{首页主词},&

業(yè)務(wù)需求

業(yè)務(wù)需求: 1.新建一套電腦終端安全管理系統(tǒng)，通過(guò)網(wǎng)絡(luò)準(zhǔn)入控制、終端安全防護(hù)等技術(shù)，有效解決全省電腦終端（包括云桌面終端）的接入安全、以及終端標(biāo)準(zhǔn)化安全管控等問(wèn)題，實(shí)現(xiàn)全省電腦終端資產(chǎn)管理、補(bǔ)丁管理、企業(yè)內(nèi)部網(wǎng)（DCN網(wǎng)）準(zhǔn)入管理、非法外聯(lián)監(jiān)控、外設(shè)管理、桌面安全加固、安全審計(jì)、移動(dòng)存儲(chǔ)加密等功能，對(duì)納入管理的電腦終端進(jìn)行全生命周期的管理及監(jiān)控，保護(hù)省級(jí)的核心業(yè)務(wù)資源區(qū)的數(shù)據(jù)安全、保障全網(wǎng)終端安全可控、可信、可管、可維等。

2.終端安全管理系統(tǒng)需要滿足分布在全省的3萬(wàn)臺(tái)電腦終端的管控和實(shí)時(shí)準(zhǔn)入需求，安全準(zhǔn)入控制設(shè)備掛接在省公司三個(gè)機(jī)房骨干網(wǎng)絡(luò)交換機(jī)上，實(shí)現(xiàn)對(duì)核心數(shù)據(jù)的網(wǎng)絡(luò)準(zhǔn)入控制。

3.終端安全管理系統(tǒng)通過(guò)與福建電信統(tǒng)一用戶認(rèn)證平臺(tái)接口對(duì)接，在終端使用用戶、終端資產(chǎn)信息、行為信息的有效關(guān)聯(lián)基礎(chǔ)上，實(shí)現(xiàn)實(shí)時(shí)網(wǎng)絡(luò)準(zhǔn)入控制和有效的安全審計(jì)。

解決方案

解決方案: 1.集中統(tǒng)一管理
·省中心部署管理系統(tǒng),通過(guò)集中管理平臺(tái),雙機(jī)熱備，實(shí)現(xiàn)全省電腦終端集中管理、統(tǒng)一策略控制;

2.統(tǒng)一資產(chǎn)管理
·全網(wǎng)終端統(tǒng)一資產(chǎn)管理,軟硬件資產(chǎn)統(tǒng)計(jì)、配置變更告警; 根據(jù)各種條件快速查詢定位資產(chǎn),能提供詳細(xì)的軟硬件資產(chǎn)報(bào)表;

3.網(wǎng)絡(luò)準(zhǔn)入控制
·省中心三機(jī)房部署網(wǎng)絡(luò)準(zhǔn)入網(wǎng)關(guān),實(shí)現(xiàn)基于流量的準(zhǔn)入控制;
·對(duì)訪問(wèn)省中心數(shù)據(jù)業(yè)務(wù)網(wǎng)絡(luò)的電腦，實(shí)現(xiàn)準(zhǔn)入控制,只有通過(guò)身份認(rèn)證和合規(guī)檢查才能訪問(wèn)業(yè)務(wù),在訪問(wèn)之前必須按照指引流程安裝助手,然后進(jìn)行認(rèn)證和合規(guī)檢查;

4.統(tǒng)一用戶認(rèn)證平臺(tái)
·終端管理系統(tǒng)與福建電信一站式工作臺(tái)集成,實(shí)現(xiàn)所有用戶統(tǒng)一認(rèn)證接入數(shù)據(jù)中心,登錄一站式工作臺(tái),認(rèn)證成功則網(wǎng)絡(luò)準(zhǔn)入通過(guò),認(rèn)證失敗則無(wú)法訪問(wèn)省中心業(yè)務(wù)數(shù)據(jù);

5.終端安全管理
·流量異常檢測(cè), 監(jiān)測(cè)網(wǎng)絡(luò)中客戶端流量信息，能夠?qū)蛻舳诉M(jìn)行異常流量報(bào)警;
·補(bǔ)丁管理,全網(wǎng)統(tǒng)一補(bǔ)丁策略管理,通過(guò)終端管理系統(tǒng)補(bǔ)丁服務(wù)器統(tǒng)一管控,支持補(bǔ)丁中繼、補(bǔ)丁時(shí)間段計(jì)劃、補(bǔ)丁帶寬限制等功能;詳細(xì)展示補(bǔ)丁的安裝狀態(tài);
·弱口令管理、防病毒軟件檢查、配置檢查、環(huán)境檢查等;

6.安全運(yùn)維
·支持管理員主動(dòng)發(fā)起遠(yuǎn)程協(xié)助,也可以支持員工申請(qǐng)遠(yuǎn)程協(xié)助,有效解決問(wèn)題處理的效率問(wèn)題,也能夠提供遠(yuǎn)程審計(jì)信息,方便統(tǒng)計(jì)和分析;

7.終端安全控制
·上網(wǎng)行為審計(jì)及控制，打印行為審計(jì)及控制；
·非授權(quán)外聯(lián)控制,防止非法的網(wǎng)絡(luò)連接,減少網(wǎng)絡(luò)安全風(fēng)險(xiǎn);
·非法軟件使用控制,軟件使用標(biāo)準(zhǔn)化;
·網(wǎng)絡(luò)資源訪問(wèn)控制,權(quán)限精細(xì)化管控;

8.數(shù)據(jù)安全管理

·對(duì)U盤(pán)、移動(dòng)硬盤(pán)及帶存儲(chǔ)功能的智能設(shè)備進(jìn)行統(tǒng)一管理,通過(guò)注冊(cè)U盤(pán)和加密U盤(pán)等方式,實(shí)現(xiàn)內(nèi)網(wǎng)安全合規(guī)的進(jìn)行數(shù)據(jù)拷貝和使用;
·敏感數(shù)據(jù)發(fā)現(xiàn),自動(dòng)采集上傳,展示分布情況;
·客戶端屏幕水印,增強(qiáng)員工安全意識(shí),事后也可水印追溯。

方案價(jià)值

·實(shí)現(xiàn)全省電腦終端的安全管理，對(duì)納入管理的電腦終端進(jìn)行全生命周期的管理及監(jiān)控，保護(hù)省級(jí)的核心業(yè)務(wù)資源區(qū)的數(shù)據(jù)安全、保障全網(wǎng)終端安全可控、可信、可管、可維等;
·終端安全管理系統(tǒng)通過(guò)與福建電信統(tǒng)一用戶認(rèn)證平臺(tái)接口對(duì)接，實(shí)現(xiàn)實(shí)時(shí)網(wǎng)絡(luò)準(zhǔn)入控制和有效的安全審計(jì)。
·敏感數(shù)據(jù)發(fā)現(xiàn)，掌握敏感數(shù)據(jù)的分布情況，為后續(xù)防泄密建設(shè)方案提供重要參考價(jià)值;
·統(tǒng)一補(bǔ)丁管理，加固終端操作系統(tǒng)，防止病毒木馬的危害；
·終端標(biāo)準(zhǔn)化管理，提高安全管理效率，減少運(yùn)維壓力；

福建電信終端安全管理系統(tǒng)項(xiàng)目

業(yè)務(wù)需求

解決方案

方案價(jià)值