稅務行業(yè)整體解決方案
      
     
    
      
  
      

      


      
  
      
    
      
      
      背景需求
      
             
                
      
        
       信息安全作為稅務信息化建設的重要組成部分,越來越受到稅務單位的重視,其中稅務工作內網的網絡安全及終端安全尤為重要。一旦信息安全無法得到保障,將直接影響稅務行業(yè)的正常運作以及網上交互辦公的有效性、穩(wěn)定性和高效性,從而大大制約稅務行業(yè)的深入發(fā)展,嚴重影響稅務行業(yè)工作的信息化進程。因此,稅務內網網絡和終端安全必須全面提高信息安全防護能力,創(chuàng)建安全健康的網絡環(huán)境,維護稅務行業(yè)形象,促進稅務行業(yè)的全面發(fā)展。 
      
      
      
                
    
      
  
      
      
      
    
      
      
      存在問題
      
      
      
        
      
          
      
                         
      
              
      
              
      
                
      身份認證復雜多變
      
                
      多終端、智能終端的接入、數據的集中管理,使稅務業(yè)務環(huán)境下的管理技術難度加大。
									
      
              
      
            
      
                      
      
              
      
              
      
                
      稅務數據處理困難
      
                
      稅務行業(yè)業(yè)務數據量巨大,領導決策需要從不同來源進行稅務數據的收集與分析,因此需要提高對稅務信息、數據的抓取和分析能力,并且將其可視化呈現,方便稅務單位進行管控和處理。掌握了稅務數據,才能夠掌控稅務管理。

      
              
      
            
      
                      
      
              
      
              
      
                
      涉稅數據使用不方便
      
                
      進入大數據時代,需要技術手段來管控涉稅數據(納稅人遞交的資質影印數據等)的合理使用,同時防止涉稅數據不被非法泄露,要求稅務單位既能保障納稅人的敏感數據不被泄露,又能提高工作效率。
					
      
              
      
            
      
                      
      
              
      
              
      
                
      數據竊取事件越來越多
      
                
      
										在這種形勢下,需要共同協作オ能找到事件發(fā)生的源頭,因此能夠準確而完整地審計稅務數據泄露行為的產品是迫切需要的,因為安全是無邊界的,但數據泄露安全防護是有邊界的。
							
      
              
      
            
      
           
          
      
          
      
        
      
          
      
    
      
  
      
    
      
      
             
      
      
      解決方案
      
      
      
      
                
      
          
      
          
      
            
      
            
      世安Octopus安全運維管理平臺集成了用戶管理、統一認證、運維授權和綜合審計等4A基礎運維能力,同時整合了運維操作、資產運行、數據安全等多維度監(jiān)控分析及自動化運維功能,實現對中心機房的網絡設備、服務器、數據庫、中間件以及應用系統等運維過程中的人、物、事和運維終端進行統一安全管控,降低運維安全風險,防止運維過程數據泄漏,提高運維工作效率。
      

      
另外,通過與網絡準入控制系統聯動,可防止運維人員繞開安全運維管理平臺(或堡壘機)直接登錄服務器進行運維。
      

      

      
基礎運維能力完善
      
運維人員可以對用戶賬號進行統一管理,按需授權。管理員在統一入口對資產進行運維管理,進一步簡化運維步驟。所有運維操作可實現一鍵跟蹤,保障事后可溯源取證。
      

      
多維度運維監(jiān)控
      
系統運行時,將對文件進行病毒、涉密及高頻下載進行檢測;同時,系統會對當前運維操作實時監(jiān)控,一旦出現異常操作行為進行快速阻止;系統會對網絡資產的運行狀況進行監(jiān)控,并自動下發(fā)異常工單;針對繞過堡壘機登錄情況,系統會進行全面監(jiān)控,發(fā)現網絡安全隱患進行及時告警。
      

      
自動化運維
      
通過批量下發(fā)、預方案等方式,將人為操作自動化,進一步提高運維效率;系統實時監(jiān)控資產、站點運行狀態(tài),一旦有異常將自動生成故障工單,并通過短信或郵件下發(fā)告警信息。系統還增加了密碼修改等自動化功能,協助提高運維安全。
      
 
                  
      
           
          
          
      
        
      
               
      
          
      
          
      
            
      
            
      內網終端安全管理系統通過終端安全管控、集中保密檢查、實時監(jiān)控與違規(guī)告警等技術手段,從計算機數據安全、移動存儲介質安全(U盤、光盤、移動硬盤等)、敏感內容監(jiān)控、違規(guī)行為監(jiān)控等方面入手,為單位構建一個完整的內部網絡與計算機安全防護體系。
      
 
      

      
移動存儲介質管控
      
針對移動存儲介質在單位內外網間混用的情況進行管控,防止內部人員誤操作及病毒木馬通過移動存儲介質(U盤等)感染內網的行為,同時對終端計算機的外設端口進行管控,禁止非必要的終端外設端口。在保證移動存儲介質原有易用性的同時,防止機密資源外泄。
      

      
終端違規(guī)外聯監(jiān)控及網絡阻斷
      
對稅務內網終端計算機非法連接互聯網行為進行監(jiān)管,實時監(jiān)控稅務內網終端計算機通過ADSL、電話線、無線WIFI等各種方式上網行為,按照預設的安全策略對其違規(guī)接入互聯網行為進行網絡阻斷與告警,并及時通知系統管理員,杜絕稅務內網終端計算機非法外聯的可能,保障稅務內網的安全。
      

      
對終端敏感信息實時監(jiān)控
      
實時監(jiān)控政府單位內網終端的敏感信息(包括對政府單位內網電腦是否存有敏感信息進行檢查,另外對敏感信息的創(chuàng)建、修改、復制等操作進行實時的監(jiān)控,敏感信息與外網的交換行為將形成記錄并生成報表),防止發(fā)生重大泄密事件。
      

      
對終端主機進行實時監(jiān)控管理
      
可實時對主機使用狀態(tài)進行監(jiān)控,采集主機軟硬件信息分析并進行分析,管理員在管理平臺可清楚地看到每個部門的終端主機數量及所使用的IP地址。另外對已經在使用的IP地址可進行綁定管理,防止使用人員隨意纂改IP,造成網絡通信的混亂。
                  
      
           
          
          
      
        
      
               
      
          
      
          
      
            
      
            
      世安網絡準入控制系統通過自動化運維技術實時檢測入網終端的合規(guī)性,對非法入網終端實現自動化隔離和引導;同時具備可視化的網絡管理技術,實現終端認證、訪問控制和物理定位的一體化管理。
      
?
      

      
終端自動發(fā)現
      
通過多種技術方式實現終端的自動發(fā)現,可以實現終端MAC、終端IP、終端主機、交換機端口等自動識別,對于接入網絡的終端情況一目了然,實現入網終端的多元素自定義綁定的效果。
      

      
網絡資源管理
      
支持自動繪畫網絡拓撲,能夠識別網絡中交換機廠商、型號,并實現交換機面板視圖管理、交換機端口列表管理,直觀的展示交換機工作狀態(tài);支持端口安全功能,可設置端口為多MAC、隔離端口或可信端口等,并能查看該端口下接入終端情況。
      

      
用戶身份識別
      
支持多種認證模式,包含靜態(tài)密碼認證、Radius認證、AD域認證、LDAP認證等,并且可以和當前大多數主流認證系統進行結合與聯動,從而以最小的代價實現用戶入網統一身份認證。
      

      
網絡安全性檢測
      
針對當前網絡中可能存在的風險進行評估,并根據評估結果對終端存在的風險進行修復和加固。包括高危端口檢測、木馬病毒檢查,允許用戶根據自身安全特征要求,進行自定義安全項檢查。
                  
      
           
          
          
      
        
      
               
      
          
      
          
      
            
      
            
      世安日志審計系統基于ELK大數據架構核心,將信息網絡中零散分布的數據日志統一采集和標準化編譯,經過規(guī)范化、過濾、歸并和告警分析等處理,實現對信息系統日志的全面審計,篩選出真實有效的安全事件。幫助用戶快速定位網絡安全問題,并利用督導工單系統和風險分析相結合,解決信息安全事件難預警、難定位等問題,直觀呈現安全建設狀態(tài),幫助客戶在網絡安全方面極簡運營。
      

      
實時監(jiān)控,自動化運維
      
實時監(jiān)控數據,包括病毒/泄密安全監(jiān)控、繞行登錄合規(guī)監(jiān)控,準確定位異常風險和關鍵故障,方便運維工程師進行關聯分析與攻擊分析,從而提高故障處理效率。
      

      
智能督導工單,大數據日志審計
      
全程追蹤安全事件處理情況,生成大數據日志,日志內容涵蓋主機系統、業(yè)務站點、安全設備、網絡設備、數據庫、配置記錄等,方便進行審計。
                  
      
           
          
          
      
        
      
               
      
          
      
          
      
            
      
            
      稅務自助數據安全交換系統(稅務擺渡機)集病毒掃描/查殺、安全檢查(敏感信息);不運行、不存儲、不中毒等多種安全功能為一體。對內外網交換的數據進行病毒木馬查殺及敏感內容檢測,在降低稅務內網病毒感染率的同時,防止內部敏感文件外泄。
      

      
文件統一加密存
      

      
通過系統上傳文件到服務器后,將按照地市、區(qū)、營業(yè)廳等逐級創(chuàng)建存放目錄,文件自動生成唯一前綴,方便管理。
      

      
安全合規(guī)性檢查,不運行、不存儲
      

      
當文件或數據在網絡間交換時,系統可對交換文件進行安全合規(guī)性檢查,包含病毒木馬掃描查殺。系統設有安全機制,確保不運行除系統預置之外的任何程序,保障數據交換的安全。
                  
      
           
          
          
      
        
      
        
      
      
    
      
      
      
  
                
         
  
      
    
      
      
      方案價值
      
      
      
        
      
          
      
                          
      
              
      
              
      
                
        
      
                
       	數據傳輸安全:對網絡中傳輸的數據進行病毒、木馬查殺、格式檢查,同時系統病毒庫自動更新,保障數據安全性檢測的快速性、準確性。針對文件數據進行加密并統一存儲,提高數據交換安全性。
							
      
              
      
            
      
                       
      
              
      
              
      
                
        
      
                
       
										自動化運維,提高審計效率:支持運維人員批量下發(fā)工單,同時支持自動修改密碼等功能,大大簡化了運維人員工作,降低人為操作失誤的概率,提高了運維效率。
						
      
              
      
            
      
                       
      
              
      
              
      
                
        
      
                
       				多維度運維監(jiān)控,增強運維安全:方案在堡壘機4A基礎運維能力的基礎上,整合了資產運行、數據安全、繞行登錄等多維度監(jiān)控分析,針對傳統堡壘機存在的安全風險進行了升級加固。
							
      
              
      
            
      
                       
      
              
      
              
      
                
        
      
                
       終端介質管理 :對稅務內網計算機及其存儲的信息進行保護、監(jiān)控數據流動的全過程,使之無法通過介質復制、網絡傳輸等向外傳送。對可能造成泄密的網絡訪問、存儲介質拷貝和打印進行全程跟蹤審計和訪問控制,實現對終端介質的安全管控。
								
      
              
      
            
      
                       
      
              
      
              
      
                
        
      
                
       
										網絡可視化:可視化的面板視圖管理、交換機端口列表管理,直觀的展示該端口下入網終端情況,安全事件發(fā)生時,快速定位終端所在網絡位置,所屬交換機端口等信息一目了然。
						
      
              
      
            
      
                       
      
              
      
              
      
                
        
      
                
       符合《網絡安全等級保護2.0制度》建設的安全要求,同時也符合稅務行業(yè)部門的檢查要求,為稅務行業(yè)網絡安全保駕護航。
									
      
              
      
            
      
                       
      
              
      
              
      
                
        
      
                
       一個完整的內網安全體系,多套系統聯動,從終端接入控制、到終端監(jiān)控審計、違規(guī)外聯、移動介質管控、可信運維安全等行為,提供完整的終端全方位、多層次的安全管控。
									
      
              
      
            
      
            
          
      
          
      
        
      
          
      
    
      
  
      
  
       
   
           

      
           
            
         
          
         
 
 





 




      

  


      









  



色爱综合精品一区,国产在线视频无码不卡免费,亚州午夜无码在线,手机国产丰满乱子伦免费视频