解决方案 Case

政府行业终端安全管理解决方案

日期: 2018-12-16
浏览次数: 18

业务背景

提起网络安全,人们自然就会想到网络边界安全,但是实际情况是网络的大部分安全风险均来自于内部。对于政府行业来说,随着电子政务的普遍应用,基于网络边界的安全建设已趋于完善,大量的防火墙、入侵防护、防病毒网关等系统安全设备部署于政府网络中,在这些设备的严密监控下,来自网络外部的安全威胁虽大大减小,然而政府部门内部网络的安全问题依然比较突出,如网络资源被滥用造成的网络阻塞,重要信息的非法拷贝和传播,机密泄露、数据丢失、身份冒认、非法入侵等问题频繁发生,给政府党政机关造成了重大的损失,也让政府机关的网络管理人员头痛不已。


安全需求

非授权人员的网络接入

政府单位网络环境复杂,办公网、涉密网和外网等多个网络并存,并需要经常在不同网络间交换数据,若非授权人员可以随意接入内网,或者内部人员出现有意或无意的越权接入,极易造成数据泄密情况。


内部终端的违规外连

虽然大部分政府部门明令禁止内网电脑连接互联网,但由于部分用户安全意识薄弱,存在一机两用的情况,即一台机器既在内网使用也在外网使用,甚至将内、外网联通。这种行为一方面可能将互联网上的病毒、木马等带入内网,影响网络安全,另一方面终端可能会成为信息摆渡工具,将内网政务敏感信息散发到外网。内部人员的违规外联行为很可能造成重大泄密事件,危及国家安全和社会稳定。


移动介质使用管理

如果缺乏有效的技术手段对移动存贮介质使用进行管控,可能导致部分用户对U盘内、外网混用,拷贝敏感信息,甚至将外网病毒、木马等带入内网,造成很大的安全隐患。


文件打印刻录管理

文件打印和刻录也是信息泄露的重要途径,如果不对打印和刻录行为进行有效管控,确保打印刻录行为符合流程管理规范,极可能导致政府部门内部的一些敏感文件被泄露出去,造成不可挽回的损失。


终端繁多管理难

三分技术,七分管理。政府部门内部终端数量终端,终端用户技术水平参差不齐,内部用户面临网络、终端、系统、应用和桌面等各个方面的管理要求,如果采用终端用户各自为战的方案,极易造成管理混乱,造成用户体验下降。


终端漏洞修复不及时

由于各单位的技术力量有差异,存在终端维护不够及时的问题,系统存在漏洞没有及时打补丁,或者没有安装并及时更新防病毒软件,存在弱口令,共享可写目录等问题,由于缺乏统一检测与批量修复的手段,管理工作量大,维护不及时,容易带来安全隐患。用户行为缺乏审计。

政府单位往往对一些重要信息系统部署了审计系统,对用户访问服务器行为进行记录。但是部署、监控范围小。另外,象U盘直接拷贝、邮件发送、网络文件共享、光驱刻录、打印等,这些信息外泄手段大多发生在终端或终端之间,只在服务器端进行审计,不能对用户的行为全程进行记录,发生问题时很难进行有效追踪和定位。


解决方案

针对政府部门终端管理方面存在的安全需求,通过部署交大捷普终端安全综合管理系统可以有效解决。捷普终端安全综合管理产品(JCSIMP)是新一代终端安全产品,它集成主机桌面管理、操作系统和补丁管理、身份鉴别、电子文档管理、网络访问控制和系统可视化管理等十多种功能于一体,从内部补丁管理,防病毒软件管理,入网设备联网状况管理,软件安装状况管理,客户端硬件状况管理,移动介质和打印刻录管理等方面,实现对政府内网计算机的统一监控、管理和维护,为内网主机的安全问题提供了完整的安全防护解决方案,提高计算机和操作系统的安全性,加强政府用户使用计算机的规范性,减少核心敏感数据泄露的风险,降低网络管理员日常维护工作的复杂度。


客户价值

一套系统、一个客户端实现准入控制、桌面安全管理、移动介质管理、打印刻录管理等多重功能,方便高效。

通过准入控制、桌面安全的集中管理,确保电子政务网终端安全相关的管理要求做到“可落地、可执行、可检查、可优化”。

完善的终端安全防护方案,从网络、接入等途径全方位考虑,提供了对边界安全防护体系的有效补充,防止非法外联、非法接入和非法信息泄漏等行为的发生。

完整的保密体系建设,针对数据信息的存储、使用和交换等环节进行完整监控和保护,解决了等级保护最突出的信息保密需求。

集中式快速安全管理体系,对数量众多,难以管理、监控的终端网络建立完善的安全评估、安全加固、集中维护体系,以提高管理和维护效率。

良好的易用性和兼容性,不会改变业务系统的主要结构,也不会对业务系统的操作人员带来过多的习惯改变。


Copyright ©2018 西安交大捷普网络科技有限公司 陕ICP备18022218号-1
犀牛云提供企业云服务