中文字幕三区_久久免费精品十八_videosgrati最新欧美另类_日韩福利午夜无码免费_很色很黄无遮挡免费视频_国产成人剧情在线三级_中文字幕乱码视频22_亚洲国产成人AV_打扑克直播下载软又疼又叫_欧美极品一级黄a色v精品观看

客戶名稱：中國(guó)電信集團(tuán)公司浙江分公司
所屬行業(yè)：營(yíng)運(yùn)商
客戶簡(jiǎn)介：中國(guó)電信集團(tuán)公司浙江分公司（以下簡(jiǎn)稱：浙江電信）是中國(guó)電信首批在海外上市的四家省級(jí)公司之一，是浙江省內(nèi)規(guī)模最大、歷史最悠久的電信運(yùn)營(yíng)企業(yè)。目前公司下轄11個(gè)市分公司、62個(gè)縣（市、區(qū)）分公司、1個(gè)直屬單位（省長(zhǎng)途電信傳輸局）、2個(gè)專業(yè)分公司（省公用電話分公司、省號(hào)碼百事通信息服務(wù)分公司，控股公眾信息產(chǎn)業(yè)有限公司、公眾信息集成有限公司。公司總資產(chǎn)490億元，主實(shí)業(yè)從業(yè)人員5.3萬(wàn)人。

應(yīng)用背景與需求分析：
浙江電信DCN網(wǎng)絡(luò)中目前已有終端節(jié)點(diǎn)約2000個(gè)，網(wǎng)絡(luò)規(guī)模龐大，終端地理位置分散，使用人員技術(shù)水平各有高低，導(dǎo)致計(jì)算機(jī)終端在使用過(guò)程中存在著應(yīng)用、管理、安全等多方面問(wèn)題。較為典型的有：終端連接入網(wǎng)不受制約、操作系統(tǒng)補(bǔ)丁不能及時(shí)更新、計(jì)算機(jī)防病毒工具不能有效使用、非法使用違規(guī)程序、安全程序不統(tǒng)一安裝、私自更改IP地址、移動(dòng)介質(zhì)隨意使用，同時(shí)公司內(nèi)部計(jì)算機(jī)硬盤中機(jī)密文檔缺乏有效的保護(hù)，涉密信息的管理基本依賴于終端所有者個(gè)人的安全保護(hù)意識(shí)。
在目前的信息系統(tǒng)架構(gòu)和管理?xiàng)l件下，有異常問(wèn)題的終端很難得到及時(shí)發(fā)現(xiàn)，且無(wú)法迅速接受有效的修復(fù)處理，這就極大地影響了人員的日常辦公，并且有可能由于異常終端中病毒的傳播造成網(wǎng)絡(luò)中的其他機(jī)器和人員無(wú)法正常使用業(yè)務(wù)，從而導(dǎo)致大范圍業(yè)務(wù)系統(tǒng)的中斷，給公司帶來(lái)巨大損失；而相對(duì)其他受到安全設(shè)備（如ips、防火墻等）保護(hù)的主機(jī)系統(tǒng)而言，用戶端的計(jì)算機(jī)更容易成為網(wǎng)絡(luò)中最為薄弱的環(huán)節(jié)，極容易成為網(wǎng)絡(luò)入侵的跳板，或成為資料泄密的起源。本次信息安全項(xiàng)目的建設(shè)目標(biāo)就是從網(wǎng)絡(luò)整體層面進(jìn)行終端設(shè)備的安全加固，在終端安全、網(wǎng)絡(luò)接入、終端文檔等環(huán)節(jié)進(jìn)行統(tǒng)一、有效的監(jiān)控管理。
總體來(lái)看，浙江電信本次信息安全項(xiàng)目有如下需求點(diǎn)：

·          設(shè)備身份識(shí)別

       識(shí)別出唯一的設(shè)備特征，對(duì)所有入網(wǎng)設(shè)備統(tǒng)一進(jìn)行注冊(cè)管理。

·         人員身份識(shí)別

       提供用戶名密碼身份識(shí)別方式，也必須兼手機(jī)短信身份認(rèn)證系統(tǒng)的身份識(shí)別方式。

·         安全性檢查

       身份認(rèn)證后將對(duì)入網(wǎng)終端進(jìn)行安全掃描，掃描內(nèi)容包括補(bǔ)丁升級(jí)、殺毒軟件的安裝和更新、進(jìn)程是否安全等，如果不符合安全登錄等級(jí)，將限制其只能訪問(wèn)修復(fù)區(qū)內(nèi)的服務(wù)器。

·         入網(wǎng)引導(dǎo)

       設(shè)備入網(wǎng)時(shí)的多種應(yīng)用，在通過(guò)網(wǎng)頁(yè)、qq、郵箱等多種方式訪問(wèn)網(wǎng)絡(luò)時(shí)用戶都能夠被引導(dǎo)到準(zhǔn)入界面。

·          準(zhǔn)入控制技術(shù)支持

必須支持802.1X準(zhǔn)入技術(shù)，設(shè)備或員工未通過(guò)認(rèn)證無(wú)法訪問(wèn)網(wǎng)內(nèi)任何資源。
盈高科技針對(duì)浙江電信內(nèi)網(wǎng)準(zhǔn)入安全的解決方案
通過(guò)和浙江電信企業(yè)信息化部的領(lǐng)導(dǎo)和技術(shù)團(tuán)隊(duì)交流，本次內(nèi)網(wǎng)準(zhǔn)入安全需求是最大程度的滿足《中國(guó)電信股份有限公司浙江分公司計(jì)算機(jī)終端安全管理辦法》所制定的內(nèi)容需求，同時(shí)在技術(shù)選擇上應(yīng)提供更為全面、完善和可執(zhí)行的技術(shù)方案供用戶選擇，同時(shí)也是為了確保整個(gè)計(jì)劃可以正常的執(zhí)行。
解決方案聚焦點(diǎn)在集中管理 

·          統(tǒng)一管理平臺(tái)，統(tǒng)一管理標(biāo)準(zhǔn)

各地市分公司終端安全系統(tǒng)將通過(guò)級(jí)聯(lián)部署的方式實(shí)現(xiàn)統(tǒng)一管理，省公司可以直接管理各地市分公司?？梢詮?qiáng)制下發(fā)統(tǒng)一的符合終端安全管理規(guī)范的管理策略，從而統(tǒng)一要求各地市分公司執(zhí)行省公司終端安全管理標(biāo)準(zhǔn)。

·         同樣的安全標(biāo)準(zhǔn)，公平的監(jiān)管標(biāo)準(zhǔn)

各地市分公司都將統(tǒng)計(jì)報(bào)表同步到省公司系統(tǒng)平臺(tái)上，省公司可對(duì)個(gè)地市的上報(bào)信息進(jìn)行統(tǒng)計(jì)分析。如分析各地市分公司節(jié)能情況，可分析統(tǒng)計(jì)終端計(jì)算機(jī)未關(guān)機(jī)數(shù)量、分析各本地網(wǎng)終端使用狀況和安全級(jí)別等。由于統(tǒng)計(jì)的數(shù)據(jù)都是用統(tǒng)一的策略得出的結(jié)果，監(jiān)督和考核標(biāo)準(zhǔn)的統(tǒng)一更有利于工作的開展。
各本地網(wǎng)還能根據(jù)自己特定需求在省公司統(tǒng)一策略的基礎(chǔ)上定制個(gè)性化策略，以滿足各本地網(wǎng)不同的實(shí)際情況。

·         認(rèn)證提速，風(fēng)險(xiǎn)分擔(dān)

各地分公司的入網(wǎng)認(rèn)證都在本地認(rèn)證完成，從而提升終端入網(wǎng)的認(rèn)證速度，同時(shí)將認(rèn)證負(fù)載分擔(dān)給各地市分公司，降低整個(gè)認(rèn)證系統(tǒng)癱瘓風(fēng)險(xiǎn)。

·         負(fù)載分散，流量分擔(dān)

各地市分公司的終端安全管理及報(bào)表統(tǒng)計(jì)，在二級(jí)區(qū)域的設(shè)備或服務(wù)器上完成，二級(jí)區(qū)域的設(shè)備或服務(wù)器只將數(shù)據(jù)上報(bào)到省公司一級(jí)區(qū)域，系統(tǒng)壓力分散到各地市分公司，數(shù)據(jù)交互也在各二級(jí)區(qū)域完成后才將結(jié)果上報(bào)到一級(jí)區(qū)域，減輕網(wǎng)絡(luò)流量。