随着IT技术的飞速发展，政府单位信息化建设程度的逐步提高，虽然防火墙、入侵检测系统等传统的网络安全产品可以解决信息系统一部分安全问题，但计算机终端的信息安全问题一直是一个薄弱环节。

IT运维管理正面临“接入终端身份不明、终端资产梳理不清、终端接入通道监管不严、终端安全管控力度不足”等诸多挑战。作为全国生态环境监测技术中心、网络中心、数据中心、质控中心和培训中心，中国环境监测总站于2020年采用联软科技终端安全一体化解决方案，实现了对中国环境监测总站终端的集中管理、全面监测与管控，有效保障终端安全问题及终端操作行为的合规性。

结合中国环境监测总站网络安全和信息化管理需求，联软科技的终端安全一体化解决方案采用“一套服务器、一个客户端”架构，用户只需安装一个客户端即可实现网络准入和终端安全管理，而且管理员只需一套管理系统即可实现终端准入和安全管理的效果。

安全接入精细化

面对终端的复杂性，对终端的入网控制是企业整体网络安全体系搭建的基础。UniNAC网络准入控制系统是基于联软安全管控平台基础架构而设计的一体化整体解决方案，可以把不同的人员、接入方式、终端以及业务数据纳入到一体化的管理之中，实现终端安全一体化防护。

中国环境监测总站部署联软的解决方案后，规范了网络访问权限的管理工作，同时提升了管理员终端运维工作的时效性和精确性，让终端入网更安全、接入更精细。方案加强了入网设备身份识别，对接入的终端设备进行从终端到身份的一系列合规校验，只有身份和终端都合法合规后才能入网，否则按引导流程进行修复，修复完成后才可入网。

让全网资产”看得见”，方案部署后管理员可自动识别全网终端资产信息，实时监控系统状态并告警，帮助管理员摸清家底梳理资产台账，让终端管理更加简单方便。

终端安全标准化

部署联软的方案后，中国环境监测总站可通过终端安全管理平台，运用组策略、防病毒检查、防火墙、主机进程管理、windows本地安全策略、终端系统自检等多元化方式，加强终端安全管理能力；同时平台的补丁管理功能，可以对全网终端进行快速、精准扫描，根据终端分组和操作系统类型进行补丁修复，补丁安装速度快，成功率高，同时具备蓝屏自动回退修复功能。全面提升中国环境监测总站终端安全等级，加固终端安全防护能力。

数据安全智能化

中国环境监测总站运用联软科技终端安全一体化解决方案，从多方面降低数据泄露风险。具体表现在：

●可实现文件操作管控，如自动识别设备类型，管控终端上的文件操作行为，对读、写等各类动作进行监控，实现对不合规的操作行为进行处置与审计。

●对终端用户打印行为进行必要管控，实现打印设备可管理、打印行为可管控、打印信息可审计，对频繁打印的用户及部门予以重点关注。

联软科技结合十几年来众多大型项目建设经验，帮助中国环境监测总站构建了终端安全一体化管理体系，实现了用户动态按需授权，确保接入终端和用户的安全可信，也为总站提供了终端安全一体化的管理能力。未来联软将继续助力各行业整体提高IT信息化建设水平，保障系统正常运行、安全运行。

“近年来IT系统规模不断扩展，同时也面临着众多的安全挑战。为此，中国环境监测总站非常重视内部网络的安全管理，采用联软科技终端安全一体化解决方案，对中国环境监测总站的终端设备、外来人员的设备进行全面的安全管理，满足国家相关单位和总站自身对终端设备安全管理的要求，进一步提高总站的终端安全运维管理水平“。