会议介绍了盐城市地税局在业务内网管理系统项目中试点单位的成功经验，演示了终端安全防护平台(基于天融信公司的TopDesk终端管理系统)和终端安全管理平台(基于天融信公司的TopAnalyzer安全运营管理中心)，在对终端安全风险的发现、防护、分析和处理等方面的效果。近期，试点项目将启动全省推广，在江苏省地税地税系统范围内全方位部署终端安全防护平台和终端安全管理平台。

江苏省地税全省有两万余台终端计算机，加之地税部门安全管理技术人员相对不足，终端安全管理一直存在风险种类多、事件多、处理和管理复杂的状况。在江苏全省地税管理大集中已经完成的形势下，建立基于安全等级保护要求的终端安全防护和管理体系的需求十分迫切。江苏省地税领导对此项目工作十分重视，此前已多次组织业内专家对项目进行了评估，最终选择天融信公司的研发团队做为项目合作伙伴，在天融信公司的产品(TopDesk和TopAnalyzer)基础上进行二次开发，与江苏地税共同打造终端安全风险的解决方案。该项目以风险管控为主线，以信息技术为支撑，以信息化和自动化为手段，采用理论与实践相结合的方式，构建了“终端安全风险体系”和“终端安全风险管理体系”两个体系，研发了“终端安全防护平台”和“终端安全管理平台”两个平台。

终端安全风险体系主要体现：一是创造性提出了资产全生命周期和全景法的概念。在严格遵循风险评估理论中的识别资产、识别威胁、识别风险过程的基础上，详细分析了资产生命周期、资产使用生命周期和资产网络生命周期三个资产相关生命周期概念，基于此识别终端资产各个生命周期阶段，利用全景法构建安全威胁场景，全面准确的识别终端安全风险点。二是面向风险管理目标。从风险来源、风险属性、风险管理对象、风险管控方式和风险之间的关系五个视角对风险进行分解，构建覆盖了3个大类、7个子类、31个细类，402个风险点的终端安全风险图谱，用于支撑防护平台和管理平台实现，便于对风险进行多维分析和管控。三是根据对业务系统、单位声誉、社会舆论等造成的影响和损失，将风险分为高、中、低三个级别。在风险管控实现高级别的重要风险重点关注、中级别风险可带病运行持续监控、低级别风险可带病运行的分级处理。日常运维中只需重点关注信息安全类风险、引起大面积终端无法正常使用等135个高级别重要风险，聚焦安全管理人员的工作内容，使终端安全管控工作更为有效。