-
项目背景
-
湖北省交通运输厅专网建设秉承专网专用,严格保密的制度,该网用于交通厅及各直属分局业务办公。每个分局配发专网终端,该终端需要达到以下目标:
仅专网专用终端可以接入湖北省交通运输厅网络,禁止接入其他办公终端的接入;
专网终端需安装指定防病毒才能接入湖北省交通运输厅专网;
专网终端禁止使用外联设备,U盘、网盘等;
需确保专网终端的安全可控性,仅能运行白名单内的程序以及禁止做下属机构私自对网络设置更改。
- 项目建设
- 准入控制管理:对接入专网的终端实行准入控制管理,包括无线环境及移动终端的准入管理。
桌面运维管理:通过统一下发安全策略,实现对终端软硬件资产统计、远程协助、终端操作行为审计、移动介质管理、IP地址管理、终端进程管理等。
日常运维检修:网络管控扩展至交通厅办公大楼办公网,主要用于无线管理,通过无线接入交通厅办公网络的,均需要有身份认证及审计。
-
通过准入控制技术,非授权外联、主机进程策略、windows本地安全策略等有助于降低湖北省交通运输厅的经营风险,如:降低网络瘫痪、内部信息泄露带来的公司经营风险等达到了专网专用的网络使用精神;
远程协助有效提升IT部门各类故障问题的处理效率,有效提升员工电脑终端的重装次数和运行性能进而提升员工的工作效率;
通过加强安全措施,有助于降低事故发生的次数,进而减少人力需求,降低运维成本。