金盾软件助力湖北人社厅CIS全面网络安全管理升级 - 案例
我要咨询
我要试用
我要合作
联系我们
金盾软件助力湖北人社厅CIS全面网络安全管理升级
发布时间: 2016-11-30 10:54:40
项目背景

根据业务需求,湖北省人力资源和社会保障厅政务网络已经从千兆网络升级至万兆网络,现有的安全系统已经不能满足当前的安全需求,同时按照《GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求》和《湖北省人民政府办公厅关于印发湖北省电子政务信息安全管理试行办法的通知》,为加强湖北省人力资源和社会保障厅网络信息系统安全,决定进一步加强湖北省人力资源和社会保障厅的网络网络安全建设,建设一个安全、稳定、可靠的信息网络安全体系。

需求分析

湖北省人力资源和社会保障厅随着近几年的发展,单位人员越来越多。在管理上有一定的难度,但大部分人员计算机知识较为匮乏,遇到问题就需要信息中心进行维护,由于信息中心人员配备少,而问题终端较为分散,造成信息中心维护人员疲于奔命,常识性的问题维护量占据维护人员的大量工作时间,而造成疏于对网络安全管理工作。经过实地考察和技术沟通,湖北省人力资源和社会保障厅的政务网存在以下问题:

1. 外来终端在未经授权的情况下非法接入单位网络,访问单位重要的服务器和业务系统,拷贝单位重要资料导致资料外泄。

2. 内部办公人员随意使用 U 盘等移动存储介质复制拷贝甚至传播机密资料, 介质一旦感染木马、丢失或失窃极易导致信息泄密。

3. 办公人员上班时间做工作之外的事情,没有有效灵活实时的手段进行控制,即使出现问题,也不能提供取证依据,部分非法人员逃避制度约束,逍遥规章之外。

4. 终端使用人员私自修改ip地址,修改系统配置,安装非法软件等行为无法进行有效的控制,不仅影响工作效率也给信息中心人员带来的一定的负担。

5. 政务网电脑非法连接外网的行为无法进行有效的控制,导致政务网电脑的重要资料外泄,感染病毒几率增加。

6. 管理员无法有效了解计算机的运行状况与潜在漏洞,主机的性能是否在合理的范围内?服务器提供的服务是否在正常工作?一台计算机打开了哪些侦听端口?这些都是管理员判断内网是否安全,是否遭受攻击的重要参考依据。但管理员时间、精力有限,很难对内网的计算机做到24小时全天候的监控,发现并记录问题。

7. 内部部门分散、科室众多,计算机较为分散,造成计算机软硬件的相关信息难以统计。这些资产难以得到有效的监管,内网资产(CPU、内存、硬盘等)被随意更换,缺乏有效的技术跟踪手段;职工可以随时更改自己所使用的机器的IP地址等配置,不仅难于统一管理,而且一旦出现攻击行为或者安全事故,责任定位非常困难。

解决方案

针对湖北省人力资源和社会保障厅信息系统存在的以上问题,我们提供全面网络安全管理系统解决以上问题。

入网身份认证

基于NACP准入控制技术,可对入网终端进行安全认证,通过“用户名+口令”和多种认证模式组成高强度的双因子安全认证;同时支持国密SM3算法和TLS传输加密,保证了数据的传输安全,避免了账号的非法盗用。

通过与国家等保、分保相关政策实时同步的权威性安全测评库,对入网终端的安全状态进行快速检测,包括检查是否安装杀毒软件、是否禁用Guest账户等涉及系统安全运行的项目,检查通过的终端才能访问业务服务器;对于检测不合格的终端禁止其接入网络,并且提供引导式修复界面,协助用户完成安全修复工作。

终端安全管理

对网内终端计算机进行安全规范化管理,同时针对移动存储介质进行详细的权限划分和使用日志审计。支持进行IP/MAC绑定、注册表锁定、常用外部设施等进行保护和管理。

可对非法外联、3G上网卡、硬件变化等违规事件进行实时追踪记录,同时根据管理人员预先设定的处理机制,进行及时有效的响应。

全面运维管理

可对当前网内终端的软硬件信息、硬件维修情况进行详细的汇总,提供可视化分析视图,协助运维人员进行资产信息的详细记录分析。

支持远程修改IP的地址、远程协助、文件分发、消息通知、终端维修记录等快速运维管理功能。

价值收益

(一)  实现对网络内所有用户进行高强度的安全保护,杜绝非法用户的随意接入。

(二)  实现对网络接入终端状态的实时监测,可进行快速的检测与修复,保证入网终端的安全性,杜绝由于终端主机安全防护缺陷而引发的安全事件的发生。

(三)  协助用户建立一个合法合规的网络使用体系,打造更加完善、安全的网络运维管理系统。

Copyright © 2017 goldencis Inc. All rights reserved.   山东华软金盾软件股份有限公司  鲁ICP备09047076号