主页 > 成功案例 > 电信行业 >

河北电信安全审计项目成功案例

http://www.kingkeyword.com/he/

河北省电信公司是由中国电信集团公司投资设立的全资国有企业,继续使用"中国电信"的服务品牌和商誉。河北电信下设11个市级分公司,可以经营中国电信集团业务范围内所有电信业务。

使用产品

  • 数据库脱敏

  • 安全智能运维

  • 网络管理

  • 终端安全

  • 安全审计

  • 双网隔离

  • 未知威胁主动防御

  • TIP

  • 超算可视化(VGPU)

  • DLP

  • 混合桌面云

  • 远程办公

  • 外包管理

  • 呼叫中心

  • 营业员操作行为轨迹

  • NBU

业务场景

河北电信内部办公网络终端计算机数量众多,一万多点的终端计算机。内部办公网通过网络设备实现互联网访问的逻辑隔离,部分终端计算机可访问互联网。河北电信之前把精力都集中在网络边界的防护上,终端计算机只部署了赛门铁克防病毒系统,但在终端信息安全管理方面忽略了对终端的控制。 随着近年来的信息化进程越来越迅速,终端计算机信息安全问题也逐步被重视,引起信息安全问题事件的大多数原因是由于对网络内部IT终端的管理不善而造成的,据相关报道有九成以上的安全问题是由于终端计算机系统的脆弱性及配置不当造成的,诸如缺少补丁、脆弱的用户名密码、敏感信息泄漏开启不必要的服务等,可见终端计算机的安全管理已经成为信息安全的最大潜在威胁。网络安全呈现出了新的发展趋势,安全战场已经逐步由对核心与主干的防护,转向对网络边缘的每一个终端的管理。因此终端计算机的安全性已成为河北电信信息安全保障工作中的重要环节。 针对终端管理系统数据报表的繁杂及可视性不佳的关系,我们整合了终端安全管理项目中涉及的防泄漏系统、终端防病毒系统、终端安全准入系统、资产收集及补丁更新功能,将各个系统数据报告信息集成到统一的审计管理平台,通过审计平台可以直观的了解到各个系统终端的详细信息。 在此背景下,河北电信省公司建设科学有效地终端计算机安全防护体系以及终端审计系统平台已是当前河北电信省公司信息安全保障工作中迫在眉睫的任务。

解决方案

根据目前河北电信的现状,通过以下终端安全系统项目实施,完成对终端信息安全系统的加固:
    1、对防病毒进行扩容,将原有防病毒系统扩大到全省终端。
    2、对敏感信息防泄密(终端)进行扩建,在原有网络防泄密系统上,增加终端模块,将终端的敏感信息纳入到防泄密系统上。
    3、将组织架构用户和桌面系统的配置和使用进行管理,集成AD组织架构和用户管理,并增加桌面管理系统,将终端桌面的补丁、系统安全配置、网络准入、用户行为、打印等进行管理。
    4、集成防病毒系统、反垃圾邮件网关系统、防泄密系统、AD组织架构用户管理系统、桌面管理系统到企业信息安全统一管理平台进行集中管理,并根据系统事件形成工单,也可以自定义将工单进行分配跟踪处理。
上述企业信息安全建设部署实施后,能够完善企业信息安全建设各要素,形成一套完整的企业信息安全监控管理体系。从而实现智能化自动化运维,提高工作效率,进一步完善河北电信企业信息安全基础架构。
用户收益
通过此项目的实施河北电信对终端计算机系统进行了五个安全等级的划分,即在身份鉴别(认证)、访问控制、数据保护、病毒防护、系统加固、安全审计等方面,实现计算机终端安全保护的安全目标,可概括为能够监测和分析终端安全状态,可以控制和记录终端的操作行为,统一配置终端安全策略,以使终端"可信、可控、可管、可用",保护终端正常、安全地运行。
此解决方案是从河北电信信息化系统终端安全与管理的角度出发,以终端计算机安全防护为核心,以终端桌面管理为重点,提供以桌面为基础的终端安全管理整体解决方案;从终端准入及合规管理、终端权限及用户管理、终端运维工单流程管理和安全审计等四个维度来建设纵深、联动的终端安全防御体系。