江苏地税局终端安全管理体系建设和功能实施

2023-11-23 理论教育版权反馈

【摘要】：江苏地税局在安全教育培训、技术防范、规章制度建立、安全检查评估及整改等方面做了大量的工作，在一定程度上提高了终端安全管理水平。因此，江苏地税局需要建立终端安全管理体系，通过完善相关管理制度、流程、规范组织机构职责、构建终端安全防护和安全管理平台实现以下终端安全管理功能：√ 实时对内网终端的软硬件、移动介质、接入访问、补丁更新、病毒防范等状况进行统一监控。

江苏地税局在安全教育培训、技术防范、规章制度建立、安全检查评估及整改等方面做了大量的工作，在一定程度上提高了终端安全管理水平。但是，终端系统数量大、应用多，加之安全管理人员少，缺乏完备的技术手段，无法掌握终端安全风险状况，安全管理人员难以对真正紧急的事件进行快速响应。

因此，江苏地税局需要建立终端安全管理体系，通过完善相关管理制度、流程、规范组织机构职责、构建终端安全防护和安全管理平台实现以下终端安全管理功能：

√ 实时对内网终端的软硬件、移动介质、接入访问、补丁更新、病毒防范等状况进行统一监控。

√ 实现对终端资产全生命周期的管理

√ 采集终端安全相关安全事件和日志信息，进行整合和关联分析，提供终端安全态势展示

√ 评估终端安全风险，实现终端全生命周期的安全风险管理

√ 审计终端用户行为，重点实现对第三方接入终端的用户行为审计(www.chuimin.cn)

√ 产生安全事故和告警，提供自动告警和响应手段

√ 接收并处理相关单位发来的终端相关的安全预警

√ 生成各种安全报告并及时进行应急响应

√ 进行终端相关安全知识管理

√ 为相关部门的信息安全审计和考核提供技术手段和依据，实现全内网终端系统的安全集中监控、审计和应急响应，全面提升江苏地税内网终端安全管理能力，提升江苏地税整体信息安全保障能力。