近日，聯(lián)軟科技中標濟南市社會保險事業(yè)局辦公終端安全管理項目，助濟南社保局對服務(wù)中心的所有終端進行安全管控。

需求背景

人社部門是重要的民生部門之一，其下屬分布在不同地理位置的服務(wù)中心更是直接服務(wù)百姓群眾的窗口。目前這些終端可直接訪問互聯(lián)網(wǎng)，可能會影響辦事效率和存在安全隱患。

因此，濟南市人社局服務(wù)中心需通過一種技術(shù)手段，來規(guī)范工作人員在工作時間使用電腦的行為，達到切實服務(wù)群眾的目的，同時可以記錄工作期間出現(xiàn)違法行為，為事件追溯時提供證據(jù)。

解決方案

通過前期多次技術(shù)交流，聯(lián)軟科技已深入了解濟南市人社局服務(wù)中心此次對終端管理的目標。聯(lián)軟科技將通過建設(shè)集中式管控平臺，對濟南人社局的辦公終端進行安全管控。

1. 軟件權(quán)限控制

平臺搭建完成后，管理員只需登陸平臺，配置軟件控制策略，即可管控使用的軟件。

2. 上網(wǎng)行為審計

通過系統(tǒng)“上網(wǎng)審計”策略，可以對終端用戶的網(wǎng)絡(luò)訪問行為進行審計與控制，避免終端用戶被非工作網(wǎng)站影響。

3. 報表展現(xiàn)

對于終端用戶的違規(guī)行為，系統(tǒng)通過數(shù)據(jù)分析后以報表的方式進行可視化呈現(xiàn)，同時支持導(dǎo)出。

4. 屏幕審計

策略下發(fā)后，如果終端用戶進行了違規(guī)操作，均會被截屏抓取后上傳到系統(tǒng)平臺留檔，事后可溯。

平臺采用管控中心托管方式，提供專業(yè)維護與管理，降低運維人員工作壓力，提高效率。此外，平臺策略配置靈活度高，靈活定義策略生效時間段，勞逸結(jié)合。

方案價值

1. 系統(tǒng)運維便捷

系統(tǒng)整體架構(gòu)采用B/S架構(gòu)，即在濟南市人社局服務(wù)中心內(nèi)部網(wǎng)絡(luò)可達的情況下，運維人員可以通過任意終端、任意瀏覽器進行系統(tǒng)的訪問，對該系統(tǒng)進行相應(yīng)的配置或變更，讓緊急問題處理更方便、快捷，提高運維工作效率。

2. 系統(tǒng)自身安全

濟南市人社局此次搭建的終端安全管理系統(tǒng)，本身具備以下安全措施：

● 三權(quán)分立：系統(tǒng)具備管理員、操作員、審計員三種權(quán)限，管理員、操作員對于系統(tǒng)平臺的所有操作，均會自動進行審計。

● 雙HTTP Server設(shè)計：一個用于重定向頁面，用戶可以進行客戶端下載；一個用與運維人員訪問，制定相應(yīng)策略與配置。

● 不與互聯(lián)網(wǎng)連接：對于內(nèi)部存在補丁管理、更新的需求，聯(lián)軟使用UniNXG安全數(shù)據(jù)擺渡系統(tǒng)來保障補丁文件安全的同時，實現(xiàn)補丁庫的自動更新，提高運維效率。其中，兩者之間無IP通信，可以有效防治非法用戶的攻擊。

聯(lián)軟科技已服務(wù)于眾多政府行業(yè)用戶，包括眾多省級和地方政府、委員會、質(zhì)監(jiān)局、稅務(wù)、軍工、公檢司法等重要部委級政府單位。聯(lián)軟科技為政府提供從辦公準入到數(shù)據(jù)交換安全的全面保障，同時也可滿足政府行業(yè)用戶移動辦公的需求。

聯(lián)軟科技，值得信賴的安全伙伴。