寧波市工商行政治理局終端安全準(zhǔn)進(jìn)控制項(xiàng)目案例分析_第1頁
寧波市工商行政治理局終端安全準(zhǔn)進(jìn)控制項(xiàng)目案例分析_第2頁
寧波市工商行政治理局終端安全準(zhǔn)進(jìn)控制項(xiàng)目案例分析_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、寧波市工商行政治理局終端安全準(zhǔn)進(jìn)控制項(xiàng)目案例分析                        寧波市工商行政治理局(以下簡稱:寧波工商)包括16個(gè)縣區(qū),眾機(jī)關(guān)的終端數(shù)目眾多,遍布寧波市各個(gè)角落,分布很廣。沒有一套同一的能夠?qū)⑺薪K真?zhèn)€接進(jìn)網(wǎng)絡(luò)規(guī)范化治理,安全事件各地方時(shí)有發(fā)生,無法進(jìn)行控制與同一治理。 為適應(yīng)業(yè)務(wù)發(fā)展需要,規(guī)范IT 安全治理,有效控制內(nèi)網(wǎng)風(fēng)

2、險(xiǎn),完善安全審計(jì)功能,符合監(jiān)管當(dāng)局的辦公網(wǎng)絡(luò)安全要求,寧波工商實(shí)施本次“進(jìn)網(wǎng)準(zhǔn)進(jìn)控制”項(xiàng)目。 二、 建設(shè)目標(biāo) 概括來說,寧波工商通過終端進(jìn)網(wǎng)準(zhǔn)進(jìn)控制的安全體系建設(shè),將實(shí)現(xiàn)以下的目標(biāo): 1. 保障兩網(wǎng)合一后的應(yīng)用連續(xù)性,促進(jìn)辦公網(wǎng)應(yīng)用穩(wěn)定發(fā)展(根本目標(biāo)) 2. 保證辦公網(wǎng)終真?zhèn)€安全性、可控性、同一治理性、穩(wěn)定并可擴(kuò)展性(直接目標(biāo)) 3. 構(gòu)建技術(shù)與治理相結(jié)合的全方位、多層次、可動態(tài)發(fā)展的全網(wǎng)終端安全使用規(guī)范體系 針對寧波工商的項(xiàng)目情況,提出了采用“集中平臺、分域自治、子承父控、策略同步”的設(shè)計(jì)原則的網(wǎng)絡(luò)安全準(zhǔn)進(jìn)控制的解決方案。 本次項(xiàng)目重點(diǎn)是結(jié)合電子工作證,對全市工商系統(tǒng),包含縣區(qū)的所有信息節(jié)點(diǎn)

3、,終端PC的接進(jìn)做安全準(zhǔn)進(jìn)的控制。要求穩(wěn)定、簡單、有效、可用,在一定的安全下,不給下級治理員帶往太多的麻煩。 通過公司信息部分領(lǐng)導(dǎo)和盈高科技專業(yè)團(tuán)隊(duì)前期的具體交流和規(guī)劃,終極決定采用INFOGO-ASM進(jìn)網(wǎng)規(guī)范治理系統(tǒng)做為整個(gè)項(xiàng)目的準(zhǔn)進(jìn)平臺,采用旁路方式聯(lián)接市局主核心交換機(jī),在核心交換機(jī)上的3處接口配置策略路由。 三、 建設(shè)效果 部署終端進(jìn)網(wǎng)規(guī)范治理系統(tǒng)后,能達(dá)到以下效果: 1. 通過技術(shù)手段確保了規(guī)章制度順利有效的執(zhí)行,真正做到100%的執(zhí)行率。 2. 通過用戶名/ 密碼、USB-Key認(rèn)證、手機(jī)短信等多重認(rèn)證方式相結(jié)合,實(shí)現(xiàn)全面、同一、靈活的強(qiáng)身份認(rèn)證機(jī)制。 3. 實(shí)現(xiàn)市、區(qū)/縣、鄉(xiāng)鎮(zhèn)各級

4、治理上的分級分權(quán)限有序治理。 4. 人性化智能接進(jìn)終端引導(dǎo),對不同的接進(jìn)用戶有區(qū)別的采用不同模式,用戶的身份認(rèn)證、終端安全性檢查傻瓜式流程化修復(fù)模式。 5. 細(xì)化的終端系統(tǒng)安全檢查項(xiàng),做到系統(tǒng)進(jìn)程、磁盤空間、安裝及所執(zhí)行的軟件等全面的安全項(xiàng)檢查控制。 四、 具體功能項(xiàng) 1. 進(jìn)網(wǎng)前檢查是否安裝桌面客戶端,若沒有安裝,則會自動安裝;只有安裝了桌面客戶真?zhèn)€終端才能進(jìn)網(wǎng)。 2. 進(jìn)網(wǎng)前檢測是否插進(jìn)UKEY,若沒有插進(jìn)UKEY則不能進(jìn)網(wǎng)或者使用短信認(rèn)證的方式進(jìn)網(wǎng)。 3. 進(jìn)網(wǎng)后,一旦UKEY被拔掉,10分鐘(時(shí)間可設(shè)置)之后斷網(wǎng);一旦桌面客戶端被卸載,立即斷網(wǎng)。 4. 對于一直插著UKEY的電腦,每次開機(jī)后自動進(jìn)行身份認(rèn)證,無頁面跳轉(zhuǎn)提示。 5. 對于使用UKEY或者手機(jī)等多種認(rèn)證方式,均支持?jǐn)嚅_網(wǎng)絡(luò)。 五、 具體需求點(diǎn) 寧波工商的需求在很大程度上代表了同行業(yè)的需求,尤其是統(tǒng)計(jì)報(bào)表這一塊,具體需求如下: 1. 所有資產(chǎn)明細(xì)列表,報(bào)修報(bào)廢能做到及時(shí)的更新,以便于市局可以統(tǒng)計(jì)。 2. 終端命名等規(guī)范能夠有效的推行到各個(gè)信息點(diǎn)。 3. 能夠方便快捷的檢查各終端安全狀況及使用狀況。 4. 各

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論