用户状况
A企业是一家国有大型企业,作为国家特殊行业的龙头企业,A企业的体系庞大,拥有众多的下属机构。受到原材料供给等因素的限制,它的主要分支机构分布在本省的范围内,公司总部和生产基地分别设在甲市和乙市,两地均架设局域网,并通过专线和交换机相联系,共有近千台客户端计算机。能够实现分级管理成为企业选择信息安全产品时考虑的首要问题。
网络特点
A企业通过全网分配统筹,它的企业内部网络规模庞大,结构复杂,每天大量业务数据通过网络传输和处理,信息安全管理迫在眉睫。然而很多企业都曾有过因为缺乏有效管理或者产品选用不当导致企业网络存在安全隐患的问题,面对让人眼花缭乱的产品,鱼龙混杂的市场,A企业又该做何选择呢?
经过认真的考虑和反复的比较,A企业确认了必须使用能够将统一管理和分级管理相结合的国产网络版防毒软件,首先,A企业作为国有大型企业,业务涉及国家机密,由于企业性质的关系,该企业对网络安全性的要求很高,在信息安全产品的选用上要求国产软件,保障企业的信息安全。其次,由于它信息安全的要求很高,一旦出现问题,需要在第一时间予以解决,因此,对产品性能也相应地要求较高,需要信息安全产品能够在第一时间做出快速、准确的判断和反应。再次,由于该公司之前没有对网络进行有效的规划,所有功能区域的安全都放在同一水平线上,浪费了大量的财力、物力和人力,却没有取得良好的效果,因此,在信息安全产品的选用上需要对重要网段进行重点保护。最后,由于A企业的网络管理人员比较少,并且主要集中在位于A城的企业网络中心,其余员工大都缺乏计算机专业知识,软件的部署和安装不能影响企业正常的运营。综合以上因素,A企业选择了瑞星公司生产的2008网络版杀毒软件作为其信息安全的“保护神”。
解决方案
根据A企业的网络拓扑结构和防病毒要求,在充分考虑可行性的基础上,在该企业整个网络防病毒管理架构方面,采用了分级管理、多重防护的管理架构。
在位于甲市的公司总部网络中心安装瑞星杀毒软件网络版的一级系统中心,负责管理整个企业网络中的所有二级系统中心;将甲市局域网内的所有服务器和工作站按照不同部门科室划分为数个区域,并分别在这几个区域设立二级系统中心,负责管理各个区域辖下的所有计算机;在位于乙市的生产基地设立二级系统中心,负责管理所有本地计算机。此外,在每台计算机上都安装杀毒软件网络版客户端或服务器端,用以保证所有计算机都时刻运行瑞星的实时监控程序,同时由一级系统中心负责整个企业网络内部的软件升级工作。对于大部分不精通电脑的客户端使用者来说,客户端软件最好是隐形的,由于网络管理人员比较少,需要功能强大,操作简便且易于维护的软件,以及反应灵敏的安全防护系统,以便一旦出现问题,能够迅速做出反应,将问题上报给管理员,并及时处理。此外,网络版杀毒软件能够根据用户要求轻松制定和部署安全策略,按照不同的分支机构的安全和网络级别设定不同的安全策略,便于网络管理员进行管理。
分级管理助力信息安全
对于A企业这样一个国有大型企业,它的管理层次众多,对于地方的分支机构和主要业务部门的安全级别也应该根据其重要性设定不同的级别,如果单纯的设定一个级别,看似简单省事,实则不然。设定相同的安全级别,对于不需要过多保护的单位来说,给予的保护过度,造成了工作不便;而对于需要高级别保护的单位来说,这样的设定很可能低于它说需要的安全保护的级别,从而存在着潜在的风险,为黑客入侵和病毒感染留下了可乘之机。此外,A企业的网络非常庞大,设立单一的管理层次非常耗费人力,对于人手本来就有限的A企业来说无疑是个巨大的负担,而使用分级管理就可以使问题得到妥善的解决,有效地提高工作效率。分级管理还可以降低风险,一旦某层级的网络出现问题,便于该层级的网络管理员在第一时间做出反应,使问题在第一时间得到最有效的解决。它将信息安全的管理权限分为三个级别:超级管理员、操作管理员和审计管理员。超级管理员具有对管辖范围内客户端和下级中心的所有操作权限;操作管理员仅能管理超级管理员为其分配的客户端;审计管理员支持查看管辖范围内客户端的状态和日子。在这种分级管理模式下,各级管理员的权限设计和职能分工是非常明确的。这种分级管理模式使信息安全管理员的工作变得明确而轻松。
