科研单位-
■ 行业背景
在我国科研机构担负着国家科技攻关和创新的重大任务,国家相继出台若干政策鼓励科研院所的科研,开发的工作。由于科研机构的工作性质,对计算机的依赖性非常高,在同行业中,这些机构是最早普及计算机设备的,也是目前使用高档,高性能计算机最多的行业。
但是,高层次的硬件投入并没有增加科研机构的IT水平,尽管终端上部署了先进的CAD类软件,科研需要的软件,但是很多设计院所还缺少平台类系统,网络管理系统部署的更少。当计算机成为科研设计活动的主要工具时,计算机的故障就直接影响了正常的工作,成为科研设计工作中的大问题。
随着中央对国有科研机构的改制进行,转制后的设计院需要自给自足,强化对生产资料和设计成果的管理,员工在工作时间做“私活”,或是偷窃设计成果的行为逐渐受到重视,但是管理还是停留在行政命令上,没有在技术上得到根本的解决。
■ 需求分析
计算机维护频繁
科研院所的计算机配置一般比较高,设备升级和更新很及时,所以硬件基本能保持在维护期内,不会有过度老化的问题。剩下的故障主要是软件使用,病毒侵害或是启动项过多等引起的计算机运行速度慢或是死机等问题,都会影响正常的科研,设计工作效率。
内网安全隐患
科研设计单位属于科技型组织,在从事的工作中需要查询资料,离不开互联网,而连接外网所引发的安全问题,需要给予解决。
- 1 操作系统漏洞
- 2 缺少针对ARP的防御手段
- 3 移动介质管理
- 4 安全防护失效的检测
计算机上网行为管理
由于科研院所计算机性能好,又都能连接到外网,员工会在工作中玩游戏或是在线看视频。由于过多的与工作无关的下载和在线视频等行为,直接影响了主网络带宽。也直接影响了其他人的工作。必须能够防止此类事件再次发生。
敏感文件保护
随着国有科研机构的改制,原有的科研设计机构转变成了科技型企业,企业的经济目标是利润的最大化,为了达到这个目标,需要加强企业的内部管理。机构改制了,但是过去有过员工在工作时间做私活,在改制后,这种情况依然没有改变,科研机构的“一把手”领导对此非常重视,这种行为严重是破坏了正常开发设计工作。
■ 解决方案
通过报警发现内网故障
由于医疗机构对平台和终端的运行要求比较高,一般是7X24小时保障。这种情况对信息中心的保障提出了很高的要求。电脑医生提供了多种报警,便于管理员了解内网的运行情况。
- 1 走马灯报警:在控制台的迷你界面上滚动显示即时的报警信息。
- 2 报警管理:直接在控制台的报警管理中,选择报警信息进行检索。
- 3 报警信息树:在控制台的迷你界面上显示报警信息树。
保障HIS运行
1 远程协助:管理员可以远程调试有故障的计算机。
2 文件分发:电脑医生的文件分发采用了内网的文件服务器技术,即在内网的中心服务器端开启了文件服务,管理员要分发的文件,先在后台上传到文件服务器中,之后执行分发。
3 软件漏洞:用户通过电脑体检可以查看是否HIS相关程序需要升级,通过用户手动修复,可以自动升级HIS相关程序,减轻了管理员的操作。
构建安全内网
1 自动修复漏洞:通过电脑医生建立起的内网安全环境,是以RISI模型为基础的自维护网络环境。用户通过体检可以自觉触发自动修复,修复如系统漏洞等不安全的隐患。从而降低管理员的工作强度。
2 主动防御ARP:对于医疗机构来说,受到ARP攻击,将直接影响医疗业务的正常运行。电脑医生提供的ARP主动防御的功能,可以主动防御来自内网的ARP攻击,在处理后,会将结果通过报警的方式告知管理员。
3 U盘管理:由电脑医生通过“设备管理”中的“禁用USB存储”可以禁用指定的U盘。通过“U盘特工”模块,用户能够针对U盘进行授权,或直接对使用中的U盘进行免疫。
4 病毒防护监控:医疗机构计算机众多,了解每台分散计算机的病毒防护情况,对管理员来说至关重要。电脑医生的“体检”功能提供了病毒防护的检查,对病毒防护到期和无可靠的防病毒软件都会报警,便于管理员及时了解情况。
完善的行为管理
1 程序名单:管理员可以通过施加白名单和黑名单对员工的程序操作限制。在黑名单中预置了一些策略,涵盖了目前内网主流的游戏,娱乐,炒股等行为,方便管理员施加。
2.程序审计:针对用户程序运行的进行监控,体现在“程序审计日志”中。
图纸加密管理
采用透明加密的图纸加密管理系统,能够解决科研单位针对内网文件的安全管理需求。
- 全程保障:从文档创建、传递直至销毁全过程完全控制。
- 无关介质:任何存储设备(USB、光盘、软驱、ZIP盘等)或网络(Email、FTP、红外、蓝牙等),均在保护范畴,介质无关的特性能够使用户不必为新的存储介质和传输协议/方式而被迫升级系统,因此可以减少用户的软硬件成本,最大程度保护用户的投资。
- 集中控制:通过集中控制台对每个客户端进行轮询和管理,有效保证电子文档既受保护,又能够灵活使用。
- 用户透明:使用者完全无需更改原有电子文档使用习惯。