內網安全管理解決方案以銀河麒麟高級服務器操作系統V10為安全底座，深入理解網絡安全法和等保相關政策法規要求的基礎上，構建以終端管理為核心，形成集多種終端安全防護能力為一體的管理體系，為管理者提供終端多位一體、統一管理的終端及網絡安全聯合解決方案，為用戶創建一個安全、可靠、穩定的辦公環境。核心功能實現包括：

• 資產管理：實現對全網各類終端硬件資產和軟件資產進行動態清點，捕獲軟件、硬件變更情況的統一管理。

• 非法外聯管理：嚴密管理信息數據外聯通道，對網卡、WIFI、藍牙、紅外等連接方式按場景進行監測、阻斷和審計。

• 終端安全加固：對各類終端的硬件外設、弱口令、系統設置、用戶權限變更等進行安全管控和審計管理。

• 行為安全管理：針對終端用戶的上網行為、打印刻錄行為進行監控審計，對敏感信息傳輸監測、網絡應用訪問行為等各種操作行為進行統一管控和統計分析，降低終端用戶行為訪問的安全風險。

• 移動存儲與安全U盤：通過移動存儲與安全U盤管理，滿足生產網、辦公網、互聯網的交互工作的要求。

• 補丁分發管理：支持補丁自動分發、自定義安裝補丁、自定義卸載補丁多種補丁策略管理模式，實現漏洞及時修復。

• CPU平臺：飛騰、鯤鵬、海光、兆芯、龍芯等

• 操作系統：銀河麒麟高級服務器操作系統V10   

• 應用軟件：北信源內網安全管理系統

• 運行環境：OpenJDK8

• 基礎軟件：達夢數據庫V8、Tomcat 9.0 等

• 管控對象：搭載銀河麒麟桌面操作系統等國產操作系統的各類終端

• 搭載銀河麒麟高級服務器操作系統V10，具備高可用性、高靈活性、高可維護性等特點

• 滿足用戶主機等保2、3、4級的要求

• 支持系統分區管理和級聯管理模式

• 支持精細的用戶權限和策略劃分

• 支持管理員、操作員、審計員三權分立

• 提供標準接口及技術支持，兼容其他管理平臺

• 行為安全管理場景

解決方案可針對系統行為、用戶行為、網絡行為、文件操作行為等終端操作進行全面監控與管理，為主機安全運行提供了保障。

• 外設及存儲介質管理場景

方案針對終端外設管控、移動存儲管理與安全U盤等功能為每個授權用戶提供了完全不同的加密密鑰，不僅避免了存儲數據的非法存取和意外泄漏，還杜絕了非法接入不明外設或帶病毒文件的USB設備，防止主機遭受惡意攻擊。

• 某金融客戶辦公終端內網安全管理場景案例

用戶需求：

1、如何同時管理國產終端與Windows終端？

2、如何解決內部移動存儲管理與數據交換問題？

3、如何實時對內部軟硬件資產進行監測？

4、如何對內部計算機進行違規外聯監測？

5、如何對內部終端進行操作系統加固？

6、如何對操作系統進行漏洞防護？

方案實施效果：

1、實現對內部泛終端的統一管理；

2、實現用戶移動存儲需要注冊才可使用，安全U盤保障數據交換的安全；

3、實時監測內部軟硬件資產，讓用戶了解信息化資產與分布；

4、實時監測終端是否發生違規外聯并及時進行處置；

5、按照國家與企業要求對操作系統進行加固；

6、對終端漏洞進行修復。