1、項目需求

1.1、客戶環境

1）終端接入方式存在以下4種：有線、無線、VPN、HUB。

2）接入終端類型存在以下4種：臺式終端、筆記本、平板電腦、智能手機。

3）接入終端操作系統類型存在以下4種：Win XP、Win7、IOS、安卓。

4）已建設的主要安全子系統：防病毒、PKI／CA、SOC、UTM。

1.2、需求描述

1）新建設的終端安全準入系統（以下簡稱“準入平臺”）準入身份驗證需采用已建設并投入使用的PKI／CA系統，同時需要與新建設的微軟AD域系統進行身份驗證的融合，實現“實名制準入”。

2）準入平臺必須能強制檢查接入設備是否安裝并運行了指定的防病毒軟件，否則必須自動或人工修復后入網。

3）準入平臺必須能強制檢查接入設備是否加入了指定的子域，否則必須人工修復后入網。

4）準入平臺必須能夠與已建設并投入使用的SOC平臺進行數據共享，可定期自動傳輸準入控制、系統安全操作等審計日志到SOC平臺進行統計、分析與展示。

5）準入平臺通過擴展可以支持移動存儲安全管理、補丁管理、資產管理、遠程協助、操作行為審計等傳統的終端安全管理功能。

2、建設過程

項目建設范圍包含：省公司本部、信通公司、14個綜合單位及14個地州，涉及終端總數大約3.5萬。

為了保證選擇的準入平臺可以實現實際需求，又可以在短期內看到準入平臺的應用效果，整個項目分三期進行規劃，分三個階段進行招投標和實施，這樣可以有效的保護項目投資。

2.1、一期階段（1500點）

2009年年底，省公司選擇所有下屬單位中信息化建設和管理水平都較為先進的遵義供電局作為試點，由遵義供電局來進行項目的需求調研、產品測試、案例考察、公開招投標、試點項目實施與總結。2010年3月止2010年10月遵義供電局完成了以上所有事項并得到了省公司、信通公司的初步認可。