《番禺区中心血站计算机终端安全管理系统.docx》由会员分享,可在线阅读,更多相关《番禺区中心血站计算机终端安全管理系统.docx(6页珍藏版)》请在优知文库上搜索。
1、番禺区中心血站计算机终端安全管理系统(杀毒软件)维保及扩容项目需求一、项目背景3二、需求清单3三、立项依据4四、拟解决问题及项目意义4五、项目内容4(一)建设终端病毒防御体系5(二)部署终端安全管理技术措施5(三)部署XP、Win7防护技术措施5(四)启用统一运维功能5(五)满足合规性要求6六、预期效益6一、项目背景随着计算机网络及信息化系统的建设,番禺区中心血站建设了全面覆盖的网络信息化系统,成为信息系统办公、管理的数字中枢,促进了业务系统的现代化办公管理、提高了工作效率。依据卫生行业信息安全等级保护工作的指导意见、网络安全等级保护条例(征求意见稿)、中华人民共和国国家安全法血站质量管理规范
2、(卫医发2006167号)等国家法律法规要求,番禺区中心血站需要进一步完善终端安全管理系统,切实增强终端威胁防御能力,在满足合规的同时,需要提供切实有效的终端安全防护能力,保障各类生产和办公业务平稳持续运行。二、需求清单编号数量单位需求价格(元)1维保:PC端70个点:windows平台服务器9个点;Iinux平台服务器1个点;年/点提供一年防病毒功能、补丁功能、运维管控、升级维保服务;WindowsServer防病毒一年更新服务,含一年功能及病毒特征库更新服务;1.inIIX防病毒一年更新服务,含一年功能及病毒特征库更新服务。8200.002扩容:PC端30个点;windows平台服务器1个
3、点;Iinux平台服务器1个点;年/点360天擎系统基础组件及客户端组件,实现系统的集中管理、策略配置、报表查看等功能。包含防病毒功能、补丁管理、运维管理,支持WindowsXP/VISTA/WIN7/WIN8/WIN10,含一年更新服务;支持多引擎协同,可对病毒、木马、恶意软件等进行查杀,提供主动防御功能。支持主流WindowsSerVer操作系统,含一年更新服务。支持多引擎协同,可对病毒、木马、恶意软件等进行查杀,提供主动防御功能,含一年更新服务。现场服务端客户端软件安装实施。8500.00合计人民币(大写)壹万陆仟柒佰元整16700.00三、立项依据中华人民共和国网络安全法;中华人民共和
4、国计算机信息系统安全保护条例(国务院147号令);互联网安全保护技术措施规定(公安部令第82号);关于印发信息安全等级保护管理办法的通知(公通字200743号文);关于转发公安部贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见的通知(公网安20201960号);番禺区卫健系统信息化建设和网络安全工作领导小组办公室会议纪要(番卫信息会纪(2019)1号)O四、拟解决问题及项目意义随着信息技术的不断发展,防不胜防的计算机病毒给计算机终端的正常运行造成了较大的威胁。引入一套先进的终端安全管理软件,可有效应对如下问题: 满足对日益增加的病毒进行查杀的防病毒需求; 减轻终端运维工作量
5、;内外网计算机终端数目多、分布距离远,日常终端运维管理的工作压力十分巨大; 解决微软停止XP、Wir1.7补丁升级服务问题;微软公司已停止其WindoWSXPwindows7操作系统补丁升级服务,而番禺区中心血站仍有部分计算机终端运行着XP、Win7系统。 更好的落地终端安全管理制度;目前血站的终端安全管理制度的控制点缺乏有效的技术执行措施,仅仅依靠终端使用者的自觉性是难以落实; 满足等级保护要求;等级保护要求二级及二级以上的系统,应部署具有统一特征库升级、统一策略管理的网络版防病毒系统,并可定时进行特征码升级。五、项目内容根据上文的现状及需求分析,采用终端安全管理系统对番禺区中心血站服务器、
6、终端的安全进行管理,以安全防御为核心、以运维管控为重点、以可视化管理为支撑、以可靠服务为保障的全方位终端安全解决方案。构建能够有效抵御已知病毒、Oday漏洞、未知恶意代码和APT攻击的新一代终端安全防御体系,并提供企业安全统一管控、终端准入管理、系统安全加固、终端安全审计等诸多管理类功能。并且承诺微软停止免费主流支持服务之后依然向天擎产品用户提供windowsXPwindows7防护和安全更新。威胁发现终端能收集终端上的各种安全状态信息,包括:漏洞修复情况、病毒木马情况、危险项情况、安全配置以及终端各种软硬件信息等。这些安全状态信息会汇集到服务器端的控制中心,使管理员全面了解网内所有终端的安全
7、情况、硬件状态以及软件安装情况等。立体防护应具有漏洞修复、病毒木马查杀、黑白名单、硬件准入、软件准入、上网行为管理等多样化的防护手段,从准入、防黑加固、病毒查杀、软件和上网行为控制等多个层次,为番禺区中心血站构建立体防护网,确保番禺区中心血站终端安全。安全管控控制中心应为管理员提供了统一修复漏洞、统一杀毒、统一升级、流量管理、软件统一分发卸载等多种管理功能,管理员可以通过控制台直接对网内所有终端进行统一管控。主要的建设思路如下:(一)建设终端病毒防御体系全网部署客户端代理,提供网络版防病毒功能。满足对病毒进行IO0%查杀的需求。(二)部署终端安全管理技术措施在控制中心制定策略,全网禁用USB无
8、线路由,并对移动存储及各种外设接口进行管控;设定办公网电脑软件运行黑白名单,禁止娱乐软件、盗版软件的安装及运行;根据部门、用户设定终端带宽管理策略,有效杜绝P2P软件带来的网络拥塞问题。对全网终端进行IP、MaC地址绑定,有效防止私自修改行为。(三)部署XP、win7防护技术措施采用XP、Win7加固功能,对番禺区中心血站所有XP、Win7终端进行自动加固。(四)启用统一运维功能提供的统一运维功能,实现番禺区中心血站全网终端的补丁统一升级、普通软件分发、硬件资产管理、一键加速、一键修复及远程协助功能,协助IT维护人员高效的完成终端运维工作。采用文件管理功能,建立番禺区中心血站内部白名单,将业务应用、系统添加到白名单列表,杜绝误杀现象。(五)满足合规性栗求采用控制中心进行所有终端的特征码升级、特征码版本监控、统一防护策略管理,满足等级保护要求。产品应具有公安部销售许可证,还获得了涉密信息系统产品检测证书。六、预期效益通过本次项目,进一步实现基础安全能力的服务化,推进番禺区中心血站信息安全防护的改造工作;建立统一的终端安全防护管理中心,形成统一的管理策略体系,强化终端安全防护机制;同时可以作为安全基础能力,对后续终端业务的使用建立安全标准与规范,达到安全、可控的目的,实现终端防护使用的全局化监控。