央国企能源行业信创终端安全一体化解决方案
适配UOS、麒麟等信创操作系统,龙芯、兆芯、飞腾、鲲鹏、X86等各类国产芯片以及国产化数据库与中间件的终端安全一体化解决方案
行业现状
Industry status
合规要求:为了解决核心技术“卡脖子”“受制于人”等问题,信息技术应用创新发展已成为当前国家战略,同时也是国家经济发展的新动力。在国家规划层面,涉及信创产业的规划包括:《国家信息化发展战略纲要》《“十三五”国家信息化规划》《软件和信息技术服务业发展规划(2016—2020年)》。 安全挑战:随着网络攻击和数据泄露的增加,建立健全的网络安全体系势在必行。同时,实现自主可控也是发展信创产业的重要动力。在国际竞争中,掌握核心技术和拥有自主知识产权对于一个国家的竞争力至关重要,央国企承担了重要“基石”作用,国有企业遍布国计民生各个重要领域,通过信创替代夯实安全可信底座,借助数字化赋能央国企的业务发展和模式创新。 信创推动:自主可控的建设推动下,国产操作系统新的安全框架与传统的安全管控工具不匹配,成为单位整体安全防护体系的漏洞,信创终端安全面临考验。
解决方案
Solution
联软科技已经完成与UOS、麒麟等信创操作系统,龙芯、兆芯、飞腾、鲲鹏、X86等各类国产芯片,国产化数据库与中间件进行适配,本方案以联软ESPP企业安全保护平台为基础,帮助企业建立一个实现企业内部终端安全保护、运维管理及数据保护的一体化管控平台,解决企业计算机入网合规性和安全管理等问题。
统一管理:一个平台实现信创终端与传统终端的统一安全管理,保障信创终端稳步替换过程安全无风险。
资产“可信”:统一管控用户的网络资源访问权限、终端操作权限、数据外发权限、实现以人为中心的统一安全管理,确保接入终端“可信”。
终端“可管”:终端桌面管控,涵盖终端安全基线完善与加固、终端标准化管理、软件正版化管理、运维简化管理,确保内部终端“可管”。
数据“可控”:对企业数据在创建、流转、存储、使用、外发、互联网传输等阶段进行场景化的数据防泄露,通过敏感检测、水印、文档加密、文档追踪等技术进行泄露数据的快速追溯定位,自动发现、自动收集、智能分类、统一管控、风险分析、流转追溯;确保数据“可控”。
终端“可防”:多样的数据类型采集,快速分析海量数据,快速识别告警安全风险,深度发现威胁事件,并快速调查取证,威胁响应,处置修复。
一体化管理:一体化客户端与管理后台,实现从网络准入控制、桌面运维管理、终端安全管理、到补丁加固、外设管控、终端行为审计、数据防泄密、文档安全、终端检测及响应等全场景端点安全功能覆盖。
客户价值
Customer value
兼容性强,稳定性高:与国内主流信创操作系统、国产芯片、中间件、数据库等进行深度适配,与办公软件、业务软件、浏览器、安全软件之间的兼容性强,确保在各类系统/平台上均能构建安全管理能力。
减轻运维压力:实现全网终端设备的集中管理,使得企业终端安全做到实时的可管、可控、可信、可视,并且管理员随时能够掌握终端资产的配置及变动情况。
终端与数据安全保障:可有效地对终端进行安全加固,减少终端安全风险。基于数据安全管理,有效保护企业敏感信息,降低数据安全风险。对入网终端提供接入安全管理,提升网络边界安全。
统一管理:支持全栈信创与半全栈信创平台部署,满足企业全栈信创建设需求,并可在一个管理平台和一个客户端的模式下实现整个方案全部功能,整合多种防护技术,从顶层入手进行体系化建设,避免重复投资,实现信创终端与传统终端统一管理。