政府部门

您当前位置:乐米彩票 > 典型案例 > 政府部门

湖南省财政厅

责任编辑:乐米彩票科技    时间:2015-11-27    浏览次数:4136

客户简介

湖南省财政厅是全省的财政枢纽,共设21个内设机构,主要职责包括:组织贯彻执行国家财税方针政策;起草财政、财务、会计管理的地方性方案;承担省本级各项财政收支管理的责任;负责政府非税收入、政府性基金管理等。


客户需求

湖南省财政厅“金财专网”全省各地市网络经过多年的发展,已经建立了相对完善的内部局域网系统。但由于目前所辖终端众多,接入方式复杂多样,且遍布范围十分广泛,在进行终端安全管理时有以下需求:

1.做到管理制度和技术手段相结合,需要实现对内网终端的合法入网,避免外来设备随意接入;

2.对入网PC的规范性(杀毒软件安装、补丁更新、弱口令、屏保等)进行扫描并提供及时修复的技术手段,保障桌面管理客户端100%的存活率;

3.需要一套系统对内部网络进行终端软件推送,确保应用系统的客户端安装到用户桌面,方便各单位办公和进行业务交流;

4.能够进行分区域和多级管理,能够使现有的管理结构更加明晰、合理、细化;

5.统一身份认证加强,确保合法用户使用合法的资源,避免出现越权访问的现象。


应用规模

厅本部21个内设机构、省级预算单位。终端设备包括各台式机、笔记本、移动设备、打印机,其中还包括一定数量的特殊系统工作站,建设规模近4000点。


     设计方案

采用ASM(入网规范管理系统)作为整个项目的准入平台,通过旁路方式连接服务器区交换机,使用策略路由技术进行网络准入控制管理,同时构建省市县三级管理平台,

接入终端安全性扫描,包括

1.杀毒软件和补丁推送;

2.桌面管理客户端存活率保障;

3.CA认证系统联动认证;

4.相关程序安装推送等;

5.IP/MAC地址绑定;

6.地市、区县构建省市县三级“集中管理、分布部署”的管理模式。


      方案效果


1.优化了原有网络接入方式,实现省、市、区、县多层次的分级分权限有序管理;

2.对省本级预算单位等4000多个信息点的接入做了控制,入网身份注册,使信息中心对于内网整体的安全情况有明确的认知;

3.确保了应用系统客户端、桌面管理代理客户端程序的有效执行,存活率达到100%

4.及时下发杀毒软件,更新病毒库及系统补丁,实现了立体化的内网安全加固。