需求来源

合规驱动：

2022年7月1日，国家电子政务外网管理中心发布了《政务外网终端一机两用安全管控技术指南》GW0015—2022，明确了政务外网终端的安全防护技术要求。该指南指出，在遵守等保等安全规范的基础上，应实施终端安全的“十项”能力，主要包括恶意代码防范、终端入侵防护、非法外联控制、安全基线检查、漏洞检测修复、数据安全保护、终端软件管理、终端补丁管理、终端资产管理及终端精准阻断。

事件驱动：

随着各级政府电子政务信息化的深入发展，信息网络已成为国家各级政府单位运行的基础。近年来，在政府部门开展的信息安全检查中，发生了多起重大信息安全事件，主要由计算机终端引起。

需求驱动：

随着信息安全建设的发展，各政府部门对终端进行了网络准入控制、补丁管理、桌面管理、安全加固、U盘管理、网络行为审计、敏感数据管理、数据防泄漏管理、病毒防护、终端检测与响应、加密等措施。这导致一个终端安装多个管理客户端，严重影响了终端运行速度和用户体验。另一方面，自2016年提出安全可控体系以来，国家提出了“2+8+N”体系，逐步实现国产化替代，“2”指党、政。随着国产化建设的不断深入和发展，国产终端安全面临着日益严峻的考验。

解决方案

基于联软ESPP企业安全监测保护平台的《政府终端一体化平台解决方案》，通过一个平台实现统一框架和数据集中，提供更强大、智能的安全保护。该方案涉及网络准入控制、网络智能防御、桌面安全管理、数据防泄漏、病毒防护、检测与响应及终端安全运营等方面，为用户提供一体化、全方位的政务外网网络与信息安全解决方案。

该方案包括：

• 统一客户端： 一个客户端Agent覆盖从网络准入控制、桌面运维管理、终端安全管理到补丁加固、外设管控、终端行为审计、数据防泄密、文档安全及终端检测与响应的全场景端点安全功能。
• 全网资产可视化： 对网内PC、移动终端和IOT设备进行自动发现、设备类型识别，确保资产“可视”。
• 统一权限管理： 统一管控用户的网络资源访问权限、终端操作权限及数据外发权限，实现以人为中心的统一安全管理。
• 终端桌面管控： 涵盖终端安全基线完善与加固、终端标准化管理、运维简化管理及软件正版化和标准化管理。
• 终端数据防泄密： 对政务外网数据在创建、流转、存储、使用、外发及互联网传输等阶段进行场景化的数据防泄漏，通过敏感检测、水印、文档加密及文档追踪技术实现泄露数据的快速追溯定位。
• 终端防病毒： 除了防范常见木马和病毒，还提供文件防勒索和钓鱼行为检测能力，避免终端文件遭受勒索病毒入侵。
• 终端检测与响应： 多维的终端行为数据类型采集，快速分析海量数据，快速识别告警安全风险，深度发现威胁事件，并快速调查取证、威胁响应及处置修复。
• 国产化支持： 产品已收录入中国电子工业标准化技术协会信息技术应用创新工作委员会图谱。
• 涉密资质： 网络准入控制和主机监控与审计产品通过《涉密专用接入控制产品技术要求》和《涉及国家秘密的信息系统安全监控和审计产品技术要求》的要求。

业务价值与方案优势

该方案实现对包括Windows、macOS、Linux、统信UOS、银河麒麟、中科方德及IoT设备在内的各种操作系统和终端设备的集中管控，相比传统方案具有以下优势：

• 满足监管要求： 深入贯彻网络安全等级保护制度和关键信息基础设施安全保护制度，确保政务信息安全工作落到实处，符合法律法规与技术规范监管要求。
• 减轻运维压力： 统一平台化管理，简化维护人员的工作，实现全网终端设备的集中管理，使得政务业务终端安全做到实时可管、可控、可信和可视；管理员随时掌握终端资产的配置及变动情况。
• 一体化的网络安全防御体系： N合1的解决方案减少客户重复投资，实现网络准入控制、防泄漏、桌面管理等系统的集成与联动，具有网络访问控制、主机安全检测加固、网络异常检测、非授权外连及网络行为审计等功能，平台功能全面。
• 响应国家信创政策： 已完成国内主流信创操作系统（UOS、麒麟、中科方德等）、国产芯片（龙芯、兆芯、飞腾、鲲鹏、X86、ARM等）、中间件和数据库的深度适配，与办公软件、业务软件、浏览器及安全软件之间的兼容性强，确保在各类系统/平台上稳定运行。
• 一个平台支持： 统一管理Windows、Linux、macOS及国产操作系统，保障信创终端稳步替换过程中的安全无风险。

成功案例

中央环境监测总队、湖北省公安厅、河北省财政厅、潮州市政务服务和数据管理局、汕头市政务服务和数据管理局、湖南省监狱管理局、江苏省税务局、中国城市规划设计院及深圳市交通局等。