人民检察院是国家的法律监督机关,依法履行法律监督职能,保证国家法律的统一和正确实施。某省检察院高度重视信息化建设,确立了“统一规划、统一标准、统一设计、统一实施”原则,建成了检察专线网、局域网和门户网站等“三网”,为全面开展电子检务应用,建立“三位一体”管理机制打下了坚实的基础。
随着移动互联网和云计算的发展,网络危害愈加复杂频繁,网络木马层出不穷,未知威胁越来越多,因此,对于信息安全的要求越来越高。对于信息安全防护,该省检察院主要有以下四方面安全需求:
1、能够对终端安全软件的统一维护和管理;
2、能够对网内网外终端软件的统一升级管理;
3、能够对IT资产设备的高效管控和变更审计;
4、能够对全网软件硬件设备的透明管理;
360企业安全解决方案全面护航检察院信息网络安全
经过层层筛选,该检察院最终选用了360企业版安全软件,用于省级检察院和各级检察机关的信息安全防御和管理审计等。
360企业版安全软件是360面向政府、军队、金融、制造业、医疗、教育等大型企事业单位推出的以安全防御为核心、以运维管控为重点、以可视化管理为支撑、以可靠服务为保障的全方位终端安全解决方案,能够为行业用户构建能够有效抵御已知病毒、0day漏洞、未知恶意代码和APT攻击的新一代终端安全防御体系。
360企业版安全软件由服务器端和客户端2个组成部分。首先,在各级单位的服务器上部署360企业版服务器端,保证网内所有的客户端能联网访问到,然后,在直属管理的终端设备上部署360企业版客户端。
具体的系统构架下图所示:
两级部署、多级管理的安全防御体系
在省检察院信息中心部署一级360企业版服务器端,负责省级直属单位终端和市二级服务器端的更新和管理等工作;在市级检察院部署二级360企业版服务端,负责管理市级直属终端和各县级的终端的升级和管理等工作;县级检察院系统直接连接市级的360企业版服务器,并通过设立不同逻辑分组区分,各自负责本组内的360企业版客户端管理等。
客户端为终端提供安全保护功能,并及时上报终端的安全状况、接收和执行服务器端安全策略;服务器端对客户端进行统一管理,下发各种安全策略,提供各种数据报表,在威胁发现时候及时通知系统管理员进行报警。由此,构建起两级部署、多级管理的安全防御体系。
统一安全软件,方便信息部门管理和服务
360企业版安全软件提供了全网终端一键安全体检,能够全面查杀已知、未知病毒与恶意代码,彻底解决病毒木马威胁,可以对文件安全审计和追踪,及时发现和定位未知威胁,还提供数字化评估终端安全状况。
作为网内的控制管理端,360企业版安全软件服务器端不只是接受客户端的安全上报信息,快速下发各种体检、杀毒、打补丁等指令和策略,还能够查看全网的企业安全状况、配置终端安全策略和软硬件配置管理等。基于B/S模式的管理平台,可以让管理员通过浏览器进行远程操作管理。
满足内外网隔离现状,提供统一及时的升级服务
针对检察院系统“三网一体内外网隔离”的状态,360企业版安全软件能够在联网和不联网状态下,均可以及时完成病毒木马库和程序文件等的升级更新,从而保证全网漏洞修复,让打补丁放心无忧。
在联网状态下,360企业版安全软件可以将服务器端指定为代理服务器,实时缓存客户端需要升级的文件数据,为设备客户提供最及时的升级服;而在未联网状态下,可以使用离线升级工具,通过服务器端导入升级包,进而为客户端进行病毒木马库和程序文件的升级。
高效的审计服务,让IT终端管控方便快捷
360企业版安全软件能够自动识别终端软硬件配置,对全网软硬件信息统计汇总和实时跟踪,提供透明的全网管理,一旦发现异常情况,及时报警处理,有效避免影响正常业务进行。
对未安装360企业版安全软件或者不满足安全性检查的终端,360企业版安全软件不予以接入内网,以确保内网安全可靠;对办公必用的无线热点、光驱、打印机,USB等相关设备实行准入控制,以外设接入安全无隐患。同时,对于网内终端设备的可以实行网络流量限速,以保证全网流量畅通无阻。另外,它的多维度日志汇总报表与和多级管理能力,让全网信息完全可控,让终端管理高效有序。
为客户带来的价值
360企业版安全软件部不但良好的满足了该省检察院网络安全防护和管理需求,更有效降低管理人员工作压力。在提高整体IT管理效率的同时,也推动检察院信息化深入建设持续进步,为打造电子政务精品提供了全面的网络安全保障。