-
项目背景
-
为了保障山东移动业务支撑系统网络信息系统安全、稳定、高效运行,进一步加强信息资源访问管理,提高省级业支网终端抵御信息风险的能力,山东移动急需新建一套技术先进、安全性高、兼容性强的终端统一接入管控系统。
通过该系统进行统一安全策略管理,实现对终端用户合法身份的检查认证以及终端防病毒软件、操作系统补丁等安全有效性检查,同时规范终端对信息资源的访问管理,从而支持山东移动信息化的快速发展、保障山东移动整体网络安全水平。
- 项目建设
-
由于山东移动终端数量规模较大,且分布较为分散,因此系统平台部署模式采用分级部署——省、市、县及联部署。
首先,通过网络准入控制技术,确保接入网络的终端符合安全要求:
常规接入,对于营业厅、合作营业厅、12580、客服中心、内部员工、合作支持厂商及外来访客等人员的常规网络访问,必须符合网络接入安全管理规定才能使用内部网络。
安全接入,对于业务支撑网内部资源访问或涉密网络访问,必须安装Agent。通过客户端Agent实现终端接入的高级管理,保证接入制定区域的终端安全、可信,接入成功的终端可以访问重要的区域。
统一全网终端管理控制
全网终端集中管理,实现统一资产管理、软件分发、远程控制、补丁管理、分组策略分发、集中审计。同时进行端数据防泄漏管理,防止敏感信息从业务系统或者个人终端被非法窃取。
对全省17个地市的终端安全进行整体管控。
对安全风险进行识别、分析、分类展示,同时对安全事件进行及时发现、定位和处理,并进行分级分类管理
-
1. 实现对17地市的营业厅终端、12580终端、客服一二中心终端、省公司业支厂商终端、省公司VPN、省市公司办公终端共计38000台PC终端的管控。
2. 加强终端安全防护能力,提高免疫能力,确保终端“可用”。建立安全基线,提高整体的安全水准。
3. 从集中管理、接入管理、资产管理、软件分发与管理、补丁管理、远程协助、外设控制等方面进行管理,且重点考虑安全方案设计方法的前瞻能力,采取技术的先进可靠,继而使方案从设计到功能实现上保障平稳落地。
4. 自动化、全生命周期管理,实现全面“可维”。采用自动化手段进行管理,提高维护效率。全生命周期,持续性的管理,得以全面掌握所有终端的管理状态。
