煙草行業(yè)解決方案

一、概述

目前煙草行業(yè)信息化建設(shè)面臨幾方面挑戰(zhàn);除了安全意識和制度體系的問題外主要問題在于管控措施的不健全、綜合防范較薄弱以及安全檢查不夠深入。

近年來,煙草行業(yè)在信息保護(hù)、故障響應(yīng)和規(guī)范運維等方面多次發(fā) 生問題。如,有的單位個別人員私自將客戶信息轉(zhuǎn)讓給行業(yè)外機構(gòu),違反了國家相關(guān)法律。有的單位系統(tǒng)出現(xiàn)故障長達(dá)三天不能恢復(fù),造成較大經(jīng)濟損失。有的單位 外包運維人員變動后不及時收回權(quán)限。還有的單位對重要系統(tǒng)權(quán)限管理不嚴(yán),個別人員利用系統(tǒng)私自開立證件,造成嚴(yán)重違規(guī)事件。

行業(yè)內(nèi)信息安全問題涉及多個方面,但源頭在于網(wǎng)絡(luò)內(nèi)終端的安全問題,如何從根本上提高行業(yè)信息安全水平,提高工作效率要依靠良好的安全意識和制度體系,同時也必須依靠先進(jìn)的具有針對性的終端管理技術(shù)。

傳統(tǒng)終端管理是基于操作系統(tǒng)平臺之上的應(yīng)用程序,操作系統(tǒng)及其 他應(yīng)用程序的不穩(wěn)定,使傳統(tǒng)的終端管理工具無法從根本上解決煙草行業(yè)辦公網(wǎng)對網(wǎng)絡(luò)、系統(tǒng)及信息安全的高需求,目前如何從根本上解決煙草行業(yè)辦公網(wǎng)的管理和 安全問題變得格外緊迫,煙草行業(yè)辦公網(wǎng)運行中出現(xiàn)的各種問題可能造成難以估量的損失,因此,確保其安全、穩(wěn)定、高效的運行是十分重要的。

虛擬終端管理系統(tǒng)從當(dāng)前的網(wǎng)絡(luò)整體狀況及用戶需求出發(fā),結(jié)合自身的優(yōu)勢為煙草行業(yè)用戶提供前瞻、專業(yè)、務(wù)實的技術(shù)解決方案。

 煙草.jpg

2.煙草行業(yè)網(wǎng)絡(luò)需求分析

對于煙草行業(yè)在運營過程中所遇到的種種問題,我們分類進(jìn)行了需求分析:

2.1    辦公網(wǎng)絡(luò)需求

煙草行業(yè)辦公網(wǎng)絡(luò)內(nèi)終端較多且應(yīng)用復(fù)雜,行業(yè)對辦公網(wǎng)的準(zhǔn)入及網(wǎng)絡(luò)外聯(lián)有明確的制度規(guī)定,同時內(nèi)部的信息安全是辦公網(wǎng)面臨的主要問題,如何更好的對辦公網(wǎng)進(jìn)行運維并能實現(xiàn)深入的安全管理,主要涉及以下方面:

  • 集中、統(tǒng)一化運維;
  • 靈活的系統(tǒng)及應(yīng)用交付,支持用戶個性化配置;
  • 良好的穩(wěn)定性、兼容性及可擴展性
  • 深入的網(wǎng)絡(luò)、系統(tǒng)及信息安全;
  • 良好的用戶體驗;

2.2    煙草專賣部需求

煙草專賣網(wǎng)絡(luò)具有自己的特殊性;專賣網(wǎng)絡(luò)分散在各地,網(wǎng)絡(luò)內(nèi)終端數(shù)量很少,這使網(wǎng)絡(luò)管理人員的運維工作極為困難。同時,專賣店應(yīng)用單一,結(jié)合以上情況,分析需求主要涉及以下方面:

  • 終端的集中、統(tǒng)一化管理
  • 根本、快捷的操作系統(tǒng)及應(yīng)用的保護(hù)和恢復(fù);
  • 終端個性化應(yīng)用及配置均可保留
  • 可實現(xiàn)遠(yuǎn)程管控?

3.傳統(tǒng)終端管理技術(shù)解決上述問題的局限性

  • 防病毒軟件

  –  防病毒軟件已經(jīng)經(jīng)過了幾十年的發(fā)展,從管理角度來看,依然還是無法解決軟件自身被隨意卸載、病毒庫沒有及時更新、無法有效遏制蠕蟲病毒傳播。

  • 內(nèi)網(wǎng)安全管理軟件

  –  內(nèi)網(wǎng)安全管理系統(tǒng)無法阻止用戶自行安裝軟件導(dǎo)致出現(xiàn)的網(wǎng)絡(luò)濫用行為,也無法防止各種最新病毒木馬的侵入。同時,對于操作系統(tǒng)本身出現(xiàn)的驅(qū)動沖突更是無能為力。

  • 桌面管理技術(shù)

  桌面管理系統(tǒng)側(cè)重于對信息資產(chǎn)的管理,無法解決病毒、木馬等問題,在終端應(yīng)用的控制方面基于規(guī)則庫進(jìn)行,很難滿足客戶個性化的需求。

  • WSMS

  –  是微軟公司用于解決終端計算機自動升級問題的軟件,然而在實際使用過程中,終端計算機使用者總是由于操作不當(dāng)?shù)榷喾N原因無法保持操作系統(tǒng)始終處于最新補丁狀態(tài)。在計算機數(shù)量眾多的單位,信息技術(shù)人員也無法及時發(fā)現(xiàn)。

  現(xiàn)有和終端管理相關(guān)的技術(shù)都只解決了終端問題的一部分,導(dǎo)致許多單位花費大量資金購買了各種終端管理設(shè)備進(jìn)行部署。但由于各軟件之間無法很好的兼容整合,終端管理問題始終是信息化建設(shè)中的最大的風(fēng)險因素。

二、方案原則及目標(biāo)

 1.方案原則

為保證方案的能夠最終達(dá)到××煙草企業(yè)網(wǎng)絡(luò)相關(guān)要求,在設(shè)計方案時遵循如下的設(shè)計原則:

  •  根據(jù)煙草行業(yè)信息安全保障體系建設(shè)指南,借鑒國際信息安全縱深防御架構(gòu)并參照P2DR模型(策略、防護(hù)、檢測、響應(yīng)),以技術(shù)與管理同步,動態(tài)防護(hù)和靜態(tài)保障相結(jié)合的思想,總體規(guī)劃設(shè)計煙草行業(yè)“十二五”終端信息安全架構(gòu)。
  •   根據(jù)國家信息安全等級保護(hù)制度,將等級保護(hù)工作貫穿在煙草行業(yè)終端管理系統(tǒng)安全建設(shè)的整個生命周期。
  • 方案先進(jìn)原則:辦公網(wǎng)信息化辦公環(huán)境的虛擬終端管理系統(tǒng)要求功能完善、技術(shù)先進(jìn)、安全可靠、服務(wù)領(lǐng)先;
  • 系統(tǒng)安全原則:管理系統(tǒng)自身安全包括物理安全、系統(tǒng)安全、數(shù)據(jù)安全和運行安全等;
  • 可擴展原則:統(tǒng)一規(guī)劃,兼顧長遠(yuǎn),既要滿足現(xiàn)有的需求,又要兼顧系統(tǒng)的可擴展性,保證分布實施的延續(xù)性。系統(tǒng)在結(jié)構(gòu)、規(guī)模、應(yīng)用能力等各個方面都必須具備很強的擴展能力;
  • 按照GB17859-1999《計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》的要求建設(shè);
  • 可靠性原則。執(zhí)行ISO9002質(zhì)量認(rèn)證體系要求,確保安全保密設(shè)備的高可靠性和穩(wěn)定性;
  • 經(jīng)濟性原則。虛擬終端管理系統(tǒng)的建設(shè)、運行維護(hù)以及將來的擴展建設(shè),必須符合經(jīng)濟性原則;
  • 易操作原則。虛擬終端管理系統(tǒng)的使用、維護(hù)、管理、發(fā)行等方面要易操作;
  • 高效原則。虛擬終端管理系統(tǒng)的處理能力要求能滿足現(xiàn)階段的實際需求,保證系統(tǒng)的高效運行,并能根據(jù)系統(tǒng)的發(fā)展進(jìn)行不斷提升;
  • 功能完整原則。虛擬終端管理系統(tǒng)的功能完整,應(yīng)用安全擴展系統(tǒng)功能完整;
  • 靈活性原則。虛擬終端管理系統(tǒng)的系統(tǒng)擴展、應(yīng)用安全建設(shè)方面都必須滿足靈活性要求。

 2.方案目標(biāo)

煙草行業(yè)“十二五”信息安全保障的總體策略是:安全保障體系與 信息系統(tǒng)建設(shè)“同步規(guī)劃、同步建設(shè)、同步運行”,靜態(tài)保障與動態(tài)防護(hù)有機結(jié)合。管理上實施技術(shù)與管理同步,教育與制度并行,檢查與考核結(jié)合。技術(shù)上實施分 區(qū)分域,安全接入,動態(tài)感知,整體防護(hù);在總策略的指導(dǎo)下使安全管理水平明顯提高,安全防范能力明顯增強,安全隱患明顯減少,有效保障行業(yè)信息化健康發(fā) 展。

本項目的總體目標(biāo)是在不影響煙草行業(yè)辦公網(wǎng)及營業(yè)部用戶信息化 應(yīng)用環(huán)境網(wǎng)絡(luò)及終端正常工作的前提下,滿足國家保密部門及信息系統(tǒng)安全等級保護(hù)的相關(guān)要求,從虛擬安全、桌面管理等多個角度構(gòu)建一套包括整體規(guī)劃、設(shè)計、 部署、管理、應(yīng)急處理及安全和管理策略的完整的網(wǎng)絡(luò)和終端管理體系,實現(xiàn)對××煙草企業(yè)網(wǎng)絡(luò)的全面和有效管理。

 三、虛擬終端管理系統(tǒng)方案設(shè)計

 虛擬終端管理系統(tǒng),基于云計算環(huán)境下全國首家推出的全新終端管理系統(tǒng),其整合最新的虛擬安全技術(shù),以終端系統(tǒng)管理為中心出發(fā)點,從虛擬防護(hù)、桌面管理、行為控 制等多個角度構(gòu)建一套完整的終端系統(tǒng)管理體系,防御各種終端異常事件,通過技術(shù)手段全面貫徹落實各單位的終端管理策略。

1.  虛擬終端管理系統(tǒng)結(jié)構(gòu)、原理及部署

針對煙草企業(yè)辦公網(wǎng)對終端管理及安全提出的功能和性能要求,北京和信創(chuàng)天科技有限公司為了有效的滿足局域網(wǎng)環(huán)境下實現(xiàn)的要求,故提出以“和信”虛擬終端產(chǎn)品作為基礎(chǔ)建設(shè)安全管理系統(tǒng)的構(gòu)想,從管理運維、應(yīng)用等方面為煙草辦公網(wǎng)提供全面解決方案。

1.1 虛擬終端管理系統(tǒng)架構(gòu)

 

虛擬終端管理系統(tǒng)分為客戶端和策略管理中心兩個部分,其中策略管理中心為服務(wù)器端;通過建立用戶定制的操作系統(tǒng)鏡像文件及提供虛擬防護(hù)、桌面管理及行為控制等的策略管理,為客戶端提供多方面的系統(tǒng)及策略服務(wù)??蛻舳送ㄟ^網(wǎng)絡(luò)啟動的方式通過網(wǎng)絡(luò)加載服務(wù)及信息。

1.2 系統(tǒng)功能

1.2.1 虛擬防護(hù):

  –  遠(yuǎn)程虛擬化管理

  –  網(wǎng)關(guān)控制

  –  病毒庫同步

  –  防ARP欺騙

  –  惡意網(wǎng)站防護(hù)

  –  驅(qū)動防火墻

  –  個性化安全磁盤

1.2.2 桌面管理:

  –  資產(chǎn)管理

  –  補丁管理

  –  軟件群發(fā)

1.2.3 行為控制:

  –  外設(shè)控制

  –  應(yīng)用軟件控制

  –  上網(wǎng)監(jiān)控

  –  行為監(jiān)控

2.  虛擬終端管理系統(tǒng)在煙草網(wǎng)中的應(yīng)用

2.1  煙草辦公網(wǎng)應(yīng)用

煙草行業(yè)辦公網(wǎng)因應(yīng)用較多較復(fù)雜,終端對安全性、穩(wěn)定性及桌面?zhèn)€性化的要求較高,應(yīng)用“和信”虛擬終端專業(yè)版可達(dá)到最優(yōu)效果;“虛擬終端管理系統(tǒng)專業(yè)版安裝簡便;只需要在服務(wù)器上安裝好服務(wù)器端程序,建立用戶定制的操作系統(tǒng)鏡像文件,然后在客戶機進(jìn)行鏡像下載即可;專業(yè)版可最大程度的提高終端處理速度,可實現(xiàn)離線應(yīng)用,即使斷網(wǎng)終端應(yīng)用也不會受到影響。 #page#

和信VEMS在煙草行業(yè)中的解決方案

 

專業(yè)版優(yōu)勢如下:

 2.11集中、統(tǒng)一化管理

虛擬化在終端管理方面的優(yōu)勢體現(xiàn)在可集中、統(tǒng)一的對終端進(jìn)行管 理,可完全改變傳統(tǒng)分散的終端管理模式;終端以遠(yuǎn)程啟動的方式訪問統(tǒng)一的操作系統(tǒng)鏡像,并可設(shè)置終端分區(qū)重啟還原,這樣管理員可以通過對一臺終端的管理而 實現(xiàn)對全網(wǎng)的管理。同時,終端數(shù)據(jù)可集中存儲于服務(wù)器端,增強辦公網(wǎng)數(shù)據(jù)的安全性。

2.12靈活、多樣化的應(yīng)用

和信虛擬終端管理系統(tǒng)在管理上可靈活設(shè)置;既可以對終端實現(xiàn)嚴(yán)格的統(tǒng)一控制,也可以保留終端個性化的系統(tǒng)、程序及桌面;

同時,和信虛擬終端管理系統(tǒng)采用了服務(wù)器磁盤鏡像技術(shù)和網(wǎng)絡(luò)磁盤映射功能,使用戶的個性化數(shù)據(jù)可以保存到服務(wù)器的加密鏡像文件中。用戶所保存的數(shù)據(jù)就像在本地磁盤操作一樣簡單。

2.13 保障系統(tǒng)及應(yīng)用的安全、穩(wěn)固

無論是操作系統(tǒng)還是應(yīng)用系統(tǒng)的安全和穩(wěn)固,在虛擬化的平臺上都 會得到前所未有的提升;“和信”虛擬終端管理系統(tǒng)可實現(xiàn)虛擬磁盤鏡像的“本地緩存”;鏡像本地緩存后終端可離線使用,即使網(wǎng)絡(luò)斷開終端也可繼續(xù)使用。同 時,系統(tǒng)重啟恢復(fù)的功能使得終端無論因誤操作還是病毒等因素導(dǎo)致的系統(tǒng)和應(yīng)用問題,都可在重啟終端后得到恢復(fù)。

虛擬化和終端管理相結(jié)合的方式從根本上解決了系統(tǒng)管理和安全的問題,可極大的保證辦公網(wǎng)業(yè)務(wù)的連續(xù)性,并提高網(wǎng)絡(luò)管理的便捷性。

2.14 多服務(wù)器管理

在大規(guī)模的網(wǎng)絡(luò)環(huán)境中,和信虛擬終端管理系統(tǒng)提供多服務(wù)器管理功能;包括可提供多服務(wù)器間的負(fù)載均衡功能,可以使網(wǎng)絡(luò)中的所有服務(wù)器平分所承受的網(wǎng)絡(luò)負(fù)擔(dān)以增加服務(wù)器工作效率。

同時,和信虛擬終端管理系統(tǒng)在多服務(wù)器的網(wǎng)絡(luò)環(huán)境中實現(xiàn)了多服務(wù)器數(shù)據(jù)實時同步功能,當(dāng)網(wǎng)絡(luò)中的任何一臺服務(wù)器停止工作時,其他服務(wù)器可以承接其工作繼續(xù)為客戶端提供相應(yīng)的數(shù)據(jù)服務(wù)。

2.15 豐富的安全管理策略

虛擬終端管理系統(tǒng)具有豐富的安全管理策略;如“外設(shè)管 理”可控制終端的移動存儲設(shè)備、光驅(qū)、軟驅(qū)、打印機等外設(shè)的使用,控制內(nèi)網(wǎng)數(shù)據(jù)信息的泄露,“網(wǎng)關(guān)控制”可限制終端是否可上外網(wǎng),“上網(wǎng)行為監(jiān)控”可審計 終端的上網(wǎng)行為,“流量控制”功能可限制終端內(nèi)外網(wǎng)上傳及下載的流量等,全面深入的安全策略可保障煙草行業(yè)辦公網(wǎng)的安全性和合規(guī)性。

2.16 良好的使用體驗

應(yīng)用“和信”虛擬終端管理系統(tǒng)后,用戶的使用體驗和PC機相 同;如軟硬件的兼容性,操作系統(tǒng)及應(yīng)用的速度,桌面及其他個性化配置等,在很多方面可有更好的應(yīng)用體驗;如終端的故障率大大降低而業(yè)務(wù)連續(xù)性則有很大的提 高,應(yīng)用及補丁升級無需終端干預(yù)且升級迅速及時,“個性化加密磁盤”可為用戶提供更為靈活的文件存取方式等。 #page#

2.2  煙草專賣部應(yīng)用

煙草專賣部應(yīng)用較單一,但終端分布極為分散,“和信”虛擬終端管理系統(tǒng)遠(yuǎn)程版可完全滿足專賣部網(wǎng)絡(luò)終端需求;

和信VEMS在煙草行業(yè)中的解決方案

遠(yuǎn)程版可實現(xiàn)跨地區(qū)的終端統(tǒng)一運維及安全管理,優(yōu)勢如下:

2.21 遠(yuǎn)程集中統(tǒng)一運維

因?qū)Yu店較為分散,且單個專賣店終端數(shù)量較少,導(dǎo)致專賣店網(wǎng)絡(luò)終端的運維極為困難;管理員往往要各個專賣店間奔波且難以及時的處理終端問題,“和信”虛擬終端管理系統(tǒng)可實現(xiàn)各個專賣店終端的集中、統(tǒng)一管理,這將大大減少終端故障率,減少管理人員的工作量。

2.22安全性好,重啟恢復(fù)

無論因誤操作或是病毒等問題導(dǎo)致的系統(tǒng)及應(yīng)用問題,都會在終端重啟后瞬間得到恢復(fù)。專賣店終端安全可用性好,不會因系統(tǒng)及應(yīng)用問題對日常辦公產(chǎn)生影響。

2.23系統(tǒng)及應(yīng)用遠(yuǎn)程集中安裝、升級

專賣店終端應(yīng)用單一,可利用虛擬終端管理系統(tǒng)的遠(yuǎn)程軟件安裝和升級功能為終端及時的安裝和升級軟甲,更新系統(tǒng)及補丁。管理人員無需到達(dá)現(xiàn)場即可輕松完成運維。

2.24遠(yuǎn)程管控

在專賣店終端遇到應(yīng)用問題時,管理員可利用虛擬終端管理系統(tǒng)的遠(yuǎn)程接管功能對終端進(jìn)行遠(yuǎn)程的接管,以便于遠(yuǎn)程解決相應(yīng)的技術(shù)問題。 

 四、公司及產(chǎn)品介紹

 1. 公司簡介

天正科技是國內(nèi)領(lǐng)先的虛擬應(yīng)用產(chǎn)品和服務(wù)提供商,專注于互聯(lián)網(wǎng)時代虛擬應(yīng)用領(lǐng)域的技術(shù)與產(chǎn)品的研究、開發(fā)、生產(chǎn)、銷售及服務(wù),致力于幫助用戶建立和諧穩(wěn)定、高效安全的信息環(huán)境,提高工作效率,降低用戶成本。

作為領(lǐng)先的虛擬應(yīng)用產(chǎn)品和服務(wù)提供商,天正科技擁有虛擬終端管理系統(tǒng)等系列產(chǎn)品,能夠滿足不同用戶對終端控制管理的需求。目前,天正科技的產(chǎn)品和服務(wù)已廣泛應(yīng)用于政府、金融、能源、教育、企業(yè)等眾多行業(yè)。

天正科技是業(yè)界最具技術(shù)創(chuàng)新和產(chǎn)品研發(fā)實力的企業(yè)之一,擁有國 際一流的虛擬應(yīng)用技術(shù)研發(fā)團(tuán)隊――虛擬應(yīng)用研究實驗室。同時,上海天正科技還與華中科技大學(xué)等國內(nèi)著名高校建立了長期合作關(guān)系。雄厚的技術(shù)實力使得和信創(chuàng)天在 國內(nèi)第一家推出“和信”虛擬終端管理系統(tǒng),并完全具有自主知識產(chǎn)權(quán),處于業(yè)界領(lǐng)先水平?! ?/span>

未來,天正科技將繼續(xù)秉承誠信和創(chuàng)新精神,繼續(xù)致力于提供具有國際競爭力的自主創(chuàng)新產(chǎn)品和服務(wù),幫助客戶全面提升信息化平臺的工作效率和管理品質(zhì),為打造國際一流的專業(yè)公司而不懈努力。

2. 產(chǎn)品簡介

國內(nèi)第一款構(gòu)建信息終端管理體系的虛擬化終端管理系統(tǒng)——虛擬終端管理系統(tǒng),是由天正科技專家團(tuán)隊在多年虛擬化應(yīng)用技術(shù)的研究積累上,深入理解廣大用戶對終端管理和安全管理的需求,結(jié)合行業(yè)經(jīng)驗合作研發(fā)而成。

虛擬終端管理系統(tǒng)與國際當(dāng)今先進(jìn)的虛擬化技術(shù)同步,以終端系統(tǒng)管理為中心,從虛擬安全、桌面管理、行為控制等多個角度構(gòu)建完整的終端系統(tǒng)管理體系,預(yù)防終端異常事件的發(fā)生,并全面貫徹落實企業(yè)終端管理策略。

虛擬終端管理系統(tǒng)部署簡單,支持各種網(wǎng)絡(luò)環(huán)境,兼容原 有終端工作站,可針對不同的工作部門、工種類型、工作需要指定專用的虛擬操作系統(tǒng)。在驅(qū)動層全面實現(xiàn)對ARP病毒、流量異常、USB等外設(shè)接口的控制,采 用最新的惡意網(wǎng)站動態(tài)防護(hù)技術(shù),無需對客戶端升級即可避免惡意網(wǎng)站的侵害。支持域環(huán)境,終端可直接登錄到指定的域中,根據(jù)用戶的需要,將個人數(shù)據(jù)加密存儲 在服務(wù)器上,可以在任意終端上隨時調(diào)用?;趶姶蟮奶摂M化技術(shù),虛擬終端管理系統(tǒng)真正從根本上解決了病毒感染、軟件沖突、系統(tǒng)崩潰、補丁升級和流量異 常等終端問題,保持業(yè)務(wù)可持續(xù)性,讓終端管理更便捷。 #page#

 專業(yè)快速的技術(shù)服務(wù)

 在進(jìn)行了虛擬終端管理系統(tǒng)的部署以后,要持續(xù)保障一個動態(tài)網(wǎng)絡(luò) 的安全性,持之以恒的安全管理和專業(yè)的外部咨詢顧問是必不可少的。一個固定的長期安全合作伙伴,就像企業(yè)的常年法律顧問和管理顧問一樣,直接高效的幫助企 業(yè)完成安全管理目標(biāo),降低安全及管理代價,從而使企業(yè)能更專心地運行其主要業(yè)務(wù),獲得更好的收益。

為了較好的保障持續(xù)性的網(wǎng)絡(luò)服務(wù),以合理的費用保障較高的安全支持級別,我公司提供了如下基本的服務(wù)方式和支持指標(biāo)。

主要內(nèi)容包括:

日常支持

遠(yuǎn)程應(yīng)急響應(yīng):2小時內(nèi)響應(yīng)

5x8小時熱線支持

無限次Email或傳真支持

定期的通告

復(fù)查和外部監(jiān)督

每年提供服務(wù)報告匯總

提供全方位的技術(shù)顧問與咨詢

提供不限次數(shù)的產(chǎn)品與技術(shù)問題咨詢

提供對技術(shù)人員的培訓(xùn)計劃

針對網(wǎng)管和技術(shù)人員的初級培訓(xùn)

針對網(wǎng)管和技術(shù)人員的中級培訓(xùn)