返回
xx集团终端入网管理建方案书

xx集团终端入网管理建方案书

ID:22951752

大小:571.50 KB

页数:30页

时间:2018-11-02

xx集团终端入网管理建方案书_第1页
xx集团终端入网管理建方案书_第2页
xx集团终端入网管理建方案书_第3页
xx集团终端入网管理建方案书_第4页
xx集团终端入网管理建方案书_第5页
资源描述:

《xx集团终端入网管理建方案书》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浙江XX集团终端入网管理管理方案2011年11月10日关于终端入网管理系统项目的特别说明第一章技术方案1.1项目背景1.2技术设计的指导思想1.2.1终端入网管理系统部署的目的1.2.2终端入网管理系统部署的指导方针1.2.3终端入网管理系统解决方案设计原则45566671.3技术设计方81.3.1旗概述81.3.2终端入网管理系统部署后的影响?13.3主要业务流程第二章产品介绍2.1能够对人员和设备提供双实名认证2.2能够提供来宾管理功能2.3能够提供用户与设备的“人机对应"负责制2.4多种杀毒软件厂商支持,快速补丁扫描与修复2.5提供有贵单位特色的安全检查规范库2.6

2、能够对漏洞设备进行"一键式"智能修复2.7能够基于人员角色进行动态授权2.8提供无客户端agentless的准入部署模式2.9能够提供实名制曰志审计报表2.10能够提供及时的报警响应101113131313141414141515152.11多个3000点以上的大规模部署案例2.12终端入网管理系统主要功能及特点说明2.12.1创新的安全策略引擎2.12.2贴身的行业管理规范2.12.3全面的网络环境支持2.12.4快速的系统实施部署2.12.5智能的违规引导修复2.12.6丰富的管理要求规则第三章项目效果3.1入网流程3.1.1入网引导3.1.2身份验证3.1.3安全性

3、评估与修复151515161616171719191920213.1.4安全报表223.2¥台建设收益233.3其他安全贴士243.4总体安全效果[S25关于终端入网管理系统项目的特别说明.本次项目的重点是什么?本次项目的重点主要是能够建立一套“终端入网管理”的统一平台,从终端的注册接入+身份认证+终端安全规范性检査+提供终端后台智能(或傻瓜式)修复。这是一个系统性项目,需要“统一规划、分步实施”,采用螺旋式上升“PDCA”的项目管理思路去建设。第一阶段,基础平台建设。可以根据需要,先把集团终端入网管理建设起來,实现外来的电脑没有得到允许不准接入网络;员工办公电脑也必须通

4、过身份认证才能进入网络。第二阶段,基本规范应用。根据管理需求进行调整,可以增加棊本的入网终端的规范,比如增加必须安装防病毒软件、补丁必须安全可靠地安装。第三阶段,扩展应用叠加。随着终端用户的安全意识提高,对入网控制系统的接受,可以根据上级的要求或实际的管理需要,叠加安全规范。比如做到根据每个可信用户的具体工作职权来划分不同的权限,将其限定在职权范围允许访问的网络、数据资源集中。•顷目应该关注的重点问题>系统安全、可靠,有完备的故障逃生方案。>终端用户的安全检验要从简单到高级应用,不断培养他们的安全意识。>补丁修复要安全可靠,最好和360同步。>系统是可扩展的平台,产品是可

5、不断发展的。>不要在终端安装代理Agent客户端,影响终端性能和用户体验。>技术支持是否可以急时响应。>是否提供前台安全检查或者后台安全检查两种模式,并且支持管理平台定义模式选择。第一章技术方案1.1项目背景浙江XX控股有限公司(以下简称:XX集团)是一家以染料化工为主业的国家大型企业,下辖化工、钢铁、房地产三大块业务,为中国民营企业500强、中国制造业500强、中M非M有企业百强企业。并在行业中率先通过IS09001国际质量管理体系认证和IS014001环境体系认证。n集闭经过多年的发展,已经建立了一套完整的业务信息化办公服务。但随着公司不断发展,公司网络越来越庞杂、所

6、承载的生产办公的压力也越来越大,且办公终端分散、数目众多。目前为适应信息安全的要求,规范1T安全管理,特提出本次网络安全管理项0建设目标。通过采用合适的技术手段对单位网络的信息安全规范进行综合管理,让XX集团能够实现对整个网络进行统一授权管理,以及对办公终端的使用情况进行实时跟踪和有效控制,有效地避免各类违规事件的发生,提高网络的整体维护效率和管理力度,符合相关信息安全管理规范要求。概括来说,XX集团通过终端入网管理的安全体系建设,将实现以下的目标:L_J针对XX集团的项H情况,提出了采用“集中平台、分域自治、子承父控、策略同步”的设计原则的网络安全准入控制的解决方案。1

7、.2技术设计的指导思想1.2.1终端入网管理系统部署的目的现在xx集团的办公网是集团的核心业务运营平台,业务种类越来越多,重要性越来越突出。所以网内计算机的系统安全以及H常的运行维护显的尤为重要,如果出现安全漏洞或安全事故,将会严重影响整体业务运行安全。由于n集团信息化程度较高,终端点数较多,对it软硬件的资产管理及故障维护靠人工施行难度较大,II效率低下。同时员工存在对管理制度执行不到位的情况,迫切需要通过技术手段规范员工入网行为。为加强网络安全管理及加强内部rc的安伞管理,准备在集团建立终端入网管理系统,终端入网管理系统将

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。