边界进行防护、终端行为进行规范。 需求分析 现根据河南省工商管理局的实际情况作出以下需求分析: 终端网络无准入控制: 需实现当有终端需要接入网络使用网内的财务、单位网站等服务器资源时,需要对此终端的账户信息以及终端计算机安全性进行合法性检查,只有网内合法的终端才能访问服务器资源,非法的终端无法访问任何资源,并且需要具备身份防冒用、入网后终端安全状态持续监测等功能。 违规外联现象 由于目前上网形式多样,手机等移动智能设备多带有无线网络热点功能,违规使用内网终端计算机接入互联网的难度较低,而接入互联网后单位内部诸多信息则完全暴露于互联网,威胁到监督系统信息安全,因此要控制使用无线网卡、外置网卡等设备,以及实时监测外联状态,一旦发现外联即刻断网并向信息中心报警。 终端安全隐患 终端软硬件使用权限目前无任何限制,终端使用者可以随意在计算机上安装违规的软硬件,造成安全隐患。因此需要对终端的安全状态进行管理,限制软硬件的使用规则。 移动存储介质的随便使用,可能会导致内部网络的病毒泛滥,泄露单位内部的重要数据。 终端行为审计 对工商局内部人员和外包人员进全面的审计,要记录到每个终端日常文件的操作以及网站的浏览。详细的记录下其访问的时间和内容,并可以用报表的形式进行打印。 此外,由于地理位置相对分散,各个部门分布在单位内部不同的区域内,日常对终端软件使用中遇到的诸多小问题进行现场维护既费时又费力,效率低且人员成本过高,针对此情况,需要实现对终端计算机进行远程控制,实现终端问题远程维护,提高问题解决速度,节省时间成本以及人力成本。 解决方案 针对河南省工商管理局的实际需求,金盾软件提供全面内网安全解决方案,实现对单位内网安全的全面保护。 NACP网络准入控制 金盾终端网络准入控制系统是国家四部委联合下发的《信息安全等级保护管理办法》和国家保密局《涉及国家秘密的信息系统分级保护管理办法》《涉及国家秘密的计算机信息系统分级保护技术要求》的规定要求,以身份识别,杜绝非法入侵和接入保护为主要设计理念,秉承“不改变网络、不依赖网络设备、部署简单”的特性,为您解决网络准入控制的合规性要求,达到“违规不入网、入网必合规”的管理规范。该系统既可独立运行,又可与其他安全保密系统无缝集成,为用户提供更完整、更全面的内网安全解决方案。 金盾使用NACP技术实现对终端身份认证、准入控制功能,可以对入网终端的网络访问行为进行监视并过滤,禁止非法终端接入内网,禁止安全性不符合要求的终端接入内网。只有终端有合法账户并且终端通过安全状态评测后才可放行。身份认证时,为防止对合法终端的非法冒用,金盾NACP系统会为每台终端生成一个全球唯一的标识(ID),非法终端即便是仿冒了合法终端的IP、MAC、计算机名称等信息也无法接入网络,有效保证网络安全。 违规外联管理: 报警中心系统可以对有非法外联操作的终端计算机进行报警,并自动执行设定的关联响应措施,如将终端用户放置隔离区阻断网络通信,关闭终端用户计算机,发送报警邮件,发送报警短信等。 终端安全管理: 桌面安全系统根据国家四部委联合下发的《信息安全等级保护管理办法》要求,以提高主机系统的健壮性为主要目的,通过对系统功能的屏蔽、限制和补充,保证系统的高效、稳定运行,降低了潜在的安全隐患,提高了系统及整个网络的安全性。终端安全管理系统通过配置不仅可以实现对硬件如光驱,打印机、无线网卡进行规范管理,还可以对内网和外网访问权限进行规范管理。对终端的通讯进行实时的防护,禁止使用内网以外的其他网卡,开启程序黑白名单的功能,合理规划终端应用程序的使用。对终端的IP/MAC进行绑定,杜绝因为随便修改IP导致IP冲突的现象。 终端通讯管理: 禁止合法的终端和非法的终端进行通讯,有效的保障了数据交互的安全性。 USB储存介质管理: 针对单位内部的USB储存介质进行统一合理的管控,可以实现禁用USB储存介质,结合USB储存介质白名单,将公司内部分人员的U盘放开,细粒度的把控U盘的控制力度,有效的防止了通过U盘的方式将内部的资料泄露到外部,保证了内部文件的安全性。 网管工具: 针对终端电脑的数量大,网络管理人员管理难度高,金盾采用智能的网管工具,主要包括实时下发通知,远程传输文件,远程调试。大大减少了运维人员的工作量,提高工作效率。 行为审计管理: 网络行为审计系统根据国家四部委联合下发的《信息安全等级保护管理办法》规定要求,以事后溯源为主要设计理念,对客户端的行为进行审计,包括客户端访问过的文件、运行过的程序、访问过的网站,通过对这些信息的审计,对泄密事件的事后溯源提供了有力支持。 价值收益 通过使用金盾的CIS全面内网安全管理系统,可以有效的保证终端电脑和内部数据的安全性。 (一)实现对内网边界的全面防护,有效保证服务器以及内网终端计算机安全。 (二)通过管理手段规范终端计算机安全状态,全面规范计算机软硬件使用,例如强制安装杀毒软件、开启Windows防火墙,禁止wifi等硬件的使用,杜绝带病计算机接入内网。 (三)实现全网终端安全状态普查快修,对存在安全隐患的计算机进行自动报警自动修复,提高整体安全系数。 (四)资产信息变更及时掌握,对终端计算机软硬件信息全程跟踪监控,一旦发现异常即刻告警。 (五)规范单位内部优盘使用,注册白名单U盘,实现对移动存储的有效管控。 (六)实现高效终端运维管理,可进行远程协助、文件分发等操作,极大提高信息中心工作人员工作效率。 赞赏 长按白癜风多少钱北京最好的去白癜风医院
|
------分隔线----------------------------
- 上一篇文章: 河南教师读书会丨你的教育生活幸福完整吗
- 下一篇文章: 太牛了河南4个村儿在全国搞出大新闻看
