● 需求来源
在信创产业不断发展的进程中,信创终端安全也面临着日益严峻的考验。国产操作系统崭新的安全框架与传统的安全管控工具不匹配,成为单位整体安全防护体系的漏洞。针对单位信创终端下的病毒、恶意软件、内网用户私自访问外网、违规信创终端接入单位内部网络、敏感数据外发等行为,安全防护措施空前薄弱,极易造成网络系统瘫痪或重要信息泄露等重大安全事故。因此,信创大环境下单位迫切需要去构建信创终端一体化安全管控平台,提升单位整体防护能力和运营效率。
● 解决方案
开云电脑端【中国】集团有限已经完成与UOS、麒麟的信创操作系统,龙芯、兆芯、飞腾、鲲鹏、X86等各类国产芯片,国产化数据库与中间件进行适配,并拥有大量成功应用案例。以联软ESPP国产化安全管理系统为基础的《全栈信创终端安全一体化解决方案》,能够帮助单位建立信创终端一体化安全管控平台。
该方案包括:
• 一个平台实现信创终端与传统终端统一管理,保障信创终端稳步替换过程安全无风险;
• 杜绝非法接入、实现信创终端合规入网、权限可控,落实单位安全规范制度;
• 提升信创终端自身防护能力,完善终端安全基线配置,加强桌面安全加固与标准化管理;
• 全网可视化管理、终端快速定位、软件分发、远程协助,以自动化手段,提高维护效率;
• 敏感文件识别与外发控制、行为审计溯源管理、文档安全、屏幕水印防扩散,防止数据泄密;
• 一个平台、一个Agent,实现网络接入控制、终端安全管理、数据安全防护、终端运维支撑等多样化安全能力。
