－記內蒙古煙草公司桌面安全系統建設

　　隨著內蒙古自治區煙草公司信息化建設的快速發展，聯網的設備、系統越來越多，不斷擴充的幾千臺桌面計算機極大的增加了IT運維管理人員日常工作維護量。同時，內蒙古自治區煙草公司對安全體系建設工作的要求越來越高，建設內蒙古自治區煙草公司桌面安全管理系統、提高運維管理水平、提升運維人員工作效率勢在必行。
　　全區煙草桌面安全管理系統的建設要求在管理上既能滿足上級公司的統一管理、制定整體安全策略，又能支持所轄公司的自主管理，并且能將管理信息進行集中匯總。系統整體架構要求采用多級級聯管理,當前規劃兩級管理模式,在上級公司設立管理中心站點,在所轄公司設立二級管理中心站點。
　　桌面安全管理系統在國內的品牌不計其數，這一點百度一下就不難看出。各家廠商所實現的功能在文字表述上看上去很相似，但是，筆者認為要實現非常出色的管理大量windows桌面終端的“看護進程”是比較困難的。首先，在管理新發布的windows產品時，往往需要大量的研發工作來改進系統以迎合新的桌面產品，這個過程用時長且給系統帶來的bug也越來越多。其次，從usb設備控制和行為審計這樣的功能來看，涉及到當前和今后客戶部署的軟件系統很多，其兼容性實現起來有一定難度。最后，這樣的“看護進程”實現的機制對所控的桌面終端異常重要，容易引起嚴重的性能問題。
　　2009年8月經過公開招標，內蒙古煙草公司選擇北京廣通信達有限公司進行合作，其桌面安全管理解決方案很好的滿足內蒙煙草當前的建設需求。針對當前存在的突出問題和困擾，我們制定了適合內蒙煙草IT運行管理的策略方案，主要包括：
補丁分發策略
　　補丁庫包括了目前主流的操作系統與應用程序補丁，并采用增量升級，每周升級三到五次，補丁庫中所有補丁都經過嚴格地測試與簽名。
資產統計策略
　　資產管理自動通過客戶端軟件對系統的軟硬件信息進行搜集，所有的軟硬件數據都將存放在中心數據庫中以備查詢，控制臺端能管理所轄的計算機軟硬件資源。
上網行為審計策略
　　通過對員工瀏覽網站的情況，可以及時了解到企業員工使用網絡的情況，并為網絡瀏覽管理提供依據。客戶端對內網的訪問也可記錄。
非法外聯策略
　　非法外聯監控主要解決發現和管理用戶非法自行建立通路連接非授權網絡的行為。這個策略是保障安全的一個基本策略。
防病毒軟件查詢策略
　　系統對客戶端上防病毒程序的安裝情況進行檢查，對是否安裝防病毒程序、是否運行、病毒庫是否更新等項目進行檢查。
USB存儲設備控制策略
　　不同于其它以“封堵”為特點的管理方式，移動介質管理系統支持授權移動介質的正常使用，同時它也支持特定介質只能在特定的一些計算機上使用，有效降低介質丟失或被盜造成的風險。
終端維護策略
　　管理員在向某臺終端發送協助申請，經過終端用戶許可后，可通過互聯網方式連接到異地局域網中，實時管理和查看異地的計算機使用。
　　這些策略在實際使用中發揮了非常明顯的作用。

　　桌面安全管理項目是一個系統工程，通過成功實施該系統實現的自動任務，能將系統管理人員從日常管理的一些繁雜負擔中解放出來，有效的提升了內蒙煙草信息化管理水平。