首頁 > 經(jīng)典案例 > 深圳機(jī)場
深圳機(jī)場
admin 分享到:
亞信安全助力深圳機(jī)場構(gòu)建桌面終端安全辦公環(huán)境
項(xiàng)目背景
近年來���,如何利用信息化提升辦公效率及質(zhì)量已成為各級(jí)政府管理工作的重點(diǎn)���,而在Web威脅日益增加的情況下,信息安全管理工作則成為了政府信息化建設(shè)的核心任務(wù)��。深圳機(jī)場集團(tuán)�����、機(jī)場股份有限公司����,多年來與具有信息化安全及云計(jì)算安全解決方案的提供商——深圳市標(biāo)馳信息技術(shù)有限公司緊密合作,采用亞信安全防毒墻網(wǎng)絡(luò)版(OSCE)產(chǎn)品���,依托亞信安全業(yè)內(nèi)領(lǐng)先的“云計(jì)算安全”技術(shù)平臺(tái)���,成功實(shí)現(xiàn)了高效的網(wǎng)絡(luò)安全管理。日前�����,雙方已著手下一階段合作����,建設(shè)更優(yōu)化、先進(jìn)的多層次威脅防御體系。
數(shù)據(jù)大集中時(shí)代到來 統(tǒng)一信息化安全管理勢在必行
作為改善政府服務(wù)的全國示范單位��,深圳機(jī)場很早就投入建設(shè)城市信息化平臺(tái)�����。隨著數(shù)據(jù)大集中時(shí)代的到來���,深圳機(jī)場信息化中心意識(shí)到以前的分散運(yùn)營模式在網(wǎng)絡(luò)安全管理水平參差不齊的狀況下,已經(jīng)很難應(yīng)對(duì)機(jī)構(gòu)間日益頻繁的信息及數(shù)據(jù)交換需求:由于缺乏有效的識(shí)別和統(tǒng)一管控手段��,每當(dāng)某個(gè)部門或分支網(wǎng)絡(luò)遭遇了新型的病毒感染����,威脅都會(huì)迅速蔓延至全網(wǎng),造成多個(gè)政府工作流程陷于停頓等巨大損失�����。
此外���,由于政府單位所涉及的信息對(duì)保密性有較高要求��,任何信息安全隱患都可能造成政府機(jī)密��、敏感信息的泄露����,給政府工作及當(dāng)?shù)厣鐣?huì)治理帶來極為不利的影響。據(jù)深圳機(jī)場信息中心負(fù)責(zé)人介紹�����,深圳機(jī)場信息中心一直密切關(guān)注國內(nèi)外網(wǎng)絡(luò)威脅環(huán)境的發(fā)展趨勢����,并很早注意到隨著近年來國內(nèi)黑色產(chǎn)業(yè)鏈的發(fā)展,國內(nèi)的安全威脅狀況變化極大:復(fù)雜度更高的Web威脅���,如釣魚網(wǎng)站��、掛馬網(wǎng)站��、惡意代碼等�����,已經(jīng)成為網(wǎng)絡(luò)攻擊的主要形式����,并且能對(duì)組織、個(gè)人的信息及經(jīng)濟(jì)利益造成非常直接的損害����,甚至導(dǎo)致內(nèi)網(wǎng)病毒大爆發(fā),影響主要業(yè)務(wù)系統(tǒng)的穩(wěn)定運(yùn)轉(zhuǎn)�����。
統(tǒng)一管理+有效實(shí)施 ���,安全并非來自偶然選擇
根據(jù)深圳機(jī)場對(duì)整個(gè)單位的信息化調(diào)查��,僅采用的防毒軟件就多達(dá)近十種,包括了不同品牌的多個(gè)不同版本�。這樣的情況下,終端防毒軟件的更新和維護(hù)根本無法實(shí)施統(tǒng)一管理��,“失效”�����、“只查不殺”�����、“誤殺”現(xiàn)象屢次出現(xiàn)。由此���,深圳機(jī)場于2005年開始對(duì)其信息化系統(tǒng)內(nèi)的終端安全管理系統(tǒng)進(jìn)行全面升級(jí)改造�。
眾所周知�����,政府的防病毒軟件采購對(duì)企業(yè)品牌實(shí)力及服務(wù)水平的要求都極為嚴(yán)苛����,需要安全廠商具備豐富的安全行業(yè)產(chǎn)品運(yùn)營經(jīng)驗(yàn),以及產(chǎn)品自主技術(shù)創(chuàng)新的實(shí)力����。此外,互聯(lián)網(wǎng)時(shí)代還要求安全企業(yè)必須進(jìn)行巨大的投入�,才能提供與全球同步的網(wǎng)絡(luò)威脅監(jiān)控及響應(yīng)的服務(wù)。
在嚴(yán)謹(jǐn)?shù)牟少徳u(píng)審過程中���,亞信安全的OSCE網(wǎng)絡(luò)版防毒墻產(chǎn)品憑借超越競爭產(chǎn)品的安全防護(hù)有效性��,以及分支機(jī)構(gòu)統(tǒng)一安全管理等優(yōu)勢功能脫穎而出�����,被深圳機(jī)場采用以建設(shè)新一代的終端防毒系統(tǒng)���。在整個(gè)部署過程中�,亞信安全公司的專業(yè)團(tuán)隊(duì)與深圳機(jī)場信息化中心進(jìn)行了深入溝通和討論�����,針對(duì)其網(wǎng)絡(luò)及信息化的需求進(jìn)行了定向分析�,并置頂了最精細(xì)化的部署建議在:首先通過配置整體IT系統(tǒng)的微軟活動(dòng)目錄的組策略,利用OSCE的Client package工具自動(dòng)制作安裝文檔(MSI格式) �,對(duì)總部的終端進(jìn)行了自動(dòng)部署。隨后�����,通過Web形式對(duì)下屬單位進(jìn)行了防毒墻網(wǎng)絡(luò)版客戶端的統(tǒng)一部署����。在整體部署完成后�,啟用Office Scan病毒爆發(fā)阻止(Outbreak Prevention Policy簡稱OPP)功能,對(duì)其全網(wǎng)范圍進(jìn)行了監(jiān)控����,并使用OPP功能對(duì)需要阻塞的客戶計(jì)算機(jī)端口和文件夾進(jìn)行了設(shè)置���。此外,亞信安全還輔助深圳機(jī)場信息中心制訂了IP地址和主機(jī)用戶綁定的策略�����,配合OSCE的報(bào)表功能����,進(jìn)一步優(yōu)化了信息化安全系統(tǒng)的管理效率。
深圳機(jī)場信息化中心負(fù)責(zé)人對(duì)項(xiàng)目實(shí)施效果給予了極高評(píng)價(jià)�,他指出:“亞信安全的OSCE防毒墻幫助我們實(shí)現(xiàn)了在終端用戶不參與的情況下,直接從控制臺(tái)上配置��、部署和管理整個(gè)企業(yè)的防毒策略工作�����,實(shí)時(shí)監(jiān)控全網(wǎng)各個(gè)終端的安全狀態(tài)����,避免了節(jié)點(diǎn)疏漏造成病毒傳播和蔓延的情況。OSCE的特色管理功能還將我們IT管理人員從繁重的操作中解放出來����,現(xiàn)在我們有了更多的時(shí)間去完善網(wǎng)上審批���、電子監(jiān)督等核心業(yè)務(wù)的管理工作。 此外�, OSCE防毒墻網(wǎng)絡(luò)版采用了亞信安全“云安全”技術(shù)架構(gòu)的Web信譽(yù)技術(shù)(WRT),當(dāng)我們的下級(jí)單位的用戶訪問惡意網(wǎng)站時(shí)���,可以快速從云端共享的信譽(yù)庫中獲得安全訪問建議�����,從而將風(fēng)險(xiǎn)徹底攔截在企業(yè)網(wǎng)絡(luò)之外����。
據(jù)負(fù)責(zé)人介紹���,使用亞信安全OSCE兩年來����,已經(jīng)成功阻擊各種Web威脅和內(nèi)網(wǎng)病毒交叉感染事件達(dá)幾十萬次�����,有效的避免了大規(guī)模病毒的爆發(fā)���。
不斷完善立體化防毒體系 全面掌控信息化管理主動(dòng)
在越來越多企業(yè)正遭受蠕蟲�����、郵件病毒瘋狂攻擊���,和上百億經(jīng)濟(jì)損失時(shí),深圳機(jī)場可以“從容不迫”的總結(jié)信息化安全投入的回報(bào):信息化系統(tǒng)穩(wěn)定運(yùn)轉(zhuǎn)����,持續(xù)支持業(yè)務(wù)能力的提升。深圳機(jī)場信息中心近年來在信息化安全管理領(lǐng)域積累的先進(jìn)管理經(jīng)驗(yàn)����,也為全國建設(shè)高效、穩(wěn)定的數(shù)字城市的目標(biāo)提供了寶貴的參考���、指導(dǎo)價(jià)值����。
據(jù)悉�����,深圳機(jī)場信息化中心已經(jīng)確定將和我公司進(jìn)一步合作,進(jìn)入優(yōu)化網(wǎng)絡(luò)安全防御��、響應(yīng)及控制體系的建設(shè)階段�。負(fù)責(zé)人表示下一階段將重點(diǎn)考察亞信安全的Web安全網(wǎng)關(guān)(IWSA)和威脅發(fā)現(xiàn)產(chǎn)品(TDA),以建立一套能真正應(yīng)對(duì)云時(shí)代信息化安全管理壓力的先進(jìn)防御體系���。