登录
注册
欢迎您,
退出
首页
安全产品
基础安全
运营安全
安全态势分析与协同指挥平台
安全态势分析与管理平台
信息安全集中管理系统
日志审计平台
网络脆弱性智能评估系统
配置核查系统
等保一体机
资产攻击面管理平台
边界安全
防火墙
SD-WAN
双向/单向/视频网闸
入侵防御系统
病毒威胁防护系统
抗拒绝服务系统
数据安全
安全运维管理系统
数据库审计与风险控制系统
数据库防火墙
数据安全管理平台
数据库加密与访问控制系统
数据泄密防护系统
数据脱敏系统
数据库漏扫
医疗防统方系统
安全检测
入侵检测系统
高级威胁监测系统
病毒威胁预警系统
信息审计
网络安全审计
应用安全
上网行为审计系统
应用交付系统
WEB应用防火墙
网页防篡改
服务器群组防护系统
WEB漏扫系统
蜜罐系统
端点安全
终端威胁防御(防病毒)系统
网络安全准入系统
主机监控与审计系统
电子文档打印与刻录审计系统
存储介质消除系统
安全教育
网络空间安全教学培训系统
网络空间安全对抗竞赛系统
网络空间安全综合靶场系统
信创安全
防火墙(信创版)
VPN系统(信创版)
IPS(信创版)
IDS(信创版)
WEB应用防火墙系统(信创版)
安全运维管理系统(信创版)
数据库审计系统(信创版)
网络综合审计系统(信创版)
网络脆弱性评估系统(信创版)
网络安全准入系统(信创版)
日志审计系统(信创版)
信息安全一体化集中管理系统 (信创版)
主机监控与审计系统(信创版)
打印刻录安全监控与审计系统(信创版)
服务器审计系统(信创版)
主机文件监测系统(信创版)
终端安全登录系统(信创版)
存储介质消除系统(信创版)
工业互联网安全
工控防火墙
工控网闸
工控入侵检测
工控网络监测审计系统
工控主机安全卫士
工控安全评估系统
工控安全运维管理系统
工控日志收集与分析系统
工业互联网边缘准入网关
工业安全教育试验箱
工控安全集中管理系统
工业等保检查工具箱
工业态势感知平台
USB安全保护装置
车载防火墙
能耗在线监测端设备
云安全
云安全资源池
微隔离云安全系统
云 WAF
云 IPS/IDS
云堡垒机
云日志审计
云数据库审计
云杀毒
云漏扫
国密安全
SSL /IPSEC VPN
服务器密码机
签名验签服务器
物联网安全
物联网视频安全网关
物联网视频防泄密网关
物联网视频综合安全集中管理平台
安全服务
信创集成服务
网站安全监测
重保安全保障
应急演练服务
渗透测试服务
安全运营服务
红蓝对抗服务
风险评估服务
安全加固服务
代码审核服务
驻场运维服务
定期巡检服务
等级保护服务
合规咨询服务
安全培训服务
解决方案
政府
教育
电力能源
医疗
运营商
金融
军工
工业
安全研究
安全公告
安全通报
威胁预警
安全团队
合作伙伴
渠道政策
渠道体系
技术支持
捷普安全学院
产品生命周期公告
软件升级
售后服务
关于我们
公司介绍
创新团队
创新实力
新闻中心
公司新闻
签约新闻
联系我们
集团总部
分支机构
人才招聘
社会招聘
校园招聘
解决方案
Case
政府
教育
电力能源
医疗
运营商
金融
军工
工业
您现在的位置:
首页
→
解决方案
→
政府
政府行业终端安全管理解决方案
日期:
2018-12-16
浏览次数:
272
业务背景
提起网络安全,人们自然就会想到网络边界安全,但是实际情况是网络的大部分安全风险均来自于内部。对于政府行业来说,随着电子政务的普遍应用,基于网络边界的安全建设已趋于完善,大量的防火墙、入侵防护、防病毒网关等系统安全设备部署于政府网络中,在这些设备的严密监控下,来自网络外部的安全威胁虽大大减小,然而政府部门内部网络的安全问题依然比较突出,如网络资源被滥用造成的网络阻塞,重要信息的非法拷贝和传播,机密泄露、数据丢失、身份冒认、非法入侵等问题频繁发生,给政府党政机关造成了重大的损失,也让政府机关的网络管理人员头痛不已。
安全需求
非授权人员的网络接入
政府单位网络环境复杂,办公网、涉密网和外网等多个网络并存,并需要经常在不同网络间交换数据,若非授权人员可以随意接入内网,或者内部人员出现有意或无意的越权接入,极易造成数据泄密情况。
内部终端的违规外连
虽然大部分政府部门明令禁止内网电脑连接互联网,但由于部分用户安全意识薄弱,存在一机两用的情况,即一台机器既在内网使用也在外网使用,甚至将内、外网联通。这种行为一方面可能将互联网上的病毒、木马等带入内网,影响网络安全,另一方面终端可能会成为信息摆渡工具,将内网政务敏感信息散发到外网。内部人员的违规外联行为很可能造成重大泄密事件,危及国家安全和社会稳定。
移动介质使用管理
如果缺乏有效的技术手段对移动存贮介质使用进行管控,可能导致部分用户对U盘内、外网混用,拷贝敏感信息,甚至将外网病毒、木马等带入内网,造成很大的安全隐患。
文件打印刻录管理
文件打印和刻录也是信息泄露的重要途径,如果不对打印和刻录行为进行有效管控,确保打印刻录行为符合流程管理规范,极可能导致政府部门内部的一些敏感文件被泄露出去,造成不可挽回的损失。
终端繁多管理难
三分技术,七分管理。政府部门内部终端数量终端,终端用户技术水平参差不齐,内部用户面临网络、终端、系统、应用和桌面等各个方面的管理要求,如果采用终端用户各自为战的方案,极易造成管理混乱,造成用户体验下降。
终端漏洞修复不及时
由于各单位的技术力量有差异,存在终端维护不够及时的问题,系统存在漏洞没有及时打补丁,或者没有安装并及时更新防病毒软件,存在弱口令,共享可写目录等问题,由于缺乏统一检测与批量修复的手段,管理工作量大,维护不及时,容易带来安全隐患。用户行为缺乏审计。
政府单位往往对一些重要信息系统部署了审计系统,对用户访问服务器行为进行记录。但是部署、监控范围小。另外,象U盘直接拷贝、邮件发送、网络文件共享、光驱刻录、打印等,这些信息外泄手段大多发生在终端或终端之间,只在服务器端进行审计,不能对用户的行为全程进行记录,发生问题时很难进行有效追踪和定位。
解决方案
针对政府部门终端管理方面存在的安全需求,通过部署交大捷普终端安全综合管理系统可以有效解决。捷普终端安全综合管理产品(JCSIMP)是新一代终端安全产品,它集成主机桌面管理、操作系统和补丁管理、身份鉴别、电子文档管理、网络访问控制和系统可视化管理等十多种功能于一体,从内部补丁管理,防病毒软件管理,入网设备联网状况管理,软件安装状况管理,客户端硬件状况管理,移动介质和打印刻录管理等方面,实现对政府内网计算机的统一监控、管理和维护,为内网主机的安全问题提供了完整的安全防护解决方案,提高计算机和操作系统的安全性,加强政府用户使用计算机的规范性,减少核心敏感数据泄露的风险,降低网络管理员日常维护工作的复杂度。
客户价值
一套系统、一个客户端实现准入控制、桌面安全管理、移动介质管理、打印刻录管理等多重功能,方便高效。
通过准入控制、桌面安全的集中管理,确保电子政务网终端安全相关的管理要求做到“可落地、可执行、可检查、可优化”。
完善的终端安全防护方案,从网络、接入等途径全方位考虑,提供了对边界安全防护体系的有效补充,防止非法外联、非法接入和非法信息泄漏等行为的发生。
完整的保密体系建设,针对数据信息的存储、使用和交换等环节进行完整监控和保护,解决了等级保护突出的信息保密需求。
集中式快速安全管理体系,对数量众多,难以管理、监控的终端网络建立完善的安全评估、安全加固、集中维护体系,以提高管理和维护效率。
良好的易用性和兼容性,不会改变业务系统的主要结构,也不会对业务系统的操作人员带来过多的习惯改变。
上一篇:
政府行业远程安全接入解决方案
下一篇:
政府信息安全管理中心解决方案
友情连接:
免费服务热线
ree service hotline
400-613-1868
手机端
安全产品
基础安全
信创安全
工业互联网安全
云安全
国密安全
物联网安全
安全服务
信创集成服务
网站安全监测
重保安全保障
应急演练服务
渗透测试服务
安全运营服务
红蓝对抗服务
风险评估服务
安全加固服务
代码审核服务
驻场运维服务
定期巡检服务
等级保护服务
合规咨询服务
安全培训服务
解决方案
政府
教育
电力能源
医疗
运营商
金融
军工
工业
安全研究
安全公告
安全团队
合作伙伴
渠道政策
渠道体系
技术支持
捷普安全学院
产品生命周期公告
软件升级
售后服务
关于我们
公司介绍
新闻中心
联系我们
人才招聘
法律声明 Copyright 西安交大捷普网络科技有限公司
陕ICP备18022218号-1
陕公网安备 61019002000857号
犀牛云提供云计算服务