项目背景

杭州中恒电气股份有限公司（以下简称“中恒电气”）随着公司规模的扩展，业务的快速发展，公司IT网络建设也随之快速发展，公司IT基础设施架构逐步完善的同时，在网络与信息安全建设上也正逐渐加大投入，积极响应相关信息安全建设的法令法规与政策要求，并完善安全建设，确保公司业务在相对安全的环境下进行高速的发展。

公司的发展中办公地址分散、人员的增多，使得单位网络的安全管理、人员和终端安全管理问题越来越凸显，网络当中的安全威胁和管理漏洞上亟待进行解决，需要建立起中恒电气内网统一安全管控平台体系，提升整体安全防护能力，落实公司安全规范制度，保证业务的安全、高速的发展。

项目方案

联软科技此次为中恒电气实施的解决方案，旨在提供一套高可用、可持续扩展的整体解决方案，保障网络、信息系统正常、安全、稳定的运行，以及数据的运行安全。项目实施了统一桌面安全管理及运维子系统、终端敏感信息防泄密DLP子系统：

（1）联软安全管控平台LV7000集成了终端桌面安全管理功能模块，包含资产管理、远程协助及运维、软件正版化、终端windows组策略、本地安全策略、注册表策略等安全基线加固、系统补丁管理、资产管理、软件黑白名单及分发、网络资源访问控制、终端流量管理等丰富的桌面安全管理功能。

（2）LV7000安全管控平台集成终端数据防泄密模块，能够针对终端内敏感信息进行智能识别，并进行分类分级，支持通过对终端外发通道进行管控，防止文件随意外泄，一旦出发敏感信息外泄行为，及时进行阻断跟告警。

项目建设价值

通过在中恒电气部署一套联软LV7000安全管控平台及UniDLP数据防泄密系统，实现对全网的终端统一安全管控，对全网终端的资产统计、软件标准化、终端安全加固、数据防泄密、远程协助控制等简化运维管控，主要建设目标有以下几点：

●建立中恒电气统一的信息安全管理流程框架，从终端安全、数据安全、软件正版化、运维简化、网络安全管理制度等多个维度展开；

●对终端软硬件资产进行收集、软硬件变更信息统计；

●实现对全网终端行为进行审计，包括文件读写操作、即时通讯、邮件外发、打印、网络行为等进行详细审计，避免信息泄露；

●对终端外设进行严格管控：移动存储介质、端口外设非授权外联控制；

●实现对终端屏幕与打印加载水印信息，在进行泄密拍照溯源的同时进行威慑教育，提高全员信息安全意识；

●对公司重点机密数据进行梳理，敏感文件分类分级，并对终端敏感文件外发行为实时审计、监控、阻断，防止敏感文件泄密；

●实现全公司终端软件标准化管控：从软件信息收集，安装与卸载权限回收、软件正版化订单管控与使用未授权软件实时统计、卸载，以及软件的强制分发、软件商城运营引导，确保企业内部终端的软件标准化；

●用管理和技术手段防范非授权设备接入内网，完善系统漏洞管理，监控运维人员的行为；

●提供信息安全知识培训：定期培训以及终端入网过程中的潜在信息安全意识培训。

联软科技自2003年成立至今，一直专注于网络和信息安全管控领域，通过十多年努力，帮助企业打造一体化的信息安全管控平台。在自身安全领域深耕，不断的进行技术创新，引领着行业的发展，满足企业当前及未来对安全需求。