通軟場景化方案

通軟?企業(yè)解決方案第一章企業(yè)信息化建設(shè)現(xiàn)狀在當(dāng)今的經(jīng)濟環(huán)境下，中國已經(jīng)成為世界第一大經(jīng)濟體，而這無疑要歸功于中國的企業(yè)，是這些企業(yè)的發(fā)展為中國經(jīng)濟的騰飛做出了巨大的貢獻。伴隨中國經(jīng)濟的騰飛，中國的企業(yè)也發(fā)生了變化，它已經(jīng)從最早的勞動密集型生產(chǎn)發(fā)展到現(xiàn)在的研發(fā)型、科技型企業(yè)生產(chǎn)，中國企業(yè)也越來越規(guī)范化、創(chuàng)新化、現(xiàn)代化，而這些新的變化同時對企業(yè)的管理提出的新的要求。中國企業(yè)規(guī)范化、現(xiàn)代化、創(chuàng)新化的同時也越來越依賴企業(yè)信息化，企業(yè)信息部門已經(jīng)從最早的信息部向信息管理部轉(zhuǎn)換，而信息化的管理已經(jīng)不單單是管理企業(yè)數(shù)據(jù)，而是慢慢的開始對員工、資產(chǎn)、行為、辦公、安全進行管理。這也要求企業(yè)信息部門將管理的范圍擴展到每一臺客戶端計算機上。規(guī)模化企業(yè)信息化建設(shè)背景第二章企業(yè)信息管理中所遇問題的場景分析與建議解決方案場景1：如何降低大量的系統(tǒng)維護工作？如何規(guī)范崗位化的終端操作系統(tǒng)環(huán)境？企業(yè)對系統(tǒng)運維已經(jīng)投入很多的精力、物力，但關(guān)鍵業(yè)務(wù)的在7*24高強度運行下，仍然會有一些意想不到的突發(fā)事件，需要及時解決。場景1—解決問題思路手段1：將企業(yè)復(fù)雜的操作系統(tǒng)環(huán)境、業(yè)務(wù)運行環(huán)境進行統(tǒng)一的集中管理。手段2：采用內(nèi)嵌虛擬化技術(shù)（IDV），當(dāng)終端出現(xiàn)系統(tǒng)異常時，根據(jù)服務(wù)器上的預(yù)制鏡像進行快速的遠(yuǎn)程智能修復(fù)手段3：操作系統(tǒng)鏡像可以隨時更新，隨時分發(fā)；徹底解脫繁雜的沉重的系統(tǒng)維護工作終端安全保障體系

保護檢測恢復(fù)響應(yīng)終端保障采用多種手段保護終端系統(tǒng)及敏感安全及時恢復(fù)系統(tǒng)，使其盡快投入使用，是降低損失的最有效途徑對危及網(wǎng)絡(luò)安全的事件和行為做出響應(yīng)，阻止對信息系統(tǒng)的進一步破壞檢測本地網(wǎng)絡(luò)的安全漏洞和異常流量從而有效阻止網(wǎng)絡(luò)攻擊終端外設(shè)存儲管理終端外聯(lián)管理共享文件管理終端IP地址保護網(wǎng)絡(luò)非法接入檢測補丁、安全漏洞掃描網(wǎng)絡(luò)流量異常檢測資產(chǎn)變更檢測CPU、內(nèi)存運行異常檢測阻斷非法接入設(shè)備通訊違規(guī)、異常終端隔離異常通訊阻斷、隔離故障點位報警通過內(nèi)嵌虛擬化技術(shù)及時恢復(fù)由于病毒、安全漏洞等因素造成的系統(tǒng)故障?；謴?fù)后的終端立即進入安全策略的保護方案過程描述

服務(wù)端客戶端操作系統(tǒng)虛擬化客戶端客戶端客戶端安全邊界安全系統(tǒng)安全數(shù)據(jù)安全管理本地行為管理網(wǎng)絡(luò)行為管理維護遠(yuǎn)程協(xié)助開機\關(guān)機\重啟\注銷補丁管理殺毒軟件管理…批量配置網(wǎng)絡(luò)計算機名綁定網(wǎng)絡(luò)配置綁定批量修改注冊表…VVVV方案過程描述護士站工作機醫(yī)生站工作機門診工作機服務(wù)器架設(shè)并配置服務(wù)器。根據(jù)不同的業(yè)務(wù)類型上傳不同系統(tǒng)鏡像，并配置不同的終端管理策略。業(yè)務(wù)類型計算機讀取適用于工作需要的操作系統(tǒng)鏡像和管理策略。一旦發(fā)生問題終端使用者只需重啟計算機。新的工作機接入網(wǎng)絡(luò)后自動獲取工作環(huán)境。醫(yī)療業(yè)務(wù)軟件升級或安裝新的軟件，管理員只需更新操作系統(tǒng)鏡像。場景2時代的發(fā)展，移動辦公業(yè)務(wù)勢在必行，但是其使用過程中的安全性怎樣保證？移動業(yè)務(wù)終端方案設(shè)計——移動終端管理完整方案邊界安全準(zhǔn)入管理身份認(rèn)證合規(guī)性檢查訪問權(quán)限控制外設(shè)通訊管理外聯(lián)管理安全審計移動設(shè)備接入審計*文檔審計應(yīng)用審計網(wǎng)站訪問審計*推送消息*軟件分發(fā)*遠(yuǎn)程修改/植入密碼位置管理數(shù)據(jù)備份還原遠(yuǎn)程鎖定桌面同步工作專用機*內(nèi)部定義工作白名單*限制應(yīng)用安裝、運行應(yīng)用虛擬化企業(yè)應(yīng)用商店標(biāo)準(zhǔn)外設(shè)使用設(shè)備功能控制網(wǎng)絡(luò)行為管理網(wǎng)站訪問管理上網(wǎng)權(quán)限管理數(shù)據(jù)安全終端數(shù)據(jù)加密終端密碼管理*遠(yuǎn)程數(shù)據(jù)擦除*短信炸彈準(zhǔn)確有效的實名制信息可視化管理效果/違規(guī)事件/豐富報表直觀展示移動終端軟硬件資產(chǎn)可視化移動業(yè)務(wù)終端方案——安全接入

預(yù)期效果：確保進入業(yè)務(wù)網(wǎng)的移動終端皆合法合規(guī)，且可有效控制設(shè)備的訪問權(quán)限。解決方案移動終端安全接入移動工作專用機移動終端數(shù)據(jù)安全移動終端遠(yuǎn)程支持授權(quán)是否允許接入授權(quán)接入后的網(wǎng)絡(luò)訪問權(quán)限管理客戶端是否安裝SIM非法變更Android設(shè)備非法RootIOS設(shè)備非法越獄合法性檢查設(shè)備接入情況審計授權(quán)管理殺毒軟件安裝是否合規(guī)業(yè)務(wù)系統(tǒng)安裝是否合規(guī)合規(guī)性檢查移動業(yè)務(wù)終端方案——工作專用機

預(yù)期效果：使移動終端發(fā)揮其工作專用機的應(yīng)有作用，從而明顯提高工作效率。移動終端安全接入移動工作專用機移動終端數(shù)據(jù)安全移動終端遠(yuǎn)程支持移動工作專用機解決方案提供不寬松、嚴(yán)格的管理方式，適應(yīng)不同的場景控制終端軟件的安裝及運行終端僅能接入辦公網(wǎng)絡(luò)，無法接入其它網(wǎng)絡(luò)移動業(yè)務(wù)終端方案——數(shù)據(jù)安全

預(yù)期效果：

實施了嚴(yán)格保護，確保數(shù)據(jù)不外泄。。移動終端安全接入移動工作專用機移動終端數(shù)據(jù)安全移動終端遠(yuǎn)程支持移動終端數(shù)據(jù)安全對危險設(shè)備進行永久性數(shù)據(jù)擦除強制設(shè)備必須使用鎖屏密碼對密碼錯誤嘗試次數(shù)進行限制解決方案推送消息收集終端注冊信息植入/修改密碼遠(yuǎn)程鎖屏遠(yuǎn)程數(shù)據(jù)擦除定位

預(yù)期效果：針對入網(wǎng)移動終端的絕大多數(shù)互動、服務(wù)、維護工作可以遠(yuǎn)程批量操作。移動終端安全接入移動工作專用機移動終端數(shù)