央企能源行业终端安全一体化解决方案
企业内部终端安全保护、运维管理及数据保护的一体化管控平台
行业现状
Industry status
为深入贯彻习近平总书记关于网络强国的重要思想,规范电力行业网络安全等级保护管理,提高电力行业网络安全保障能力和水平,国家能源局于2022年11月16日修订印发了 《电力行业网络安全等级保护管理办法》(国能发安全规〔2022〕101号),明确了电力行业网络安全保护等级划分和等级保护工作原则,规定了国家能源局及其派出机构、电力企业及网络安全等级保护测评机构在电力行业网络安全等级保护定级、审核、建设、测评、检查及密码管理等方面的有关要求,以及法律责任。 国家版权局《正版软件管理工作指南》等文件要求政府机关、企事业单位等落实软件正版化,提供明确的软件正版化报表,企业私自安装未授权软件也会面临被软件厂商起诉的风险,要求企事业单位需要进行软件正版化建设。近年来电力能源事件频发,而电力能源作为国民经济的基础产业,保证电力系统安全、稳定、高效率的运行,属于国计民生的大事。
解决方案
Solution
本方案以联软ESPP企业安全保护平台为基础,帮助企业建立一个实现企业内部终端安全保护、运维管理及数据保护的一体化管控平台,平台的意义在于解决企业计算机入网合规性和安全管理等问题,包含网络准入、桌面管理、数据防泄密、文档安全、EDR终端检测与响应、防病毒等功能。同时联软科技已经完成与UOS、麒麟的信创操作系统,龙芯、兆芯、飞腾、鲲鹏、X86等各类国产芯片,国产化数据库与中间件进行适配。
方案如下:
● 一个平台实现信创终端与传统终端统一管理,保障信创终端稳步替换过程安全无风险。
● 全网资产可视化,对网内PC、移动终端、IOT设备进行自动发现、设备类型识别,确保资产“可视”。
● 统一管控用户的网络资源访问权限、终端操作权限、数据外发权限、实现以人为中心的统一安全管理,确保接入终端“可信”。
● 终端桌面管控,涵盖终端安全基线完善与加固、终端标准化管理、运维简化管理,确保接入终端“可管”。
● 管理员可对采购的软件进行订单和授权管理,支持将采购订单导出为软件正版化台账,并能对软件进行授权安装管理;支持对终端软件安装、卸载权限进行管控;支持建立企业商店;能很好地满足企业自身的软件正版化和标准化要求,确保接入终端软件“可管”。
● 对企业数据在创建、流转、存储、使用、外发、互联网传输等阶段进行场景化的数据防泄露,通过敏感检测、水印、文档加密、文档追踪等技术进行泄露数据的快速追溯定位,自动发现、自动收集、智能分类、统一管控、风险分析、流转追溯;确保数据“可控”。
● 一个Agent从网络准入控制、桌面运维管理、终端安全管理、到补丁加固、外设管控、终端行为审计、数据防泄密、文档安全、终端检测及响应等全场景端点安全功能覆盖。
客户价值
Customer value
一个平台、多种技术、综合解决信息安全问题,降低运维工作;信息统一汇总、关联分析、机器学习、智慧决策;大幅提升管理效率和用户体验。
满足监管要求:关键基础设施单位的信息安全建设势必会考虑国家网络信息安全监管要求。终端一体化安全管理平台系统符合国家信息安全监管要求。
减轻运维压力:实现全网终端设备的集中管理,使得企业终端安全做到实时的可管、可控、可信、可视;并且管理员随时能够掌握终端资产的配置及变动情况。
终端与数据安全保障:可以有效的对终端进行安全加固,减少安全漏洞,减少安全风险,保障企业业务安全平稳的运行。根据数据防泄密策略,能够有效的保护企业敏感信息,降低敏感信息扩散、泄露导致的各类风险。
兼容性强,稳定性高:已完成国内主流信创操作系统(UOS、麒麟、中科方德等)、国产芯片(龙芯、兆芯、飞腾、鲲鹏、X86、ARM等)、中间件、数据库与的深度适配,与办公软件、业务软件、浏览器、安全软件之间的各类兼容性强,确保在各类系统/平台上均能够稳定运行。
通过准入控制,对所有接入网络的设备,进行身份认证,跟组织架构及设备类型进行权限控制,防止因越权导致的安全风险。
在保障终端安全的基础上统一化管理,减少运维工作,实现各类型数据统一分析,展现企业整体终端安全态势。