2011年世界大学生夏季运动会(以下简称“大运会”)已圆满闭幕。天融信在赛事进行的12天时间里,圆满完成了大运会组委会赋予的重任,对大运会通信和信息系统Admin网的5270台终端和Games网的2620台终端进行统一标准化管理,通过建立终端安全管理体系,实现了统一的集中管控,为大运会的基础服务终端提供了强有力的安全保障。
一、终端概况
计算机终端是大运会办公和处理业务最重要的工具之一,对计算机终端的可控管理可以有效提高办公效率,减少信息安全隐患,提高软硬件资产的可管理性,降低大运会运行成本,提高使用者的满意度,从而为大运会创造更多业务价值。但在大运会终端管理上主要存在以下问题:
接入数量大:大运会总计拥有Admin网5270台终端和Games网2620台终端,并且分布在不同的竞赛与非竞赛场馆中;
使用人员复杂:终端使用人员众多,又集中在特定的时间段使用,这对使用者的安全意识和安全技术管控提出了更高挑战。特别是Games网中的2620台终端由于与互联网隔离,只有必要数据才能通过网闸与Admin网进行数据交互,因此对Games网终端的非法外联管理更加严格,如果发生风险要做到法律追溯与定位。
终端接入的认证需求:大运会的特定系统只有经过严格认证的终端才可接入业务系统,对经过认证的终端访问业务系统也有严格要求;
数据防护需求:对大运会终端操作要有严格管理,终端系统上拨号行为、打印行为、外存使用行为、文件操作等行为要有安全监控与保障,确保敏感数据的安全,避免了内部保密数据泄漏。
终端监管与防护需求:管理员要能够轻松进行网内终端的管理维护,要解决终端系统基础信息及时、准确掌控的问题,规范客户端操作行为。通过系统监管模块,管理员要能够远程查看终端系统当前的详细信息,包括:已安装软件、已安装硬件、进程、端口、CPU、磁盘、内存等。
二、终端标准化建设思想
面对如此多的终端,只有对终端实行标准化管理后,才方便我们实现准入控制,以及非法外联控制。保障终端的可信接入的同时,也要保障网络的完整性,所以我们明确了以下几个问题:
明确终端在管理、运行、维护等过程中存在的问题和需求;
明确网络中各类终端的业务功能和业务特色;
对网络提出指导性的终端标准化建议;
分析终端管理体系平台与业务系统融合问题。
终端标准化的建设框架从服务管理、设备管理、终端支撑管理等3个方面进行标准化,如下图所示:
三、终端标准化建设大运会终端管理系统TopDesk(以下简称“TD”)的部署如下图所示:
