客戶概況
南京市交通運(yùn)輸綜合行政執(zhí)法監(jiān)督局五支隊(duì),南京交通運(yùn)輸綜合行政執(zhí)法監(jiān)督局下設(shè)部門���,貫徹落實(shí)國(guó)家�����、省市有關(guān)交通運(yùn)輸綜合行政執(zhí)法相關(guān)精神,依法統(tǒng)一行使區(qū)域內(nèi)公路路政�����、道路運(yùn)政��、水路運(yùn)政����、內(nèi)河航道行政、港口行政���、地方海事行政���、工程質(zhì)量監(jiān)督管理等執(zhí)法門類的行政處罰以及與行政處罰相關(guān)的行政檢查、行政強(qiáng)制等執(zhí)法職能����。
客戶需求
當(dāng)前,政務(wù)信息化建設(shè)已經(jīng)取得顯著成效��,作為保障交通運(yùn)輸綜合執(zhí)法及監(jiān)督工作平穩(wěn)運(yùn)營(yíng)的重要職能部門���,南京市交通運(yùn)輸綜合行政執(zhí)法監(jiān)督局五支隊(duì)在區(qū)域內(nèi)的業(yè)務(wù)開展實(shí)現(xiàn)了標(biāo)準(zhǔn)化和智慧化�����。信息系統(tǒng)�����、終端設(shè)備的深入應(yīng)用大大提升了工作效率�����,同時(shí)也增加了對(duì)系統(tǒng)��、應(yīng)用�����、終端等設(shè)備安全運(yùn)行進(jìn)行一系列配置管理�、檢測(cè)維護(hù)的工作��,需要投入更多的精力去開展安全運(yùn)維工作���,無(wú)形中增加了時(shí)間成本和人力成本����。
此外,網(wǎng)絡(luò)環(huán)境日趨復(fù)雜����,網(wǎng)絡(luò)攻擊手段和形式多樣且隱蔽,政務(wù)領(lǐng)域面臨的網(wǎng)絡(luò)威脅日益嚴(yán)峻���,稍有不慎����,未被發(fā)覺的系統(tǒng)漏洞或弱口令就可能被利用攻擊����,對(duì)政務(wù)系統(tǒng)造成破壞,進(jìn)而對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害����,甚至對(duì)國(guó)家安全造成損害。因此�����,不斷提升對(duì)安全漏洞及弱口令的檢測(cè)管理能力,優(yōu)化信息網(wǎng)絡(luò)環(huán)境����,也是南京市交通運(yùn)輸綜合行政執(zhí)法監(jiān)督局五支隊(duì)不斷堅(jiān)持的事情�。
解決方案
針對(duì)南京市交通運(yùn)輸綜合行政執(zhí)法監(jiān)督局五支隊(duì)全面檢測(cè)安全漏洞,維護(hù)支隊(duì)內(nèi)部網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)固的需求�����,聚銘最終提出了部署聚銘網(wǎng)絡(luò)脆弱性掃描系統(tǒng)����,通過(guò)系統(tǒng)擁有的漏洞掃描、Web漏洞掃描��、安全基線合規(guī)性檢查���、配置變更檢查���、弱口令掃描五大安全掃描引擎,一鍵全面解決脆弱性檢測(cè)的需求���。
系統(tǒng)會(huì)主動(dòng)地對(duì)內(nèi)網(wǎng)中的主機(jī)�����、Web����、弱口令、配置基線�、配置變更五個(gè)層面進(jìn)行掃描檢測(cè),然后進(jìn)行探測(cè)和匹配(漏洞庫(kù)�、基線策略)找出問(wèn)題隱患,最終形成帶有解決方案的完整的安全報(bào)告��,幫助支隊(duì)針對(duì)系統(tǒng)進(jìn)行安全加固�����,解決安全隱患����。
★ 一鍵完成漏洞掃描
系統(tǒng)會(huì)一鍵執(zhí)行掃描任務(wù),生成配置違規(guī)報(bào)告��、基線變更檢查報(bào)告�����、系統(tǒng)漏洞報(bào)告、Web漏洞報(bào)告�、弱口令報(bào)告。
★周期進(jìn)行自動(dòng)化巡檢
系統(tǒng)提供定期巡檢服務(wù)�����,為IT系統(tǒng)提供全面體檢�。
★ 告警監(jiān)控
對(duì)于關(guān)注的脆弱性可以配置策略�����,系統(tǒng)發(fā)現(xiàn)此類脆弱性后可以告警主動(dòng)通知�。
客戶價(jià)值
依托聚銘網(wǎng)絡(luò)脆弱性掃描系統(tǒng)智能探測(cè)和簡(jiǎn)化運(yùn)維等能力優(yōu)勢(shì),系統(tǒng)幫助南京市交通運(yùn)輸綜合行政執(zhí)法監(jiān)督局五支隊(duì)滿足了脆弱性自動(dòng)巡檢�、有序運(yùn)維;資產(chǎn)智能探測(cè)��、集中管理��;脆弱性復(fù)查等需求����。
系統(tǒng)全面集中掃描和分析各類信息系統(tǒng)或設(shè)備存在的安全漏洞問(wèn)題,以業(yè)務(wù)為視角,自動(dòng)地完成以往需安全專家才能完成的風(fēng)險(xiǎn)分析工作�����,并且提供了全面�、詳盡、清晰的掃描報(bào)告�,對(duì)漏洞問(wèn)題評(píng)估提供了手段。
