{首页主词},&

業務需求

項目背景: 1. 伴隨著運營商的云計算平臺中業務系統數量及種類越來越多，即使安全管理人員能夠根據各類規范、標準做到有據可依，但是真正能夠完成整體的配置合規檢查與修復，面臨的工作量仍然十分龐大，并且集團臨時要求的基線檢查任務十分頻繁。

2. 按照集團公司基礎安全要求，各省公司必須具備系統漏洞掃描、Web漏洞掃描、安全基線檢測的能力，并且省公司應配備異構的檢測設備，保障檢測手段的準確性。

3. 基于合規和安全需要，安徽移動對企業網絡進行了安全區域劃分和邏輯隔離，包括業務區域（BOSS）、辦公區域、訪客區域、遠程接入區域等。由于業務需要，云桌面存在數據交換需求，維持原有隔離網絡的隔離性和安全性，避免被作為外部入侵的跳板。

解決方案

項目建設: 通過部署聯軟科技云安全解決方案，安徽移動實現了主機端與云桌面端的安全管控，大幅度提升工作效率，提升信息安全風險管理能力，確保信息安全有效地支撐并引領業務發展。

1.主機資產管理
·發現資產，關聯資產，管理資產。準確識別網絡中運行的服務器設備以及生產環境中用戶需要檢查的各類檢查對象，資產統一到人的管理模式。
·集中自動化地實現針對目標區域中的主機設備、數據庫、中間件等資產管理。

2.主機基線自動核查
·主機配置進行安全檢查，并能主動生成符合性報告，針對安全不符合項需提出詳細的改進方案。
·內置操作系統、數據庫、中間件基、大數據Hadoop應用組件、存儲組件、采集組件基線模板，并支持自定義。

3.云桌面數據擺渡
·杜絕U盤等危險交換行為，支持多協議客戶端進行文件交換。上傳過程中系統將進行文件的防病毒掃描、敏感文件掃描。
·在不同隔離網絡間的文件交換時，提供文件安全傳輸、審計留痕、對用戶數據傳輸進行權限控制。
·二次開發指定人員審批功能，解決內部復雜的人員組織架構數據傳輸審批要求。
·二次開發數據庫語句跨網查詢功能，數據庫查詢動作要求進行管理員審批及內容審計。

方案價值

·解決傳統基線檢查方式，無法保證檢查龐大設備資產的覆蓋度和質量問題。提高了檢查效率，根據服務器資產信息智能地、自適應地進行自動化的安全檢查，整改落實到人。完成了對大數據平臺體系的Hadoop各組件的安全基線管理。

·不改變現有網絡架構，滿足員工在多網之間方便快捷交換文件的需求，解決云桌面文件流轉安全性和跨網數據庫代理查詢動作的安全性。

安徽移動云安全項目

業務需求

解決方案

方案價值