行政单位
您当前位置:首页 > 典型案例 > 行政单位

湖南省某行政单位

责任编辑:盈高科技    时间:2016-04-12    浏览次数:8568


项目简介

为响应国家对电子政务内网/外网的安全建设要求,该行政单位对内网按照分级保护要求进行安全改造。改造过程中需契合安全改造技术要求,弥补传统安全设备所带来的安全短板。而在其外网建设方面,需做到安全可控,安全易用和人性化管理的统一。针对单位内外网的实际需求,盈高科技提出了一套安全解决方案。该单位相关领导在前期终端安全设备选型中,选中了盈高入网规范管理系统ASM6000进行终端安全准入管理。

 

需求分析

该单位一直很注重信息化建设,但在安全形势不断复杂,网络安全建设要求不断提高的前提下,前期安全建设中存在某些安全短板需要不足,由于传统安全设备主要应对外部攻击以及流量分析,应对终端非法接入,终端行为管理力度不足,面临的主要问题有:非可信终端未授权接入内网,终端随意卸载杀毒软件,内外网互连,无法识别接入网络的用户名及设备身份等。

该单位内网在网络管理中的具体需求为:

1.建立需授权接入的可信网络体系;

2.建立统一的终端安全基线标准;

3.建立智能化管理体系,掌握全网安全趋势;

4.建立人性化的运维体系,对终端使用者具备易用性。

该单位电子政务外网主要需求为:

1、建立安全边界,防止非授权网络设备(路由器等)随意接入。

2、建立智能运维体系,智能修复终端安全隐患。

3、建立终端实名制入网审核流程,为后期回溯留下依据。

 

应用规模

该单位电子政务内网是最高中枢通信网络,办公厅各单位接入内网的用户众多,内网用户在500用户规模,分散在该单位十多栋办公楼,平时在管理以及维护过程中,信息中心需要花费大量的人力进行终端安全维护,亟需一套智能化系统对终端进行安全接入-规范管理-日志审计一系列安全流程。

该单位电子政务外网是最高中枢日常办公网络,内网用户在500用户规模,分散在单位十多栋办公楼,运行着其外网各个业务以及应用系统,对日常办公起着非常重要的作用,但由于外网可控性较低,终端存在如补丁/杀毒软件等安全漏洞,管理难度较大。且由于外网使用频繁,在安全与易用性上,盈高提出了专门的解决方案。

 

解决方案

全网采用策略路由技术接入在核心交换,管理接入网络终端。

内网解决方案方案包括:

1、人性化入网模式:采用安全控件模式,友好web引导界面,快速实施部署,使用人员无抵触情绪。
2、强身份认证:内网终端用户需进行强用户名密码校验,只有具备内部分配的用户名密码才能进行网络访问。

3、安全规范:检测终端软件的安装和运行状态。包括内网建设中部署的“三合一”“终端日志审计系统”,可以限制接入网络的用户必须安装、运行或禁止安装、运行其中某些软件。对于不符合安全策略的用户可以记录日志、提醒或隔离。

4、终端授信认证:对于外来计算机由于业务需要接入内网或者访问Internet时,需要经过信息中心进行审核并指定使用时间方可使用。

5、强制安全策略:内网用户禁止通过一切手段连接外网,通过技术手段进行控制终端对外网的连接。

外网解决方案

1、实名制注册:入网用户实名进行注册入网,且需要经过信息中心审核才能接入网络,保障入网用户的可靠性。

2、安全边界管理:网内无线设备需要经过授权才能进行使用,且无线设备下的终端需要进过实名制注册流程方能使用,杜绝非法设备入网。

3、智能修复:针对外网电脑制定如补丁、杀毒软件等修复策略,为存在安全隐患的电脑进行一键式修复,减少运维工作量。

 

价值收益

通过部署以上解决方案,办公厅实际工作获得如下成效:

1、建立了可信网络体系,外来终端入网需经过信息中心审核才能接入内网;

2、提高运维工作效率、智能化管理体系让信息中心运维工作量大大减少; 

3、建立重要风险的强制规范,明确内网用户不能连接外网,减少由于误操作等原因造成的安全风险;

4、提高终端设备的整体安全标准,减少漏洞攻击事件的发生,避免系统漏洞补丁引发的安全事件。