隨著IT技術(shù)的飛速發(fā)展，政府單位信息化建設(shè)程度的逐步提高，雖然防火墻、入侵檢測系統(tǒng)等傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品可以解決信息系統(tǒng)一部分安全問題，但計算機終端的信息安全問題一直是一個薄弱環(huán)節(jié)。

IT運維管理正面臨“接入終端身份不明、終端資產(chǎn)梳理不清、終端接入通道監(jiān)管不嚴(yán)、終端安全管控力度不足”等諸多挑戰(zhàn)。作為全國生態(tài)環(huán)境監(jiān)測技術(shù)中心、網(wǎng)絡(luò)中心、數(shù)據(jù)中心、質(zhì)控中心和培訓(xùn)中心，中國環(huán)境監(jiān)測總站于2020年采用聯(lián)軟科技終端安全一體化解決方案，實現(xiàn)了對中國環(huán)境監(jiān)測總站終端的集中管理、全面監(jiān)測與管控，有效保障終端安全問題及終端操作行為的合規(guī)性。

結(jié)合中國環(huán)境監(jiān)測總站網(wǎng)絡(luò)安全和信息化管理需求，聯(lián)軟科技的終端安全一體化解決方案采用“一套服務(wù)器、一個客戶端”架構(gòu)，用戶只需安裝一個客戶端即可實現(xiàn)網(wǎng)絡(luò)準(zhǔn)入和終端安全管理，而且管理員只需一套管理系統(tǒng)即可實現(xiàn)終端準(zhǔn)入和安全管理的效果。

安全接入精細(xì)化

面對終端的復(fù)雜性，對終端的入網(wǎng)控制是企業(yè)整體網(wǎng)絡(luò)安全體系搭建的基礎(chǔ)。UniNAC網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)是基于聯(lián)軟安全管控平臺基礎(chǔ)架構(gòu)而設(shè)計的一體化整體解決方案，可以把不同的人員、接入方式、終端以及業(yè)務(wù)數(shù)據(jù)納入到一體化的管理之中，實現(xiàn)終端安全一體化防護(hù)。

中國環(huán)境監(jiān)測總站部署聯(lián)軟的解決方案后，規(guī)范了網(wǎng)絡(luò)訪問權(quán)限的管理工作，同時提升了管理員終端運維工作的時效性和精確性，讓終端入網(wǎng)更安全、接入更精細(xì)。方案加強了入網(wǎng)設(shè)備身份識別，對接入的終端設(shè)備進(jìn)行從終端到身份的一系列合規(guī)校驗，只有身份和終端都合法合規(guī)后才能入網(wǎng)，否則按引導(dǎo)流程進(jìn)行修復(fù)，修復(fù)完成后才可入網(wǎng)。

讓全網(wǎng)資產(chǎn)”看得見”，方案部署后管理員可自動識別全網(wǎng)終端資產(chǎn)信息，實時監(jiān)控系統(tǒng)狀態(tài)并告警，幫助管理員摸清家底梳理資產(chǎn)臺賬，讓終端管理更加簡單方便。

終端安全標(biāo)準(zhǔn)化

部署聯(lián)軟的方案后，中國環(huán)境監(jiān)測總站可通過終端安全管理平臺，運用組策略、防病毒檢查、防火墻、主機進(jìn)程管理、windows本地安全策略、終端系統(tǒng)自檢等多元化方式，加強終端安全管理能力；同時平臺的補丁管理功能，可以對全網(wǎng)終端進(jìn)行快速、精準(zhǔn)掃描，根據(jù)終端分組和操作系統(tǒng)類型進(jìn)行補丁修復(fù)，補丁安裝速度快，成功率高，同時具備藍(lán)屏自動回退修復(fù)功能。全面提升中國環(huán)境監(jiān)測總站終端安全等級，加固終端安全防護(hù)能力。

數(shù)據(jù)安全智能化

中國環(huán)境監(jiān)測總站運用聯(lián)軟科技終端安全一體化解決方案，從多方面降低數(shù)據(jù)泄露風(fēng)險。具體表現(xiàn)在：

●可實現(xiàn)文件操作管控，如自動識別設(shè)備類型，管控終端上的文件操作行為，對讀、寫等各類動作進(jìn)行監(jiān)控，實現(xiàn)對不合規(guī)的操作行為進(jìn)行處置與審計。

●對終端用戶打印行為進(jìn)行必要管控，實現(xiàn)打印設(shè)備可管理、打印行為可管控、打印信息可審計，對頻繁打印的用戶及部門予以重點關(guān)注。

聯(lián)軟科技結(jié)合十幾年來眾多大型項目建設(shè)經(jīng)驗，幫助中國環(huán)境監(jiān)測總站構(gòu)建了終端安全一體化管理體系，實現(xiàn)了用戶動態(tài)按需授權(quán)，確保接入終端和用戶的安全可信，也為總站提供了終端安全一體化的管理能力。未來聯(lián)軟將繼續(xù)助力各行業(yè)整體提高IT信息化建設(shè)水平，保障系統(tǒng)正常運行、安全運行。

“近年來IT系統(tǒng)規(guī)模不斷擴展，同時也面臨著眾多的安全挑戰(zhàn)。為此，中國環(huán)境監(jiān)測總站非常重視內(nèi)部網(wǎng)絡(luò)的安全管理，采用聯(lián)軟科技終端安全一體化解決方案，對中國環(huán)境監(jiān)測總站的終端設(shè)備、外來人員的設(shè)備進(jìn)行全面的安全管理，滿足國家相關(guān)單位和總站自身對終端設(shè)備安全管理的要求，進(jìn)一步提高總站的終端安全運維管理水平“。