1、項目需求

1.1、客戶(hù)環(huán)境

1）終端接入方式存在以下4種：有線(xiàn)、無(wú)線(xiàn)、VPN、HUB。

2）接入終端類(lèi)型存在以下4種：臺式終端、筆記本、平板電腦、智能手機。

3）接入終端操作系統類(lèi)型存在以下4種：Win XP、Win7、IOS、安卓。

4）已建設的主要安全子系統：防病毒、PKI／CA、SOC、UTM。

1.2、需求描述

1）新建設的終端安全準入系統（以下簡(jiǎn)稱(chēng)“準入平臺”）準入身份驗證需采用已建設并投入使用的PKI／CA系統，同時(shí)需要與新建設的微軟AD域系統進(jìn)行身份驗證的融合，實(shí)現“實(shí)名制準入”。

2）準入平臺必須能強制檢查接入設備是否安裝并運行了指定的防病毒軟件，否則必須自動(dòng)或人工修復后入網(wǎng)。

3）準入平臺必須能強制檢查接入設備是否加入了指定的子域，否則必須人工修復后入網(wǎng)。

4）準入平臺必須能夠與已建設并投入使用的SOC平臺進(jìn)行數據共享，可定期自動(dòng)傳輸準入控制、系統安全操作等審計日志到SOC平臺進(jìn)行統計、分析與展示。

5）準入平臺通過(guò)擴展可以支持移動(dòng)存儲安全管理、補丁管理、資產(chǎn)管理、遠程協(xié)助、操作行為審計等傳統的終端安全管理功能。

2、建設過(guò)程

項目建設范圍包含：省公司本部、信通公司、14個(gè)綜合單位及14個(gè)地州，涉及終端總數大約3.5萬(wàn)。

為了保證選擇的準入平臺可以實(shí)現實(shí)際需求，又可以在短期內看到準入平臺的應用效果，整個(gè)項目分三期進(jìn)行規劃，分三個(gè)階段進(jìn)行招投標和實(shí)施，這樣可以有效的保護項目投資。

2.1、一期階段（1500點(diǎn)）

2009年年底，省公司選擇所有下屬單位中信息化建設和管理水平都較為先進(jìn)的遵義供電局作為試點(diǎn)，由遵義供電局來(lái)進(jìn)行項目的需求調研、產(chǎn)品測試、案例考察、公開(kāi)招投標、試點(diǎn)項目實(shí)施與總結。2010年3月止2010年10月遵義供電局完成了以上所有事項并得到了省公司、信通公司的初步認可。