本方案旨在为拥有核心业务系统、内外网混合办公及外包等多场景的政企单位，构建一套一体化、多层级、符合等级保护要求的终端安全防御体系。通过统一终端安全软件、安全运营服务及策略管理，解决国产与非国产环境下标准化不足、安全漏洞频发、维护质量参差等问题；集成恶意威胁主动防护、停服系统加固、高效补丁修复、软件供应链管控、外设合规审计及身份准入管控等能力，并基于“数据驱动安全”理念建设终端安全运营可视化系统，实现高级持续性威胁检测与实时安全数据分析。方案适用于政务、央国企、能源、金融等大规模终端场景，预期达到统一协同防护、全生命周期管控、可视可管可控的效果，显著提升企业整体终端安全治理与运维效率。 

• 芯片架构：鲲鹏(ARM64)、飞腾(ARM64)、海光(x86)、龙芯(LoongArch64)、申威(SW64)等
• 整机硬件：长城、曙光、浪潮、华为等国产服务器；联想、华为、长城等国产PC终端
• 操作系统：银河麒麟桌面操作系统V10（终端侧）、银河麒麟高级服务器操作系统V10（管理侧）
• 基础软件：达梦数据库/人大金仓数据库等
• 应用软件：奇安信终端安全管理平台、奇安信终端检测响应平台(EDR)、奇安信可信浏览器等 

方案核心价值：本方案以银河麒麟操作系统V10为安全底座，结合奇安信终端安全管理能力，构建"自主创新、安全稳定、智能运维"的终端安全防护体系。

• 国产化自主创新，符合网信要求
• 内核级安全融合，防护能力更强
• 高可靠高可用，业务连续性保障
• 生态兼容广泛，落地无忧 

本方案为国产化终端一体化安全防护方案，以 “数据、功能、平台” 三化为核心，构建 “物理层 - 应用层 - 数据层 - 防护中心” 四层架构，全面适配龙芯、飞腾、鲲鹏等国产芯片及银河麒麟等国产操作系统，覆盖接入控制、身份鉴别、安全防护、运维管控、安全审计全流程能力，实现全网数据集中、防御能力统一、全平台协同防护，深度应用于党政办公、国企核心业务、金融能源等关键行业国产终端、云桌面及涉密高安全等级等场景，为国产化业务系统提供全生命周期安全防护与合规支撑。 

案例名称：某大型国有银行一体化解决国产终端安全难题

建设内容：基于银河麒麟桌面操作系统，该银行深度融合其平台特性，一体化构建终端安全准入、主机防火墙、外设管控、移动存储管理等核心能力，有效解决国产终端的安全管控与统一运维难题。

案例价值：奇安信终端安全防护系统以“分责治理，统一管控”为目标，实现终端数据全面采集、异构平台病毒防护及全网安全风险可视化，通过平台、功能、数据一体化设计，达成终端安全集成化与治理一体化 

案例名称：某电网单位， 国产升级平滑过渡

建设内容：某电网单位存在资产盘点难、风险暴露广等问题。为提升集约化与安全管控水平，该单位采用终端一体化及准入统一管控模式，依托银河麒麟桌面操作系统，构建标准化安全防护体系，有效支撑基础设施完善与信息化水平提升。

案例价值：有效解决终端标准化管理不足、安全漏洞频发、维护服务质量参差等问题。同时，基于“数据驱动安全”理念，建设终端安全运营可视化系统，多维度展示安全数据，为终端安全治理提供有力支撑。