監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關閉

大型企業(yè)信息安全亟需分級管理

申請免費試用、咨詢電話:400-8352-114

文章來源:泛普軟件

A企業(yè)是一家國有大型企業(yè),作為國家特殊行業(yè)的龍頭企業(yè),A企業(yè)的體系龐大,擁有眾多的下屬機構。受到原材料供給等因素的限制,它的主要分支機構分布在本省的范圍內(nèi),公司總部和生產(chǎn)基地分別設在甲市和乙市,兩地均架設局域網(wǎng),并通過專線和交換機相聯(lián)系,共有近千臺客戶端計算機。能夠實現(xiàn)分級管理成為企業(yè)選擇信息安全產(chǎn)品時考慮的首要問題。

網(wǎng)絡特點

A企業(yè)通過全網(wǎng)分配統(tǒng)籌,它的企業(yè)內(nèi)部網(wǎng)絡規(guī)模龐大,結構復雜,每天大量業(yè)務數(shù)據(jù)通過網(wǎng)絡傳輸和處理,信息安全管理迫在眉睫。然而很多企業(yè)都曾有過因為缺乏有效管理或者產(chǎn)品選用不當導致企業(yè)網(wǎng)絡存在安全隱患的問題,面對讓人眼花繚亂的產(chǎn)品,魚龍混雜的市場,A企業(yè)又該做何選擇呢?

經(jīng)過認真的考慮和反復的比較,A企業(yè)確認了必須使用能夠將統(tǒng)一管理和分級管理相結合的國產(chǎn)網(wǎng)絡版防毒軟件,首先,A企業(yè)作為國有大型企業(yè),業(yè)務涉及國家機密,由于企業(yè)性質的關系,該企業(yè)對網(wǎng)絡安全性的要求很高,在信息安全產(chǎn)品的選用上要求國產(chǎn)軟件,保障企業(yè)的信息安全。其次,由于它信息安全的要求很高,一旦出現(xiàn)問題,需要在第一時間予以解決,因此,對產(chǎn)品性能也相應地要求較高,需要信息安全產(chǎn)品能夠在第一時間做出快速、準確的判斷和反應。再次,由于該公司之前沒有對網(wǎng)絡進行有效的規(guī)劃,所有功能區(qū)域的安全都放在同一水平線上,浪費了大量的財力、物力和人力,卻沒有取得良好的效果,因此,在信息安全產(chǎn)品的選用上需要對重要網(wǎng)段進行重點保護。最后,由于A企業(yè)的網(wǎng)絡管理人員比較少,并且主要集中在位于A城的企業(yè)網(wǎng)絡中心,其余員工大都缺乏計算機專業(yè)知識,軟件的部署和安裝不能影響企業(yè)正常的運營。綜合以上因素,A企業(yè)選擇了瑞星公司生產(chǎn)的2008網(wǎng)絡版殺毒軟件作為其信息安全的“保護神”。

解決方案

根據(jù)A企業(yè)的網(wǎng)絡拓撲結構和防病毒要求,在充分考慮可行性的基礎上,在該企業(yè)整個網(wǎng)絡防病毒管理架構方面,采用了分級管理、多重防護的管理架構。

在位于甲市的公司總部網(wǎng)絡中心安裝瑞星殺毒軟件網(wǎng)絡版的一級系統(tǒng)中心,負責管理整個企業(yè)網(wǎng)絡中的所有二級系統(tǒng)中心;將甲市局域網(wǎng)內(nèi)的所有服務器和工作站按照不同部門科室劃分為數(shù)個區(qū)域,并分別在這幾個區(qū)域設立二級系統(tǒng)中心,負責管理各個區(qū)域轄下的所有計算機;在位于乙市的生產(chǎn)基地設立二級系統(tǒng)中心,負責管理所有本地計算機。此外,在每臺計算機上都安裝瑞星殺毒軟件網(wǎng)絡版客戶端或服務器端,用以保證所有計算機都時刻運行瑞星的實時監(jiān)控程序,同時由一級系統(tǒng)中心負責整個企業(yè)網(wǎng)絡內(nèi)部的軟件升級工作。對于大部分不精通電腦的客戶端使用者來說,客戶端軟件最好是隱形的,由于網(wǎng)絡管理人員比較少,需要功能強大,操作簡便且易于維護的軟件,以及反應靈敏的安全防護系統(tǒng),以便一旦出現(xiàn)問題,能夠迅速做出反應,將問題上報給管理員,并及時處理。此外,瑞星2008網(wǎng)絡版殺毒軟件能夠根據(jù)用戶要求輕松制定和部署安全策略,按照不同的分支機構的安全和網(wǎng)絡級別設定不同的安全策略,便于網(wǎng)絡管理員進行管理。

分級管理助力信息安全

對于A企業(yè)這樣一個國有大型企業(yè),它的管理層次眾多,對于地方的分支機構和主要業(yè)務部門的安全級別也應該根據(jù)其重要性設定不同的級別,如果單純的設定一個級別,看似簡單省事,實則不然。設定相同的安全級別,對于不需要過多保護的單位來說,給予的保護過度,造成了工作不便;而對于需要高級別保護的單位來說,這樣的設定很可能低于它說需要的安全保護的級別,從而存在著潛在的風險,為黑客入侵和病毒感染留下了可乘之機。此外,A企業(yè)的網(wǎng)絡非常龐大,設立單一的管理層次非常耗費人力,對于人手本來就有限的A企業(yè)來說無疑是個巨大的負擔,而使用分級管理就可以使問題得到妥善的解決,有效地提高工作效率。

分級管理還可以降低風險,一旦某層級的網(wǎng)絡出現(xiàn)問題,便于該層級的網(wǎng)絡管理員在第一時間做出反應,使問題在第一時間得到最有效的解決。它將信息安全的管理權限分為三個級別:超級管理員、操作管理員和審計管理員。超級管理員具有對管轄范圍內(nèi)客戶端和下級中心的所有操作權限;操作管理員僅能管理超級管理員為其分配的客戶端;審計管理員支持查看管轄范圍內(nèi)客戶端的狀態(tài)和日子。在這種分級管理模式下,各級管理員的權限設計和職能分工是非常明確的。這種分級管理模式使信息安全管理員的工作變得明確而輕松。(51cto.com)

 

 

發(fā)布:2007-04-22 09:08    編輯:泛普軟件 · xiaona    [打印此頁]    [關閉]
相關文章:

泛普重慶OA信息化其他應用

重慶OA軟件 重慶OA新聞動態(tài) 重慶OA信息化 重慶OA客戶 重慶OA快博 重慶OA行業(yè)資訊 重慶軟件開發(fā)公司 重慶網(wǎng)站建設公司 重慶物業(yè)管理軟件 重慶餐飲管理軟件 重慶倉庫管理系統(tǒng) 重慶門禁系統(tǒng) 重慶微信營銷 重慶ERP 重慶監(jiān)控公司 重慶金融行業(yè)軟件 重慶B2B、B2C商城系統(tǒng)開發(fā) 重慶建筑施工項目管理系統(tǒng)開發(fā)