項目背景

杭州中恒電氣股份有限公司（以下簡稱“中恒電氣”）隨著公司規(guī)模的擴展，業(yè)務的快速發(fā)展，公司IT網(wǎng)絡建設也隨之快速發(fā)展，公司IT基礎設施架構逐步完善的同時，在網(wǎng)絡與信息安全建設上也正逐漸加大投入，積極響應相關信息安全建設的法令法規(guī)與政策要求，并完善安全建設，確保公司業(yè)務在相對安全的環(huán)境下進行高速的發(fā)展。

公司的發(fā)展中辦公地址分散、人員的增多，使得單位網(wǎng)絡的安全管理、人員和終端安全管理問題越來越凸顯，網(wǎng)絡當中的安全威脅和管理漏洞上亟待進行解決，需要建立起中恒電氣內網(wǎng)統(tǒng)一安全管控平臺體系，提升整體安全防護能力，落實公司安全規(guī)范制度，保證業(yè)務的安全、高速的發(fā)展。

項目方案

聯(lián)軟科技此次為中恒電氣實施的解決方案，旨在提供一套高可用、可持續(xù)擴展的整體解決方案，保障網(wǎng)絡、信息系統(tǒng)正常、安全、穩(wěn)定的運行，以及數(shù)據(jù)的運行安全。項目實施了統(tǒng)一桌面安全管理及運維子系統(tǒng)、終端敏感信息防泄密DLP子系統(tǒng)：

（1）聯(lián)軟安全管控平臺LV7000集成了終端桌面安全管理功能模塊，包含資產管理、遠程協(xié)助及運維、軟件正版化、終端windows組策略、本地安全策略、注冊表策略等安全基線加固、系統(tǒng)補丁管理、資產管理、軟件黑白名單及分發(fā)、網(wǎng)絡資源訪問控制、終端流量管理等豐富的桌面安全管理功能。

（2）LV7000安全管控平臺集成終端數(shù)據(jù)防泄密模塊，能夠針對終端內敏感信息進行智能識別，并進行分類分級，支持通過對終端外發(fā)通道進行管控，防止文件隨意外泄，一旦出發(fā)敏感信息外泄行為，及時進行阻斷跟告警。

項目建設價值

通過在中恒電氣部署一套聯(lián)軟LV7000安全管控平臺及UniDLP數(shù)據(jù)防泄密系統(tǒng)，實現(xiàn)對全網(wǎng)的終端統(tǒng)一安全管控，對全網(wǎng)終端的資產統(tǒng)計、軟件標準化、終端安全加固、數(shù)據(jù)防泄密、遠程協(xié)助控制等簡化運維管控，主要建設目標有以下幾點：

●建立中恒電氣統(tǒng)一的信息安全管理流程框架，從終端安全、數(shù)據(jù)安全、軟件正版化、運維簡化、網(wǎng)絡安全管理制度等多個維度展開；

●對終端軟硬件資產進行收集、軟硬件變更信息統(tǒng)計；

●實現(xiàn)對全網(wǎng)終端行為進行審計，包括文件讀寫操作、即時通訊、郵件外發(fā)、打印、網(wǎng)絡行為等進行詳細審計，避免信息泄露；

●對終端外設進行嚴格管控：移動存儲介質、端口外設非授權外聯(lián)控制；

●實現(xiàn)對終端屏幕與打印加載水印信息，在進行泄密拍照溯源的同時進行威懾教育，提高全員信息安全意識；

●對公司重點機密數(shù)據(jù)進行梳理，敏感文件分類分級，并對終端敏感文件外發(fā)行為實時審計、監(jiān)控、阻斷，防止敏感文件泄密；

●實現(xiàn)全公司終端軟件標準化管控：從軟件信息收集，安裝與卸載權限回收、軟件正版化訂單管控與使用未授權軟件實時統(tǒng)計、卸載，以及軟件的強制分發(fā)、軟件商城運營引導，確保企業(yè)內部終端的軟件標準化；

●用管理和技術手段防范非授權設備接入內網(wǎng)，完善系統(tǒng)漏洞管理，監(jiān)控運維人員的行為；

●提供信息安全知識培訓：定期培訓以及終端入網(wǎng)過程中的潛在信息安全意識培訓。

聯(lián)軟科技自2003年成立至今，一直專注于網(wǎng)絡和信息安全管控領域，通過十多年努力，幫助企業(yè)打造一體化的信息安全管控平臺。在自身安全領域深耕，不斷的進行技術創(chuàng)新，引領著行業(yè)的發(fā)展，滿足企業(yè)當前及未來對安全需求。