远为软件中标浙江省交通规划设计研究院 《网络运维与终端安全加固系统项目》

浙江省交通规划设计研究院(简称ZJIC)创始于1951年,正式建院于1979年。1979年由浙江省公路设计室和航道设计室合并,成立“浙江省交通设计院”,1998年更名为“浙江省交通规划设计研究院”。

建院来主持工程咨询和工程勘察设计国内高速公路3500多公里、海外公路700多公里,国、省道等主要公路10000多公里,市政道桥工程400多公里,大型、特大型桥梁500多座,隧道600多座;设计港区、码头500多座,航道4500多公里,先后获得国家和省部级以上设计咨询奖100多项,部省级科学技术奖20多项。

设计研究院平时的工作与互联网密不可分,往往在办公制图时需要查阅大量的互联网资源,但是计算机中拥有大量的电子地图数据、设计图纸。这些重要数据一旦通过互联网泄露,将是巨大的信息安全事故。目前虽然进行了内外网物理隔离,但是内网终端上还是具有巨大的隐患,主要有:1.内网终端磁盘级安全保护措施缺乏,如果有员工私自将电脑上的硬盘拆卸下来拿回家,可以把硬盘上的任何数据都拷出去,安全隐患大! 2.内网3G、4G无线上网无法控制。如果员工私自在自己的内网电脑上插上3G、4G上网卡,那么可以直接连接互联网,内网电脑上的数据可以通过无线网络随意的发送出去,安全隐患巨大!除了以上的安全需求外,由于信息化运维人员匮乏,经常故障集中出现的时候,信息化运维人力无法满足需求,信息化部门忙的手忙脚乱、应接不暇。基于以上需求,拟建设一套网络运维与终端安全加固系统,一方面彻底解决目前存在的终端安全问题,另一方面大大提高运维能力。经过多家比较,最终方案选择了远为终端自动化与远程维护虚拟机系统解决边界安全问题。

远为的解决方案对于边界完整性及安全性的建设区别于传统的边界防护手段,不仅仅局限于服务器防护及网络隔离技术,而是将边界建设工作延伸至终端层面。系统能够在不修改现有物理拓扑环境的前提下,通过终端访问控制技术限制终端的网络访问,防止违规外联,规定每个终端虚拟机的网络访问范围及业务访问范围,防止违规外联;通过准入控制技术对每个业务系统进行基于数据标识的访问控制,防止非法终端设备接入业务系统,保障内网终端合规性。