民用航空华东地区空中交通管理局 网间数据交换及主机安全基线管理项目
业务需求
- 项目背景
-
1. 网间数据安全交换:内外网文件交互过程,容易传播病毒和木马;现有U盘交互方式无法满足大量数据、频繁交互的需求,需要更为便捷、高效的交互管理手段,方便用户使用;缺乏必要的审批控制、以及审计信息记录,完全无任何监管措施,有可能导致敏感信息外泄;
2. 服务器数量逐年增加,操作系统种类也越来越多,相比于传统的使用人力进行运维,更需要进行智能化的安全运维管理,第一时间、全面的、动态、持续的掌握网内服务器安全基线完善情况:
解决方案
- 项目建设
-
通过部署联软科技网间数据安全摆渡系统与主机安全管理系统,华东空管实现了单位内、外网文件的安全交互,和服务器的自动化安全运维,实现服务器资产和安全可视化的同时,大幅度提升运维效率:
1. 网间数据摆渡系统
在上海地区管理信息网内网与外网之间部署一台联软的安全数据摆渡系统UniNXG:用于办公网信息内网与信息外网之间的日常合规文件的安全传输与交换,数据交换的整个过程安全、受控,交换前有病毒木马查杀,交换中有完整的授权、审批及防泄密机制,交换后有详尽的审计记录和内容备份。彻底解决当前数据交换容易携带病毒木马导致感染传播和无法审计的问题。
2.服务器安全管理系统
在内网部署一套主机安全基线管理系统UniCWPP:以信息资产为基础驱动安全基线管理流程,发现、识别和跟踪生产环境中各类 IT设备和主机软件和 WEB 应用及相关信息资产的参数属性,并自动维护动态企业信息资产库,帮助各项安全基线管理工作自动化,确保核查工作的全面性和准确性; 并每天或更低的时间周期实现对生产环境中的安全基线检查和监控;
3.终端安全助手升级
升级原有信息内网联软IT安全运维管理软件,从现有系统从软件升级到硬件联软LV7200最新版本,加强对新兴出现的网络打印机、网络摄像头等哑终端设备进行有效的设备自动发现、智能识别归类,有效防伪冒管理,改变传统全部例外管理的方式,增强管控力度,消除风险,智能应对新兴安全威胁和新的安全管理需求。
方案价值
-
通过安全数据摆渡系统的部署,有效的杜绝了病毒木马传输的途径,并在安全可控的情况下提高了两网之间合规文档数据的效率,并支持进行实时审计溯源;
主机运维实现安全、智能化管理:全网服务器资产自动发现统计,安全基线自动核查配置与持续检查、策略落地、资产有效管理、运维绩效及成果统计,均变得简单化;
通过原有准入控制系统升级,维护简单且可扩展功能丰富,能够有效的满足当前及未来终端安全管理的建设需要;
从网络准入控制及终端安全管理、网间数据安全摆渡、主机安全基线完善多个维度,形成了华东空管局的网络信息安全及安全运维的整体闭环解决方案,多个系统之间形成联动、数据互联共享,安全变更可视、简单。