| |
我国企业信息化现状
2002年,中国企业信息化工作领导小组办公室、国家经贸委经济信息中心第4次对国有重要骨干企业、520户国家重点企业、120户试点企业集团和地方重点企业的信息化建设与应用水平进行了问卷调查,收回有效问卷570份。
调查结果显示,94%的企业已经制定、正在制定或计划制定企业信息化总体规划;77.4%的企业建立了统一的信息管理制度;89.1%的企业设有专职信息系统管理和维护人员;86.7%的企业根据技术发展和业务需求适时进行了系统改造和升级。
现在几年过去了,OA,ERP一类的软件在企业中已经很普及,但同时,问题也很明显,主要有几点:
1.对互联网依赖性强
随着企业信息化的发展,越来越多的业务和工作需要访问互联网,而保障外网(互联网)通信的的稳定成了重要的问题。
2.网络维护量增加
由于办公的计算机利用率越来越高,随之产生的维护量也越来越大。
3.网管人员依然很少
根据易网捷科技的不完全统计,在企业中,平均150台计算机才能分配到1名专职管理维护人员,这种人员配置只能降低网络维护的能力。
4. 企业用于信息化建设的资金投入力度依然不够
虽然企业用于信息化建设的预算有所增加,投入力度也有所加大,但是从投入绝对额占总资产的比重看,只有0.75%,与国外大企业一般投入在8%至10%的比重还相差甚远。
|
问题分析
我国企业发展速度快,在发展的过程中出现了一些内网管理的问题,下面就从内网运行维护的角度分析我国企业内网的安全隐患和需求。
|
病毒问题
其实,对于企业机构局域网来说,单机的病毒还是好处理的,但是目前目前的病毒有多元化,网络化的特征,常常给内网的管理带来了很多麻烦。很多网管惊叹,为什么我用了防病毒软件还是感染病毒。下面就从几个方面分析一下。
|
有防病毒软件,是单机版的
这种情况,单机版的升级不能够统一掌握,使整个网络的防毒水平下降;同时针对系统漏洞没有打补丁;针对U盘等介质没有进行管理;
|
有网络防病毒软件
没有安装系统补丁,没有对U盘等介质进行管理,没有对非法接入终端进行管理。
|
有网络防病毒软件,安装系统补丁
没有对U盘等介质进行管理;没有对非法接入终端进行管理。
有arp类攻击。
|
 |
维护问题
企业网络维护问题是近几年的热点问题。内网维护难,主要是设备(PC)多,人员少,工具差。
以一些业务程序升级为例,内网计算机操作人员的计算机水平参差不齐,很难通过主动获取的方式进行升级,通过网管人工升级,效率又很低。
由于制造企业规模比较大,计算机分布比较分散,就是在同一个厂区,需要维护的计算机有时候距离机房大概要有几公里,维护量显而易见。
企业普遍缺少有效的IP地址管理,造成IP地址使用混乱,经常修改IP地址,使得不少网管手中的IP地址对照表已失去价值。
|
外网的使用问题
企业的发展离不开互联网,但是事实上,外网复杂的行为并不便于管理:泛滥的使用下载工具,导致外网的实际可用带宽过低,影响正常的企业业务;员工上班时间看股票、聊天等,既不利于工作。
|
敏感信息保护问题
制造业企业中普遍都有敏感信息,主要是设计图纸,财务数据等等,如何防止电子文档被窃取,已经不只是信息主管关心的问题了。
而根据相关安全机构调查和近期企业敏感文件泄露的事件说明,企业的敏感信息70-80%都是由于内网勾结造成的。对于内网敏感文件按的管理最为重要的就是要管理好内网人员的行为
|
三、企业机构内网管理之道
内控王2012的企业内网解决方案,是针对以上的问题,推出一系列的功能的组合,不仅解决的内网管理的问题,还从另一方面在不增加人员,较低的资金投入的情况下提高了内网管理的水平。
|
病毒防治
在防病毒的问题中,并不是一个部署一个防病毒软件这么简单,而即使部署防火墙和IDS,也还是有感染病毒的可能。在这方面内控王2012提供了一整套解决方案,具体办法如下:
1.解决防病毒软件全部部署的问题,同时还要客户端的升级做到同步;
2.针对Microsoft的操作的漏洞,定时的给用户机安装补丁;
3.对U盘等移动介质,要进行管理,或者禁止使用,或者指定设备可以使用指定的U盘,或者指定u盘只能内网使用,带到外部就无法使用。有效杜绝信息被拷贝带走。
4.对非法接入设备,进行统一管理,禁止其访问内网;
5.对流行的ARP病毒,进行专门的,有效的防御;
|
 |
终端维护
内控王2012,对计算机的维护主要分为几大类,主要分为:
·病毒问题
提供远程的防毒,补丁及相关软件的推送工具。
·系统问题
能够了解每台机器的基本情况,需要简单的远程维护
·网络资源管理
对网络的计算机名,工作组,IP,MAC地址及相关的网络情况进行了解,集中进行管理。需要对用户的IP地址进行管理。
·文件分发,文件夹分发
通过该功能分发诸如HIS、PACS等系统的补丁,自动升级,提高效率。
|
网络行为管理
对于内网不良行为,内控王2012一直作为一个重点进行管理,但是彻底解决这个问题,不仅需要一些手段,还要在几个方面全面落实,做到疏而不漏。主要有几个方面:
1、全面的客户机安装程序,使用程序和登录网站的审计;
2、全面的监控功能,能在线发觉,在线记录,便于取证;
3、全面的程序使用管理,可以禁止用户运行指定的程序;
4、全面的网页使用管理,可以禁止用户登录指定的程序;
5、提供定制的策略,把PC机管成瘦客户机;
6、虚拟桌面功能,屏蔽电脑部分或全部功能(网络设置,我的电脑等),并且指定运行程序。
|
流量管理
“内控王2012”在流量管理上之所以解决了以上的问题,主要是因为“内控王2012”的带宽管理是建立在内控王三层结构的架构上。数据采集通过内核技术,从客户机上采集,由于采用非广播方式,即不受网络环境的影响,又最大层度上减少了带宽的占用,数据准确性大大提高。而带宽的限制则是通过客户端实现的,同其他内控王的策略一样,有效、稳定。
|
信息安全
首先要从传播途径入手进行管理。
1、管理共享文件夹
2、限制U盘或移动硬盘等介质使用
3、对发出电子邮件进行审计
4、限制使用聊天工具,或记录聊天内容
5、对打印机使用情况进行管理
其次,要对文件的操作和用户的登录日志进行管理。
|
 |
内控王2012总体部署方案
根据以上对企业机构内网问题的分析和内控王2012提供的解决方案,最终的部署拓扑如下图。
|
 |
(1)由于内控王2012采用非广播方式,降低了对网络环境的要求,只要终端能够和服务器进行通讯,就能够正常让内控王2012正常工作。
(2)企业的分支(车间、分厂)可以由控制端统一管理,控制端可以部署在网络中任何位置。
(3)通过全网部署内控王2012,做好补丁管理和外设管理,同时做好防病毒软件的维护,就能极大降低病毒带来的风险。
(4)全网部署内控王2012,通过文件分发功能,能为企业业务软件的升级和维护带来方便。
(5)通过网络维护工具可以限制员工修改IP,同时对IP进行管理,也限制了非法接入的计算机。
(6)通过信息安全模块管理了员工的行为,管理敏感文件传播的途径,同时也对敏感文件的使用进行记录,便于事后举证。
|
内控王2012典型企业用户
|
| 中国石油天然气集团公司 |
中国电信 |
中国东方航空 |
华晨宝马有限公司 |
| 东北特殊钢集团有限责任公司 |
鞍山钢铁集团 |
中国长航 |
丹东金丸集团 |
| 华润雪花啤酒(中国)有限公司 |
上海耐宝数码 |
安徽商樊制衣 |
韩国世联互动 |
| 国家电网(福建省电力有限公司) |
锦州汉拿电机有限公司 |
常熟铝业 |
航管科技 |
|
株洲市庆云电力机车配件厂 |
葫芦岛电视台 |
吉林出版集团 |
泛华建设集团 |
| 河南省中原绿能高科公司 |
沈阳商业城股份有限公司 |
三联集团 |
山东重工集团 |
| 沈阳大清宝泉水制品有限公司 |
山西建工集团 |
徐州九隆集团 |
沭阳宾馆 |
| 襄樊五二五泵业有限公司 |
甘肃省景泰县电力局 |
华兴华工 |
恒威水泥 |
| 山东莱阳市昌誉密封产品有限公司 |
天津三电空调有限公司 |
格拉特有限公司 |
中国有限公司 |
| 吉林出版集团责任有限公司 |
唐山市网通 |
福建省泉州电力 |
本钢房地产开发公司 |
| 富士施乐中国有限公司 |
东佳轴承宁波有限公司 |
辽南船厂 |
山东重工集团 |
| 株洲市庆云电力机车配件厂 |
天津三电汽车空调公司 |
木本实业 |
丹东金丸集团 |
| 河南省中原绿能高科公司 |
徐州九隆集团 |
金陵船厂 |
辽南船厂 |
| 肇庆多罗山宝石稀有金属公司 |
杭州汇丰车桥有限公司 |
恒威水泥 |
山西建工集团 |
| 丹东华澳鸭绿江啤酒有限公司 |
乐山电力股份有限公司 |
大连特钢有限公司 |
海汇集团有限公司 |
| 南京奥联汽车电子电器有限公司 |
宁夏汽车 |
河北石家庄卷烟厂 |
唐山市君瑞房地产 |
| 东营鹏杰色织有限公司 |
山西柳林电厂 |
山西三联集团 |
上海智佳 |
| 中广有线信息网络有限公司 |
成都量具集团 |
徐州美驰 |
山东海汇集团公司 |
| 天津市裕北涂料有限公司 |
保定卷烟厂 |
国贸汽配 |
华兴华工 |
| 上海娜维莉服饰有限公司 |
天津三电汽车空调公司 |
大连一方地产 |
湖南蓝天汽车集团 |
| 湖南神州科技股份有限公司 |
青岛新丁香粮油有限责任公司 |
海汇集团 |
|
|
| |
企业解决方案
