隨著IT技術的飛速發展，政府單位信息化建設程度的逐步提高，雖然防火墻、入侵檢測系統等傳統的網絡安全產品可以解決信息系統一部分安全問題，但計算機終端的信息安全問題一直是一個薄弱環節。

IT運維管理正面臨“接入終端身份不明、終端資產梳理不清、終端接入通道監管不嚴、終端安全管控力度不足”等諸多挑戰。作為全國生態環境監測技術中心、網絡中心、數據中心、質控中心和培訓中心，中國環境監測總站于2020年采用聯軟科技終端安全一體化解決方案，實現了對中國環境監測總站終端的集中管理、全面監測與管控，有效保障終端安全問題及終端操作行為的合規性。

結合中國環境監測總站網絡安全和信息化管理需求，聯軟科技的終端安全一體化解決方案采用“一套服務器、一個客戶端”架構，用戶只需安裝一個客戶端即可實現網絡準入和終端安全管理，而且管理員只需一套管理系統即可實現終端準入和安全管理的效果。

安全接入精細化

面對終端的復雜性，對終端的入網控制是企業整體網絡安全體系搭建的基礎。UniNAC網絡準入控制系統是基于聯軟安全管控平臺基礎架構而設計的一體化整體解決方案，可以把不同的人員、接入方式、終端以及業務數據納入到一體化的管理之中，實現終端安全一體化防護。

中國環境監測總站部署聯軟的解決方案后，規范了網絡訪問權限的管理工作，同時提升了管理員終端運維工作的時效性和精確性，讓終端入網更安全、接入更精細。方案加強了入網設備身份識別，對接入的終端設備進行從終端到身份的一系列合規校驗，只有身份和終端都合法合規后才能入網，否則按引導流程進行修復，修復完成后才可入網。

讓全網資產”看得見”，方案部署后管理員可自動識別全網終端資產信息，實時監控系統狀態并告警，幫助管理員摸清家底梳理資產臺賬，讓終端管理更加簡單方便。

終端安全標準化

部署聯軟的方案后，中國環境監測總站可通過終端安全管理平臺，運用組策略、防病毒檢查、防火墻、主機進程管理、windows本地安全策略、終端系統自檢等多元化方式，加強終端安全管理能力；同時平臺的補丁管理功能，可以對全網終端進行快速、精準掃描，根據終端分組和操作系統類型進行補丁修復，補丁安裝速度快，成功率高，同時具備藍屏自動回退修復功能。全面提升中國環境監測總站終端安全等級，加固終端安全防護能力。

數據安全智能化

中國環境監測總站運用聯軟科技終端安全一體化解決方案，從多方面降低數據泄露風險。具體表現在：

●可實現文件操作管控，如自動識別設備類型，管控終端上的文件操作行為，對讀、寫等各類動作進行監控，實現對不合規的操作行為進行處置與審計。

●對終端用戶打印行為進行必要管控，實現打印設備可管理、打印行為可管控、打印信息可審計，對頻繁打印的用戶及部門予以重點關注。

聯軟科技結合十幾年來眾多大型項目建設經驗，幫助中國環境監測總站構建了終端安全一體化管理體系，實現了用戶動態按需授權，確保接入終端和用戶的安全可信，也為總站提供了終端安全一體化的管理能力。未來聯軟將繼續助力各行業整體提高IT信息化建設水平，保障系統正常運行、安全運行。

“近年來IT系統規模不斷擴展，同時也面臨著眾多的安全挑戰。為此，中國環境監測總站非常重視內部網絡的安全管理，采用聯軟科技終端安全一體化解決方案，對中國環境監測總站的終端設備、外來人員的設備進行全面的安全管理，滿足國家相關單位和總站自身對終端設備安全管理的要求，進一步提高總站的終端安全運維管理水平“。