政府行业-政务终端一体化安全解决方案
提供一体化、全方位的政务外网网络与信息安全解决方案
行业现状
Industry status
随着各级政府电子政务信息化的深入发展,信息网络已经成为国家各级政府单位运行的基础。近些年政府部门开展的信息安全大检查中,发生了多起重大信息安全事件,主要是由于计算机终端引起。2022年7月1日,国家电子政务外网管理中心印发《政务外网终端一机两用安全管控技术指南》GW0015—2022,明确了政务外网终端安全防护技术要求,指出局域网终端安全防护应当在遵守等保等安全规范要求基础上,要求执行实施终端安全“十项”安全能力,原则上应对终端进行恶意代码防范、终端入侵防护、非法外联控制、安全基线检查、漏洞检测修复、数据安全防护、终端软件管理、终端补丁管理、终端资产管理、终端精准阻断。 随着信息安全的建设,各政府部门对终端进行网络准入控制、补丁管理、桌面管理、安全加固、U盘管理、网络行为审计、敏感数据管理、数据防泄漏管理、病毒防护、终端检测与响应、加密等措施,导致一个终端安装多个管理客户端,严重影响终端运行速度和用户体验。另一方面,从2016年提出安全可控体系以来,国家提出了“2+8+N”体系,逐步实现国产化替代,“2”是指党、政。随着国产化建设的不断深入及发展,国产终端安全也面临着日益严峻的考验。政府部门迫切需要建立新一代的终端安全管控平台,实现一个客户端及管控中心的一体化解决方案。 相比传统方案: 该方案实现对包括Windows、macOS、Linux、统信UOS、银河麒麟、中科方德、IoT设备在内的各种操作系统和各种终端设备的集中管控。
解决方案
Solution
以联软ESPP企业安全监测保护平台为基础的《政府终端一体化平台解决方案》,通过一个平台,统一框架,数据集中,实现更强更智能的安全保护,涉及网络准入控制、网络智能防御、桌面安全管理、数据防泄露、病毒防护、检测与响应、终端安全运营等方面,为用户提供一体化、全方位的政务外网网络与信息安全解决方案。
【该方案包括】
● 统一客户端
一个客户端Agent从网络准入控制、桌面运维管理、终端安全管理、到补丁加固、外设管控、终端行为审计、数据防泄密、文档安全、终端检测及响应等全场景端点安全功能覆盖。
● 全网资产可视化
对网内PC、移动终端、IoT设备进行自动发现、设备类型识别,确保资产“可视”。
● 统一权限
统一管控用户的网络资源访问权限、终端操作权限、数据外发权限,实现以人为中心的统一安全管理。
● 终端桌面管控
涵盖终端安全基线完善与加固、终端标准化管理、运维简化管理、软件正版化和标准化管理。
● 终端数据防泄密
对政务外网数据在创建、流转、存储、使用、外发、互联网传输等阶段进行场景化的数据防泄露,通过敏感检测、水印、文档加密、文档追踪等技术进行泄露数据的快速追溯定位,自动发现、自动收集、智能分类、统一管控、风险分析、流转追溯。
● 终端防病毒
除了防范常见木马、病毒,还提供文件防勒索、钓鱼行为检测等能力避免终端文件遭受勒索病毒的入侵。
● 终端检测与响应
多维的终端行为数据类型采集,快速分析海量数据, 快速识别告警安全风险, 深度发现威胁事件, 并快速调查取证,威胁响应,处置修复。
● 国产化支持
产品已收录入中国电子工业标准化技术协会信息技术应用创新工作委员会图谱。 一个平台实现信创终端与传统终端统一管理,保障信创终端稳步替换过程安全无风险。
● 涉密资质
网络准入控制和主机监控和审计产品通过《涉密专用接入控制产品技术要求》和《涉及国家秘密的信息系统安全监控和审计产品技术要求》的要求。
客户价值
Customer value
满足监管要求:深入贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度,确保政务信息安全工作落到实处,满足法律法规与技术规范监管要求。
减轻运维压力:实现全网终端设备的集中管理,使得政务业务终端安全做到实时的可管、可控、可信、可视;并且管理员随时能够掌握终端资产的配置及变动情况。
终端与数据安全保障:实现终端行为进行有效管控与审计溯源。对终端进行安全加固,减少安全漏洞,减少安全风险,保障政务业务安全平稳的运行。数据防泄密策略,能够有效的保护政务业务敏感信息,降低敏感信息扩散、泄露风险和数据泄密的精准溯源。
通过准入控制,对所有接入网络的设备,进行身份认证和访问权限控制,防止因越权导致的安全风险。
兼容性强,稳定性高:已完成国内主流信创操作系统(UOS、麒麟、中科方德等)、国产芯片(龙芯、兆芯、飞腾、鲲鹏、X86、ARM等)、中间件、数据库的深度适配,与办公软件、业务软件、浏览器、安全软件之间的各类兼容性强,确保在各类系统/平台上均能够稳定运行。
大量实践案例证明:中央环境监测总队、湖北省公安厅、河北省财政厅、潮州市政数局、湖南省监狱管理局、江苏省税务局等。