政務終端一體化安全解決方案
通過一個平臺、統一框架、數據集中,實現更強更智能的安全保護
行業現狀
Industry status
2022年7月1日,國家電子政務外網管理中心印發《政務外網終端一機兩用安全管控技術指南》(GW0015—2022),明確了政務外網終端安全防護技術要求,指出局域網終端安全防護應當在遵守等保等安全規范要求基礎上,執行實施終端安全“十項”安全能力,原則上應對終端進行惡意代碼防范、終端入侵防護、非法外聯控制、安全基線檢查、漏洞檢測修復、數據安全防護、終端軟件管理、終端補丁管理、終端資產管理及終端精準阻斷。 隨著各級政府電子政務信息化的深入發展,信息網絡已經成為國家各級政府單位運行的基礎。近些年政府部門開展的信息安全大檢查中,發生了多起重大信息安全事件,主要是由于計算機終端引起。 隨著信息安全的建設,各政府部門對終端進行網絡準入控制、補丁管理、桌面管理、安全加固、U盤管理、網絡行為審計、敏感數據管理、數據防泄漏管理、病毒防護、終端檢測與響應、加密等措施,導致一個終端安裝多個管理客戶端,嚴重影響終端運行速度和用戶體驗。另一方面,從2016年提出安全可控體系以來,國家提出了“2+8+N”體系, 逐步實現國產化替代,“2”是指黨、政。隨著國產化建設的不斷深入發展,國產終端安全也面臨著日益嚴峻的考驗。
解決方案
Solution
以聯軟ESPP企業安全監測保護平臺為基礎的《政府終端一體化平臺解決方案》,通過一個平臺、統一框架、數據集中,實現更強更智能的安全保護,涉及網絡準入控制、網絡智能防御、桌面安全管理、數據防泄露、病毒防護、檢測與響應、終端安全運營等方面,為用戶提供一體化、全方位的政務外網網絡與信息安全解決方案。
該方案包括:
統一客戶端:一個客戶端Agent從網絡準入控制、桌面運維管理、終端安全管理、到補丁加固、外設管控、終端行為審計、數據防泄密、文檔安全、終端檢測及響應等全場景端點安全功能覆蓋;
全網資產可視化:對網內PC、移動終端、IOT設備進行自動發現、設備類型識別,確保資產“可視”;
統一權限:統一管控用戶的網絡資源訪問權限、終端操作權限、數據外發權限,實現以人為中心的統一安全管理;
終端桌面管控:涵蓋終端安全基線完善與加固、終端標準化管理、運維簡化管理、軟件正版化和標準化管理;
終端數據防泄密:對政務外網數據在創建、流轉、存儲、使用、外發、互聯網傳輸等階段進行場景化的數據防泄露,通過敏感檢測、水印、文檔加密、文檔追蹤等技術進行泄露數據的快速追溯定位,自動發現、自動收集、智能分類、統一管控、風險分析、流轉追溯;
終端防病毒:除了防范常見木馬、病毒,還提供文件防勒索、釣魚行為檢測等能力避免終端文件遭受勒索病毒的入侵。
終端檢測與響應:多維的終端行為數據類型采集,快速分析海量數據,快速識別告警安全風險,深度發現威脅事件,并快速調查取證,威脅響應,處置修復。
客戶價值
Customer value
滿足監管要求:深入貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度,確保政務信息安全工作落到實處,滿足法律法規與技術規范監管要求;
減輕運維壓力:統一平臺化管理,簡化維護人員工作,實現全網終端設備的集中管理,使得政務業務終端安全做到實時的可管、可控、可信、可視,并且管理員隨時能夠掌握終端資產的配置及變動情況;
一體化的網絡安全防御體系:N合1的解決方案,減少客戶重復投資,實現網絡準入控制、防泄露、桌面管理等系統的集成與聯動,具有網絡訪問控制、主機安全檢測加固、網絡異常檢測、非授權外連、網絡行為審計等功能,平臺功能全面;
響應國家信創政策:已完成與國內主流信創操作系統、國產芯片、中間件、數據庫的深度適配,與辦公軟件、業務軟件、瀏覽器、安全軟件之間的各類兼容性強,確保在各類系統/平臺上均能夠穩定運行。