天津移动BOSS以前的企业网络的信息安全主要通过对一些关键服务和应用的保护来实现,例如通过采用防火墙、入侵检测系统、主机保护等技术手段和设施,来对核心服务器和网络进行安全防护。随着他们业务的增长和企业信息化的快速发展,这样的防护措施已不能满足其信息安全的要求。
其他单位一些由于对大量个人电脑缺乏安全防护,致使蠕虫病毒发作对网络和应用造成严重影响的安全事故给了他们警示。为防患于未然,天津移动BOSS决定对整个机构的信息技术基础设施进行安全管理,从整体上提高组织机构的信息安全水平,从而保证机构的信息系统正常稳定的运行。在这种情况下他们决定采用桌面安全管理系统对分布在各个营业厅的终端进行集中统一的管理。天津移动BOSS的营业厅终端的分布和使用具有以下特点:
·终端数量多,分布地域广,不方便进行管理和安全防护。
·使用人员众多,不一定都具备相关的技术能力,无法做好自身的安全保护。
·对终端使用者的行为无法进行审计,不能保证所有使用者都严格遵守整个系统的安全规定与策略。对私自使用USB移动存储设备,私自访问禁止的网站这些行为无法提供审计功能。
·大部分PC安装的是Windows系统的操作系统,这些系统漏洞多,易受到攻击。
“联创桌面安全管理系统”正是针对上述这些普遍存在于各大中型企业信息系统的终端安全管理需求,和根据ISO/IEC 13335中的安全管理概念所设计开发的。由于“联创桌面安全管理系统”功能强大,性能稳定,因而在国内外各竞争对手中脱颖而出,赢得了客户的青睐与信赖。
这次在天津移动BOSS上线的“联创桌面安全管理系统”是在V1.0的基础上结合广大用户的需求进行升级开发的V2.0。该版本系统具有下列功能:
• 资产管理:系统可以自动搜集网络中的资产,并和用户进行绑定,并支持自定义的资产的分组管理。
• 配置管理:系统对网络中的终端上安装的软件和硬件自动进行搜集,监控软件和硬件的变化情况。根据用户的定义对各个终端安装的软件是否符合安全规定进行监测。
• 漏洞和补丁管理:对系统中的各个终洞进行主机扫描,检查是否存在系统漏洞、用户配置漏洞(弱口令,不安全共享等)。对一些安全威胁非常严重的系统漏洞,自动进行补丁修复。
• 对终端用户的行为进行审计:监控用户是否进行非法拨号,使用非法软件,没按规定使用USB存储设备和访问禁网站等行为。必要时可以对终端的显示器的屏幕进行快照捕获。
• 安全评估:对网络中的各个终端分别进行实时安全评估,对全网进行实时安全评估和历史安全情况及趋势分析。
• 告警以及告警报表:对违反安全规定的一些漏洞和行为进行告警,并生成告警报表。
• 软件分发与安装:根据管理员的要求,由管理端统一对各个终端分发和安装软件。
• 远程控制(可选模块):从管理端完全远程接管终端的操作权限。
此次天津移动BOSS采用“联创桌面安全管理系统”对分布在全市的各个营业厅进行管理。在系统上线后,实现了对大量PC进行集中安全维护、管理、监控的活动,从而降低了安全维护的成本,并从根本上大大提升整个信息系统的安全性。
联创桌面安全管理系统在天津移动BOSS成功上线,并对系统内大量终端进行全方位的管理和成功的监控。该系统以其集中的监控、灵活的策略,准确的评估,及时的响应这些特点赢得用户的好评。这标志着联创科技在信息安全领域取得了长足进步并在桌面安全管理领域居于国内领先地位。
本文:http://www.qqread.com/erp/26/l584157004.html
更多内容请看路由安全配置专题、系统优化大全、网络管理实用手册专题,或进入讨论组讨论。
相关专题
- 警惕企业的“破窗”危机 (0次浏览)
- 不能说的秘密 IT企业为守护技术机密而战 (0次浏览)
