发明名称 |
一种电网终端安全准入方法 |
摘要 |
一种电网终端安全准入方法。其包括自定义配置安全准入策略、对内网计算机进行安全检查、判断检查结果是否通过、根据检查结果进行调整、根据内网角色控制访问权限、对内网计算机终端进行扫描等阶段。本发明提供的电网终端安全准入方法以终端验证和终端安全为基础,通过身份认证以及安全域控制等手段,从根本上保证接入网络的终端可信程度,并控制可信计算机的访问权限,为企业的终端入网安全管理提供强有效的保障,规避来自于企业内部的信息安全风险。 |
申请公布号 |
CN104104745A |
申请公布日期 |
2014.10.15 |
申请号 |
CN201410332234.6 |
申请日期 |
2014.07.14 |
申请人 |
国家电网公司;国网天津市电力公司 |
发明人 |
何金;王扬;郭晓燕;董阳;李妍 |
分类号 |
H04L29/12(2006.01)I;H04L29/06(2006.01)I;G06F21/56(2013.01)I |
主分类号 |
H04L29/12(2006.01)I |
代理机构 |
天津才智专利商标代理有限公司 12108 |
代理人 |
庞学欣 |
主权项 |
一种电网终端安全准入方法,其特征在于:所述的电网终端安全准入方法包括按顺序执行的下列步骤:步骤一、自定义配置安全准入策略的S01阶段:针对计算机及用户的软件、windows安全设置,配置安全准入策略;自定义配置安全准入策略包含以下几方面:安装防病毒软件情况、系统资源共享情况、系统漏洞检查情况、Guest来宾帐户检查情况、远程桌面检查情况及系统启动项检查情况;步骤二、对内网计算机进行安全检查的S02阶段:通过电网终端安全准入方式,内网计算机终端将获取DHCP地址的分配,在分配过程中对计算机终端进行相关的安全检查,确保终端符合公司安全要求;步骤三、判断检查结果是否通过的S03阶段:根据终端安检策略对连通的电网终端进行检查,判断是否允许终端入网;如果判断结果为“是”,则进入下一步S05阶段;否则下一步进入S04阶段;步骤四、根据检查结果进行调整的S04阶段:根据检查结果对终端进行修复工作,以便通过后续的检查实现终端入网;然后下一步重新进入S02阶段;步骤五、根据内网角色控制访问权限的S05阶段:区分内网终端角色类型,根据内网终端角色划分终端安全访问安全域,控制终端访问权限;步骤六、对内网计算机终端进行扫描的S06阶段:对内网计算机终端进行扫描,将信息同步到控制中心;逐级扫描终端、记录终端的IP、MAC、资产管理信息,并同步到控制中心;其中资产管理包含硬件资产管理、软件资产管理以及资产变更管理。 |
地址 |
100031 北京市西城区西长安街86号 |