近日，聯(lián)軟科技中標(biāo)濟(jì)南市社會保險事業(yè)局辦公終端安全管理項(xiàng)目，助濟(jì)南社保局對服務(wù)中心的所有終端進(jìn)行安全管控。

需求背景

人社部門是重要的民生部門之一，其下屬分布在不同地理位置的服務(wù)中心更是直接服務(wù)百姓群眾的窗口。目前這些終端可直接訪問互聯(lián)網(wǎng)，可能會影響辦事效率和存在安全隱患。

因此，濟(jì)南市人社局服務(wù)中心需通過一種技術(shù)手段，來規(guī)范工作人員在工作時間使用電腦的行為，達(dá)到切實(shí)服務(wù)群眾的目的，同時可以記錄工作期間出現(xiàn)違法行為，為事件追溯時提供證據(jù)。

解決方案

通過前期多次技術(shù)交流，聯(lián)軟科技已深入了解濟(jì)南市人社局服務(wù)中心此次對終端管理的目標(biāo)。聯(lián)軟科技將通過建設(shè)集中式管控平臺，對濟(jì)南人社局的辦公終端進(jìn)行安全管控。

1. 軟件權(quán)限控制

平臺搭建完成后，管理員只需登陸平臺，配置軟件控制策略，即可管控使用的軟件。

2. 上網(wǎng)行為審計(jì)

通過系統(tǒng)“上網(wǎng)審計(jì)”策略，可以對終端用戶的網(wǎng)絡(luò)訪問行為進(jìn)行審計(jì)與控制，避免終端用戶被非工作網(wǎng)站影響。

3. 報表展現(xiàn)

對于終端用戶的違規(guī)行為，系統(tǒng)通過數(shù)據(jù)分析后以報表的方式進(jìn)行可視化呈現(xiàn)，同時支持導(dǎo)出。

4. 屏幕審計(jì)

策略下發(fā)后，如果終端用戶進(jìn)行了違規(guī)操作，均會被截屏抓取后上傳到系統(tǒng)平臺留檔，事后可溯。

平臺采用管控中心托管方式，提供專業(yè)維護(hù)與管理，降低運(yùn)維人員工作壓力，提高效率。此外，平臺策略配置靈活度高，靈活定義策略生效時間段，勞逸結(jié)合。

方案價值

1. 系統(tǒng)運(yùn)維便捷

系統(tǒng)整體架構(gòu)采用B/S架構(gòu)，即在濟(jì)南市人社局服務(wù)中心內(nèi)部網(wǎng)絡(luò)可達(dá)的情況下，運(yùn)維人員可以通過任意終端、任意瀏覽器進(jìn)行系統(tǒng)的訪問，對該系統(tǒng)進(jìn)行相應(yīng)的配置或變更，讓緊急問題處理更方便、快捷，提高運(yùn)維工作效率。

2. 系統(tǒng)自身安全

濟(jì)南市人社局此次搭建的終端安全管理系統(tǒng)，本身具備以下安全措施：

● 三權(quán)分立：系統(tǒng)具備管理員、操作員、審計(jì)員三種權(quán)限，管理員、操作員對于系統(tǒng)平臺的所有操作，均會自動進(jìn)行審計(jì)。

● 雙HTTP Server設(shè)計(jì)：一個用于重定向頁面，用戶可以進(jìn)行客戶端下載；一個用與運(yùn)維人員訪問，制定相應(yīng)策略與配置。

● 不與互聯(lián)網(wǎng)連接：對于內(nèi)部存在補(bǔ)丁管理、更新的需求，聯(lián)軟使用UniNXG安全數(shù)據(jù)擺渡系統(tǒng)來保障補(bǔ)丁文件安全的同時，實(shí)現(xiàn)補(bǔ)丁庫的自動更新，提高運(yùn)維效率。其中，兩者之間無IP通信，可以有效防治非法用戶的攻擊。

聯(lián)軟科技已服務(wù)于眾多政府行業(yè)用戶，包括眾多省級和地方政府、委員會、質(zhì)監(jiān)局、稅務(wù)、軍工、公檢司法等重要部委級政府單位。聯(lián)軟科技為政府提供從辦公準(zhǔn)入到數(shù)據(jù)交換安全的全面保障，同時也可滿足政府行業(yè)用戶移動辦公的需求。

聯(lián)軟科技，值得信賴的安全伙伴。