(一) 行业方案概述
随着中国经济持续高速增长,企业间兼并重组、合纵连横步伐明显加快,集团性经营成为发展的必然趋势。面对经济全球化和竞争白热化,集团企业面临更加复杂和严峻的生存环境。在管理方面,集团与单体企业相比具有跨地域、跨行业等特点,面临的管理问题更多,更为复杂:由于管理跨度大、层次多,集团对分子公司的控制乏力;由于信息不能及时、准确地收集和传递,导致集团决策滞后、市场反馈迟缓;由于缺乏有效的调配手段,网络利用率低、成本高、风险大。
集团性质企业网络是一个信息点较为密集的高速网络系统,且网络中运行重要业务系统,如ERP、OA、财务等业务。由多个分支机构与集团总部相连。它所联接的现有信息点为在整个企业办公的各部门提供了一个快速、方便的信息交流平台。高速交换技术的采用、灵活的网络互连方案设计为用户提供快速、方便、灵活通信平台的同时,也为网络安全带来了更大的风险。高速服务器为整个办公网络提供告诉数据的存取,终端计算机不断的出现数据外泄。因此,在原有网络上实施一套完整、可操作的安全解决方案不仅是可行的,而且是必需的。
(二) 功能需求分析
服务器面临的威胁:局域网内服务器作为公司的数据交换中心,一旦不能运行或者受到攻击,对企业的声誉影响巨大;
整个网络结构 :目前木马、蠕虫、ARP攻击泛滥,严重影响整体网络的稳定运行,配制一套内网安全管理系统,大大减少了网络结构和计算机威胁所造成的安全风险。
操作系统存在缺陷:无论是Microsoft的Windows NT核心或者其他任何商用UNIX操作系统,其开发厂商必然有其后门。我们可以对现有的操作平台进行安全配置、对操作和访问权限进行严格控制,提高系统的整体安全性。
应用的安全性涉及到信息、数据的安全性,信息的安全性涉及到:机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。
管理的安全风险:管理是网络中安全最重要的部分。责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。但还有心怀不满的在职员工或已经离开的员工能造成的损失,例如传出至关重要的信息、泄露系统安全的某些重要漏洞信息、任意进入数据库、删除数据等等。
(三) 相应实施方案
为适应集团化公司的需求,中软信泰可实现集团公司对N个下属机构一体化管理,也可实现分支机构的自我管理,从根本上实现了集中管控和分权控制的对立统一。
中软信泰全面满足集团化企业的应用,支持多组织架构管理,可分散部署,集中管理或集中部署,集中管理,其管理特征为,一个或多个数据中心,总部及分部多个管控中心,跨区域多范围集中式或分散式管理!
中软信泰的部署是以集团总部为核心,对所控制的下属单位,从安全策略层面进行统筹规划与管理的软件产品。根据应用的需求,集团内网安全软件既可以是一个相对独立的管理系统,围绕各个单位的客户端进行统筹规划,形成统一的安全策略;同时又可以是一个开放的管理体系,对集团内部的客户端进行有效管理。软件支持多级N层组织架构管理,既可在一个平台上统一管理,每个下属分支机构也可自我管理,集团可对网内所有客户端施加或取消策略,浏览所有客户端,分支机构只能看到自己的客户端,同时中软信泰提供了细致的集团权限管理功能,可根据每个管理员权限分配适合的角色,权限可有效控制到软件各菜单的具体使用。
(四) 综合价值体现
中软信泰内网安全与网络行为管理软件可以为集团化企业量身定制个性化解决方案,为集团全面内网安全的有效实施将发挥不可替代的作用,解决了集团化企业地域化问题,保证了工作高效化、层次化、分权化进行,大大提高了工作效率。
