我欲封天,有声小说下载,千年殇

業(yè)務需求

項目背景: 1. 伴隨著運營商的云計算平臺中業(yè)務系統(tǒng)數量及種類越來越多，即使安全管理人員能夠根據各類規(guī)范、標準做到有據可依，但是真正能夠完成整體的配置合規(guī)檢查與修復，面臨的工作量仍然十分龐大，并且集團臨時要求的基線檢查任務十分頻繁。

2. 按照集團公司基礎安全要求，各省公司必須具備系統(tǒng)漏洞掃描、Web漏洞掃描、安全基線檢測的能力，并且省公司應配備異構的檢測設備，保障檢測手段的準確性。

3. 基于合規(guī)和安全需要，安徽移動對企業(yè)網絡進行了安全區(qū)域劃分和邏輯隔離，包括業(yè)務區(qū)域（BOSS）、辦公區(qū)域、訪客區(qū)域、遠程接入區(qū)域等。由于業(yè)務需要，云桌面存在數據交換需求，維持原有隔離網絡的隔離性和安全性，避免被作為外部入侵的跳板。

解決方案

項目建設: 通過部署聯(lián)軟科技云安全解決方案，安徽移動實現(xiàn)了主機端與云桌面端的安全管控，大幅度提升工作效率，提升信息安全風險管理能力，確保信息安全有效地支撐并引領業(yè)務發(fā)展。

1.主機資產管理
·發(fā)現(xiàn)資產，關聯(lián)資產，管理資產。準確識別網絡中運行的服務器設備以及生產環(huán)境中用戶需要檢查的各類檢查對象，資產統(tǒng)一到人的管理模式。
·集中自動化地實現(xiàn)針對目標區(qū)域中的主機設備、數據庫、中間件等資產管理。

2.主機基線自動核查
·主機配置進行安全檢查，并能主動生成符合性報告，針對安全不符合項需提出詳細的改進方案。
·內置操作系統(tǒng)、數據庫、中間件基、大數據Hadoop應用組件、存儲組件、采集組件基線模板，并支持自定義。

3.云桌面數據擺渡
·杜絕U盤等危險交換行為，支持多協(xié)議客戶端進行文件交換。上傳過程中系統(tǒng)將進行文件的防病毒掃描、敏感文件掃描。
·在不同隔離網絡間的文件交換時，提供文件安全傳輸、審計留痕、對用戶數據傳輸進行權限控制。
·二次開發(fā)指定人員審批功能，解決內部復雜的人員組織架構數據傳輸審批要求。
·二次開發(fā)數據庫語句跨網查詢功能，數據庫查詢動作要求進行管理員審批及內容審計。

方案價值

·解決傳統(tǒng)基線檢查方式，無法保證檢查龐大設備資產的覆蓋度和質量問題。提高了檢查效率，根據服務器資產信息智能地、自適應地進行自動化的安全檢查，整改落實到人。完成了對大數據平臺體系的Hadoop各組件的安全基線管理。

·不改變現(xiàn)有網絡架構，滿足員工在多網之間方便快捷交換文件的需求，解決云桌面文件流轉安全性和跨網數據庫代理查詢動作的安全性。

安徽移動云安全項目

業(yè)務需求

解決方案

方案價值