日韩精品自拍小视频_丰满的少妇被猛烈进入_99福利免费视频_亚洲色中文字幕在线播放_久久久亚州最大综合精品_小仙女av资源导航_年轻的老师3在观整有限中字_国产免费不卡一级片_歐美精品偷自拍另類在線觀看_成人网站APP下载

隨著政府機(jī)構(gòu)信息化建設(shè)的深入，政府專網(wǎng)、數(shù)字化服務(wù)平臺數(shù)量激增，越來越多的業(yè)務(wù)通過互聯(lián)網(wǎng)實(shí)現(xiàn)。而由于外部攻擊與內(nèi)部安全管控不足，政府?dāng)?shù)字化轉(zhuǎn)型方面存在巨大安全挑戰(zhàn)，建設(shè)一套行之有效的政府單位違規(guī)外聯(lián)監(jiān)控平臺，實(shí)現(xiàn)對政府專網(wǎng)違規(guī)外聯(lián)的監(jiān)控和處置就成為了保證政府機(jī)構(gòu)網(wǎng)絡(luò)安全與信息安全的一項(xiàng)重要任務(wù)。

針對當(dāng)前政務(wù)專網(wǎng)建設(shè)中存在的跨網(wǎng)訪問現(xiàn)象嚴(yán)重、違規(guī)外聯(lián)行為發(fā)生較多、外部單位運(yùn)維缺少必要管控、私搭亂建無線熱點(diǎn)、資產(chǎn)信息統(tǒng)計(jì)乏力等問題，依據(jù)《信息安全技術(shù)-網(wǎng)絡(luò)安全等級保護(hù)基本要求》中對安全區(qū)域邊界等相關(guān)要求，明朝萬達(dá)提出建設(shè)覆蓋硬件、網(wǎng)絡(luò)、軟件到應(yīng)用的違規(guī)外聯(lián)監(jiān)控子平臺。

該平臺的建設(shè)可有效解決政府各單位出現(xiàn)的辦公終端及服務(wù)器等違規(guī)打通互聯(lián)網(wǎng)的情況，實(shí)現(xiàn)政務(wù)專網(wǎng)安全的實(shí)時(shí)管控、實(shí)時(shí)洞察、智能運(yùn)行，對發(fā)現(xiàn)違規(guī)行為后在控制臺告警，并逐級報(bào)送給上級管理臺，建立對下屬各級終端資產(chǎn)的統(tǒng)一管控平臺。

· 違規(guī)外聯(lián)實(shí)時(shí)管控

實(shí)時(shí)檢測內(nèi)網(wǎng)中存在的同互聯(lián)網(wǎng)連接的計(jì)算機(jī)，及時(shí)發(fā)現(xiàn)違規(guī)外聯(lián)行為，并作詳細(xì)記錄，并向管理中心上報(bào)違規(guī)記錄。

· 設(shè)備資產(chǎn)實(shí)時(shí)洞察

支持查看資產(chǎn)活躍情況、資源使用情況。通過資產(chǎn)發(fā)現(xiàn)掃描，可發(fā)現(xiàn)、統(tǒng)計(jì)未安裝管理程序的具體資產(chǎn)，發(fā)現(xiàn)問題時(shí)，可快速定位。

政務(wù)專網(wǎng)違規(guī)外聯(lián)監(jiān)控子平臺

本平臺建設(shè)系統(tǒng)架構(gòu)設(shè)計(jì)除了滿足本次核心業(yè)務(wù)需求外，同時(shí)考慮和兼顧了為了國產(chǎn)化適配的擴(kuò)展與等保相關(guān)的需求，具有擴(kuò)展性和完善的安全性。

△ 總體架構(gòu)圖

系統(tǒng)架構(gòu)

? 應(yīng)用與展示層

用戶需求

① 需要對平臺的統(tǒng)一管理和采集數(shù)據(jù)，對采集數(shù)據(jù)的可視化展示；② 采集基礎(chǔ)數(shù)據(jù)查詢和終端采集點(diǎn)、區(qū)域采集點(diǎn)等管理。解決方案通過對采集上報(bào)的各區(qū)域的終端數(shù)據(jù)進(jìn)行存儲和匯總統(tǒng)計(jì)，支持自定義圖形可視化方式展示終端資產(chǎn)設(shè)備的分布情況，并對全域內(nèi)的數(shù)據(jù)資產(chǎn)和設(shè)備資產(chǎn)進(jìn)行可視化查看。通過建立對終端采集點(diǎn)的基礎(chǔ)信息進(jìn)行統(tǒng)一管理和維護(hù)，包括采集終端、所屬單位、終端用戶信息、是否允許訪問互聯(lián)網(wǎng)等。

? 區(qū)域采集匯聚層

用戶需求

① 需要對區(qū)域內(nèi)的終端進(jìn)行管理；

② 需要對數(shù)據(jù)采集和向上同步；

③ 需要對數(shù)據(jù)采集的路徑進(jìn)行規(guī)劃。

解決方案

通過對存儲各區(qū)域管轄的各類終端設(shè)備采集，上報(bào)各類終端資產(chǎn)情況，建立本區(qū)域的設(shè)備資產(chǎn)清單。

對采集信息進(jìn)行資產(chǎn)等數(shù)據(jù)的上報(bào)，保證數(shù)據(jù)及時(shí)采集與上報(bào)，對出現(xiàn)異常情況進(jìn)行標(biāo)識與預(yù)警。

? 終端采集層

用戶需求

① 需要對服務(wù)端進(jìn)行接入認(rèn)證和客戶端設(shè)備資產(chǎn)發(fā)現(xiàn)和信息采集；

② 需要對上外網(wǎng)連接進(jìn)行檢測，以及對終端版本管理。

解決方案

通過采集上報(bào)相關(guān)設(shè)備信息，以及是否聯(lián)通互聯(lián)網(wǎng)情況。

支持對設(shè)備在線情況和訪問互聯(lián)網(wǎng)信息進(jìn)行監(jiān)測。

支持對客戶端進(jìn)行版本檢測，以及查看終端的版本信息。

? 基礎(chǔ)設(shè)施層

實(shí)現(xiàn)對政府單位各類資產(chǎn)的采集，包括對Windows、Linux操作系統(tǒng)的客戶端采集，同時(shí)對網(wǎng)絡(luò)設(shè)備的其他情況進(jìn)行采集。

方案優(yōu)勢

?  解決終端設(shè)備一機(jī)兩用違規(guī)監(jiān)測核心訴求。

?  輕量級部署，不影響終端使用和業(yè)務(wù)運(yùn)行。

?  簡便快捷監(jiān)測手段提升監(jiān)測效率，降低運(yùn)維監(jiān)管復(fù)雜度。

?  統(tǒng)一管理和配置服務(wù)有效降低管控難度。

?  建立全局設(shè)備資產(chǎn)的可視化視圖提升管控效率。

?  日志、告警第一時(shí)間通知管理人員，保障業(yè)務(wù)平臺的持續(xù)性。

?  平臺擴(kuò)展性強(qiáng)，支持第三方系統(tǒng)對接和自身版本智能升級與迭代。