近日,联软科技中标济南市社会保险事业局办公终端安全管理项目,助济南社保局对服务中心的所有终端进行安全管控。
需求背景
人社部门是重要的民生部门之一,其下属分布在不同地理位置的服务中心更是直接服务百姓群众的窗口。目前这些终端可直接访问互联网,可能会影响办事效率和存在安全隐患。
因此,济南市人社局服务中心需通过一种技术手段,来规范工作人员在工作时间使用电脑的行为,达到切实服务群众的目的,同时可以记录工作期间出现违法行为,为事件追溯时提供证据。
解决方案
通过前期多次技术交流,联软科技已深入了解济南市人社局服务中心此次对终端管理的目标。联软科技将通过建设集中式管控平台,对济南人社局的办公终端进行安全管控。
1. 软件权限控制
平台搭建完成后,管理员只需登陆平台,配置软件控制策略,即可管控使用的软件。
2. 上网行为审计
通过系统“上网审计”策略,可以对终端用户的网络访问行为进行审计与控制,避免终端用户被非工作网站影响。
3. 报表展现
对于终端用户的违规行为,系统通过数据分析后以报表的方式进行可视化呈现,同时支持导出。
4. 屏幕审计
策略下发后,如果终端用户进行了违规操作,均会被截屏抓取后上传到系统平台留档,事后可溯。
平台采用管控中心托管方式,提供专业维护与管理,降低运维人员工作压力,提高效率。此外,平台策略配置灵活度高,灵活定义策略生效时间段,劳逸结合。
方案价值
1. 系统运维便捷
系统整体架构采用B/S架构,即在济南市人社局服务中心内部网络可达的情况下,运维人员可以通过任意终端、任意浏览器进行系统的访问,对该系统进行相应的配置或变更,让紧急问题处理更方便、快捷,提高运维工作效率。
2. 系统自身安全
济南市人社局此次搭建的终端安全管理系统,本身具备以下安全措施:
● 三权分立:系统具备管理员、操作员、审计员三种权限,管理员、操作员对于系统平台的所有操作,均会自动进行审计。
● 双HTTP Server设计:一个用于重定向页面,用户可以进行客户端下载;一个用与运维人员访问,制定相应策略与配置。
● 不与互联网连接:对于内部存在补丁管理、更新的需求,联软使用UniNXG安全数据摆渡系统来保障补丁文件安全的同时,实现补丁库的自动更新,提高运维效率。其中,两者之间无IP通信,可以有效防治非法用户的攻击。
联软科技已服务于众多政府行业用户,包括众多省级和地方政府、委员会、质监局、税务、军工、公检司法等重要部委级政府单位。联软科技为政府提供从办公准入到数据交换安全的全面保障,同时也可满足政府行业用户移动办公的需求。
联软科技,值得信赖的安全伙伴。