-
项目背景
-
1.对终端入网安全:未实现实名制准入管理,用户可以随意接入网络,也无法确保不合法/不健康的终端接入网络访问资源时自动受限,无法有效管理外来人员;
2.对终端安全管理:计算机软件安装管理混乱,不能有效保证指定的客户端软件必须安装和运行;内网内存在私接路由网络情况,需要及时发现与定位等;
3.对终端快速定位:地理位置分散、终端数量众多,不能有效的对故障设备进行快速定位。
- 项目建设
- 通过部署联软科技桌面管理解决方案,中南空管局实现了内网的桌面终端安全管控,对相关安全管理策略的落地,大幅度提升运维效率,保障终端安全:
1.实现实名制认证体系
实现实名制入网制度,只有内部员工或者经过授权的外来电脑才能接入;
检查终端接入内网前,必须安装指定的防病毒软件。
2.杜绝非法外联
杜绝未经授权的跨越网络边界行为,及时发现并告警;
4.移动存储介质管理
对U盘、移动硬盘及带存储功能的实行注册管理,只有登记过的移动存储介质方可使用。
5.故障电脑的快速定位
发现问题后能立刻知道是属于哪个部门、哪个人员,接到哪个交换机的哪个端口上,并能立即做出相应的处理
-
由于各下属机构部署的终端安全管理是孤立的,中南空管局无法了解各空管局系统部署情况,无法对所管辖的空管设置统一的安全基线策略,无法掌握下属空管局终端安全管理系统的运行情况。通过分级部署、集中管控的建设思路,对一个中心、十一个分支机构系统部署进行分级联调,实现统一终端管控平台的策略下发与集中展示。
依据中南空管局信息安全策略,结合自身的实际情况,通过实施相关终端安全管理策略,使得终端安全管理相关制度得以落实,保证了内网的安全稳定运行。