大唐华银电力股份有限公司
责任编辑:盈高科技 时间:2020-04-27 浏览次数:12184
项目简介
大唐华银电力股份有限公司是“西电东送”,“北电南送”的重要战略通道,公司在信息化发展中取得了巨大成绩,已建立了完善的企业信息化办公网络及各类应用平台。但是由于终端众多,无有效手段对终端行为进行规范,各种问题频发,给运维带来了很大的压力。本次项目涉及华银电力200用户及下属大唐华银株洲发电有限公司800用户、湖南张家界水电开发有限责任公司200用户,总计内网用户在1200。
需求分析
大唐华银电力股份有限公司在信息化建设中一直走在行业前列,其内网安全产品比较齐全,但在内网安全建设中,还存在以下安全风险:
(1)对接入公司网络的用户,一直没有解决入网实名制的问题。
(2)员工安全意识不足,存在未安装杀毒软件、系统漏洞修复不及时、系统补丁升级不及时等问题,给内网设备带来安全隐患。
(3)内网存在私接小路由、使用无线网卡、随身WiFi等非法外联行为。
(4)存在一些不能安装控制的终端,如网络打印机、摄相头等。
解决方案
全网采用联动级联的方式进行部署,在总公司及分公司分别部署一台准入设备,然后在总公司部署盈高统一管理平台对分公司准入设备进行级联管理。内网解决方案包括:
人性化入网模式:采用安全控件模式,友好web引导界面,快速实施部署,使用人员无抵触情绪。
强身份认证:内网终端用户需进行强用户名密码校验,只有具备内部分配的用户名密码才能进行网络访问。
智能修复:针对外网电脑制定如补丁、杀毒软件等修复策略,为存在安全隐患的电脑进行一键式修复,减少运维工作量。
终端授信认证:对于外来计算机因业务需要接入内网时,需要经过信息中心进行审核并指定使用时间方可使用。
强制安全策略:内网用户禁止通过一切手段连接外网,通过技术手段控制终端对外网的连接。
安全边界管理:网内无线设备需要经过授权才能进行使用,且无线设备下的终端需要进过实名制注册流程方能使用,杜绝非法设备入网。
级联管理:在总公司搭建统一管理平台,对分公司终端入网情况、准入设备运行情况进行统一管理。
价值收益
通过部署以上解决方案,公司实际工作获得如下成效:
1、建立了可信网络体系,外来终端需经过信息中心审核才能接入内网;
2、提高运维工作效率,智能化管理体系让信息中心运维工作量大大减少;
3、明确了内网用户不能连接外网,建立了重要风险的强制规范;
4、提高了终端设备的整体安全标准,减少了漏洞攻击事件的发生,避免了系统漏洞补丁引发的安全事件。