政府部門

您當前位置:首頁 > 典型案例 > 政府部門

湖南省委辦公廳

責任編輯:盈高科技    時間:2016-04-12    瀏覽次數:4248


項目簡介

為響應國家對電子政務內網/外網的安全建設要求,湖南省委辦公廳對內網按照分級保護要求進行安全改造。改造過程中需契合安全改造技術要求,彌補傳統安全設備所帶來的安全短板。而在省委辦公廳外網建設方面,需做到安全可控,安全易用和人性化管理的統一。針對省委辦公廳內外網的實際需求,盈高科技提出了一套安全解決方案。湖南省委辦公廳相關領導在前期終端安全設備選型中,選中了盈高入網規范管理系統ASM6000進行終端安全準入管理。

 

需求分析

湖南省委辦公廳一直很注重信息化建設,但在安全形勢不斷復雜,網絡安全建設要求不斷提高的前提下,前期安全建設中存在某些安全短板需要不足,由于傳統安全設備主要應對外部攻擊以及流量分析,應對終端非法接入,終端行為管理力度不足,面臨的主要問題有:非可信終端未授權接入內網,終端隨意卸載殺毒軟件,內外網互連,無法識別接入網絡的用戶名及設備身份等。

湖南省委辦公廳電子政務內網在網絡管理中的具體需求為:

1.建立需授權接入的可信網絡體系;

2.建立統一的終端安全基線標準;

3.建立智能化管理體系,掌握全網安全趨勢;

4.建立人性化的運維體系,對終端使用者具備易用性。

省委辦公廳電子政務外網主要需求為:

1、建立安全邊界,防止非授權網絡設備(路由器等)隨意接入。

2、建立智能運維體系,智能修復終端安全隱患。

3、建立終端實名制入網審核流程,為后期回溯留下依據。

 

應用規模

湖南省委辦公廳電子政務內網是湖南省黨政機關最高中樞通信網絡,辦公廳各機關接入內網的用戶眾多,內網用戶在500用戶規模,分散在省委辦公廳十多棟辦公樓,平時在管理以及維護過程中,信息中心需要花費大量的人力進行終端安全維護,亟需一套智能化系統對終端進行安全接入-規范管理-日志審計一系列安全流程。

湖南省委辦公廳電子政務外網是湖南省黨政機關最高中樞日常辦公網絡,內網用戶在500用戶規模,分散在省委辦公廳十多棟辦公樓,運行著省委辦公廳外網各個業務以及應用系統,對日常辦公起著非常重要的作用,但由于外網可控性較低,終端存在如補丁/殺毒軟件等安全漏洞,管理難度較大。且由于外網使用頻繁,在安全與易用性上,盈高針對省委辦公廳提出了專門的解決方案。

 

解決方案

全網采用策略路由技術接入在核心交換,管理接入網絡終端。

內網解決方案方案包括:

1、人性化入網模式:采用安全控件模式,友好web引導界面,快速實施部署,使用人員無抵觸情緒。
2、強身份認證:內網終端用戶需進行強用戶名密碼校驗,只有具備內部分配的用戶名密碼才能進行網絡訪問。

3、安全規范:檢測終端軟件的安裝和運行狀態。包括內網建設中部署的“三合一”“終端日志審計系統”,可以限制接入網絡的用戶必須安裝、運行或禁止安裝、運行其中某些軟件。對于不符合安全策略的用戶可以記錄日志、提醒或隔離。

4、終端授信認證:對于外來計算機由于業務需要接入內網或者訪問Internet時,需要經過信息中心進行審核并指定使用時間方可使用。

5、強制安全策略:內網用戶禁止通過一切手段連接外網,通過技術手段進行控制終端對外網的連接。

外網解決方案

1、實名制注冊:入網用戶實名進行注冊入網,且需要經過信息中心審核才能接入網絡,保障入網用戶的可靠性。

2、安全邊界管理:網內無線設備需要經過授權才能進行使用,且無線設備下的終端需要進過實名制注冊流程方能使用,杜絕非法設備入網。

3、智能修復:針對外網電腦制定如補丁、殺毒軟件等修復策略,為存在安全隱患的電腦進行一鍵式修復,減少運維工作量。

 

價值收益

通過部署以上解決方案,辦公廳實際工作獲得如下成效:

1、建立了可信網絡體系,外來終端入網需經過信息中心審核才能接入內網;

2、提高運維工作效率、智能化管理體系讓信息中心運維工作量大大減少; 

3、建立重要風險的強制規范,明確內網用戶不能連接外網,減少由于誤操作等原因造成的安全風險;

4、提高終端設備的整體安全標準,減少漏洞攻擊事件的發生,避免系統漏洞補丁引發的安全事件。



版權所有@2006-2020 杭州盈高科技有限公司 移動應用集成 移動安全辦公浙ICP備10035577號|公安機關備案號33010602004863
深圳风采中奖条件 体彩排列5走势图 江苏快3历史开奖数据 江苏快三appios 36选7好彩1玩法 江苏11选五走势结果图 江苏十一选五任二遗漏数据 山东十一选五遗漏一定牛 彩票预测3d 七星彩杀号技巧 江西时时彩乐和彩 天津快乐10分推荐 华运股票推荐 河北十一选五开奖公告 快乐12中奖规则及奖金 上海时时乐 网上投注 证券作业分析一只股票