隨著(zhù)IT技術(shù)的飛速發(fā)展，政府單位信息化建設程度的逐步提高，雖然防火墻、入侵檢測系統等傳統的網(wǎng)絡(luò )安全產(chǎn)品可以解決信息系統一部分安全問(wèn)題，但計算機終端的信息安全問(wèn)題一直是一個(gè)薄弱環(huán)節。

IT運維管理正面臨“接入終端身份不明、終端資產(chǎn)梳理不清、終端接入通道監管不嚴、終端安全管控力度不足”等諸多挑戰。作為全國生態(tài)環(huán)境監測技術(shù)中心、網(wǎng)絡(luò )中心、數據中心、質(zhì)控中心和培訓中心，中國環(huán)境監測總站于2020年采用聯(lián)軟科技終端安全一體化解決方案，實(shí)現了對中國環(huán)境監測總站終端的集中管理、全面監測與管控，有效保障終端安全問(wèn)題及終端操作行為的合規性。

結合中國環(huán)境監測總站網(wǎng)絡(luò )安全和信息化管理需求，聯(lián)軟科技的終端安全一體化解決方案采用“一套服務(wù)器、一個(gè)客戶(hù)端”架構，用戶(hù)只需安裝一個(gè)客戶(hù)端即可實(shí)現網(wǎng)絡(luò )準入和終端安全管理，而且管理員只需一套管理系統即可實(shí)現終端準入和安全管理的效果。

安全接入精細化

面對終端的復雜性，對終端的入網(wǎng)控制是企業(yè)整體網(wǎng)絡(luò )安全體系搭建的基礎。UniNAC網(wǎng)絡(luò )準入控制系統是基于聯(lián)軟安全管控平臺基礎架構而設計的一體化整體解決方案，可以把不同的人員、接入方式、終端以及業(yè)務(wù)數據納入到一體化的管理之中，實(shí)現終端安全一體化防護。

中國環(huán)境監測總站部署聯(lián)軟的解決方案后，規范了網(wǎng)絡(luò )訪(fǎng)問(wèn)權限的管理工作，同時(shí)提升了管理員終端運維工作的時(shí)效性和精確性，讓終端入網(wǎng)更安全、接入更精細。方案加強了入網(wǎng)設備身份識別，對接入的終端設備進(jìn)行從終端到身份的一系列合規校驗，只有身份和終端都合法合規后才能入網(wǎng)，否則按引導流程進(jìn)行修復，修復完成后才可入網(wǎng)。

讓全網(wǎng)資產(chǎn)”看得見(jiàn)”，方案部署后管理員可自動(dòng)識別全網(wǎng)終端資產(chǎn)信息，實(shí)時(shí)監控系統狀態(tài)并告警，幫助管理員摸清家底梳理資產(chǎn)臺賬，讓終端管理更加簡(jiǎn)單方便。

終端安全標準化

部署聯(lián)軟的方案后，中國環(huán)境監測總站可通過(guò)終端安全管理平臺，運用組策略、防病毒檢查、防火墻、主機進(jìn)程管理、windows本地安全策略、終端系統自檢等多元化方式，加強終端安全管理能力；同時(shí)平臺的補丁管理功能，可以對全網(wǎng)終端進(jìn)行快速、精準掃描，根據終端分組和操作系統類(lèi)型進(jìn)行補丁修復，補丁安裝速度快，成功率高，同時(shí)具備藍屏自動(dòng)回退修復功能。全面提升中國環(huán)境監測總站終端安全等級，加固終端安全防護能力。

數據安全智能化

中國環(huán)境監測總站運用聯(lián)軟科技終端安全一體化解決方案，從多方面降低數據泄露風(fēng)險。具體表現在：

●可實(shí)現文件操作管控，如自動(dòng)識別設備類(lèi)型，管控終端上的文件操作行為，對讀、寫(xiě)等各類(lèi)動(dòng)作進(jìn)行監控，實(shí)現對不合規的操作行為進(jìn)行處置與審計。

●對終端用戶(hù)打印行為進(jìn)行必要管控，實(shí)現打印設備可管理、打印行為可管控、打印信息可審計，對頻繁打印的用戶(hù)及部門(mén)予以重點(diǎn)關(guān)注。

聯(lián)軟科技結合十幾年來(lái)眾多大型項目建設經(jīng)驗，幫助中國環(huán)境監測總站構建了終端安全一體化管理體系，實(shí)現了用戶(hù)動(dòng)態(tài)按需授權，確保接入終端和用戶(hù)的安全可信，也為總站提供了終端安全一體化的管理能力。未來(lái)聯(lián)軟將繼續助力各行業(yè)整體提高IT信息化建設水平，保障系統正常運行、安全運行。

“近年來(lái)IT系統規模不斷擴展，同時(shí)也面臨著(zhù)眾多的安全挑戰。為此，中國環(huán)境監測總站非常重視內部網(wǎng)絡(luò )的安全管理，采用聯(lián)軟科技終端安全一體化解決方案，對中國環(huán)境監測總站的終端設備、外來(lái)人員的設備進(jìn)行全面的安全管理，滿(mǎn)足國家相關(guān)單位和總站自身對終端設備安全管理的要求，進(jìn)一步提高總站的終端安全運維管理水平“。