样板力量:石家庄市电子政务中心携手盈高,打造政务外网终端准入示范项目
责任编辑:盈高科技 时间:2023-09-15 浏览次数:38620
样板力量系列
样板先行,则来者可鉴。这个系列旨在为伙伴们奉上各行业的典型范例,给同类型用户提供更精准的参考价值乃至参观价值。本期样板力量,带您一起走近石家庄市电子政务外网终端准入示范项目。
石家庄市作为河北省的省会,素有“国际庄”之名,其电子政务发展推进得十分迅速,建设了大量信息化系统,并以“整体协同、集约高效、按需服务”为原则打造了全市一体化智能化云平台,让百姓们享受到更高效便捷的政府服务,真正响应了习总书记说的“推动信息化,更好造福社会、造福人民”。
在电子政务系统的建设过程中,办公终端安全是不容忽视的部分。据数据统计,80%以上的信息泄露和安全威胁都发生在终端,坚强的堡垒往往是从内部被打破的。因此,石家庄市电子政务中心十分重视终端安全建设,欲从终端层面构建起一道坚固的“安全城墙”。
石家庄市电子政务中心为保障政务外网安全平稳运行,需通过一定手段,使市、县两级电子政务外网中的所有终端接入可控、安全入网、合规运行、台账可视、风险可阻。
盈高科技的ASM入网规范管理系统,凭借着在政府准入控制领域极高的市场占有率,以及丰富的成功案例与经验积累,最终获得石家庄市电子政务中心的青睐,为石家庄电子政务外网提供终端准入及相关安全管理能力,至今已经三年。
样板先行,全市推进
石家庄市电子政务外网终端准入控制系统覆盖电子政务外网市、县两级各接入部门,形成一张严密的终端准入巨网,对于地市级电子政务外网的准入建设具有参考价值。
一方面,在石家庄市电子政务外网市、县两级横向网分别部署盈高ASM入网规范管理系统,两级政务外网管理部门可根据需求,自行负责终端用户的管理、安全策略下发、用户账号自动与终端绑定,以及所有网络设备接入点和接入终端的管理。
另一方面,在市级政务外网核心部署“ACMS统一管理平台”,将市、县两级准入控制系统集中管控,市级平台既能统一下发策略,也可集中统计、展示辖区内终端安全风险数据,以便进行形势研判,做出应对与决策。
四大升级,安全加码
1.人员管理升级:实名制入网
石家庄市电子政务外网使用人员众多,人员风险不可控。
通过落实实名制,任何人员都必须实名使用网络,且生成入网记录,防止人员随意使用网络资源、访问网络应用。
通过对所有接入终端的用户、IP、MAC等三要素进行自动化绑定,杜绝非法人员在非法地点用非法终端接入电子政务外网,从终端和人员实体上确保接入的安全,并且当有事件追溯需求时,也能轻松定位到人。
2.终端安全升级:合规性检查
接入石家庄市电子政务外网的终端数以万计,若不能保证入网终端的安全性,一旦有非法终端入网,可能带来难以想象的后果。
在石家庄市电子政务外网的管理中,终端必须通过杀毒软件安装、运行、更新等状态的全方位检查后,方可入网;当终端不合规时,ASM将阻断其网络连接,引导进入修复区,直至修复合格再接入网络,避免风险扩散,从终端自身的合规性方面确保接入的安全。石家庄市电子政务中心还可根据实际需要,在30余项终端合规检查中,选用诸如弱口令检查、高危漏洞检查等检查项。
同时,石家庄市电子政务外网通过ASM做到对信创终端完善的安检和修复,促使国产化替代进程更安全地推进。
3.资产管理升级:可视化台账
接入政务外网的终端资产数量多、种类杂且变动频繁,如果通过人工管理,不仅工作量巨大,还难以保证资产信息的准确性与全面性。
在部署ASM后,资产管理不再是“老大难”问题。石家庄市电子政务中心可以通过ASM主动采集政务外网中的各类办公终端、哑终端、终端软硬件等资产信息,并进行实时更新,形成完整的终端软硬件资产台账,可视化呈现让管理者对全网资产情况一目了然,便于综合管理及风险评估。
4.联动管理升级:集中化数据
石家庄市电子政务外网实行分级管理,所以在准入项目建设中,既要保证市县两级的自主管理,又要满足市级中心对整体入网安全的统筹掌控。
通过ASM自定义的精细化分权管理体系,石家庄市电子政务外网的各级管理员可以完成所在辖区的基本终端审批、绑定等管理;市、县所有终端入网安全数据可汇总展示,使市级中心得以实现联合分析与研判。
石家庄市电子政务中心认真贯彻“一手抓电子政务建设,一手抓网络和信息安全”的精神,已经建成了一套覆盖市、县两级政务外网的统一终端准入控制体系,从人员、终端、网络、运维等多方面保障政务外网的安全高效运行,做到接入终端管得严、安全状况看得清、非法终端断得了、外来终端分区域的终端精细化管理,成为电子政务领域的准入建设典范,引领地市的安全建设并提供宝贵经验。
盈高科技深知,电子政务信息系统承载着大量事关国家政治安全、经济安全、国防安全和社会稳定的数据和信息,终端安全与电子政务的健康发展密切相关。因此,不断提升终端安全技术能力,为电子政务保驾护航,是盈高科技义不容辞的责任!