-
项目背景
-
1.等级保护制度的实施与落实:基于等级保护制度的实施与落实,网络准入控制与终端安全管理作为强制整改项需要部署;
2.内网终端安全管理:内网缺乏有效的安全管理技术手段,如USB随意使用,感染病毒事件时常发生;
3.内网IT运维管理:由于内网终端数量众多,而IT运维管理人员缺乏,需要一套高效的IT运维管理工具。
- 项目建设
-
通过部署联软科技终端安全管理方案,实现对内网终端接入认证、U盘管理、外设管理、资产管理等,使得内网终端管理更加安全、有效:
1.网络准入控制,使得内网更安全
·通过联软系统网络准入控制系统,实现终端安全接入认证,杜绝不非法的、不安全的终端接入网络;
·建立入网安全基线策略,强制要求接入内网终端必须安装指定防病毒软件、更新系统最新补丁。
2.统一IT运维管理
·通过集中管理平台,实现集中管理、统一运维;
·对接入网络的电脑,实现集中统一的运维管理控制,包括运维维护、统一桌面图标管理、资产管理、补丁更新、软件推送等。
3.非法外联
·防止内网终端用户使用wifi热点、4G上网卡等行为,非法访问互联网;
·当发生非法外联行为时,进行及时的处置与告警。
4.移动存储介质管理
·对U盘、移动硬盘及带存储功能的智能设备进行统一管理
5.联动处置
·与第三方态势感知平台联动,终端安全管理系统收集终端基础数据与用户操作行为日志,提供给第三方态势感知平台,实现终端事件关联与分析。当发生威胁事件时,可响应来自第三方态势感知平台发出的指令,联动处置。
-
·安全合规,符合等级保护制度要求,协助中山大学第一附属医院完成安全整改;
·通过部署终端安全管理系统,实施相关安全策略,建立终端安全基线,保护医院内网安全;
·提供一套安全、高效的IT运维管理工具,提升IT运维效率。
