样板力量:江西省烟草专卖局全省落地“盈高终端安全一体化方案”,打造烟草行业终端安全标杆
责任编辑:盈高科技 时间:2025-12-11 浏览次数:900
烟草行业作为国民经济的重要支柱,其内网终端规模庞大、分布广泛,安全管理面临严峻挑战。江西省烟草专卖局(公司)以安全体系建设为先导,携手盈高科技,对省局、11个地市分局及复烤公司共13个节点的7000余台终端,通过全面部署“网络准入控制+终端安全管理+杀毒”三合一的一体化解决方案,实现了对全网终端安全管控的全方位升级。
并且,针对烟草系统层级多、节点分散的特点,此方案采用“集中管控+分级自治”模式,省局制定全省统一强制策略,地市及复烤公司节点可基于本地需求自定义策略,实现“全局可控、局部灵活”,为行业贡献了可复制、可推广的样板经验。
三端融合一体化客户端:一次部署,三端联动
在江西省烟草专卖局的终端安全管理体系建设中,随着业务规模持续扩大、终端类型日益多样化,客户对终端管理的标准化、集约化、自动化提出了更高要求。为进一步提升全省终端安全水平、优化运维管理效率,客户亟需构建一套覆盖全面、策略统一、运维高效的一体化终端安全管理体系。
此时,盈高推出的“终端安全一体化方案”进入了客户视野,能为客户提供全链条、模块化、可扩展的技术支撑。方案围绕客户核心管理目标,在以下方面实现精准匹配:
三端合一强联动,更易部署
这一方案将终端准入、终端安全管理、杀毒等能力融合,只需通过部署一体化客户端,即可实现“一次部署、三端联动”。对终端用户来说,无需部署多个客户端,减小业务干扰,减轻终端运行负担,更易接受。
全类终端深度适配,更易使用
通过一个平台即可统一管控各种类型PC终端、移动终端及哑终端,安检策略满足用户所需,兼容性和稳定性兼具,解决了客户原有管理手段无法管控全网终端的问题,并且提供了更简单易用的统一管理平台,提升客户管理体验与效率。
统一全网杀毒软件,更易运维
全面替换客户原有的多个杀毒品牌,全省终端统一使用新杀毒引擎,支持Windows以及国产操作系统等多个平台,并支持大规模、多级化部署环境,实现统一的威胁防护,有效防范恶意病毒、木马、蠕虫、勒索病毒、挖矿软件等已知和未知威胁,协助江西省烟草专卖局建立对病毒风险的事前预防、事中响应、事后溯源的全链条防护体系。
通过部署盈高“终端安全一体化方案”,江西省烟草专卖局在全省范围内收获了如下具体管理成效:
01终端准入控制标准化:确保终端接入可信,使用合规
①本地账户认证入网:实现“人-机”绑定可信接入
客户单位所有终端需通过本地账户实名制认证后方可接入烟草内网,形成“账户+设备”双重身份校验机制。此举从根本上杜绝非法终端接入内网的风险,确保每一台入网终端均具备合法身份标识,为后续安全审计提供准确溯源依据。
②终端弱口令统一治理:筑牢身份认证第一道防线
全省统一推行密码复杂度策略,系统自动检测弱密码并强制整改。通过定时密码更新机制和复杂度校验规则,从源头消除因弱口令导致的安全隐患,显著提升攻击者破解难度,为客户业务系统访问控制提供可靠的身份验证保障。
③双网卡违规外联阻断:确保全局统一外网出口
基于底层驱动技术实时监测终端网络连接状态,对私接无线网卡、双网卡并行等违规外联行为进行毫秒级阻断。这一控制措施有效统一了外部网络出口,便于客户进行上网审计以及态势感知,满足网络安全等级保护要求。
02终端安全管理精细化:远程与“批量”,让运维更高效
①构建内部专属软件超市:从源头确保终端软件安全合规
通过方案为客户单位构建的内部专属软件超市,不同操作系统的终端用户都可自行下载安装各类正版软件,避免从互联网下载不安全或不合规的软件从而带来风险。
②软件及消息批量下发:大幅提升运维效率
对于客户单位规定的必装软件,管理员可通过管理平台针对不同的操作系统、架构批量下发,快速静默部署,极大提升信息部门工作效率,不影响业务部门工作连续性。
管理员也可通过客户端进行消息批量下发,用于日常的系统升级通知、防病毒通知、网络安全通知等,极大地方便了信息部门工作,提升了通知触达效果。
③一键远程桌面运维:精准定位,快速解决
针对出现问题的终端,管理员可以通过运维工作台,直接一键远程到终端进行问题“秒处理”,许多基础故障不再需要出现场解决,极大提升运维效率。
此外,统一的运维工作台可以展示所有网内交换机的端口情况,并快速定位终端所接入的交换机IP、端口,快速展示终端信息,便于运维管理。
④终端节能智能管理:提升资源利用效率
系统自动统计终端未关机情况,并智能推送关机指令。这一功能不仅显著降低客户单位的电力消耗和设备损耗,更培养了员工节能环保的使用习惯,同时减少了非工作时间段的网络安全风险,实现安全管理与成本控制的双重收益。
03终端病毒防护自动化:主动防护,极速智能查杀更安全
方案将杀毒模块无缝接入统一的终端安全平台,与终端准入及终端管理等安全能力完美融合。
通过方案提供的防病毒能力,在入网侧即可对全网终端自主进行快速智能查杀,同时通过设置定时病毒扫描,确保终端日常使用中的安全不掉链,且整个过程终端无感知。
终端开启主动防护后,系统会对接入U盘、软件进程等进行自动化扫描。
当检测到终端出现病毒风险时,系统会自动将终端自动隔离出网络,以防止横向感染其他终端,保护客户单位网络的整体安全。
通过以上技术化的管理手段,此方案实现对江西省烟草专卖局7000+终端在网络接入、终端管理、防病毒等多方位的安全防护,显著提升终端安全可信度;并通过统一的运维平台及迅捷稳定的远程运维能力,显著提升终端运维响应效率,降低因终端可能引发的内网安全风险,为全省烟草业务的稳定运行提供坚实的技术保障。
江西烟草终端安全项目的成功实施,为全省烟草系统构建了覆盖全域、分级自治的终端安全体系。通过盈高终端安全一体化方案,不仅实现了终端安全管理的全面升级,更打造了具备“主动免疫”能力的终端安全环境,为烟草行业数字化转型筑牢了安全底座,为大型省级体系的终端安全建设提供可复制、可推广的成功范式。