-记内蒙古烟草公司桌面安全系统建设
随着内蒙古自治区烟草公司信息化建设的快速发展,联网的设备、系统越来越多,不断扩充的几千台桌面计算机极大的增加了IT运维管理人员日常工作维护量。同时,内蒙古自治区烟草公司对安全体系建设工作的要求越来越高,建设内蒙古自治区烟草公司桌面安全管理系统、提高运维管理水平、提升运维人员工作效率势在必行。
全区烟草桌面安全管理系统的建设要求在管理上既能满足上级公司的统一管理、制定整体安全策略,又能支持所辖公司的自主管理,并且能将管理信息进行集中汇总。系统整体架构要求采用多级级联管理,当前规划两级管理模式,在上级公司设立管理中心站点,在所辖公司设立二级管理中心站点。
桌面安全管理系统在国内的品牌不计其数,这一点百度一下就不难看出。各家厂商所实现的功能在文字表述上看上去很相似,但是,笔者认为要实现非常出色的管理大量windows桌面终端的“看护进程”是比较困难的。首先,在管理新发布的windows产品时,往往需要大量的研发工作来改进系统以迎合新的桌面产品,这个过程用时长且给系统带来的bug也越来越多。其次,从usb设备控制和行为审计这样的功能来看,涉及到当前和今后客户部署的软件系统很多,其兼容性实现起来有一定难度。最后,这样的“看护进程”实现的机制对所控的桌面终端异常重要,容易引起严重的性能问题。
2009年8月经过公开招标,内蒙古烟草公司选择北京广通信达有限公司进行合作,其桌面安全管理解决方案很好的满足内蒙烟草当前的建设需求。针对当前存在的突出问题和困扰,我们制定了适合内蒙烟草IT运行管理的策略方案,主要包括:
补丁分发策略
补丁库包括了目前主流的操作系统与应用程序补丁,并采用增量升级,每周升级三到五次,补丁库中所有补丁都经过严格地测试与签名。
资产统计策略
资产管理自动通过客户端软件对系统的软硬件信息进行搜集,所有的软硬件数据都将存放在中心数据库中以备查询,控制台端能管理所辖的计算机软硬件资源。
上网行为审计策略
通过对员工浏览网站的情况,可以及时了解到企业员工使用网络的情况,并为网络浏览管理提供依据。客户端对内网的访问也可记录。
非法外联策略
非法外联监控主要解决发现和管理用户非法自行建立通路连接非授权网络的行为。这个策略是保障安全的一个基本策略。
防病毒软件查询策略
系统对客户端上防病毒程序的安装情况进行检查,对是否安装防病毒程序、是否运行、病毒库是否更新等项目进行检查。
USB存储设备控制策略
不同于其它以“封堵”为特点的管理方式,移动介质管理系统支持授权移动介质的正常使用,同时它也支持特定介质只能在特定的一些计算机上使用,有效降低介质丢失或被盗造成的风险。
终端维护策略
管理员在向某台终端发送协助申请,经过终端用户许可后,可通过互联网方式连接到异地局域网中,实时管理和查看异地的计算机使用。
这些策略在实际使用中发挥了非常明显的作用。
桌面安全管理项目是一个系统工程,通过成功实施该系统实现的自动任务,能将系统管理人员从日常管理的一些繁杂负担中解放出来,有效的提升了内蒙烟草信息化管理水平。
