通软场景化方案.pptxVIP

通软?企业解决方案第一章 企业信息化建设现状规模化企业信息化建设背景在当今的经济环境下，中国已经成为世界第一大经济体，而这无疑要归功于中国的企业，是这些企业的发展为中国经济的腾飞做出了巨大的贡献。伴随中国经济的腾飞，中国的企业也发生了变化，它已经从最早的劳动密集型生产发展到现在的研发型、科技型企业生产，中国企业也越来越规范化、创新化、现代化，而这些新的变化同时对企业的管理提出的新的要求。中国企业规范化、现代化、创新化的同时也越来越依赖企业信息化，企业信息部门已经从最早的信息部向信息管理部转换，而信息化的管理已经不单单是管理企业数据，而是慢慢的开始对员工、资产、行为、办公、安全进行管理。这也要求企业信息部门将管理的范围扩展到每一台客户端计算机上。第二章 企业信息管理中所遇问题的场景分析与建议解决方案场景1：如何降低大量的系统维护工作？如何规范岗位化的终端操作系统环境？企业对系统运维已经投入很多的精力、物力，但关键业务的在7*24高强度运行下，仍然会有一些意想不到的突发事件，需要及时解决。场景1—解决问题思路手段1：将企业复杂的操作系统环境、业务运行环境进行统一的集中管理。手段2：采用内嵌虚拟化技术（IDV），当终端出现系统异常时，根据服务器上的预制镜像进行快速的远程智能修复手段3：操作系统镜像可以随时更新，随时分发；彻底解脱繁杂的沉重的系统维护工作保护检测终端保障恢复终端安全保障体系 检测本地网络的安全漏洞和异常流量从而有效阻止网络攻击采用多种手段保护终端系统及敏感安全网络非法接入检测补丁、安全漏洞扫描网络流量异常检测资产变更检测CPU、内存运行异常检测终端外设存储管理终端外联管理共享文件管理终端IP地址保护通过内嵌虚拟化技术及时恢复由于病毒、安全漏洞等因素造成的系统故障。恢复后的终端立即进入安全策略的保护阻断非法接入设备通讯违规、异常终端隔离异常通讯阻断、隔离故障点位报警响应及时恢复系统，使其尽快投入使用，是降低损失的最有效途径对危及网络安全的事件和行为做出响应，阻止对信息系统的进一步破坏方案过程描述 服务端客户端V安全补丁管理杀毒软件管理…边界安全系统安全数据安全客户端V管理批量配置网络计算机名绑定网络配置绑定批量修改注册表…客户端本地行为管理网络行为管理V维护客户端V远程协助开机\关机\重启\注销操作系统虚拟化方案过程描述护士站工作机医生站工作机医疗业务软件升级或安装新的软件，管理员只需更新操作系统镜像。架设并配置服务器。新的工作机接入网络后自动获取工作环境。一旦发生问题终端使用者只需重启计算机。门诊工作机根据不同的业务类型上传不同系统镜像，并配置不同的终端管理策略。业务类型计算机读取适用于工作需要的操作系统镜像和管理策略。服务器场景2时代的发展，移动办公业务势在必行，但是其使用过程中的安全性怎样保证？移动业务终端方案设计——移动终端管理完整方案工作专用机*内部定义工作白名单*限制应用安装、运行应用虚拟化企业应用商店标准外设使用设备功能控制网络行为管理网站访问管理上网权限管理边界安全准入管理身份认证合规性检查访问权限控制外设通讯管理外联管理安全审计移动设备接入审计*文档审计应用审计网站访问审计数据安全终端数据加密终端密码管理*远程数据擦除*短信炸弹*推送消息*软件分发*远程修改/植入密码位置管理数据备份还原远程锁定桌面同步准确有效的实名制信息可视化管理效果/违规事件/丰富报表直观展示移动终端软硬件资产可视化移动业务终端方案——安全接入移动终端安全接入移动工作专用机移动终端数据安全移动终端远程支持解决方案合法性检查管理客户端是否安装SIM非法变更Android设备非法RootIOS设备非法越狱合规性检查杀毒软件安装是否合规业务系统安装是否合规设备接入情况审计授权管理授权是否允许接入授权接入后的网络访问权限?预期效果：确保进入业务网的移动终端皆合法合规，且可有效控制设备的访问权限。移动业务终端方案——工作专用机移动工作专用机移动终端安全接入移动工作专用机移动终端数据安全移动终端远程支持解决方案提供不宽松、严格的管理方式，适应不同的场景控制终端软件的安装及运行终端仅能接入办公网络，无法接入其它网络?预期效果：使移动终端发挥其工作专用机的应有作用，从而明显提高工作效率。移动业务终端方案——数据安全移动终端数据安全移动终端安全接入移动工作专用机移动终端数据安全移动终端远程支持解决方案强制设备必须使用锁屏密码对密码错误尝试次数进行限制对危险设备进行永久性数据擦除?预期效果： 实施了严格保护，确保数据不外泄。。移动业务终端方案——远程支持移动终端远程支持移动终端安全接入移动工作专用机移动终端数据安全移动终端远程支持推送消息远程数据擦除植入/修改 密码远程锁屏解决方案提供使用的远程维护功能软件分发升级客户端定位收集终端注册信息?预期效