业务背景

提起网络安全，人们自然就会想到网络边界安全，但是实际情况是网络的大部分安全风险均来自于内部。对于政府行业来说，随着电子政务的普遍应用，基于网络边界的安全建设已趋于完善，大量的防火墙、入侵防护、防病毒网关等系统安全设备部署于政府网络中，在这些设备的严密监控下，来自网络外部的安全威胁虽大大减小，然而政府部门内部网络的安全问题依然比较突出，如网络资源被滥用造成的网络阻塞，重要信息的非法拷贝和传播，机密泄露、数据丢失、身份冒认、非法入侵等问题频繁发生，给政府党政机关造成了重大的损失，也让政府机关的网络管理人员头痛不已。

安全需求

非授权人员的网络接入

政府单位网络环境复杂，办公网、涉密网和外网等多个网络并存，并需要经常在不同网络间交换数据，若非授权人员可以随意接入内网，或者内部人员出现有意或无意的越权接入，极易造成数据泄密情况。

内部终端的违规外连

虽然大部分政府部门明令禁止内网电脑连接互联网，但由于部分用户安全意识薄弱，存在一机两用的情况，即一台机器既在内网使用也在外网使用，甚至将内、外网联通。这种行为一方面可能将互联网上的病毒、木马等带入内网，影响网络安全，另一方面终端可能会成为信息摆渡工具，将内网政务敏感信息散发到外网。内部人员的违规外联行为很可能造成重大泄密事件，危及国家安全和社会稳定。

移动介质使用管理

如果缺乏有效的技术手段对移动存贮介质使用进行管控，可能导致部分用户对U盘内、外网混用，拷贝敏感信息，甚至将外网病毒、木马等带入内网，造成很大的安全隐患。

文件打印刻录管理

文件打印和刻录也是信息泄露的重要途径，如果不对打印和刻录行为进行有效管控，确保打印刻录行为符合流程管理规范，极可能导致政府部门内部的一些敏感文件被泄露出去，造成不可挽回的损失。

终端繁多管理难

三分技术，七分管理。政府部门内部终端数量终端，终端用户技术水平参差不齐，内部用户面临网络、终端、系统、应用和桌面等各个方面的管理要求，如果采用终端用户各自为战的方案，极易造成管理混乱，造成用户体验下降。

终端漏洞修复不及时

由于各单位的技术力量有差异，存在终端维护不够及时的问题，系统存在漏洞没有及时打补丁，或者没有安装并及时更新防病毒软件，存在弱口令，共享可写目录等问题，由于缺乏统一检测与批量修复的手段，管理工作量大，维护不及时，容易带来安全隐患。用户行为缺乏审计。

政府单位往往对一些重要信息系统部署了审计系统，对用户访问服务器行为进行记录。但是部署、监控范围小。另外，象U盘直接拷贝、邮件发送、网络文件共享、光驱刻录、打印等，这些信息外泄手段大多发生在终端或终端之间，只在服务器端进行审计，不能对用户的行为全程进行记录，发生问题时很难进行有效追踪和定位。

解决方案

针对政府部门终端管理方面存在的安全需求，通过部署杭州寸草心终端安全综合管理系统可以有效解决。寸草心终端安全综合管理产品（JCSIMP）是新一代终端安全产品，它集成主机桌面管理、操作系统和补丁管理、身份鉴别、电子文档管理、网络访问控制和系统可视化管理等十多种功能于一体，从内部补丁管理，防病毒软件管理，入网设备联网状况管理，软件安装状况管理，客户端硬件状况管理，移动介质和打印刻录管理等方面，实现对政府内网计算机的统一监控、管理和维护，为内网主机的安全问题提供了完整的安全防护解决方案，提高计算机和操作系统的安全性，加强政府用户使用计算机的规范性，减少核心敏感数据泄露的风险，降低网络管理员日常维护工作的复杂度。

客户价值

一套系统、一个客户端实现准入控制、桌面安全管理、移动介质管理、打印刻录管理等多重功能，方便高效。

通过准入控制、桌面安全的集中管理，确保电子政务网终端安全相关的管理要求做到“可落地、可执行、可检查、可优化”。

完善的终端安全防护方案，从网络、接入等途径全方位考虑，提供了对边界安全防护体系的有效补充，防止非法外联、非法接入和非法信息泄漏等行为的发生。

完整的保密体系建设,针对数据信息的存储、使用和交换等环节进行完整监控和保护，解决了等级保护突出的信息保密需求。

集中式快速安全管理体系，对数量众多，难以管理、监控的终端网络建立完善的安全评估、安全加固、集中维护体系，以提高管理和维护效率。

良好的易用性和兼容性，不会改变业务系统的主要结构，也不会对业务系统的操作人员带来过多的习惯改变。