1、項目需求

1.1、客戶環(huán)境

1）終端接入方式存在以下4種：有線、無線、VPN、HUB。

2）接入終端類型存在以下4種：臺式終端、筆記本、平板電腦、智能手機。

3）接入終端操作系統(tǒng)類型存在以下4種：Win XP、Win7、IOS、安卓。

4）已建設(shè)的主要安全子系統(tǒng)：防病毒、PKI／CA、SOC、UTM。

1.2、需求描述

1）新建設(shè)的終端安全準入系統(tǒng)（以下簡稱“準入平臺”）準入身份驗證需采用已建設(shè)并投入使用的PKI／CA系統(tǒng)，同時需要與新建設(shè)的微軟AD域系統(tǒng)進行身份驗證的融合，實現(xiàn)“實名制準入”。

2）準入平臺必須能強制檢查接入設(shè)備是否安裝并運行了指定的防病毒軟件，否則必須自動或人工修復(fù)后入網(wǎng)。

3）準入平臺必須能強制檢查接入設(shè)備是否加入了指定的子域，否則必須人工修復(fù)后入網(wǎng)。

4）準入平臺必須能夠與已建設(shè)并投入使用的SOC平臺進行數(shù)據(jù)共享，可定期自動傳輸準入控制、系統(tǒng)安全操作等審計日志到SOC平臺進行統(tǒng)計、分析與展示。

5）準入平臺通過擴展可以支持移動存儲安全管理、補丁管理、資產(chǎn)管理、遠程協(xié)助、操作行為審計等傳統(tǒng)的終端安全管理功能。

2、建設(shè)過程

項目建設(shè)范圍包含：省公司本部、信通公司、14個綜合單位及14個地州，涉及終端總數(shù)大約3.5萬。

為了保證選擇的準入平臺可以實現(xiàn)實際需求，又可以在短期內(nèi)看到準入平臺的應(yīng)用效果，整個項目分三期進行規(guī)劃，分三個階段進行招投標和實施，這樣可以有效的保護項目投資。

2.1、一期階段（1500點）

2009年年底，省公司選擇所有下屬單位中信息化建設(shè)和管理水平都較為先進的遵義供電局作為試點，由遵義供電局來進行項目的需求調(diào)研、產(chǎn)品測試、案例考察、公開招投標、試點項目實施與總結(jié)。2010年3月止2010年10月遵義供電局完成了以上所有事項并得到了省公司、信通公司的初步認可。