学位论文_制造业信息系统整体解决方案.docVIP

前言 在市场竞争日趋激烈及全球经济一体化的今天，企业只有拥有高质量、高性价比、有特点和更人性化的多种优点相结合的产品，才能占有更多的市场分额。为此，企业需要提高研发能力、降低生产成本、简化销售与采购流程、提升客户服务满意程度、同时在瞬息万变的市场上获取更新信息。 随着企业全面走向信息化运作的道路，各种新的管理手段不断问世。ERP、MRP、SCM、CRM等企业应用迅速发展起来，有力地帮助企业提升竞争力。这些应用的安全风险需求如下： ERP（企业资源管理）－成熟的ERP系统包含：财务子系统、进销子系统、人事劳资子系统、质量管理子系统等。这些子系统和企业运营息息相关，要求7×24不间段运行，数据安全性要求高。 CAD系统（产品设计与开发）－数据量大，主要是矢量图。数据分布在服务器和客户端上。对实时性要求次之，但由于涉及到知识产权，数据要求有严格的防泄漏管理。 SCM、CRM、PDM、PLM（供应链、客户关系、产品数据与周期管理）－客户、供应商和产品信息，数据量不大，要求系统稳定，数据可靠不能丢失。 WEB、代理－企业对外门户，实时性要求高。直接与互联网相连，网络安全性高，一旦出现问题，要快速恢复。 OA/邮件系统－系统数据量大，要求运行稳定。由于是企业日常办公系统，要具备法规遵从的能力，能够从历史数据中查询相关证据。 通过对 的信息架构分析，我们可以看到多种风险来源：关键业务系统宕机造成的系统停机、数据丢失；人为错误和磁盘物理故障造成的数据删除、丢失；网络病毒、攻击造成服务器、客户端宕机、服务停止；企业机密数据泄漏； 大量垃圾邮件侵入造成OA/邮件系统效力低下等等。 企业的IT环境变得越来越复杂，同时结构也变得异构化：异构的网络、服务器、存储、数据库、中间件等，虽然异构平台给企业带来了低成本、高适应性，同时也引起了复杂性、可管理性的问题。 总结前面的分析，我们可以把企业IT 建设的需求分为两个大的方面：信息安全性和信息可用性。安全性需求主要考虑了IT 架构下的网络端点安全、关键服务器安全、邮件系统安全、法规遵从、安全管理等方面；可用性需求主要考虑了企业关键数据系统的备份、恢复、高可用、容灾等，也同时考虑了如何将异构下的数据存储进行统一的资源整合。参见下图： 赛门铁克致力于为 用户提供信息完整性解决方案，是信息安全和信息可用技术的市场领导者，其技术方案已经广泛的应用在国内外众多的 客户环境中。 第一部分 信息系统网络安全解决方案 一、 行业结构特点及信息安全需求分析 企业通过Internet 可以把遍布世界各地的资源互联互享，但因为其开放性，在Internet 上传输的信息在安全性上不可避免地会面临很多风险。当越来越多的企业把自己的业务系统放到网络上后，针对网络的各种非法入侵、恶意软件、蠕虫等活动也随之增多。另外，企业内部发生的安全事件是企业信息资产流失的一个主要因素，越来越多的企业也着手开始实施内网的安全控制措施。 图1：企业信息系统的典型网络拓扑 信息系统结构的安全威胁主要来自以下下几个方面： 1、数量庞大的固定及移动终端安全管理难题：操作系统补丁不能及时更新、安全软件不能及时升级，造成威胁侵入、继而整个网络病毒泛滥。 2、 企业邮件系统是企业日常管理的重要工具，垃圾邮件泛滥不仅造成IT资产浪费、系统效率下降，而且各种利用邮件的网络攻击会给企业网络带来极大的风险：信息泄漏、病毒传播。 3、 企业百分之九十的知识产权，如新发明，设计图纸，程序代码等，是以电子信息的形式存在企业的内部网络中，据统计，企业知识产权信息经常以电子邮件，文件传输，web 邮件等形式轻而易举地流出企业。因此企业需要一定的保护措施，避免信息泄漏造成的知识产权纠纷。 通过上述分析可以看出，企业信息系统的安全防护必须是多层次，全方位的。赛门铁克根据企业的实际情况，设计了完整的、先进的信息系统主动安全防护体系，它主要包括： 企业邮件系统安全管理方案 邮件安全网关 Symantec Messaging Gateway 邮件归档管理 Symantec Enterprise Vault 企业端点标准化管理方案 端点安全策略管理 Symantec NAC/Endpoint Protection IT 资产标准管理 Symantec Altiris 企业机密数据安全管理方案 防止机密数据泄漏方案 Symantec Vontu DLP 企业关键应用服务器安全方案 主机加固 Symantec Critical System Protection 二、 网络安全整体方案 1． 企业邮件系统安全管理 企业邮件系统安全管理的目标是： 对来自外部网的垃圾邮件进行过滤和处理； 对病毒和蠕虫造成的邮