烟草行业再奏凯,成功中标安徽烟草培训中心 - 案例
我要咨询
我要试用
我要合作
联系我们
烟草行业再奏凯,成功中标安徽烟草培训中心
发布时间: 2014-11-22 11:22:25
项目背景

安徽烟草培训中心座落于安徽省合肥市经济技术开发区芙蓉东路,占地面积约228亩,其中陆地60亩,水面约168亩,于2005年2月28日投入使用,4月开始运营。2006年8月份由事业单位独立法人单位改为安徽省公司下属的非独立核算的二级法人单位。培训中心以“教育培训为烟草的总体战略服务,为企业的可持续发展服务”为宗旨,以提升员工整体“学习能力、实践能力和创新能力”为核心,锁定培训与会务接待的主业务模式,完善自身的基础设施建设,以服务教育培训为根本出发点,同时注重餐饮与住宿的基本需求。

需求分析

安徽烟草培训中心项目需求主要为身份认证、接入控制管理、非法外联、内联,移动存储设备管理缺乏缺乏外设管理手段,数据泄密、病毒传播无法控制,计算据数量较多,分布较为分散,软硬件信息收集困难,IP地址管理存在问题等。

解决方案

针对以上这些问题金盾软件提供了如下解决方案

金盾身份认证准入控制解决方案

强身份认证:非授权用户接入网络需要身份认证,在用户身份认证时,可绑定用户接入IP、MAC、接入设备IP、端口等信息,进行强身份认证,防止帐号盗用、限定帐号所使用的终端,确保接入用户的身份安全。

网络隔离区:对于安全状态评估不合格的用户,可以限制其访问权限,被隔离到金盾网络隔离区,待危险终端到达安全级别后方可入网。

软件安装和运行检测:检测终端软件的安装和运行状态。可以限制接入网络的用户必须安装、运行或禁止安装、运行其中某些软件。对于不符合安全策略的用户可以记录日志、提醒或隔离。

终端授信认证:对于外来计算机由于业务需要接入内网或者访问Internet时,针对对方IP、MAC等端口做授信暂时放行。

网络安全域:可以限制用户只能在允许的时间和网络IP段内(接入设备和端口)使用网络。

非法外联报警解决方案

控制终端通过多网卡的非法外联

金盾CIS通过添加限制多网卡的“安全防护策略”,可以实现针对指定IP或网段的终端处于在线或离线状态时,禁止通过双网卡的非法外联行为。

如果终端用户尝试通过其他网卡进行非法外联,客户端将即时阻断该行为,并对终端进行告警通知、隔离、将该行为上报到金盾CIS告警服务器,该行为信息可以在审计结果中进行查询。

控制终端通过外设的非法外联

金盾CIS可以根据合规管理的要求,通过定制和下发禁用可能存在非法外联的外设控制策略规则到指定IP、IP段,或者指定用户或用户组,实现控制终端通过外设(例如USB、modem、无线网卡、红外线设备、串口、并口等进行)进行非法外联的行为。

在外设禁用后,如果终端仍尝试要打开禁用的外设,客户端将即时阻断该行为,并对终端进行告警通知、隔离、将该行为上报到金盾CIS告警服务器,该行为信息可以在审计结果中进行查询。

控制通过异常路由对可能的非法外联进行审计

金盾CIS提供对终端异常路由的审计功能,通过监控终端的路由信息,通过发现路由信息中异常路由信息,为合规管理提供终端可能存在的其它网络非法外联的信息或证据。

金盾移动存储设备管理解决方案

金盾CIS控制移动存储设备的读写权限;控制数据单向流动、如:可以从U盘单向拷入到计算机硬盘,但不能从计算机硬盘拷入数据到U盘;

金盾CIS控制终端机器是否可以使用移动存储设备,支持分组、分个人、分时段;

金盾CIS可以分组、分个人、分时段注册移动存储设备,对移动存储设备存储区域进行加密处理。

金盾 IT资产管理解决方案

IT资产自动发现

金盾CIS对客户端软件(软件程序信息、windows补丁信息)、硬件资产信息(主板、处理器、硬盘、内存、网卡、显卡、电源、鼠标、键盘)自动汇总提交至服务器数据库中。

IT资产查询搜索

众多的IT硬件和软件资产中,要想找到相关的设备或者软件信息,无疑是大海捞针。金盾CIS让用户很快地定位要找的IT资产信息。

IT资产视图管理

通过IT资产视图,用户可以从不同角度来查询IT资产的情况。IT资产视图为硬件资产视图和软件视图,用户可以根据所设的条件分别查询企业硬件设备和软件状况。

IT资产报表管理

IT资产报表让管理层能对现有IT资产情况有深入的了解,从而做出更准确地决策。

IT资产生命周期

金盾CISIT资产生命周期对于一个企业来讲,非常重要,特别是在做IT采购决策的时候,金盾CIS可以给IT管理人员一个清楚的全局IT资产状况,如:

采购:什么时间采购的IT资产,信息记录入库。

入库:设备到货,安装金盾CIS资产自动汇总形成明细。

维修:设备维修,IT资产的整个维修过程全程跟踪记录。

借调:设备借调,支持借调设备申请流程以及追踪设备借调返回时间。

领用:记录设备使用情况,包括哪一位员工领用了设备等信息。

折旧:支持企业的财务制度,通过年限的设定,统计个别折旧年限的设备。

报废:允许管理员通过流程,报废已经损坏不堪的机器或者年限太老的机器。

IP地址管理解决方案

通过金盾CIS IP绑定功能,可以对内网中IP合理管理,彻底解决IP冲突及盗用IP问题。发现客户端私自更改IP后,可自动修复到绑定之前的状态。

价值收益

1、规范和简化了维护人员日常的工作。

2、有效的对公司终端的IT资产和软件资产进行一键统计,当发生变化并进行报警 。

3、对外来人员进行有效的管理,防止其接入单位网络访问公司重要的服务器,窃取单位的重要资料。

3、避开重复性劳动,提高工作效率,杜绝终端电脑私自修改IP地址。

4、规范移动存储设备的安全使用,明确工作U盘和私人U盘的使用界限,减少文档流失和病毒的进入。

5、对外来人员进行有效的管理,防止其接入单位网络访问重要的服务器,窃取单位的重要资料等。

此次金盾软件与安徽烟草培训中心的成功合作,既体现了金盾软件对烟草行业用户需求的深刻理解和正确把握,又是对金盾CIS7硬件系统强大功能的认可和肯定。金盾将竭力为培训中心提供安全、可靠、实用的网络安全管控系统,提供最优的服务。 培训中心项目负责人均表示“希望通过金盾CIS7设备的部署提高中心信息系统的安全性,保证系统稳定、可靠运行,为帮助中心统筹、协调全省的培训资源提供保障,给员工创造一个良好的学习环境和稳定的培训阵地。

Copyright © 2017 goldencis Inc. All rights reserved.   山东华软金盾软件股份有限公司  鲁ICP备09047076号