1、项目需求
1.1、客户环境
1)终端接入方式存在以下4种:有线、无线、VPN、HUB。
2)接入终端类型存在以下4种:台式终端、笔记本、平板电脑、智能手机。
3)接入终端操作系统类型存在以下4种:Win XP、Win7、IOS、安卓。
4)已建设的主要安全子系统:防病毒、PKI/CA、SOC、UTM。
1.2、需求描述
1)新建设的终端安全准入系统(以下简称“准入平台”)准入身份验证需采用已建设并投入使用的PKI/CA系统,同时需要与新建设的微软AD域系统进行身份验证的融合,实现“实名制准入”。
2)准入平台必须能强制检查接入设备是否安装并运行了指定的防病毒软件,否则必须自动或人工修复后入网。
3)准入平台必须能强制检查接入设备是否加入了指定的子域,否则必须人工修复后入网。
4)准入平台必须能够与已建设并投入使用的SOC平台进行数据共享,可定期自动传输准入控制、系统安全操作等审计日志到SOC平台进行统计、分析与展示。
5)准入平台通过扩展可以支持移动存储安全管理、补丁管理、资产管理、远程协助、操作行为审计等传统的终端安全管理功能。
2、建设过程
项目建设范围包含:省公司本部、信通公司、14个综合单位及14个地州,涉及终端总数大约3.5万。
为了保证选择的准入平台可以实现实际需求,又可以在短期内看到准入平台的应用效果,整个项目分三期进行规划,分三个阶段进行招投标和实施,这样可以有效的保护项目投资。
2.1、一期阶段(1500点)
2009年年底,省公司选择所有下属单位中信息化建设和管理水平都较为先进的遵义供电局作为试点,由遵义供电局来进行项目的需求调研、产品测试、案例考察、公开招投标、试点项目实施与总结。2010年3月止2010年10月遵义供电局完成了以上所有事项并得到了省公司、信通公司的初步认可。