政务终端一体化安全解决方案

1. 需求来源

合规驱动：2022年7月1日，国家电子政务外网管理中心印发《政务外网终端一机两用安全管控技术指南》GW0015—2022，明确了政务外网终端安全防护技术要求，指出局域网终端安全防护应当在遵守等保等安全规范要求基础上，要求执行实施终端安全“十项”安全能力，原则上应对终端进行恶意代码防范、终端入侵防护、非法外联控制、安全基线检查、漏洞检测修复、数据安全防护、终端软件管理、终端补丁管理、终端资产管理、终端精准阻断。

事件驱动：随着各级政府电子政务信息化的深入发展，信息网络已经成为国家各级政府单位运行的基础。近些年政府部门开展的信息安全大检查中，发生了多起重大信息安全事件，主要是由于计算机终端引起。

需求驱动：随着信息安全的建设，各政府部门对终端进行网络准入控制、补丁管理、桌面管理、安全加固、U盘管理、网络行为审计、敏感数据管理、数据防泄漏管理、病毒防护、终端检测与响应、加密等措施，导致一个终端安装多个管理客户端，严重影响终端运行速度和用户体验。另一方面，从2016年提出安全可控体系以来，国家提出了“2+8+N”体系，逐步实现国产化替代，“2”是指党、政。随着国产化建设的不断深入及发展，国产终端安全也面临着日益严峻的考验。

1. 解决方案

以联软ESPP企业安全监测保护平台为基础的《政府终端一体化平台解决方案》，通过一个平台，统一框架，数据集中，实现更强更智能的安全保护，涉及网络准入控制、网络智能防御、桌面安全管理、数据防泄露、病毒防护、检测与响应、终端安全运营等方面，为用户提供一体化、全方位的政务外网网络与信息安全解决方案。

该方案包括：

1. 统一客户端：一个客户端Agent从网络准入控制、桌面运维管理、终端安全管理、到补丁加固、外设管控、终端行为审计、数据防泄密、文档安全、终端检测及响应等全场景端点安全功能覆盖；
2. 全网资产可视化：对网内PC、移动终端、IOT设备进行自动发现、设备类型识别，确保资产“可视”；
3. 统一权限：统一管控用户的网络资源访问权限、终端操作权限、数据外发权限，实现以人为中心的统一安全管理；
4. 终端桌面管控：涵盖终端安全基线完善与加固、终端标准化管理、运维简化管理、软件正版化和标准化管理；
5. 终端数据防泄密：对政务外网数据在创建、流转、存储、使用、外发、互联网传输等阶段进行场景化的数据防泄露，通过敏感检测、水印、文档加密、文档追踪等技术进行泄露数据的快速追溯定位，自动发现、自动收集、智能分类、统一管控、风险分析、流转追溯；
6. 终端防病毒：除了防范常见木马、病毒，还提供文件防勒索、钓鱼行为检测等能力避免终端文件遭受勒索病毒的入侵。
7. 终端检测与响应：多维的终端行为数据类型采集，快速分析海量数据, 快速识别告警安全风险, 深度发现威胁事件, 并快速调查取证，威胁响应，处置修复；
8. 国产化支持：产品已收录入中国电子工业标准化技术协会信息技术应用创新工作委员会图谱。
9. 涉密资质：网络准入控制和主机监控和审计产品通过《涉密专用接入控制产品技术要求》和《涉及国家秘密的信息系统安全监控和审计产品技术要求》的要求。

1. 业务价值与方案优势

该方案实现对包括Windows、macOS、Linux、统信UOS、银河麒麟、中科方德、IoT设备在内的各种操作系统和各种终端设备的集中管控，相比传统方案：

1. 满足监管要求：深入贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度，确保政务信息安全工作落到实处，满足法律法规与技术规范监管要求。
2. 减轻运维压力：统一平台化管理，简化维护人员工作，实现全网终端设备的集中管理，使得政务业务终端安全做到实时的可管、可控、可信、可视；并且管理员随时能够掌握终端资产的配置及变动情况。
3. 一体化的网络安全防御体系：N合1的解决方案，减少客户重复投资。实现网络准入控制、防泄露、桌面管理等系统的集成与联动，具有网络访问控制、主机安全检测加固、网络异常检测、非授权外连、网络行为审计等功能，平台功能全面；
4. 响应国家信创政策：已完成国内主流信创操作系统（UOS、麒麟、中科方德等）、国产芯片（龙芯、兆芯、飞腾、鲲鹏、X86、ARM等）、中间件、数据库与的深度适配，与办公软件、业务软件、浏览器、安全软件之间的各类兼容性强，确保在各类系统/平台上均能够稳定运行。一个平台支持windows、Linux、macOS及国产操作系统的统一管理，保障信创终端稳步替换过程安全无风险。

1. 成功案例

中央环境监测总队、湖北省公安厅、河北省财政厅、潮州市政务服务和数据管理局、汕头市政务服务和数据管理局、湖南省监狱管理局、江苏省税务局、中国城市规划设计院、深圳市交通局等。