1、項(xiàng)目需求

1.1、客戶環(huán)境

1）終端接入方式存在以下4種：有線、無線、VPN、HUB。

2）接入終端類型存在以下4種：臺式終端、筆記本、平板電腦、智能手機(jī)。

3）接入終端操作系統(tǒng)類型存在以下4種：Win XP、Win7、IOS、安卓。

4）已建設(shè)的主要安全子系統(tǒng)：防病毒、PKI／CA、SOC、UTM。

1.2、需求描述

1）新建設(shè)的終端安全準(zhǔn)入系統(tǒng)（以下簡稱“準(zhǔn)入平臺”）準(zhǔn)入身份驗(yàn)證需采用已建設(shè)并投入使用的PKI／CA系統(tǒng)，同時(shí)需要與新建設(shè)的微軟AD域系統(tǒng)進(jìn)行身份驗(yàn)證的融合，實(shí)現(xiàn)“實(shí)名制準(zhǔn)入”。

2）準(zhǔn)入平臺必須能強(qiáng)制檢查接入設(shè)備是否安裝并運(yùn)行了指定的防病毒軟件，否則必須自動或人工修復(fù)后入網(wǎng)。

3）準(zhǔn)入平臺必須能強(qiáng)制檢查接入設(shè)備是否加入了指定的子域，否則必須人工修復(fù)后入網(wǎng)。

4）準(zhǔn)入平臺必須能夠與已建設(shè)并投入使用的SOC平臺進(jìn)行數(shù)據(jù)共享，可定期自動傳輸準(zhǔn)入控制、系統(tǒng)安全操作等審計(jì)日志到SOC平臺進(jìn)行統(tǒng)計(jì)、分析與展示。

5）準(zhǔn)入平臺通過擴(kuò)展可以支持移動存儲安全管理、補(bǔ)丁管理、資產(chǎn)管理、遠(yuǎn)程協(xié)助、操作行為審計(jì)等傳統(tǒng)的終端安全管理功能。

2、建設(shè)過程

項(xiàng)目建設(shè)范圍包含：省公司本部、信通公司、14個(gè)綜合單位及14個(gè)地州，涉及終端總數(shù)大約3.5萬。

為了保證選擇的準(zhǔn)入平臺可以實(shí)現(xiàn)實(shí)際需求，又可以在短期內(nèi)看到準(zhǔn)入平臺的應(yīng)用效果，整個(gè)項(xiàng)目分三期進(jìn)行規(guī)劃，分三個(gè)階段進(jìn)行招投標(biāo)和實(shí)施，這樣可以有效的保護(hù)項(xiàng)目投資。

2.1、一期階段（1500點(diǎn)）

2009年年底，省公司選擇所有下屬單位中信息化建設(shè)和管理水平都較為先進(jìn)的遵義供電局作為試點(diǎn)，由遵義供電局來進(jìn)行項(xiàng)目的需求調(diào)研、產(chǎn)品測試、案例考察、公開招投標(biāo)、試點(diǎn)項(xiàng)目實(shí)施與總結(jié)。2010年3月止2010年10月遵義供電局完成了以上所有事項(xiàng)并得到了省公司、信通公司的初步認(rèn)可。