湖北电信终端安全管理与准入控制项目

业务需求

项目背景
湖北电信计算机数量多,特别是员工个人使用的计算机,管理难度很大。由于难以发现有问题的电脑,难以对这些电脑进行定位,这些问题一旦发生,往往故障排查的时间非常长。

由于缺乏技术和管理手段,许多管理规定也难以执行。无法管控计算机内安装非法下载软件、安装网络游戏软件或者私自更改电脑的安全设置,以及将外部的电脑接入单位的内部网络等行为。

公司内部有大量的机密文件,可以通过各种技术手段传播出去,例如通过U盘、网络共享、聊天工具等等。由于USB设备的便利性,U盘等存储设备已经在日常工作中提供了很多方便,但同时也带来了前所未有的安全威胁,因为它已经成为了病毒、木马传播的一种常见的方式。

解决方案

项目建设
通过部署联软科技LeagView终端安全管理与准入控制系统,在省计费中心终端安全管理系统,对全省17个分公司计费维护终端、开发商终端、省集中10000终端进行安全管理。通过在省计费中心配置全省集中管理服务器,武汉分公司、10000中心、开发商单独配置二级管理服务器,武汉分公司、10000中心、开发商终端由二级服务器管理,其它终端由全省集中管理服务器管理,为减轻网络流量,补丁和病毒库从就近的服务器下载。终端安全管理系统需对该部分终端进行安全准入及行为进行安全可控的管理,保证BOSS等核心业务系统及数据的安全。

方案价值

1、彻底杜绝非法授权接入,所有终端,只要接入网络就会被发现,彻底杜绝内外网混用情况;IT管理一改过去被动的局面,进入全新的管理模式。

2、提升运维效率,强制终端更新指定级别的补丁;终端的安全得到加强,即使员工缺乏安全意识,也不至于带来严重后果。

3、防止移动存储设备发生泄密行为,移动存储设备、物理端口完全可控: 只有注册的USB存储设备才能在网络中使用;U盘能分配给个人或部门;U盘使用均有记录,传出的文件均有审计信息(包括文件内容);U盘上不能执行可执行程序,消除了通过U盘引入病毒的可能。

4、实现资产管理,软硬件资产变更记录;资产快速 统计,包括硬件、软件、资产编号等信息;结合准入控制,重装系统、更换硬件以后拒绝接入网络。