聊城市委携手金盾揭开电子政务网络升级改造工程序幕 - 案例
我要咨询
我要试用
我要合作
联系我们
聊城市委携手金盾揭开电子政务网络升级改造工程序幕
发布时间: 2014-11-22 13:14:07
项目背景

随着全球信息化的发展和我国信息化进程的加快,信息技术的飞速发展极大的丰富和改善了人们生产方式、学习和生活方式。与此同时,政府信息化作为国家信息化的前沿阵地,在提高政府行政质量和效率以及科学决策及宏观调控能力上也初显威力。
市委作为全市的领导核心,必须始终保持政治上的清醒和坚定,坚决维护中央和省委的权威,确保中央和省委的各项决策部署在聊城得到贯彻落实。要坚持用马克思主义中国化的最新成果武装头脑、指导实践,认真学习现代化建设所需的各方面知识,从人民群众的智慧中汲取丰富营养,始终把握好聊城发展的正确方向。近期,全市电子政务网络进行升级改造,带宽由原来的10兆升为百兆光纤接入,全市200余个政府部门汇集到一张网上,几乎实现全覆盖。届时,政府部门办公、公文传输将更加方便。为了满足业务系统需要,更好的发挥领导管理职能,提升网络安全性和可靠性,市委决定将网络安全保密管控平台列为信息化建设的重要保障项目。

需求分析

聊城市委主要需求是非法外联、内联、移动存储设备管理缺乏外设管理手段,数据泄密、病毒传播无法控制、计算机数量较多,分布较为分散,难以实现集中管控,漏洞补丁得不到及时更新容易造成病毒或黑客趁虚而入,员工上班时间炒股、游戏、下载占用大量带宽严重影响网内其他业务的正常运行。

解决方案

针对以上这些问题金盾软件提供了如下解决方案:
金盾身份认证准入控制解决方案
强身份认证:非授权用户接入网络需要身份认证,在用户身份认证时,可绑定用户接入IP、MAC、接入设备IP、端口等信息,进行强身份认证,防止帐号盗用、限定帐号所使用的终端,确保接入用户的身份安全。
网络隔离区:对于安全状态评估不合格的用户,可以限制其访问权限,被隔离到金盾网络隔离区,待危险终端到达安全级别后方可入网。
软件安装和运行检测:检测终端软件的安装和运行状态。可以限制接入网络的用户必须安装、运行或禁止安装、运行其中某些软件。对于不符合安全策略的用户可以记录日志、提醒或隔离。
终端授信认证:对于外来计算机由于业务需要接入内网或者访问Internet时,针对对方IP、MAC等端口做授信暂时放行。

网络安全域:可以限制用户只能在允许的时间和网络IP段内(接入设备和端口)使用网络。

非法外联报警解决方案

控制终端通过多网卡的非法外联
金盾CIS通过添加限制多网卡的“安全防护策略”,可以实现针对指定IP或网段的终端处于在线或离线状态时,禁止通过双网卡的非法外联行为。
如果终端用户尝试通过其他网卡进行非法外联,客户端将即时阻断该行为,并对终端进行告警通知、隔离、将该行为上报到金盾CIS告警服务器,该行为信息可以在审计结果中进行查询。
控制终端通过外设的非法外联
金盾CIS可以根据合规管理的要求,通过定制和下发禁用可能存在非法外联的外设控制策略规则到指定IP、IP段,或者指定用户或用户组,实现控制终端通过外设(例如USB、modem、无线网卡、红外线设备、串口、并口等进行)进行非法外联的行为。
在外设禁用后,如果终端仍尝试要打开禁用的外设,客户端将即时阻断该行为,并对终端进行告警通知、隔离、将该行为上报到金盾CIS告警服务器,该行为信息可以在审计结果中进行查询。
控制通过异常路由对可能的非法外联进行审计
金盾CIS提供对终端异常路由的审计功能,通过监控终端的路由信息,通过发现路由信息中异常路由信息,为合规管理提供终端可能存在的其它网络非法外联的信息或证据。
金盾移动存储设备管理解决方案
金盾CIS控制移动存储设备的读写权限;控制数据单向流动、如:可以从U盘单向拷入到计算机硬盘,但不能从计算机硬盘拷入数据到U盘。
金盾CIS控制终端机器是否可以使用移动存储设备,支持分组、分个人、分时段。
金盾CIS可以分组、分个人、分时段注册移动存储设备,对移动存储设备存储区域进行加密处理。
金盾安全审计、上网行为解决方案
记录上网信息,对客户端所登录的网站进行详细记录,统计每日上网(数据、饼图、柱图)。
详细记录文件复制、粘贴、剪切、改名、删除等操作,统计应用行为(数据、饼图、柱图)。
对客户端打印的文件的名字和页数及其相关内容记录。
对QQ/MSN/TM/RTX/SKYPE/贸易通/UC/雅虎通/淘宝旺旺等聊天内容监控记录。
监控客户端在论坛和各网站上发布的帖子。
监控客户端的邮件发送的正文、标题、收发件人以及附件。
禁止或允许使用的应用软件,分时段控制,支持模糊关键字,如“QQ”。
禁止或允许使用的应用软件,分时段控制, 支持模糊关键字,如“163”。
可自定义客户端上网的时间,如:从周一、周四、8:00-12:00不能上网。
聊天内容和文件监控(QQ/MSN/TM/RTX/SKYPE/贸易通/UC/雅虎通/淘宝旺旺)等聊天内容和文件发送监控。
金盾终端补丁管理解决方案
智能终端漏洞扫描
自动智能漏洞扫描检测、下载终端机器缺少的漏洞补丁信息,包括:操作系统(Windows 98/me/2000/XP/2003/Vista/win7/2008 )。
准确高效漏洞修复
自动根据客户端缺少的补丁漏洞信息,自动检测补丁对终端机器兼容性后及时有效的进行补丁更新升级,无需人工干预。
漏洞修复日志报表
完整、快速地报告修复结果,包括哪台计算机需要特定的补丁、哪台计算机已经安装了补丁、哪台计算机需要进行手工修复,快速地定位不能被修复的设备,来处理特殊的需求和要求,报告已完成和正在进行的修复的日志请求。
终端维护管理解决方案
IP & MAC绑定
通过金盾CIS IP绑定功能,可以对内网中IP合理管理,彻底解决IP冲突及盗用IP问题。发现客户端私自更改IP后,可自动修复到绑定之前的状态。
远程操控
通过金盾CIS 健康状态检测和远程协助功能,可以远程对内网机器进行桌面接管控对方机器以便对终端频繁的机器故障做修复排除。
杀软检测
通过金盾CIS杀毒软件管理功能,可检测网络中安装的杀毒软件版本、名称、病毒库是否为最新并升级。
文件分发
通过金盾CIS远程文件分发功能,可远程即时或定时为客户端发送任何格式的程序。

价值收益

通过部署以上解决方案,单位实际工作获得如下成效:
1、对外来人员进行有效的管理,防止其接入单位网络访问重要的服务器,窃取单位的重要资料等。
2、提高运维工作效率、日常维护工作的方便工具,减轻维护压力。
3、规范移动存储设备的安全使用,明确工作U盘和私人U盘的使用界限,减少文档流失和病毒的进入。
4、提高终端设备的安全性和稳定性,减少漏洞攻击事件的发生,避免系统漏洞补丁引发的安全事件。
5、规范和简化了维护人员日常的工作。
金盾软件与聊城市市委的成功合作,既体现了金盾公司多年来对政府行业用户需求的深刻理解,又是对金盾CIS7安全保密硬件产品强大功能的认可和肯定。金盾将竭力为聊城市委提供全面、安全、可靠、实用的安全保密管控系统,提供最优的服务。聊城市市委项目负责人表示“希望通过金盾CIS7安全保密设备的部署建立起规范化的网络安全保密管控中心,保障办公系统的高效运行,使单位的内网管理更加规范化、精细化、信息化,充分发挥全市的领导核心的重大作用。

Copyright © 2017 goldencis Inc. All rights reserved.   山东华软金盾软件股份有限公司  鲁ICP备09047076号