首页 >> 通信网络安全频道 >> 行业动态 >> 正文
 
天融信助大运会实现终端安全标准化管理
http://www.cww.net.cn   2011年9月27日 12:56    比特网    

 2011年世界大学生夏季运动会(以下简称“大运会”)已圆满闭幕。天融信在赛事进行的12天时间里,圆满完成了大运会组委会赋予的重任,对大运会通信和信息系统Admin网的5270台终端和Games网的2620台终端进行统一标准化管理,通过建立终端安全管理体系,实现了统一的集中管控,为大运会的基础服务终端提供了强有力的安全保障。

一、终端概况

计算机终端是大运会办公和处理业务最重要的工具之一,对计算机终端的可控管理可以有效提高办公效率,减少信息安全隐患,提高软硬件资产的可管理性,降低大运会运行成本,提高使用者的满意度,从而为大运会创造更多业务价值。但在大运会终端管理上主要存在以下问题:

接入数量大:大运会总计拥有Admin网5270台终端和Games网2620台终端,并且分布在不同的竞赛与非竞赛场馆中;

使用人员复杂:终端使用人员众多,又集中在特定的时间段使用,这对使用者的安全意识和安全技术管控提出了更高挑战。特别是Games网中的2620台终端由于与互联网隔离,只有必要数据才能通过网闸与Admin网进行数据交互,因此对Games网终端的非法外联管理更加严格,如果发生风险要做到法律追溯与定位。

终端接入的认证需求:大运会的特定系统只有经过严格认证的终端才可接入业务系统,对经过认证的终端访问业务系统也有严格要求;

数据防护需求:对大运会终端操作要有严格管理,终端系统上拨号行为、打印行为、外存使用行为、文件操作等行为要有安全监控与保障,确保敏感数据的安全,避免了内部保密数据泄漏。

终端监管与防护需求:管理员要能够轻松进行网内终端的管理维护,要解决终端系统基础信息及时、准确掌控的问题,规范客户端操作行为。通过系统监管模块,管理员要能够远程查看终端系统当前的详细信息,包括:已安装软件、已安装硬件、进程、端口、CPU、磁盘、内存等。

二、终端标准化建设思想

面对如此多的终端,只有对终端实行标准化管理后,才方便我们实现准入控制,以及非法外联控制。保障终端的可信接入的同时,也要保障网络的完整性,所以我们明确了以下几个问题:

明确终端在管理、运行、维护等过程中存在的问题和需求;

明确网络中各类终端的业务功能和业务特色;

对网络提出指导性的终端标准化建议;

分析终端管理体系平台与业务系统融合问题。

终端标准化的建设框架从服务管理、设备管理、终端支撑管理等3个方面进行标准化,如下图所示:

三、终端标准化建设

三、终端标准化建设大运会终端管理系统TopDesk(以下简称“TD”)的部署如下图所示:

天融信助大运会实现终端安全标准化管理

[1]  [2]  [3]  [4]  
编 辑:高娟    联系电话:010-67110006-853
分享到新浪微博 分享到搜狐微博 分享到腾讯微博 分享到网易微博 分享到139说客 分享到校内人人网 分享到开心网 分享到豆瓣 分享到QQ书签       收藏   打印  进入论坛   推荐给朋友
关键字搜索:天融信  大运会  信息安全  
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案
企业黄页
会议活动