央國企能源行業信創終端安全一體化解決方案
適配UOS、麒麟等信創操作系統,龍芯、兆芯、飛騰、鯤鵬、X86等各類國產芯片以及國產化數據庫與中間件的終端安全一體化解決方案
行業現狀
Industry status
合規要求:為了解決核心技術“卡脖子”“受制于人”等問題,信息技術應用創新發展已成為當前國家戰略,同時也是國家經濟發展的新動力。在國家規劃層面,涉及信創產業的規劃包括:《國家信息化發展戰略綱要》《“十三五”國家信息化規劃》《軟件和信息技術服務業發展規劃(2016—2020年)》。 安全挑戰:隨著網絡攻擊和數據泄露的增加,建立健全的網絡安全體系勢在必行。同時,實現自主可控也是發展信創產業的重要動力。在國際競爭中,掌握核心技術和擁有自主知識產權對于一個國家的競爭力至關重要,央國企承擔了重要“基石”作用,國有企業遍布國計民生各個重要領域,通過信創替代夯實安全可信底座,借助數字化賦能央國企的業務發展和模式創新。 信創推動:自主可控的建設推動下,國產操作系統新的安全框架與傳統的安全管控工具不匹配,成為單位整體安全防護體系的漏洞,信創終端安全面臨考驗。
解決方案
Solution
聯軟科技已經完成與UOS、麒麟等信創操作系統,龍芯、兆芯、飛騰、鯤鵬、X86等各類國產芯片,國產化數據庫與中間件進行適配,本方案以聯軟ESPP企業安全保護平臺為基礎,幫助企業建立一個實現企業內部終端安全保護、運維管理及數據保護的一體化管控平臺,解決企業計算機入網合規性和安全管理等問題。
統一管理:一個平臺實現信創終端與傳統終端的統一安全管理,保障信創終端穩步替換過程安全無風險。
資產“可信”:統一管控用戶的網絡資源訪問權限、終端操作權限、數據外發權限、實現以人為中心的統一安全管理,確保接入終端“可信”。
終端“可管”:終端桌面管控,涵蓋終端安全基線完善與加固、終端標準化管理、軟件正版化管理、運維簡化管理,確保內部終端“可管”。
數據“可控”:對企業數據在創建、流轉、存儲、使用、外發、互聯網傳輸等階段進行場景化的數據防泄露,通過敏感檢測、水印、文檔加密、文檔追蹤等技術進行泄露數據的快速追溯定位,自動發現、自動收集、智能分類、統一管控、風險分析、流轉追溯;確保數據“可控”。
終端“可防”:多樣的數據類型采集,快速分析海量數據,快速識別告警安全風險,深度發現威脅事件,并快速調查取證,威脅響應,處置修復。
一體化管理:一體化客戶端與管理后臺,實現從網絡準入控制、桌面運維管理、終端安全管理、到補丁加固、外設管控、終端行為審計、數據防泄密、文檔安全、終端檢測及響應等全場景端點安全功能覆蓋。
客戶價值
Customer value
兼容性強,穩定性高:與國內主流信創操作系統、國產芯片、中間件、數據庫等進行深度適配,與辦公軟件、業務軟件、瀏覽器、安全軟件之間的兼容性強,確保在各類系統/平臺上均能構建安全管理能力。
減輕運維壓力:實現全網終端設備的集中管理,使得企業終端安全做到實時的可管、可控、可信、可視,并且管理員隨時能夠掌握終端資產的配置及變動情況。
終端與數據安全保障:可有效地對終端進行安全加固,減少終端安全風險。基于數據安全管理,有效保護企業敏感信息,降低數據安全風險。對入網終端提供接入安全管理,提升網絡邊界安全。
統一管理:支持全棧信創與半全棧信創平臺部署,滿足企業全棧信創建設需求,并可在一個管理平臺和一個客戶端的模式下實現整個方案全部功能,整合多種防護技術,從頂層入手進行體系化建設,避免重復投資,實現信創終端與傳統終端統一管理。