項(xiàng)目背景

杭州中恒電氣股份有限公司（以下簡稱“中恒電氣”）隨著公司規(guī)模的擴(kuò)展，業(yè)務(wù)的快速發(fā)展，公司IT網(wǎng)絡(luò)建設(shè)也隨之快速發(fā)展，公司IT基礎(chǔ)設(shè)施架構(gòu)逐步完善的同時(shí)，在網(wǎng)絡(luò)與信息安全建設(shè)上也正逐漸加大投入，積極響應(yīng)相關(guān)信息安全建設(shè)的法令法規(guī)與政策要求，并完善安全建設(shè)，確保公司業(yè)務(wù)在相對安全的環(huán)境下進(jìn)行高速的發(fā)展。

公司的發(fā)展中辦公地址分散、人員的增多，使得單位網(wǎng)絡(luò)的安全管理、人員和終端安全管理問題越來越凸顯，網(wǎng)絡(luò)當(dāng)中的安全威脅和管理漏洞上亟待進(jìn)行解決，需要建立起中恒電氣內(nèi)網(wǎng)統(tǒng)一安全管控平臺(tái)體系，提升整體安全防護(hù)能力，落實(shí)公司安全規(guī)范制度，保證業(yè)務(wù)的安全、高速的發(fā)展。

項(xiàng)目方案

聯(lián)軟科技此次為中恒電氣實(shí)施的解決方案，旨在提供一套高可用、可持續(xù)擴(kuò)展的整體解決方案，保障網(wǎng)絡(luò)、信息系統(tǒng)正常、安全、穩(wěn)定的運(yùn)行，以及數(shù)據(jù)的運(yùn)行安全。項(xiàng)目實(shí)施了統(tǒng)一桌面安全管理及運(yùn)維子系統(tǒng)、終端敏感信息防泄密DLP子系統(tǒng)：

（1）聯(lián)軟安全管控平臺(tái)LV7000集成了終端桌面安全管理功能模塊，包含資產(chǎn)管理、遠(yuǎn)程協(xié)助及運(yùn)維、軟件正版化、終端windows組策略、本地安全策略、注冊表策略等安全基線加固、系統(tǒng)補(bǔ)丁管理、資產(chǎn)管理、軟件黑白名單及分發(fā)、網(wǎng)絡(luò)資源訪問控制、終端流量管理等豐富的桌面安全管理功能。

（2）LV7000安全管控平臺(tái)集成終端數(shù)據(jù)防泄密模塊，能夠針對終端內(nèi)敏感信息進(jìn)行智能識(shí)別，并進(jìn)行分類分級，支持通過對終端外發(fā)通道進(jìn)行管控，防止文件隨意外泄，一旦出發(fā)敏感信息外泄行為，及時(shí)進(jìn)行阻斷跟告警。

項(xiàng)目建設(shè)價(jià)值

通過在中恒電氣部署一套聯(lián)軟LV7000安全管控平臺(tái)及UniDLP數(shù)據(jù)防泄密系統(tǒng)，實(shí)現(xiàn)對全網(wǎng)的終端統(tǒng)一安全管控，對全網(wǎng)終端的資產(chǎn)統(tǒng)計(jì)、軟件標(biāo)準(zhǔn)化、終端安全加固、數(shù)據(jù)防泄密、遠(yuǎn)程協(xié)助控制等簡化運(yùn)維管控，主要建設(shè)目標(biāo)有以下幾點(diǎn)：

●建立中恒電氣統(tǒng)一的信息安全管理流程框架，從終端安全、數(shù)據(jù)安全、軟件正版化、運(yùn)維簡化、網(wǎng)絡(luò)安全管理制度等多個(gè)維度展開；

●對終端軟硬件資產(chǎn)進(jìn)行收集、軟硬件變更信息統(tǒng)計(jì)；

●實(shí)現(xiàn)對全網(wǎng)終端行為進(jìn)行審計(jì)，包括文件讀寫操作、即時(shí)通訊、郵件外發(fā)、打印、網(wǎng)絡(luò)行為等進(jìn)行詳細(xì)審計(jì)，避免信息泄露；

●對終端外設(shè)進(jìn)行嚴(yán)格管控：移動(dòng)存儲(chǔ)介質(zhì)、端口外設(shè)非授權(quán)外聯(lián)控制；

●實(shí)現(xiàn)對終端屏幕與打印加載水印信息，在進(jìn)行泄密拍照溯源的同時(shí)進(jìn)行威懾教育，提高全員信息安全意識(shí)；

●對公司重點(diǎn)機(jī)密數(shù)據(jù)進(jìn)行梳理，敏感文件分類分級，并對終端敏感文件外發(fā)行為實(shí)時(shí)審計(jì)、監(jiān)控、阻斷，防止敏感文件泄密；

●實(shí)現(xiàn)全公司終端軟件標(biāo)準(zhǔn)化管控：從軟件信息收集，安裝與卸載權(quán)限回收、軟件正版化訂單管控與使用未授權(quán)軟件實(shí)時(shí)統(tǒng)計(jì)、卸載，以及軟件的強(qiáng)制分發(fā)、軟件商城運(yùn)營引導(dǎo)，確保企業(yè)內(nèi)部終端的軟件標(biāo)準(zhǔn)化；

●用管理和技術(shù)手段防范非授權(quán)設(shè)備接入內(nèi)網(wǎng)，完善系統(tǒng)漏洞管理，監(jiān)控運(yùn)維人員的行為；

●提供信息安全知識(shí)培訓(xùn)：定期培訓(xùn)以及終端入網(wǎng)過程中的潛在信息安全意識(shí)培訓(xùn)。

聯(lián)軟科技自2003年成立至今，一直專注于網(wǎng)絡(luò)和信息安全管控領(lǐng)域，通過十多年努力，幫助企業(yè)打造一體化的信息安全管控平臺(tái)。在自身安全領(lǐng)域深耕，不斷的進(jìn)行技術(shù)創(chuàng)新，引領(lǐng)著行業(yè)的發(fā)展，滿足企業(yè)當(dāng)前及未來對安全需求。