宁波市工商行政治理局终端安全准进控制项目案例分析

1、宁波市工商行政治理局终端安全准进控制项目案例分析                        宁波市工商行政治理局（以下简称：宁波工商）包括16个县区，众机关的终端数目众多，遍布宁波市各个角落，分布很广。没有一套同一的能够将所有终真个接进网络规范化治理，安全事件各地方时有发生，无法进行控制与同一治理。 为适应业务发展需要，规范IT 安全治理，有效控制内网风

2、险，完善安全审计功能，符合监管当局的办公网络安全要求，宁波工商实施本次“进网准进控制”项目。 二、 建设目标 概括来说，宁波工商通过终端进网准进控制的安全体系建设，将实现以下的目标： 1. 保障两网合一后的应用连续性，促进办公网应用稳定发展（根本目标） 2. 保证办公网终真个安全性、可控性、同一治理性、稳定并可扩展性（直接目标） 3. 构建技术与治理相结合的全方位、多层次、可动态发展的全网终端安全使用规范体系 针对宁波工商的项目情况，提出了采用“集中平台、分域自治、子承父控、策略同步”的设计原则的网络安全准进控制的解决方案。 本次项目重点是结合电子工作证，对全市工商系统，包含县区的所有信息节点

3、，终端PC的接进做安全准进的控制。要求稳定、简单、有效、可用，在一定的安全下，不给下级治理员带往太多的麻烦。 通过公司信息部分领导和盈高科技专业团队前期的具体交流和规划，终极决定采用INFOGO-ASM进网规范治理系统做为整个项目的准进平台，采用旁路方式联接市局主核心交换机，在核心交换机上的3处接口配置策略路由。 三、 建设效果 部署终端进网规范治理系统后，能达到以下效果： 1. 通过技术手段确保了规章制度顺利有效的执行，真正做到100%的执行率。 2. 通过用户名/ 密码、USB-Key认证、手机短信等多重认证方式相结合，实现全面、同一、灵活的强身份认证机制。 3. 实现市、区/县、乡镇各级

4、治理上的分级分权限有序治理。 4. 人性化智能接进终端引导，对不同的接进用户有区别的采用不同模式，用户的身份认证、终端安全性检查傻瓜式流程化修复模式。 5. 细化的终端系统安全检查项，做到系统进程、磁盘空间、安装及所执行的软件等全面的安全项检查控制。 四、 具体功能项 1. 进网前检查是否安装桌面客户端，若没有安装，则会自动安装；只有安装了桌面客户真个终端才能进网。 2. 进网前检测是否插进UKEY，若没有插进UKEY则不能进网或者使用短信认证的方式进网。 3. 进网后，一旦UKEY被拔掉，10分钟（时间可设置）之后断网；一旦桌面客户端被卸载，立即断网。 4. 对于一直插着UKEY的电脑，每次开机后自动进行身份认证，无页面跳转提示。 5. 对于使用UKEY或者手机等多种认证方式，均支持断开网络。 五、 具体需求点 宁波工商的需求在很大程度上代表了同行业的需求，尤其是统计报表这一块，具体需求如下： 1. 所有资产明细列表，报修报废能做到及时的更新，以便于市局可以统计。 2. 终端命名等规范能够有效的推行到各个信息点。 3. 能够方便快捷的检查各终端安全状况及使用状况。 4. 各