近日，聯(lián)軟科技中標濟南市社會(huì )保險事業(yè)局辦公終端安全管理項目，助濟南社保局對服務(wù)中心的所有終端進(jìn)行安全管控。

需求背景

人社部門(mén)是重要的民生部門(mén)之一，其下屬分布在不同地理位置的服務(wù)中心更是直接服務(wù)百姓群眾的窗口。目前這些終端可直接訪(fǎng)問(wèn)互聯(lián)網(wǎng)，可能會(huì )影響辦事效率和存在安全隱患。

因此，濟南市人社局服務(wù)中心需通過(guò)一種技術(shù)手段，來(lái)規范工作人員在工作時(shí)間使用電腦的行為，達到切實(shí)服務(wù)群眾的目的，同時(shí)可以記錄工作期間出現違法行為，為事件追溯時(shí)提供證據。

解決方案

通過(guò)前期多次技術(shù)交流，聯(lián)軟科技已深入了解濟南市人社局服務(wù)中心此次對終端管理的目標。聯(lián)軟科技將通過(guò)建設集中式管控平臺，對濟南人社局的辦公終端進(jìn)行安全管控。

1. 軟件權限控制

平臺搭建完成后，管理員只需登陸平臺，配置軟件控制策略，即可管控使用的軟件。

2. 上網(wǎng)行為審計

通過(guò)系統“上網(wǎng)審計”策略，可以對終端用戶(hù)的網(wǎng)絡(luò )訪(fǎng)問(wèn)行為進(jìn)行審計與控制，避免終端用戶(hù)被非工作網(wǎng)站影響。

3. 報表展現

對于終端用戶(hù)的違規行為，系統通過(guò)數據分析后以報表的方式進(jìn)行可視化呈現，同時(shí)支持導出。

4. 屏幕審計

策略下發(fā)后，如果終端用戶(hù)進(jìn)行了違規操作，均會(huì )被截屏抓取后上傳到系統平臺留檔，事后可溯。

平臺采用管控中心托管方式，提供專(zhuān)業(yè)維護與管理，降低運維人員工作壓力，提高效率。此外，平臺策略配置靈活度高，靈活定義策略生效時(shí)間段，勞逸結合。

方案價(jià)值

1. 系統運維便捷

系統整體架構采用B/S架構，即在濟南市人社局服務(wù)中心內部網(wǎng)絡(luò )可達的情況下，運維人員可以通過(guò)任意終端、任意瀏覽器進(jìn)行系統的訪(fǎng)問(wèn)，對該系統進(jìn)行相應的配置或變更，讓緊急問(wèn)題處理更方便、快捷，提高運維工作效率。

2. 系統自身安全

濟南市人社局此次搭建的終端安全管理系統，本身具備以下安全措施：

● 三權分立：系統具備管理員、操作員、審計員三種權限，管理員、操作員對于系統平臺的所有操作，均會(huì )自動(dòng)進(jìn)行審計。

● 雙HTTP Server設計：一個(gè)用于重定向頁(yè)面，用戶(hù)可以進(jìn)行客戶(hù)端下載；一個(gè)用與運維人員訪(fǎng)問(wèn)，制定相應策略與配置。

● 不與互聯(lián)網(wǎng)連接：對于內部存在補丁管理、更新的需求，聯(lián)軟使用UniNXG安全數據擺渡系統來(lái)保障補丁文件安全的同時(shí)，實(shí)現補丁庫的自動(dòng)更新，提高運維效率。其中，兩者之間無(wú)IP通信，可以有效防治非法用戶(hù)的攻擊。

聯(lián)軟科技已服務(wù)于眾多政府行業(yè)用戶(hù)，包括眾多省級和地方政府、委員會(huì )、質(zhì)監局、稅務(wù)、軍工、公檢司法等重要部委級政府單位。聯(lián)軟科技為政府提供從辦公準入到數據交換安全的全面保障，同時(shí)也可滿(mǎn)足政府行業(yè)用戶(hù)移動(dòng)辦公的需求。

聯(lián)軟科技，值得信賴(lài)的安全伙伴。