政府行业内网安全管理解决方案

政务通用软件

配景：

2003年，国家出台《国家信息化向导小组关于增强信息宁静保障事情的意见》，明确要求我国信息宁静保障事情实验品级掩护制度，2007年又宣布了《信息宁静品级掩护治理措施》。随着两项标志性文件的下发，各级党委政府信息宁静治理部门立刻汇海信息宁静品级掩护定级事情，而且根据响应品级掩护条例对现有信息系统举行宁静加固。经由初期建设，防火墙、IPS、网络防病毒、宁静审计、数据容灾等基础宁静软、硬件已经较为完善，但对网络内部终端的宁静治理照旧空缺。解决网络内部终端宁静、通过国家信息宁静品级掩护检查成为政府行业信息宁静治理事情的当务之急。

需求剖析：

现在，政府行业信息宁静防护建设风险及需求主要体现在如下几个方面：

1、实现终端非法接入防护。防止任何终端都可以随意接入网络，淘汰意外断网情形，内网主机熏染病毒后容易确定病毒的泉源，利便内部泄密事务发生后举行追查。

2、增强移动存储介质治理。对移动存储介质举行有用治理，防止内网中的敏感信息资源被非法会见和窃取，对于移动介质，特殊是对U盘这样的存储装备，泉源渠道多样，如在使用中不区分单元办公和小我私家应用，使用场所、使用目的不受限制，存储的内容不受限制，极容易导致保密文档走漏等失泄密事故发生。

3、防止终端主机非法外联。由于治理制度的不健全或缺乏有用的终端监控手艺，内部网络中个体用户使用电话拨号、即插即用的互联网接入装备，外连互联网举行违规操作，物理隔离情况被破损，应当克制以下行为发生：

严禁涉密盘算机联接互联网

严禁私人盘算机联接涉密网

严禁盘算机在涉密网和互联网之间交织联接

4、实现可控补丁分发治理。治理员能够实时掌握终端下载补丁和修复系统毛病的各种情形，这就需要终端能将下载和安装补丁的行为上报给治理员，发现有终端未能下载或安装某一补丁时能实时做出响应，此外还必须能够支持自界说报表输出功效，减轻治理员的运维事情量。

5、实现桌面治理的尺度化。需要对日益增添的盘算机举行远程清查、控制和允许治理，使得治理员不用到现场就可以解决终端发生的众多问题。

6、涉密信息集中管控。需要建设一套集中存储、加密掩护、授权使用、准确控制、全程审计的系统，要提供对用户的权限信息、角色属性等举行统一治理，授权治理系统与身份认证系统配套使用，实现系统用户集中的身份治理与权限控制，通过集中化的治理、手艺手 段防止泄密事务的发生。

7、增强上网行为治理。防止玩网络游戏、浏览与事情无关的网站沈阳小程序开发

、举行与事情无关的谈天，防止疯狂下载影戏、歌曲、程序，在线看网络影戏、听音乐，防止通过网络论坛，将内网系统中的敏感信息通过粘贴、剪切等方式泄露出去，克制终端用户会见含木马、病毒或涉黄的网站，而且克制在上班时代使用炒股软件等网络应用程序。

8、实现强身份认证与审计。病毒、木马、蠕虫等危险对OA办公系统、营业应用系统等应用造成庞大威胁，内部秘密用户账号存在被黑客窃取并造成信息走漏的风险，原有简朴的认证手段已成为内网信息宁静的短板，因此各单元需进一步加固原有的身份认证系统。

峰盛科技政府行业内网宁静解决方案

1、针对终端非法接入防护需求，峰盛科技提出终端接入认证治理系统：科盾终端接入认证治理系统。

该系统主要通过身份认证和宁静计谋检查的方式，对外来终端、未通过身份认证或不切合宁静计谋要求的终端举行网络隔离，并资助终端举行强制宁静修复，以提防不宁静用户终端给内部网络带来的宁静威胁，从而增强内网终端的自动防御能力。三种接入认证802.1x接入认证、科盾网关接入认证、主机阻断接入。

2、增强移动存储介质治理。

科盾可信移动磁盘治理系统可以实现对移动存储装备的有用治理。治理员可以设定没有注册的移动存储装备（U盘或者移动硬盘等）默认的使用计谋，可选计谋包罗禁用（没有注册的磁盘克制使用）、只读（可以将没注册磁盘数据拷入到网内的盘算机，但不能拷出数据）或者加密读写（所有写入该未注册磁盘的数据自动加密，加密的数据只能在盘算机所在的组内使用）。若是移动存储装备要在获得默认计谋以外的权限，则必须经由治理员注册，注册的权限包罗：只读、加密读写和直接读写，并可以设定信托组是否也能够使用。

 1/2    1 2 下一页 尾页