客户概况
南京市交通运输综合行政执法监督局五支队,南京交通运输综合行政执法监督局下设部门,贯彻落实国家、省市有关交通运输综合行政执法相关精神,依法统一行使区域内公路路政、道路运政、水路运政、内河航道行政、港口行政、地方海事行政、工程质量监督管理等执法门类的行政处罚以及与行政处罚相关的行政检查、行政强制等执法职能。
客户需求
当前,政务信息化建设已经取得显著成效,作为保障交通运输综合执法及监督工作平稳运营的重要职能部门,南京市交通运输综合行政执法监督局五支队在区域内的业务开展实现了标准化和智慧化。信息系统、终端设备的深入应用大大提升了工作效率,同时也增加了对系统、应用、终端等设备安全运行进行一系列配置管理、检测维护的工作,需要投入更多的精力去开展安全运维工作,无形中增加了时间成本和人力成本。
此外,网络环境日趋复杂,网络攻击手段和形式多样且隐蔽,政务领域面临的网络威胁日益严峻,稍有不慎,未被发觉的系统漏洞或弱口令就可能被利用攻击,对政务系统造成破坏,进而对社会秩序和公共利益造成严重损害,甚至对国家安全造成损害。因此,不断提升对安全漏洞及弱口令的检测管理能力,优化信息网络环境,也是南京市交通运输综合行政执法监督局五支队不断坚持的事情。
解决方案
针对南京市交通运输综合行政执法监督局五支队全面检测安全漏洞,维护支队内部网络系统安全稳固的需求,聚铭最终提出了部署聚铭网络脆弱性扫描系统,通过系统拥有的漏洞扫描、Web漏洞扫描、安全基线合规性检查、配置变更检查、弱口令扫描五大安全扫描引擎,一键全面解决脆弱性检测的需求。
系统会主动地对内网中的主机、Web、弱口令、配置基线、配置变更五个层面进行扫描检测,然后进行探测和匹配(漏洞库、基线策略)找出问题隐患,最终形成带有解决方案的完整的安全报告,帮助支队针对系统进行安全加固,解决安全隐患。
★ 一键完成漏洞扫描
系统会一键执行扫描任务,生成配置违规报告、基线变更检查报告、系统漏洞报告、Web漏洞报告、弱口令报告。
★周期进行自动化巡检
系统提供定期巡检服务,为IT系统提供全面体检。
★ 告警监控
对于关注的脆弱性可以配置策略,系统发现此类脆弱性后可以告警主动通知。
客户价值
依托聚铭网络脆弱性扫描系统智能探测和简化运维等能力优势,系统帮助南京市交通运输综合行政执法监督局五支队满足了脆弱性自动巡检、有序运维;资产智能探测、集中管理;脆弱性复查等需求。
系统全面集中扫描和分析各类信息系统或设备存在的安全漏洞问题,以业务为视角,自动地完成以往需安全专家才能完成的风险分析工作,并且提供了全面、详尽、清晰的扫描报告,对漏洞问题评估提供了手段。