[发明专利]一种电网终端安全准入方法

摘要

一种电网终端安全准入方法。其包括自定义配置安全准入策略、对内网计算机进行安全检查、判断检查结果是否通过、根据检查结果进行调整、根据内网角色控制访问权限、对内网计算机终端进行扫描等阶段。本发明提供的电网终端安全准入方法以终端验证和终端安全为基础，通过身份认证以及安全域控制等手段，从根本上保证接入网络的终端可信程度，并控制可信计算机的访问权限，为企业的终端入网安全管理提供强有效的保障，规避来自于企业内部的信息安全风险。

主权项

一种电网终端安全准入方法，其特征在于：所述的电网终端安全准入方法包括按顺序执行的下列步骤：步骤一、自定义配置安全准入策略的S01阶段：针对计算机及用户的软件、windows安全设置，配置安全准入策略；自定义配置安全准入策略包含以下几方面：安装防病毒软件情况、系统资源共享情况、系统漏洞检查情况、Guest来宾帐户检查情况、远程桌面检查情况及系统启动项检查情况；步骤二、对内网计算机终端进行安全检查的S02阶段：通过电网终端安全准入方式，内网计算机终端将获取DHCP地址的分配，在分配过程中对内网计算机终端进行相关的安全检查，确保内网计算机终端符合公司安全要求；步骤三、判断检查结果是否通过的S03阶段：根据内网计算机终端安检策略对连通的内网计算机终端进行检查，判断是否允许内网计算机终端入网；如果判断结果为“是”，则进入下一步S05阶段；否则下一步进入S04阶段；步骤四、根据检查结果进行调整的S04阶段：根据检查结果对内网计算机终端进行修复工作，以便通过后续的检查实现内网计算机终端入网；然后下一步重新进入S02阶段；步骤五、根据内网角色控制访问权限的S05阶段：区分内网计算机终端角色类型，根据内网计算机终端角色划分内网计算机终端安全访问安全域，控制内网计算机终端访问权限；步骤六、对内网计算机终端进行扫描的S06阶段：对内网计算机终端进行扫描，将信息同步到控制中心；逐级扫描内网计算机终端、记录内网计算机终端的IP、MAC、资产管理信息，并同步到控制中心；其中资产管理包含硬件资产管理、软件资产管理以及资产变更管理。