国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区

掃一掃
關(guān)注微信公眾號(hào)

加固信息網(wǎng)絡(luò),構(gòu)筑安全體系
2010-06-30   網(wǎng)絡(luò)

 -記內(nèi)蒙古煙草公司桌面安全系統(tǒng)建設(shè)

  隨著內(nèi)蒙古自治區(qū)煙草公司信息化建設(shè)的快速發(fā)展,聯(lián)網(wǎng)的設(shè)備、系統(tǒng)越來越多,不斷擴(kuò)充的幾千臺(tái)桌面計(jì)算機(jī)極大的增加了IT運(yùn)維管理人員日常工作維護(hù)量。同時(shí),內(nèi)蒙古自治區(qū)煙草公司對(duì)安全體系建設(shè)工作的要求越來越高,建設(shè)內(nèi)蒙古自治區(qū)煙草公司桌面安全管理系統(tǒng)、提高運(yùn)維管理水平、提升運(yùn)維人員工作效率勢(shì)在必行。
  全區(qū)煙草桌面安全管理系統(tǒng)的建設(shè)要求在管理上既能滿足上級(jí)公司的統(tǒng)一管理、制定整體安全策略,又能支持所轄公司的自主管理,并且能將管理信息進(jìn)行集中匯總。系統(tǒng)整體架構(gòu)要求采用多級(jí)級(jí)聯(lián)管理,當(dāng)前規(guī)劃兩級(jí)管理模式,在上級(jí)公司設(shè)立管理中心站點(diǎn),在所轄公司設(shè)立二級(jí)管理中心站點(diǎn)。
  桌面安全管理系統(tǒng)在國(guó)內(nèi)的品牌不計(jì)其數(shù),這一點(diǎn)百度一下就不難看出。各家廠商所實(shí)現(xiàn)的功能在文字表述上看上去很相似,但是,筆者認(rèn)為要實(shí)現(xiàn)非常出色的管理大量windows桌面終端的“看護(hù)進(jìn)程”是比較困難的。首先,在管理新發(fā)布的windows產(chǎn)品時(shí),往往需要大量的研發(fā)工作來改進(jìn)系統(tǒng)以迎合新的桌面產(chǎn)品,這個(gè)過程用時(shí)長(zhǎng)且給系統(tǒng)帶來的bug也越來越多。其次,從usb設(shè)備控制和行為審計(jì)這樣的功能來看,涉及到當(dāng)前和今后客戶部署的軟件系統(tǒng)很多,其兼容性實(shí)現(xiàn)起來有一定難度。最后,這樣的“看護(hù)進(jìn)程”實(shí)現(xiàn)的機(jī)制對(duì)所控的桌面終端異常重要,容易引起嚴(yán)重的性能問題。
  2009年8月經(jīng)過公開招標(biāo),內(nèi)蒙古煙草公司選擇北京廣通信達(dá)有限公司進(jìn)行合作,其桌面安全管理解決方案很好的滿足內(nèi)蒙煙草當(dāng)前的建設(shè)需求。針對(duì)當(dāng)前存在的突出問題和困擾,我們制定了適合內(nèi)蒙煙草IT運(yùn)行管理的策略方案,主要包括:
補(bǔ)丁分發(fā)策略
  補(bǔ)丁庫(kù)包括了目前主流的操作系統(tǒng)與應(yīng)用程序補(bǔ)丁,并采用增量升級(jí),每周升級(jí)三到五次,補(bǔ)丁庫(kù)中所有補(bǔ)丁都經(jīng)過嚴(yán)格地測(cè)試與簽名。
資產(chǎn)統(tǒng)計(jì)策略
  資產(chǎn)管理自動(dòng)通過客戶端軟件對(duì)系統(tǒng)的軟硬件信息進(jìn)行搜集,所有的軟硬件數(shù)據(jù)都將存放在中心數(shù)據(jù)庫(kù)中以備查詢,控制臺(tái)端能管理所轄的計(jì)算機(jī)軟硬件資源。
上網(wǎng)行為審計(jì)策略
  通過對(duì)員工瀏覽網(wǎng)站的情況,可以及時(shí)了解到企業(yè)員工使用網(wǎng)絡(luò)的情況,并為網(wǎng)絡(luò)瀏覽管理提供依據(jù)。客戶端對(duì)內(nèi)網(wǎng)的訪問也可記錄。
非法外聯(lián)策略
  非法外聯(lián)監(jiān)控主要解決發(fā)現(xiàn)和管理用戶非法自行建立通路連接非授權(quán)網(wǎng)絡(luò)的行為。這個(gè)策略是保障安全的一個(gè)基本策略。
防病毒軟件查詢策略
  系統(tǒng)對(duì)客戶端上防病毒程序的安裝情況進(jìn)行檢查,對(duì)是否安裝防病毒程序、是否運(yùn)行、病毒庫(kù)是否更新等項(xiàng)目進(jìn)行檢查。
USB存儲(chǔ)設(shè)備控制策略
  不同于其它以“封堵”為特點(diǎn)的管理方式,移動(dòng)介質(zhì)管理系統(tǒng)支持授權(quán)移動(dòng)介質(zhì)的正常使用,同時(shí)它也支持特定介質(zhì)只能在特定的一些計(jì)算機(jī)上使用,有效降低介質(zhì)丟失或被盜造成的風(fēng)險(xiǎn)。
終端維護(hù)策略
  管理員在向某臺(tái)終端發(fā)送協(xié)助申請(qǐng),經(jīng)過終端用戶許可后,可通過互聯(lián)網(wǎng)方式連接到異地局域網(wǎng)中,實(shí)時(shí)管理和查看異地的計(jì)算機(jī)使用。
  這些策略在實(shí)際使用中發(fā)揮了非常明顯的作用。

  桌面安全管理項(xiàng)目是一個(gè)系統(tǒng)工程,通過成功實(shí)施該系統(tǒng)實(shí)現(xiàn)的自動(dòng)任務(wù),能將系統(tǒng)管理人員從日常管理的一些繁雜負(fù)擔(dān)中解放出來,有效的提升了內(nèi)蒙煙草信息化管理水平。

熱詞搜索:

上一篇:信息安全實(shí)驗(yàn)室的自助式教學(xué)體系
下一篇:黑客攻擊和入侵的8槍——八大手段

分享到: 收藏
主站蜘蛛池模板: 基隆市| 禹城市| 鹤山市| 青河县| 自治县| 郯城县| 黎平县| 屯留县| 嘉黎县| 紫阳县| 长垣县| 阳东县| 渭南市| 苏尼特右旗| 即墨市| 神农架林区| 岳普湖县| 综艺| 格尔木市| 广昌县| 锦州市| 云霄县| 平定县| 大方县| 施甸县| 邹平县| 阳春市| 彭阳县| 康定县| 罗城| 健康| 东台市| 万州区| 徐水县| 七台河市| 化德县| 阿克苏市| 碌曲县| 蚌埠市| 疏附县| 鲁甸县|