制造业行业-
■ 行业背景
某调查机构在2007年针对国内500家以上的制造业企业进行的调查显示,在:近三个月内没有发现任何与信息安全有关故障的企业仅占被调查企业总数的1%,发生过3种以上故障的企业比例高达68.93%,虽然大多数故障都被企业IT维护人员及时解决了,但仍然显示出当前制造企业遇到的信息安全问题的复杂性和多样性。
值得注意的是,有16.5%的被调查企业中对自身信息安全情况了解不多,以至于不清楚到底是否发生过安全事故,对于信息安全而言,不能清晰的把握信息安全状况有时比发生事故更危险。
企业内网信息安全现状不容乐观,受调查企业企业普遍缺乏安全感。信息安全事件和故障在企业中发生频率很高,对企业日常运作已经造成影响,给超过一半的被调查企业造成了经济损失。
■ 需求分析
内网维护
企业的经营时间长,内网计算机的配置参差不齐,许多硬件超过了维护期,引发的软硬件故障比较多。软件使用,病毒侵害或是启动项过多等引起的计算机运行速度慢或是死机等问题,都会影响正常工作。管理员需要一种机制能够及时反映用户情况,以便快速做出判断并进行维护。
内网安全隐患
目前生产制造类企业,很多单位部署了ERP,CRM,和PDM等平台类软件,计算机的使用有所提高,对互联网的依赖也比较强,潜在的安全隐患也更多,包括几个方面。
- 1 操作系统漏洞
- 2 缺少针对ARP的防御手段
- 3 移动介质管理
- 4 安全防护失效的检测
计算机上网行为管理
企业的员工会在工作中玩游戏或是在线看视频。由于过多的与工作无关的下载和在线视频等行为,直接影响了主网络带宽。也直接影响了其他人的工作。必须能够防止此类事件再次发生。
敏感文件保护
实际上,近些年各行各业由于敏感的电子文档丢失而引起的案件,已经很普遍了,生产制造企业科研成果和设计图纸是单位宝贵的研究设计成果,需要加以保护,一旦被员工从内部窃取,将造成无法估量的损失。
■ 解决方案
通过报警发现内网故障
电脑医生提供了多种报警,便于管理员了解内网的运行情况。
- 1 走马灯报警:在控制台的迷你界面上滚动显示即时的报警信息。
- 2 报警管理:直接在控制台的报警管理中,选择报警信息进行检索。
- 3 报警信息树:在控制台的迷你界面上显示报警信息树。
保障HIS运行
1 远程协助:管理员可以远程调试有故障的计算机。
2 文件分发:电脑医生的文件分发采用了内网的文件服务器技术,即在内网的中心服务器端开启了文件服务,管理员要分发的文件,先在后台上传到文件服务器中,之后执行分发。
3 软件漏洞:用户通过电脑体检可以查看是否HIS相关程序需要升级,通过用户手动修复,可以自动升级HIS相关程序,减轻了管理员的操作。
构建安全内网
1 自动修复漏洞:通过电脑医生建立起的内网安全环境,是以RISI模型为基础的自维护网络环境。用户通过体检可以自觉触发自动修复,修复如系统漏洞等不安全的隐患。从而降低管理员的工作强度。
2 主动防御ARP:对于医疗机构来说,受到ARP攻击,将直接影响医疗业务的正常运行。电脑医生提供的ARP主动防御的功能,可以主动防御来自内网的ARP攻击,在处理后,会将结果通过报警的方式告知管理员。
3 U盘管理:由电脑医生通过“设备管理”中的“禁用USB存储”可以禁用指定的U盘。通过“U盘特工”模块,用户能够针对U盘进行授权,或直接对使用中的U盘进行免疫。
4 病毒防护监控:医疗机构计算机众多,了解每台分散计算机的病毒防护情况,对管理员来说至关重要。电脑医生的“体检”功能提供了病毒防护的检查,对病毒防护到期和无可靠的防病毒软件都会报警,便于管理员及时了解情况。
完善的行为管理
1 程序名单:管理员可以通过施加白名单和黑名单对员工的程序操作限制。在黑名单中预置了一些策略,涵盖了目前内网主流的游戏,娱乐,炒股等行为,方便管理员施加。
2.程序审计:针对用户程序运行的进行监控,体现在“程序审计日志”中。
图纸加密管理
采用透明加密的图纸加密管理系统,能够解决科研单位针对内网文件的安全管理需求。
- 全程保障:从文档创建、传递直至销毁全过程完全控制。
- 无关介质:任何存储设备(USB、光盘、软驱、ZIP盘等)或网络(Email、FTP、红外、蓝牙等),均在保护范畴,介质无关的特性能够使用户不必为新的存储介质和传输协议/方式而被迫升级系统,因此可以减少用户的软硬件成本,最大程度保护用户的投资。
- 集中控制:通过集中控制台对每个客户端进行轮询和管理,有效保证电子文档既受保护,又能够灵活使用。
- 用户透明:使用者完全无需更改原有电子文档使用习惯。