導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全運(yùn)維方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

頤東網(wǎng)絡(luò)經(jīng)過多年的努力，在集成能力、研發(fā)能力、服務(wù)能力和軟件開發(fā)能力等方面得到了客戶的普遍認(rèn)可。公司先后獲得了工業(yè)和信息化部頒發(fā)的計(jì)算機(jī)系統(tǒng)集成二級資質(zhì)、國家保密局頒發(fā)的涉及國家秘密的計(jì)算機(jī)系統(tǒng)集成乙級資質(zhì)和涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)軟件開發(fā)單項(xiàng)資質(zhì)、國家密碼管理局頒發(fā)的商用密碼產(chǎn)品生產(chǎn)資質(zhì)和資質(zhì)、國家安全部頒發(fā)的涉及國家秘密的計(jì)算機(jī)系統(tǒng)安全服務(wù)資質(zhì)等。公司還被上海市政府評估為高新技術(shù)企業(yè)和“雙軟”企業(yè)。

頤東網(wǎng)絡(luò)長期專注于信息安全技術(shù)的研究，積累了豐富的研發(fā)經(jīng)驗(yàn)和技術(shù)儲(chǔ)備。公司在云計(jì)算安全領(lǐng)域獨(dú)創(chuàng)性地提出了云安全的四維度防御保障理論，在信息集中管控方面提出了圍繞文件本體的保護(hù)理念，得到了軍隊(duì)和政府客戶的高度認(rèn)可。目前，頤東網(wǎng)絡(luò)已形成了以《英賽虎電子文檔安全管理系統(tǒng)》為核心，以安全文電交換系統(tǒng)、信息安全網(wǎng)關(guān)、網(wǎng)絡(luò)黑盒、單向安全閥、信息高速分流器、網(wǎng)絡(luò)安全監(jiān)管平臺(tái)、云安全防御保障平臺(tái)、網(wǎng)絡(luò)安全刻錄機(jī)等為輔的安全產(chǎn)品線。

頤東網(wǎng)絡(luò)自成立以來，一直秉承“誠信第一、客戶至上、敬業(yè)求精、一絲不茍”的經(jīng)營理念，公司堅(jiān)持發(fā)展具有自主知識產(chǎn)權(quán)的產(chǎn)品。目前，頤東公司在北京、廣州建立了分公司，在上海建立了業(yè)務(wù)中心和研發(fā)中心。在未來的新征程中，頤東網(wǎng)絡(luò)將加強(qiáng)新技術(shù)的研究、推動(dòng)技術(shù)創(chuàng)新，以品牌和服務(wù)制勝，為國家的信息安全貢獻(xiàn)頤東人的一份綿薄之力。

頤東公司在云計(jì)算領(lǐng)域，結(jié)合自身豐富的傳統(tǒng)安全建設(shè)經(jīng)驗(yàn)和掌握的各種先進(jìn)安全技術(shù)，總結(jié)出《云計(jì)算安全體系的四維度防御保障理論》。這個(gè)理論從基礎(chǔ)結(jié)構(gòu)安全、終端安全、文檔數(shù)據(jù)安全和安全防御保障四個(gè)方面提出了云安全必須從中心到終端、從資源控制到總體協(xié)調(diào)四個(gè)方面實(shí)現(xiàn)云計(jì)算的安全體系。這樣的安全體系使得用戶可以從傳統(tǒng)安全的角度來逐步理解云計(jì)算的安全理念，為云計(jì)算的安全集成實(shí)施提供了全新視角。

篇2

近年來虛擬化、云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、SDN、物聯(lián)網(wǎng)等各種新興技術(shù)不斷涌現(xiàn)，帶給IT行業(yè)很多機(jī)會(huì)，同時(shí)也使信息安全的風(fēng)險(xiǎn)不斷升級。信息產(chǎn)業(yè)的變化導(dǎo)致信息安全產(chǎn)業(yè)不得不跟上時(shí)代的步伐，從被動(dòng)防御到主動(dòng)防御，通過不斷更新的云計(jì)算和大數(shù)據(jù)技術(shù)來完善信息安全解決方案，讓信息安全防護(hù)變得更加智能，因此，業(yè)內(nèi)領(lǐng)先的信息安全技術(shù)公司藍(lán)盾股份提出了新的產(chǎn)品理念：讓你的安全更智慧。藍(lán)盾股份技術(shù)副總裁楊育斌在本次大會(huì)上做了以“智慧安全攻略”為主題的演講，闡述了這一理念。

楊育斌認(rèn)為，目前，隨著網(wǎng)絡(luò)安全威脅的日趨多樣化、復(fù)雜化，部署功能單一的安全產(chǎn)品已經(jīng)無法滿足用戶的安全需求，用戶對網(wǎng)絡(luò)安全威脅所采取的防范措施也呈現(xiàn)出了復(fù)雜化的趨勢，目前主流的信息安全解決方案受到了更高的挑戰(zhàn)，主要有以下三個(gè)方面：

1. 安全策略防護(hù)過于被動(dòng)

網(wǎng)絡(luò)安全受到威脅時(shí)無法做出合理響應(yīng)，相關(guān)漏洞庫、木馬庫更新緩慢，容易招致黑客的0-day攻擊。

2. 手動(dòng)配置復(fù)雜，專業(yè)要求高

3. 眾多安全產(chǎn)品之間關(guān)系混亂，難以管理

面對復(fù)雜的網(wǎng)絡(luò)安全現(xiàn)狀，藍(lán)盾提出了智慧安全三要素，即化繁為簡、預(yù)測變化和協(xié)同作戰(zhàn)。智慧安全的目標(biāo)由以下6個(gè)元素組成：

1. 系統(tǒng)化解決方案（Systematic）

系統(tǒng)化解決方案通過軟硬件的聯(lián)動(dòng)、計(jì)算機(jī)層面與網(wǎng)絡(luò)層面的結(jié)合，從身份、主機(jī)、網(wǎng)絡(luò)等多個(gè)角度對網(wǎng)絡(luò)安全進(jìn)行監(jiān)控、檢測、防御和處理，幫助用戶共同構(gòu)建身份合法、主機(jī)健康、網(wǎng)絡(luò)安全、行為規(guī)范的全局安全網(wǎng)絡(luò)，真正達(dá)到了1+1>2的效果。

2. 面向事件（Incident）

面向事件的網(wǎng)絡(luò)安全理念將安全事件分為防護(hù)準(zhǔn)備、事件檢測、控制隔離、事件根除、系統(tǒng)恢復(fù)、分析報(bào)告這六個(gè)階段，在這其中每個(gè)階段運(yùn)用現(xiàn)有成熟技術(shù)以及最新研究技術(shù)如入侵檢測、完整性檢測、大數(shù)據(jù)處理、高性能計(jì)算等來處理相應(yīng)應(yīng)急需求，建立安全預(yù)案模型以達(dá)到整體安全聯(lián)動(dòng)應(yīng)急的最終目標(biāo)。

3. 簡化管理（Management）

復(fù)雜的網(wǎng)絡(luò)管理不僅過程繁瑣、易出錯(cuò)誤，還會(huì)耗費(fèi)大量時(shí)間和精力，使得網(wǎng)管人員沒有足夠時(shí)間去關(guān)注安全策略及其他更重要的業(yè)務(wù)問題。IT管理應(yīng)該做到智能化、透明化，融合人、設(shè)備和流程的管理。

4. 降低專業(yè)性要求（Professional）

智慧安全技術(shù)的一個(gè)重要特點(diǎn)就是用機(jī)器的智慧去代替人的智慧，讓用戶不需要擁有“專業(yè)的技術(shù)智慧”就可以使用網(wǎng)絡(luò)安全設(shè)備，通過自動(dòng)化配置、實(shí)施簡化、遠(yuǎn)程問題診斷等手段幫助用戶最大程度上降低專業(yè)性要求。

5. 降低人員成本（Labor-cost）

智慧安全運(yùn)維為客戶帶來的是彈性的安全運(yùn)維服務(wù)，減少用戶的運(yùn)維投入的同時(shí)，基于全面立體的高效協(xié)作，自動(dòng)發(fā)現(xiàn)風(fēng)險(xiǎn)，按需提供服務(wù)，超前識別安全風(fēng)險(xiǎn)，從而降低運(yùn)維人員成本。

6. 環(huán)境感知（Environment-aware）

環(huán)境感知可以通過部署在網(wǎng)絡(luò)中的傳感器搜集到的信息來分析網(wǎng)絡(luò)態(tài)勢、處理所受的攻擊事件，根據(jù)上下文自動(dòng)調(diào)節(jié)安全級別，調(diào)整安全策略。

因此，藍(lán)盾提出了智慧安全目標(biāo)：Systematic+Incident+Management+Professional+Labor-cost+Environment-aware=SIMPLE，力求簡單（SIMPLE）成為智慧安全的核心原則。

智慧安全產(chǎn)品技術(shù)框架——“動(dòng)立方”

“SIMPLE”理念為網(wǎng)絡(luò)安全產(chǎn)品提出了眾多要求，安全產(chǎn)品需含有主動(dòng)防御、主動(dòng)掃描、主動(dòng)監(jiān)控，自動(dòng)學(xué)習(xí)、自動(dòng)調(diào)整、自動(dòng)關(guān)聯(lián)、自動(dòng)巡檢、自動(dòng)調(diào)整、配置自動(dòng)化，聯(lián)動(dòng)管控、聯(lián)動(dòng)應(yīng)急等功能特性。

主動(dòng)+自動(dòng)+聯(lián)動(dòng)，這就是“動(dòng)立方”。

1. 主動(dòng)防御

主動(dòng)防御的核心是入侵檢測系統(tǒng)，同時(shí)輔助的關(guān)鍵系統(tǒng)是陷阱網(wǎng)絡(luò)。藍(lán)盾把在信息安全領(lǐng)域積累多年的數(shù)據(jù)高速捕獲技術(shù)、數(shù)據(jù)分析技術(shù)、蜜罐、黑客追蹤技術(shù)等應(yīng)用到新一代產(chǎn)品技術(shù)框架中。實(shí)時(shí)檢測發(fā)生在網(wǎng)絡(luò)或主機(jī)中的入侵行為，及時(shí)報(bào)警并采取相應(yīng)的保護(hù)措施，收集入侵證據(jù)、追蹤攻擊源，檢測主機(jī)系統(tǒng)或是網(wǎng)絡(luò)系統(tǒng)的缺陷、漏洞，及時(shí)修補(bǔ)軟件系統(tǒng)、調(diào)整網(wǎng)絡(luò)安全策略，引誘黑客攻擊源，降低攻擊風(fēng)險(xiǎn)，隱藏關(guān)鍵網(wǎng)絡(luò)，記錄入侵?jǐn)?shù)據(jù)，分析黑客行為，掌握最新攻擊手段。

2. 自動(dòng)安全

藍(lán)盾新一代產(chǎn)品技術(shù)框架中還包括智能進(jìn)化自學(xué)習(xí)。它和安全策略的結(jié)合使系統(tǒng)出現(xiàn)一種動(dòng)態(tài)免疫力，這是構(gòu)成智慧安全動(dòng)態(tài)模型的重要因素。智能進(jìn)化學(xué)習(xí)能根據(jù)攻擊檢測的正反例子及專家知識，采用歸納學(xué)習(xí)或直接知識獲取等途徑，對安全知識庫進(jìn)行補(bǔ)充和豐富，進(jìn)而不斷進(jìn)化、修訂和完善安全策略，實(shí)現(xiàn)安全策略的動(dòng)態(tài)性、自適應(yīng)性和自動(dòng)調(diào)節(jié)能力。

3. 安全聯(lián)動(dòng)

統(tǒng)一安全策略，統(tǒng)一安全管理，告別單兵作戰(zhàn)，智能安全聯(lián)動(dòng)。藍(lán)盾動(dòng)立方的安全聯(lián)動(dòng)理念要建立一個(gè)整體的網(wǎng)絡(luò)安全防護(hù)體系，各網(wǎng)絡(luò)的安全設(shè)備之間具有較高的協(xié)同性，將各類網(wǎng)絡(luò)安全技術(shù)和優(yōu)秀網(wǎng)絡(luò)安全產(chǎn)品有機(jī)集成，實(shí)現(xiàn)安全產(chǎn)品之間的互通與聯(lián)動(dòng)，成為一個(gè)統(tǒng)一的、可擴(kuò)展的安全體系平臺(tái)。

動(dòng)靜結(jié)合 以靜制動(dòng)

篇3

【關(guān)鍵詞】網(wǎng)絡(luò)安全；網(wǎng)絡(luò)攻擊；建設(shè)與規(guī)劃；校園網(wǎng)

1、網(wǎng)絡(luò)現(xiàn)狀

揚(yáng)州Z校擁有多個(gè)互聯(lián)網(wǎng)出口線路，分別是電信100M、電信50M、網(wǎng)通100M、聯(lián)通1G和校園網(wǎng)100M。Z校擁有多個(gè)計(jì)算環(huán)境，網(wǎng)絡(luò)核心區(qū)是思科7609的雙核心交換機(jī)組，確保了Z校校園骨干網(wǎng)絡(luò)的可用性與高冗余性；數(shù)據(jù)中心是由直連在核心交換機(jī)上的眾多服務(wù)器組成；終端區(qū)分別是教學(xué)樓、院系樓、實(shí)驗(yàn)、實(shí)訓(xùn)樓和圖書館大樓。此外，還有一個(gè)獨(dú)立的無線校園網(wǎng)絡(luò)。Z校網(wǎng)絡(luò)信息安全保障能力已經(jīng)初具規(guī)模，校園網(wǎng)絡(luò)中已部署防火墻、身份認(rèn)證、上網(wǎng)行為管理、web應(yīng)用防火墻等設(shè)備。原拓?fù)浣Y(jié)構(gòu)見圖1。

2、安全威脅分析

目前，Z校網(wǎng)絡(luò)安全保障能力雖然初具規(guī)模，但是，在信息安全建設(shè)方面仍然面臨諸多的問題，如，網(wǎng)絡(luò)中缺乏網(wǎng)管與安管系統(tǒng)、對網(wǎng)絡(luò)中的可疑情況，沒有分析、響應(yīng)和處理的手段和流程、無法了解網(wǎng)絡(luò)的整體安全狀態(tài)，風(fēng)險(xiǎn)管理全憑感覺等等，以上種種問題表明，Z校需要對網(wǎng)絡(luò)安全進(jìn)行一次全面的規(guī)劃，以便在今后的網(wǎng)絡(luò)安全工作中，建立一套有序、高效和完善的網(wǎng)絡(luò)安全體系。

2.1安全設(shè)備現(xiàn)狀

Z校部署的網(wǎng)絡(luò)安全防護(hù)設(shè)備較少。在校區(qū)的互聯(lián)網(wǎng)出口處，部署了一臺(tái)山石防火墻，在WEB服務(wù)器群前面部署了一臺(tái)WEB應(yīng)用防火墻。

2.2外部網(wǎng)絡(luò)安全威脅

互聯(lián)網(wǎng)出現(xiàn)的網(wǎng)絡(luò)威脅種類繁多，外部網(wǎng)絡(luò)威脅一般是惡意入侵的網(wǎng)絡(luò)黑客。此類威脅以炫技、惡意破壞、敲詐錢財(cái)、篡改數(shù)據(jù)等為目的，對內(nèi)網(wǎng)中的各種網(wǎng)絡(luò)設(shè)備發(fā)起攻擊，網(wǎng)絡(luò)中雖然有一些基礎(chǔ)的防護(hù)，但是，黑客們只要找到漏洞，就會(huì)利用內(nèi)網(wǎng)用戶作跳板進(jìn)行攻擊，最終攻破內(nèi)網(wǎng)。此類攻擊隨機(jī)性強(qiáng)、方向不確定、復(fù)雜度不斷提高、破壞后果嚴(yán)重[1]。

2.3內(nèi)部網(wǎng)絡(luò)安全威脅

內(nèi)部惡意入侵的主體是學(xué)生，還有一些網(wǎng)絡(luò)安全意識薄弱的教職工。Z校學(xué)生眾多，學(xué)生們可能本著好奇、試驗(yàn)、炫技或者惡意破壞等目的，入侵學(xué)校網(wǎng)絡(luò)[2]。Z校某些教職工也可能瀏覽掛馬網(wǎng)站或者點(diǎn)擊來歷不明的郵件，照成網(wǎng)絡(luò)堵塞甚至癱瘓。

3、安全改造需求分析

本次安全改造，以提升鏈路穩(wěn)定性，提高網(wǎng)絡(luò)的服務(wù)能力為出發(fā)點(diǎn)，Z校在安全改造實(shí)施中，應(yīng)滿足如下的安全建設(shè)需求1)提升鏈路的均衡性和利用率：Z校網(wǎng)絡(luò)出口與CERNET、Internet互聯(lián)，選擇了與電信和聯(lián)通兩家運(yùn)營商合作。利用現(xiàn)有網(wǎng)絡(luò)出口鏈路資源，提升網(wǎng)絡(luò)訪問速度，最大化保障校園網(wǎng)內(nèi)部用戶的網(wǎng)絡(luò)使用滿意度，同時(shí)又要合理節(jié)約鏈路成本，均衡使用各互聯(lián)網(wǎng)出口鏈路，是網(wǎng)絡(luò)安全建設(shè)的首要需求。2)實(shí)現(xiàn)關(guān)鍵設(shè)備的冗余性：互聯(lián)網(wǎng)邊界的下一代防火墻設(shè)備為整個(gè)網(wǎng)絡(luò)安全改造的核心設(shè)備，均以NAT模式或者路由模式部署，承載了整個(gè)校園網(wǎng)的業(yè)務(wù)處理，任何一個(gè)設(shè)備出現(xiàn)問題將直接導(dǎo)致業(yè)務(wù)不能夠連續(xù)運(yùn)行，無任何備份措施，只能替換或者跳過出故障的設(shè)備，且只能以手工方式完成切換，無論從響應(yīng)的及時(shí)性，還是從保障業(yè)務(wù)連續(xù)性的角度，都存在很大的延遲，為此需要將互聯(lián)網(wǎng)出口的下一代防火墻設(shè)備進(jìn)行雙機(jī)冗余部署。3)集中管理和日志收集需求：本次安全改造涉及安全設(shè)備數(shù)量較多，需要對所有安全設(shè)備進(jìn)行統(tǒng)一日志收集、查詢工作，傳統(tǒng)單臺(tái)操作單臺(tái)部署的方式運(yùn)維效率低下，所以需要專業(yè)集中監(jiān)控、配置、管理的安全設(shè)備，統(tǒng)一對眾多安全設(shè)備進(jìn)行集中監(jiān)控、策略統(tǒng)一調(diào)度、統(tǒng)一升級備份和審計(jì)。

4、解決方案

網(wǎng)絡(luò)安全建設(shè)是一個(gè)長期的項(xiàng)目，不可能一蹴而就，一步到位，網(wǎng)絡(luò)安全過程建設(shè)中，在利用學(xué)校原有設(shè)備的基礎(chǔ)上，在資金、技術(shù)成熟的條件下，逐步實(shí)施。Z校網(wǎng)絡(luò)安全建設(shè)規(guī)劃分為短期建設(shè)和長期建設(shè)兩部分。

4.1短期網(wǎng)絡(luò)建設(shè)規(guī)劃

4.1.1短期部署規(guī)劃以安全區(qū)域的劃分為設(shè)計(jì)主線，從安全的角度分析各業(yè)務(wù)系統(tǒng)可能存在的安全隱患，根據(jù)應(yīng)用系統(tǒng)的特點(diǎn)和安全評估是數(shù)據(jù)，劃分不同安全等級的區(qū)域[3]。通過安全區(qū)域的劃分，明確網(wǎng)絡(luò)邊界，形成清晰、簡潔的網(wǎng)絡(luò)架構(gòu)，實(shí)現(xiàn)各業(yè)務(wù)系統(tǒng)之間嚴(yán)格的訪問安全互聯(lián)，有效的實(shí)現(xiàn)網(wǎng)絡(luò)之間，各業(yè)務(wù)系統(tǒng)之間的隔離和訪問控制。本次短期網(wǎng)絡(luò)建設(shè)，把整個(gè)網(wǎng)絡(luò)劃分為邊界安全防護(hù)區(qū)域、核心交換區(qū)域、安全管理區(qū)域、辦公接入?yún)^(qū)域、服務(wù)器集群區(qū)域和無線訪問控制區(qū)域。4.1.2部署設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)見圖2，從圖2可以看出，出口區(qū)域，互聯(lián)網(wǎng)邊界處的防火墻設(shè)備是整個(gè)網(wǎng)絡(luò)安全改造的核心設(shè)備，以NAT模式或者路由模式部署，無任何備份措施，為此需要再引入一臺(tái)同型號的防火墻設(shè)備，實(shí)現(xiàn)雙機(jī)冗余部署。同理，原城市熱點(diǎn)認(rèn)證網(wǎng)關(guān)和行為管理設(shè)備需要再各補(bǔ)充一臺(tái)，組成雙機(jī)冗余方案。安全管理區(qū)域根據(jù)學(xué)校預(yù)算，部署幾臺(tái)安全設(shè)備。首先，部署一臺(tái)堡壘機(jī)，建立集中、主動(dòng)的安全運(yùn)維管控模式，降低人為安全風(fēng)險(xiǎn)；其次，部署一臺(tái)入侵檢測設(shè)備（IDS），實(shí)時(shí)、主動(dòng)告警黑客攻擊、蠕蟲、網(wǎng)絡(luò)病毒、后門木馬、D.o.S等惡意流量，防止在出現(xiàn)攻擊后無數(shù)據(jù)可查；再部署一臺(tái)漏洞掃描設(shè)備，對網(wǎng)絡(luò)內(nèi)部的設(shè)備進(jìn)行漏洞掃描，找出存在的安全漏洞，根據(jù)漏洞掃描報(bào)告與安全預(yù)警通告，制定安全加固實(shí)施方案，以保證各系統(tǒng)功能的正常性和堅(jiān)固性；最后，部署一臺(tái)安全審計(jì)設(shè)備（SAS），實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)行為、通信內(nèi)容，實(shí)現(xiàn)對網(wǎng)絡(luò)信息數(shù)據(jù)的監(jiān)控。服務(wù)器集群區(qū)域，除了原有的WEB防火墻外，再部署一臺(tái)入侵防護(hù)設(shè)備（IPS），攔截網(wǎng)絡(luò)病毒、黑客攻擊、后門木馬、蠕蟲、D.o.S等惡意流量，保護(hù)Z校的信息系統(tǒng)和網(wǎng)絡(luò)架構(gòu)免受侵害，防止操作系統(tǒng)和應(yīng)用程序損壞或宕機(jī)[4]。

4.2長期網(wǎng)絡(luò)建設(shè)規(guī)劃

網(wǎng)絡(luò)安全的防護(hù)是動(dòng)態(tài)的、整體的，病毒傳播、黑客攻擊也不是靜態(tài)的。在網(wǎng)絡(luò)安全領(lǐng)域，不存在一個(gè)能完美的防范任何攻擊的網(wǎng)絡(luò)安全系統(tǒng)。在網(wǎng)絡(luò)中添加再多的網(wǎng)絡(luò)安全設(shè)備也不可能解決所有網(wǎng)絡(luò)安全方面的問題。想要構(gòu)建一個(gè)相對安全的網(wǎng)絡(luò)系統(tǒng)，需要建立一套全方位的，從檢測、控制、響應(yīng)、管理、保護(hù)到容災(zāi)備份的安全保障體系。目前，網(wǎng)絡(luò)安全體系化建設(shè)結(jié)合重點(diǎn)設(shè)備保護(hù)的策略，再配合第三方安全廠商的安全服務(wù)是網(wǎng)絡(luò)安全建設(shè)的優(yōu)選。4.2.1網(wǎng)絡(luò)體系化建設(shè)體系化建設(shè)指通過分析網(wǎng)絡(luò)的層次關(guān)系、安全需要和動(dòng)態(tài)實(shí)施過程，建立一個(gè)科學(xué)的安全體系和模型，再根據(jù)安全體系和模型來分析網(wǎng)絡(luò)中存在的各種安全隱患，對這些安全隱患提出解決方案，最大程度解決網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)。體系化建設(shè)需要從網(wǎng)絡(luò)安全的組織體系、技術(shù)體系和管理體系三方面著手，建立統(tǒng)一的安全保障體系。組織體系著眼于人員的組織架構(gòu)，包括崗位設(shè)置、人員錄用、離崗、考核等[5]；技術(shù)體系分為物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、系統(tǒng)運(yùn)維管理、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等；管理體系側(cè)重于制度的梳理，包括信息安全工作的總體方針、規(guī)范、策略、安全管理活動(dòng)的管理制度和操作、管理人員日常操作、管理的操作規(guī)程。4.2.2體系化設(shè)計(jì)網(wǎng)絡(luò)體系化建設(shè)要以組織體系為基礎(chǔ)，以管理體系為保障，以技術(shù)體系為支撐[6]，全局、均衡的考慮面臨的安全風(fēng)險(xiǎn)，采取不同強(qiáng)度的安全措施，提出最佳解決方案。具體流程見圖3。體系化建設(shè)以風(fēng)險(xiǎn)評估為起點(diǎn)，安全體系為核心，安全指導(dǎo)為原則，體系建設(shè)為抓手，組織和制定安全實(shí)施策略和防范措施，在建設(shè)過程中不斷完善安全體系結(jié)構(gòu)和安全防御體系，全方位、多層次滿足安全需求。

5、結(jié)語

從整個(gè)信息化安全體系來說，安全是技術(shù)與管理的一個(gè)有機(jī)整體，僅僅借助硬件產(chǎn)品進(jìn)行的安全防護(hù)是不完整的、有局限的。安全問題，是從設(shè)備到人，從服務(wù)器上每個(gè)服務(wù)程序到Web防火墻、入侵防御系統(tǒng)、抗拒絕服務(wù)系統(tǒng)、漏洞掃描、傳統(tǒng)防火墻等安全產(chǎn)品的綜合問題，每一個(gè)環(huán)節(jié)，都是邁向網(wǎng)絡(luò)安全的步驟之一。文中的研究思路、解決方案，對兄弟院校的網(wǎng)絡(luò)安全建設(shè)和改造有參考價(jià)值。

參考文獻(xiàn)：

［1］王霞.數(shù)字化校園中網(wǎng)絡(luò)與信息安全問題及其解決方案［J］.科技信息，2012.7:183-184

［2］黃智勇.網(wǎng)絡(luò)安全防護(hù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)［D］.成都：電子科技大學(xué)，2011.11:2-3

［3］徐奇.校園網(wǎng)的安全信息安全體系與關(guān)鍵技術(shù)研究［D］.上海：上海交通大學(xué)，2009.5:1-4

［4］張旭輝.某民辦高校網(wǎng)絡(luò)信息安全方案的設(shè)計(jì)與實(shí)現(xiàn)［D］.西安:西安電子科技大學(xué)，2015.10:16-17

［5］陳堅(jiān).高校校園網(wǎng)網(wǎng)絡(luò)安全問題分析及解決方案設(shè)計(jì)［D］長春：長春工業(yè)大學(xué)，2016.3:23-31

篇4

關(guān)鍵詞：網(wǎng)絡(luò)運(yùn)維；帶寬資產(chǎn)；網(wǎng)絡(luò)流量；課題

中圖分類號：TP393.07

對于學(xué)校網(wǎng)絡(luò)系統(tǒng)，信息中心在管理網(wǎng)絡(luò)機(jī)房、服務(wù)器、存儲(chǔ)裝置的目的就是確保信息資產(chǎn)的安全，還有增設(shè)部分維護(hù)學(xué)校網(wǎng)絡(luò)的設(shè)施，如有形資產(chǎn)包括路由器、交換機(jī)，由于維持網(wǎng)絡(luò)的正常連接，而帶寬就可作為一種無形資產(chǎn)。因此，學(xué)校帶寬資產(chǎn)管理對于網(wǎng)絡(luò)系統(tǒng)運(yùn)維、信息安全等當(dāng)面起著十分重要的作用。

1 學(xué)校網(wǎng)絡(luò)運(yùn)維與信息安全

1.1 學(xué)校網(wǎng)絡(luò)運(yùn)維管理的概念。所謂網(wǎng)絡(luò)運(yùn)維，就是為保障電信網(wǎng)絡(luò)與業(yè)務(wù)正常、安全、有效運(yùn)行，而采取的一系列組織管理活動(dòng)。網(wǎng)絡(luò)運(yùn)維系統(tǒng)所用到的設(shè)施有網(wǎng)絡(luò)中路由器，交換機(jī)，服務(wù)器，動(dòng)力系統(tǒng)，存儲(chǔ)設(shè)備，防火墻等，還包含對網(wǎng)路系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)測以及自動(dòng)生成網(wǎng)絡(luò)拓?fù)涞那度胧接布O(shè)備。按照無形資產(chǎn)的管理方法，對有限的網(wǎng)絡(luò)資源卡贊管理和進(jìn)行有效分配，保證教學(xué)、科研和管理工作的需要。

1.2 學(xué)校信息安全的重要性。學(xué)校信息資源信息作為一種資源，具有普遍性、共享性、增值性、可處理性和多效用性等特點(diǎn)，使其對于需要教學(xué)以及多學(xué)生進(jìn)行考試測驗(yàn)等方面發(fā)揮著十分重要的意義。學(xué)校信息安全的實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息具備高度安全性。按照國際標(biāo)準(zhǔn)化組織的定義，信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。因此，就需要采取有效對策來保證學(xué)校信息安全。

1.3 網(wǎng)絡(luò)運(yùn)維與信息安全的聯(lián)系。對學(xué)校網(wǎng)絡(luò)進(jìn)行運(yùn)行和維護(hù)的最終目的就是確保學(xué)校信息能夠安全可靠地進(jìn)行資源收集、存儲(chǔ)、傳輸、使用，防范在校學(xué)生對不良信息的瀏覽以及不法分子對學(xué)生個(gè)人信息的竊取，使得學(xué)生在安全、可靠的網(wǎng)絡(luò)環(huán)境中學(xué)習(xí)，從而取得良好的教學(xué)效果。

2 網(wǎng)絡(luò)運(yùn)維帶寬問題的產(chǎn)生

2.1 帶寬概念。帶寬（band width）又叫頻寬，是指在固定的的時(shí)間可傳輸?shù)馁Y料數(shù)量，亦即在傳輸管道中可以傳遞數(shù)據(jù)的能力。在數(shù)字設(shè)備中，頻寬通常以bps表示，即每秒可傳輸之位數(shù)。在模擬設(shè)備中，頻寬通常以每秒傳送周期或赫茲（Hz）來表示。帶寬在計(jì)算機(jī)網(wǎng)絡(luò)中有兩個(gè)方面的含義，一是表示頻帶寬度，即信號所包含的各種不同頻率成分所占據(jù)的頻率范圍，頻寬對基本輸出入系統(tǒng)（BIOS）設(shè)備尤其重要，如快速磁盤驅(qū)動(dòng)器會(huì)受低頻寬的總線所阻礙；二是通信線路所具備的傳輸數(shù)據(jù)的能力強(qiáng)弱。總的來說，帶寬就是網(wǎng)絡(luò)信息的傳輸速率，指的是每秒傳輸?shù)淖畲笞止?jié)數(shù)，體現(xiàn)的是網(wǎng)絡(luò)系統(tǒng)每一秒處理字節(jié)的多少，高寬帶就說明系統(tǒng)具備高字節(jié)處理能力。寬帶是總線、內(nèi)存、顯示器、傳感器等設(shè)施重要參數(shù)之一，是網(wǎng)絡(luò)系統(tǒng)無形資產(chǎn)。

2.2 帶寬不足問題的產(chǎn)生。由于互聯(lián)網(wǎng)給人們生活、工作帶來極大的便利，使得我國寬帶用戶長期持續(xù)地增加，這樣就造成網(wǎng)絡(luò)主干系統(tǒng)信息流量的復(fù)雜性。網(wǎng)絡(luò)信息爆炸性的發(fā)展更加劇系統(tǒng)流量復(fù)雜化趨勢，其非線性增長帶給主干網(wǎng)絡(luò)巨大的壓力。還有DOS/DDOS惡性攻擊、時(shí)常出現(xiàn)的大范圍網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)各種垃圾郵件的頻頻困擾等網(wǎng)絡(luò)問題給網(wǎng)絡(luò)正常運(yùn)行造成嚴(yán)重阻礙。這部分不正常的網(wǎng)絡(luò)信息流量既占用大范圍的帶寬空間，又長久持續(xù)地消耗著計(jì)算機(jī)CPU、內(nèi)存等網(wǎng)絡(luò)設(shè)施的系統(tǒng)資源。因此，采取有效對策對網(wǎng)絡(luò)系統(tǒng)流量實(shí)施動(dòng)態(tài)監(jiān)測，并對監(jiān)控結(jié)果開展深刻研究分析，并及時(shí)收集、整合、存儲(chǔ)信息，生成資料，編制帶寬管理方案，借以確保學(xué)校網(wǎng)絡(luò)運(yùn)維工作的順利開展。這種處理網(wǎng)絡(luò)異常信息的需求越來越受到更多網(wǎng)絡(luò)運(yùn)行商的青睞，逐步成為信息安全行業(yè)中新話題、新熱點(diǎn)。

3 帶寬資產(chǎn)管理形成的動(dòng)因

由此可見，帶寬不足的問題已經(jīng)讓網(wǎng)絡(luò)運(yùn)維進(jìn)入一個(gè)長期困境，將會(huì)成為網(wǎng)絡(luò)疏通、網(wǎng)絡(luò)安全、信息安全、網(wǎng)絡(luò)防護(hù)等工作的處理難題。由于當(dāng)前網(wǎng)絡(luò)運(yùn)行環(huán)境具有脆弱性的特點(diǎn)，這就使得高寬帶更能發(fā)揮其良好的使用價(jià)值。對于網(wǎng)絡(luò)運(yùn)行商而言，在不斷提高帶寬承載能力的同時(shí)，還應(yīng)采取科學(xué)有效帶寬管理措施，來保證網(wǎng)絡(luò)系統(tǒng)高效、快捷地運(yùn)行，這正是現(xiàn)在學(xué)校網(wǎng)絡(luò)運(yùn)維的新課題。就當(dāng)前的形勢來講，不少網(wǎng)絡(luò)監(jiān)控審計(jì)系統(tǒng)選取按照已知的攻擊行為特征來研究分析網(wǎng)絡(luò)安全問題的方法，并不能有效對未知攻擊行為作出相應(yīng)的識別以及監(jiān)管，使得原有的網(wǎng)絡(luò)安全設(shè)施在網(wǎng)絡(luò)技術(shù)應(yīng)用日益復(fù)雜的今天不可避免地產(chǎn)生局限性。這種局限性主要體現(xiàn)在以下方面：一是原有帶寬控制系統(tǒng)的局限性；二是網(wǎng)絡(luò)線路串聯(lián)式過濾系統(tǒng)的局限性；三是并聯(lián)式檢測系統(tǒng)的局限性。所以，為破除網(wǎng)絡(luò)安全裝置的局限性，使得網(wǎng)絡(luò)運(yùn)維工作持續(xù)、高效地運(yùn)轉(zhuǎn)，就應(yīng)該應(yīng)用先進(jìn)的帶寬管理技術(shù)。

篇5

時(shí)間： 地點(diǎn)：心

二、調(diào)研目的

按照中央要求“不忘初心、牢記使命”工作部署，以問題為導(dǎo)向，緊密結(jié)合總局主題教育實(shí)施方案確定的12個(gè)主題，緊密結(jié)合手頭正在推進(jìn)的工作，緊密結(jié)合“找差距、抓落實(shí)”，調(diào)研信息化人才隊(duì)伍、

三、調(diào)研對象及內(nèi)容

此次調(diào)研主要采取座談?wù){(diào)研方式，圍繞管理機(jī)制、網(wǎng)站建設(shè)、網(wǎng)絡(luò)安全運(yùn)維、人才隊(duì)伍建設(shè)四項(xiàng)內(nèi)容交流經(jīng)驗(yàn)做法，探討難點(diǎn)和問題，提出意見和建議。

四、政務(wù)信息化建設(shè)發(fā)展現(xiàn)狀及經(jīng)驗(yàn)

公益二類事業(yè)單位，是以經(jīng)濟(jì)分析預(yù)測、信息化產(chǎn)業(yè)研究、國家電子政務(wù)外網(wǎng)建設(shè)和大數(shù)據(jù)應(yīng)用為特色的國家級決策咨詢機(jī)構(gòu)和國家電子政務(wù)公共服務(wù)平臺(tái)。主要目前在職人員570余人；內(nèi)設(shè)8個(gè)正局級職能部門，3個(gè)直屬機(jī)構(gòu)，4家全資或控股公司。信息中心公共技術(shù)服務(wù)部（國家電子政務(wù)外網(wǎng)管理中心辦公室）負(fù)責(zé)中心信息化建設(shè)，內(nèi)設(shè)辦公室、技術(shù)處、運(yùn)維管理處、安全管理處、云平臺(tái)管理處等六個(gè)處室，（100多人）在崗人員。    

（一）信息化戰(zhàn)略發(fā)展規(guī)劃。一是綜合管理部負(fù)責(zé)中心發(fā)展戰(zhàn)略研究。二是中心信息化和產(chǎn)業(yè)發(fā)展部負(fù)責(zé)面向國家發(fā)展改革委和上級部門開展信息化戰(zhàn)略規(guī)劃、頂層設(shè)計(jì)與制造業(yè)等產(chǎn)業(yè)的決策咨詢。三是大數(shù)據(jù)發(fā)展部負(fù)責(zé)面向國家發(fā)展改革委和上級部門開展大數(shù)據(jù)決策支持服務(wù)，組織開展大數(shù)據(jù)發(fā)展戰(zhàn)略與總體規(guī)劃，推動(dòng)數(shù)據(jù)共享開放。各部內(nèi)設(shè)相關(guān)處室具體負(fù)責(zé)信息化各領(lǐng)域規(guī)劃發(fā)展。

（二）網(wǎng)站建設(shè)。建設(shè)任務(wù)。二是公共技術(shù)服務(wù)部（國家電子政務(wù)外網(wǎng)管理中心辦公室）負(fù)責(zé)國家發(fā)展改革委政務(wù)信息化建設(shè)及技術(shù)支持，負(fù)責(zé)牽頭協(xié)調(diào)國家電子政務(wù)外網(wǎng)建設(shè)相關(guān)管理工作。經(jīng)驗(yàn)做法：信優(yōu)化，安全防護(hù)體系設(shè)計(jì)；三是采取基礎(chǔ)設(shè)施+防護(hù)+認(rèn)證平臺(tái)形成統(tǒng)一安全防護(hù)平臺(tái)。四是領(lǐng)導(dǎo)高

（三）網(wǎng)絡(luò)安全及運(yùn)維。個(gè)部門負(fù)責(zé)。一是信息與網(wǎng)絡(luò)安全部（國家電子政務(wù)外網(wǎng)管理中心電子認(rèn)證辦公室）承擔(dān)政務(wù)部門委托的信息安全高端咨詢、安全等保測評及評估、技術(shù)支撐、專項(xiàng)服務(wù)及相關(guān)管理工作，開展信息系統(tǒng)和網(wǎng)絡(luò)安全的相關(guān)理論和應(yīng)用研究工作，協(xié)調(diào)指導(dǎo)國家經(jīng)濟(jì)信息系統(tǒng)地方節(jié)點(diǎn)的信息安全工作，承辦國家電子政務(wù)外網(wǎng)管理中心電子認(rèn)證辦公室業(yè)務(wù)及相關(guān)管理工作。二是公共技術(shù)服務(wù)部負(fù)責(zé)政務(wù)外網(wǎng)、云計(jì)算平臺(tái)等運(yùn)維工作和網(wǎng)絡(luò)安全工作。經(jīng)驗(yàn)做法： 一是逐步將多平臺(tái)、多系統(tǒng)應(yīng)用向大平臺(tái)應(yīng)用轉(zhuǎn)化。2017年后，信息中心逐步整合多個(gè)應(yīng)用平臺(tái)，形成一個(gè)網(wǎng)絡(luò)平臺(tái)、一個(gè)安全平臺(tái)、一個(gè)運(yùn)維平臺(tái)，同時(shí)推進(jìn)省級政務(wù)信息系統(tǒng)在國家級平臺(tái)的遷移部署。二是統(tǒng)一設(shè)備品牌，形成應(yīng)用集群，降低運(yùn)維工作的復(fù)雜性。比如堡壘機(jī)設(shè)備由原來的5個(gè)廠家6種設(shè)備，經(jīng)過使用比較，選擇出功能最強(qiáng)、使用友好的一個(gè)品牌，在后來采購中實(shí)行單一品牌競價(jià)采購，建立堡壘機(jī)集群。三是管理網(wǎng)與生產(chǎn)網(wǎng)分開時(shí)，能夠立即啟用，縮短業(yè)務(wù)中斷時(shí)間，降低不良影響。六是繁瑣辛苦的一線運(yùn)維工作外包，信息中心自身運(yùn)維人員在二線三線進(jìn)行支持，解決運(yùn)維人員的幸福感和成就感不高的問題。

五、政務(wù)信息化人才隊(duì)伍建設(shè)發(fā)展現(xiàn)狀及經(jīng)驗(yàn)

國家信息中心自組建以來，以業(yè)務(wù)需求為導(dǎo)向，按照國家公益二類事業(yè)單位規(guī)范用人，目前在職員

（一）人事黨建。信息中心辦公室負(fù)責(zé)中心文秘、人事、財(cái)務(wù)、行政后勤、離退休干部服務(wù)等工作；黨委辦公室主要負(fù)責(zé)組織開展中心的黨群工作，承辦中心重要黨務(wù)和群工活動(dòng)，完成中心黨委、紀(jì)委交辦的任務(wù)。

(二)經(jīng)費(fèi)管理。信息中心在內(nèi)部管理部門和業(yè)務(wù)部門，在編人員與外聘人員，創(chuàng)收與管理之間采取多元的管理機(jī)制和靈活有效的競爭辦法。中心黨委辦公室、綜合管理部是一類部門，由信息中心負(fù)責(zé)承擔(dān)全部人員工資績效福利等經(jīng)費(fèi)開支；大數(shù)據(jù)部、公共技術(shù)服務(wù)部是二類部門，中心承擔(dān)部門人員的基本工資和相關(guān)社會(huì)保險(xiǎn)，績效獎(jiǎng)金補(bǔ)貼等由部門通過自主開展業(yè)務(wù)活動(dòng)收入解決，同時(shí)按照在崗人員數(shù)量需每年給予中

(三)人才引進(jìn)及錄用。一是國家信息中心每年有固定10-20個(gè)事業(yè)編制名額，通過招收高校應(yīng)屆碩士畢業(yè)生，對口專業(yè)，專業(yè)化人才使用，解目前公共技術(shù)服務(wù)部29位聘用人員，主要是通過長期合作的乙方公司招聘有經(jīng)驗(yàn)的專業(yè)人員，人事勞務(wù)關(guān)系和管理放在公司，中心支付相關(guān)勞務(wù)費(fèi)用。

（四）績效考核和激勵(lì)機(jī)制。通過招錄的應(yīng)屆碩士畢業(yè)生、海歸人員、軍轉(zhuǎn)干部按照國家事業(yè)單位人員工作標(biāo)準(zhǔn)待遇制定，個(gè)人績效則采取權(quán)限下放的辦法，由各處處長境制度保障，貢獻(xiàn)與績效掛鉤，創(chuàng)收與個(gè)人收入結(jié)合，不封頂，不上限；借調(diào)人員由借調(diào)部門負(fù)責(zé)績效定檔。

篇6

在整體建設(shè)過程中，信息通信公司針對整體網(wǎng)絡(luò)布局、辦公環(huán)境需求及未來信息網(wǎng)絡(luò)的發(fā)展趨勢，拓展思路、轉(zhuǎn)變理念，編制了綜合布線系統(tǒng)建設(shè)方案，將原有的現(xiàn)狀滿足、需求維穩(wěn)調(diào)整為現(xiàn)有的信息節(jié)點(diǎn)冗余、內(nèi)外網(wǎng)隔離的布線方式，同時(shí)根據(jù)綜合布線整體模式的改革，接入層系統(tǒng)的布線及網(wǎng)絡(luò)建設(shè)也隨之實(shí)現(xiàn)了相應(yīng)的轉(zhuǎn)變，確保了公司信息網(wǎng)絡(luò)基礎(chǔ)建設(shè)的安全與穩(wěn)定。接入層網(wǎng)絡(luò)設(shè)備及所有終端應(yīng)用是公司信息網(wǎng)絡(luò)整體結(jié)構(gòu)中最為龐雜最難以管控的一部分，因此確保接入網(wǎng)絡(luò)系統(tǒng)建設(shè)的合理性，提升接入網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性，保障接入網(wǎng)絡(luò)系統(tǒng)使用的安全性是信息運(yùn)維管理的重要組成部分，所以在提升施工技術(shù)標(biāo)準(zhǔn)和工藝水平的同時(shí)，提高運(yùn)維管理能力以及應(yīng)對網(wǎng)絡(luò)故障的響應(yīng)處置能力顯得尤為重要。

2專業(yè)管理的主要流程說明

2.1布線思路拓展、杜絕違規(guī)外聯(lián)

信息通信公司抓住“三集五大”體系建設(shè)契機(jī)，針對吉安供電公司原有的網(wǎng)絡(luò)整體情況、信息網(wǎng)絡(luò)資源現(xiàn)狀及需求，對公司所有辦公場所的綜合布線系統(tǒng)開展了全面的摸底調(diào)研，并就綜合布線系統(tǒng)建設(shè)方案進(jìn)行研討，同時(shí)根據(jù)雙網(wǎng)硬性隔離相關(guān)制度的要求，經(jīng)過測試最終確立了以房間單開間為單位，每單位四點(diǎn)網(wǎng)絡(luò)節(jié)點(diǎn)，雙面板雙色線纜敷設(shè)、雙色標(biāo)識標(biāo)示的整體網(wǎng)絡(luò)布線建設(shè)模式，以雙網(wǎng)平行應(yīng)用杜絕非法外聯(lián)為施工前提，以信息安全應(yīng)用及滿足網(wǎng)絡(luò)發(fā)展為建設(shè)標(biāo)準(zhǔn)，以提升管理效率與管理手段為運(yùn)維重點(diǎn)，全面推廣此種模式的綜合布線體系建設(shè)。公司“三集五大”體系建設(shè)及機(jī)構(gòu)調(diào)整新模式下的信息網(wǎng)絡(luò)綜合布線體系是在布線初期采購雙色線纜進(jìn)行全面敷設(shè)，以白色套標(biāo)線纜設(shè)定為信息內(nèi)網(wǎng)應(yīng)用，藍(lán)色套標(biāo)線纜為信息外網(wǎng)來進(jìn)行統(tǒng)一部署。為了方便信息網(wǎng)絡(luò)用戶辦公應(yīng)用，信息運(yùn)維人員積極開展隱患排查與故障處理，對信息面板進(jìn)行雙色標(biāo)識，并以左側(cè)白色端口設(shè)定為信息內(nèi)網(wǎng)、右側(cè)藍(lán)色端口設(shè)定為信息外網(wǎng)，使用戶在使用時(shí)確保就近原則；以及同一面板同一用戶，便于網(wǎng)絡(luò)用戶個(gè)人使用。這既便于網(wǎng)路管理人員的日常維護(hù)，又為綜合布線體系建立以及未來信息網(wǎng)絡(luò)工程施工確立了實(shí)施標(biāo)準(zhǔn)，更可以直觀的給信息網(wǎng)絡(luò)的每個(gè)用戶提供信息內(nèi)、外網(wǎng)的接入點(diǎn)描述，區(qū)分內(nèi)、外網(wǎng)網(wǎng)絡(luò)端口，同時(shí)也可以減少小型交換設(shè)備以及臨時(shí)敷設(shè)的明線線纜的使用數(shù)量，減少網(wǎng)絡(luò)中間節(jié)點(diǎn)，降低終端網(wǎng)絡(luò)故障發(fā)生幾率與運(yùn)維人員的工作壓力。設(shè)計(jì)制作網(wǎng)絡(luò)面板專用的固定擋板，凡未經(jīng)信息通信公司運(yùn)維人員的許可，是無法使用墻壁面板接口聯(lián)入公司信息網(wǎng)絡(luò)的。配合IP地址管控以及終端設(shè)備管理等制度措施以及其他網(wǎng)絡(luò)安全技術(shù)手段，公司也將絕對杜絕私自接入信息網(wǎng)絡(luò)或破壞墻壁面板的網(wǎng)絡(luò)用戶存在，以此在起到約束作用的同時(shí)，也在另一方面提升了網(wǎng)絡(luò)用戶的安全意識。以上關(guān)于信息網(wǎng)絡(luò)綜合布線工作的開展不僅可以簡化信息網(wǎng)絡(luò)運(yùn)維人員的管理與工作壓力，而且大幅度減少了違規(guī)外聯(lián)的發(fā)生幾率，使信息網(wǎng)絡(luò)應(yīng)用安全性得到顯著的提高。

2.2調(diào)整接入網(wǎng)絡(luò)搭建、提升運(yùn)行穩(wěn)定

隨著綜合布線系統(tǒng)施工思路的轉(zhuǎn)變，接入層網(wǎng)絡(luò)系統(tǒng)建立及理線配線模式也伴隨發(fā)生變化。原有的接入層網(wǎng)絡(luò)系統(tǒng)搭建，僅僅是將所有辦公場所的節(jié)點(diǎn)進(jìn)行匯聚后實(shí)施理線、配線，最后將接入系統(tǒng)投入使用。工程竣工初期，接入層線纜布置規(guī)范，結(jié)構(gòu)分配合理，但隨著業(yè)務(wù)應(yīng)用和故障處理的增加，接入層網(wǎng)絡(luò)理線配線系統(tǒng)將變得混亂且難以梳理，久而久之不僅增加了用戶聯(lián)網(wǎng)的不穩(wěn)定和運(yùn)維人員故障處理的難度，同時(shí)也會(huì)為雙網(wǎng)硬件隔離、杜絕違規(guī)外聯(lián)帶來了極大的安全隱患。因此，抓住“三集五大”體系建設(shè)與逐步完善的契機(jī)，信息通信分公司在解決節(jié)點(diǎn)線纜內(nèi)外網(wǎng)隔離配置期間，將接入層配線理線系統(tǒng)中各個(gè)辦公場所內(nèi)外網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)統(tǒng)一進(jìn)行分離，實(shí)現(xiàn)一一對應(yīng)，交換設(shè)備采用分列部署的運(yùn)行模式建立，實(shí)現(xiàn)內(nèi)外剝離。功能描述：節(jié)點(diǎn)分離，是指每塊面板下的內(nèi)、外網(wǎng)網(wǎng)絡(luò)線纜分別配線于內(nèi)網(wǎng)網(wǎng)絡(luò)區(qū)與外網(wǎng)網(wǎng)絡(luò)區(qū)，并分別接入理線架中，同時(shí)廢除原有的配線架設(shè)備，減少故障點(diǎn)，實(shí)現(xiàn)線纜的內(nèi)外網(wǎng)分離；一一對應(yīng)，是指上架的每條內(nèi)外網(wǎng)網(wǎng)絡(luò)線纜均出自于同一個(gè)面板下的不同的內(nèi)外網(wǎng)網(wǎng)絡(luò)模塊，依次部署，便于標(biāo)識制作，檔案整理，且利于運(yùn)維人員故障梳理。接入層理線配線系統(tǒng)傳統(tǒng)模式的轉(zhuǎn)變，不僅使接入層網(wǎng)絡(luò)設(shè)備與配線區(qū)部署更加趨于合理，同時(shí)也美觀且一目了然，而更為主要的優(yōu)勢在于此種模式將在綜合布線以及接入層網(wǎng)絡(luò)搭建初期實(shí)現(xiàn)了信息內(nèi)外網(wǎng)網(wǎng)絡(luò)隔離，減少因網(wǎng)絡(luò)用戶意識淡薄或誤操作所造成的安全責(zé)任事故或安全隱患。同時(shí)，此項(xiàng)工作的開展不僅為公司未來的信息網(wǎng)絡(luò)接入工程提供了極有價(jià)值的施工標(biāo)準(zhǔn)模板，而且還為公司信息網(wǎng)絡(luò)安全提供了有效的保障，減少了運(yùn)維檢修的難度，提高了運(yùn)維檢修的工作效率。

3結(jié)語

篇7

――獲獎(jiǎng)感言

甘肅天梭信息安全技術(shù)有限公司（簡稱天梭）是一家專門從事網(wǎng)絡(luò)和網(wǎng)絡(luò)信息安全產(chǎn)品以及相關(guān)技術(shù)應(yīng)用、咨詢的專業(yè)服務(wù)公司。公司擁有多名經(jīng)驗(yàn)豐富的行業(yè)技術(shù)顧問和技術(shù)專家，致力于網(wǎng)絡(luò)信息安全的推廣、咨詢、方案集成等相關(guān)服務(wù)。公司宗旨是以專業(yè)的技術(shù)、優(yōu)質(zhì)的服務(wù)快速響應(yīng)網(wǎng)絡(luò)以及網(wǎng)絡(luò)安全的需求和技術(shù)發(fā)展，著重于政府、企業(yè)、高校、證券、金融等行業(yè)的信息安全問題。針對各行業(yè)背景的需求，不斷開發(fā)、完善安全應(yīng)用系統(tǒng)，建立高效專業(yè)的服務(wù)體系，協(xié)助客戶規(guī)劃、制定和實(shí)施全方位的安全方案，面向各行業(yè)客戶提供專業(yè)的技術(shù)支持和個(gè)性化服務(wù)。

天梭的核心產(chǎn)品涉及Web應(yīng)用防火墻，專利級Web入侵異常檢測技術(shù)，對Web應(yīng)用實(shí)施全面、深度防御，能夠有效識別、阻止日益盛行的Web應(yīng)用黑客攻擊 （如SQL注入、釣魚攻擊、表單繞過、緩沖區(qū)溢出、CGI掃描、目錄遍歷等）。

Web弱點(diǎn)掃描器：以Web漏洞風(fēng)險(xiǎn)為導(dǎo)向，通過對Web應(yīng)用（包括Web2.0、JavaScript、Flash等）進(jìn)行深度遍歷，以安全風(fēng)險(xiǎn)管理為基礎(chǔ)，支持各類web應(yīng)用程序的掃描。

智能流量管理系統(tǒng)：作為業(yè)界領(lǐng)先的應(yīng)用優(yōu)化與流量管控解決方案，Maxnet AOS以DPI（ Deep Packet Inspect，深度包檢測）和DFI （Deep/Dynamic Flow Inspection，深度流行為檢測）技術(shù)為核心，結(jié)合帶寬自動(dòng)分配算法、令牌桶算法、隨機(jī)公平隊(duì)列等技術(shù)， 能夠全面識別和控制包括P2P、VoIP、視頻流媒體、HTTP、網(wǎng)絡(luò)游戲、數(shù)據(jù)庫及中間件等在內(nèi)的多種應(yīng)用，提供虛擬帶寬通道劃分、 最大帶寬限制、保證帶寬、帶寬租借、應(yīng)用優(yōu)先級、Per-IP帶寬控制、Per-Net帶寬控制、隨機(jī)公平隊(duì)列等一系列帶寬管理功能，為用戶提供主動(dòng)式、智能化、可視化的帶寬管理服務(wù)，為用戶應(yīng)用優(yōu)化與帶寬管控、流量管理以及網(wǎng)絡(luò)規(guī)劃提供科學(xué)的依據(jù)。

數(shù)據(jù)庫安全審計(jì)系統(tǒng)：運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)是一種符合4A（認(rèn)證Authentication、賬號Account、授權(quán)Authorization、審計(jì)Audit）統(tǒng)一安全管理平臺(tái)方案并且被加固的高性能抗網(wǎng)絡(luò)攻擊設(shè)備，具備很強(qiáng)安全防范能力。作為進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個(gè)檢查點(diǎn)，它能夠攔截非法訪問和惡意攻擊，對不合法命令進(jìn)行阻斷，過濾掉所有對目標(biāo)設(shè)備的非法訪問行為。

篇8

北京科能騰達(dá)信息技術(shù)股份有限公司（以下簡稱科能騰達(dá)）是一家成立于2000年的網(wǎng)絡(luò)安全公司，一直致立于網(wǎng)絡(luò)安全行業(yè)的技術(shù)研究與市場擴(kuò)展，成立15年來穩(wěn)步發(fā)展，產(chǎn)品應(yīng)用范圍已經(jīng)涉及能源、電力、銀行、證券、民航、互聯(lián)網(wǎng)、連銷經(jīng)營諸多行業(yè)和知名大型企業(yè)，目前已經(jīng)和多家行業(yè)機(jī)構(gòu)，科研機(jī)構(gòu)保持密切聯(lián)系與深入合作，從起初的銷售型企業(yè)逐步發(fā)展為創(chuàng)新型技術(shù)研發(fā)+市場經(jīng)營銷售和綜合性安全服務(wù)商，2012年企業(yè)獲得資本市場許可，成功登陸新三板（簡稱：科能騰達(dá) 代碼：430148），2014年企業(yè)又完成了新一輪融資，總股本增至2000萬，市值近3億元，發(fā)展勢頭迅猛。

在2015年第十六屆中國信息安全大會(huì)上，北京科能騰達(dá)信息技術(shù)股份有限公司榮譽(yù)產(chǎn)品CNGate-USG 綜合安全網(wǎng)關(guān)獲得了與會(huì)人員的高度認(rèn)可。這款設(shè)備的市場定位主要在于解決中小企業(yè)網(wǎng)絡(luò)安全，其特點(diǎn)為，應(yīng)用范圍廣泛，功能全面，操作簡易，CNGate-USG集成了防火墻、IPSec 和 SSL VPN、入侵防御、防病毒、防惡意軟件、防垃圾郵件、 P2P 安全及 Web 安全過濾，可識別多種安全威脅，同時(shí)，它的高密度接口也使得它可以做為企業(yè)內(nèi)網(wǎng)安全交換機(jī)使用，方便對內(nèi)網(wǎng)資源集中安全管控，堪稱在中小型企業(yè)和分支辦公室環(huán)境下極為完美的網(wǎng)絡(luò)安全解決方案。

本次中國信息安全大會(huì)上，北京科能騰達(dá)信息技術(shù)股份有限公司旗下產(chǎn)品CNGate-USG 綜合安全網(wǎng)關(guān)一舉獲得了“2015年度中國信息安全優(yōu)秀產(chǎn)品”殊榮，科能騰達(dá)獲得了“2015年度中國信息安全極具影響力企業(yè)”。安全實(shí)用的產(chǎn)品，良好的企業(yè)信譽(yù)讓這家歷經(jīng)十五年的企業(yè)再次贏得了市場和同行業(yè)人員的一致好評。

CNGate-USG 綜合安全網(wǎng)關(guān)的明顯優(yōu)勢在于，這款產(chǎn)品的市場設(shè)計(jì)定位和高度聚合化的功能；綜觀現(xiàn)在紛繁復(fù)雜的安全市場，大多數(shù)安全產(chǎn)品的設(shè)計(jì)還處于一種很專業(yè)化、定向化的氛圍中，即一個(gè)產(chǎn)品解決一個(gè)專業(yè)定向的問題，企業(yè)出了這種問題，就找這種設(shè)備去防護(hù)、檢測等，企業(yè)是在一種相對被動(dòng)的防護(hù)環(huán)境做出的選擇，而且隨著問題的越來越多越來越復(fù)雜，企業(yè)要去做的防護(hù)也會(huì)相應(yīng)的多起來，隨之而來的就是企業(yè)網(wǎng)絡(luò)拓?fù)湓絹碓綇?fù)雜，可維護(hù)性降低與維護(hù)成本不斷提高，對于所有應(yīng)用網(wǎng)絡(luò)的企業(yè)來說，這或許企業(yè)發(fā)展壯大中的一個(gè)不可避免的問題。

但對于中小企業(yè)來說，面對如頻繁復(fù)雜的網(wǎng)絡(luò)局面，又要做到保證足夠的信息安全防護(hù)級別，那將是一件很麻煩的事，復(fù)雜的網(wǎng)絡(luò)部署，加之不斷增長的安全設(shè)備成本與維護(hù)成本，愈發(fā)讓這些中小企業(yè)感到無奈，因?yàn)闀r(shí)下的企業(yè)管理者大都認(rèn)為，用戶已不同以前像個(gè)單點(diǎn)，而是遍布網(wǎng)絡(luò)各處，企業(yè)信息安全問題早已經(jīng)深入到了企業(yè)日常管理中，越來越普遍的安全威脅已經(jīng)涉及他們迫切需要一個(gè)即能通盤解決時(shí)下主流信息安全威脅的設(shè)備，又能在維護(hù)上做到盡可能的簡單易用，不致辭于投入過多的安全維護(hù)成本。科能騰達(dá)正是看到了眾多企業(yè)問題，應(yīng)合市場需求，設(shè)計(jì)了這款 CNGate-USG 綜合安全網(wǎng)關(guān)，為這些中小企業(yè)打造了功能集中方便管理維護(hù)的網(wǎng)絡(luò)安全設(shè)備，可以滿足中小企業(yè)對安全的基本應(yīng)用，在有限的企業(yè)網(wǎng)絡(luò)中，為企業(yè)日后網(wǎng)絡(luò)發(fā)展預(yù)留了相當(dāng)大的網(wǎng)絡(luò)擴(kuò)展空間，稱得上是一款市場所需、企業(yè)所想、投入產(chǎn)出比較高的安全產(chǎn)品。

篇9

【關(guān)鍵詞】 政務(wù)云 云安全 IaaS服務(wù)

信息化建設(shè)是我國現(xiàn)階段發(fā)展的主要內(nèi)容和方向，但同時(shí)也就面臨著信息安全的眾多問題。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心的報(bào)告，15年接收境內(nèi)外報(bào)告的網(wǎng)絡(luò)安全事件同比增長125.9%，主要遭受攻擊的對象就包括政府。因此在電子政務(wù)云建設(shè)時(shí)信息安全方面的內(nèi)容必須作為重點(diǎn)進(jìn)行考慮。

一、電子政務(wù)云安全問題分析

云計(jì)算服務(wù)采購方式作為電子政務(wù)基礎(chǔ)設(shè)施建設(shè)的主要方式，而IaaS服務(wù)模式是目前常用的政務(wù)云服務(wù)提供模式。

政務(wù)云面臨的安全風(fēng)險(xiǎn)呈現(xiàn)出3個(gè)主要特點(diǎn)。需要管控的角色更多：除一般的系統(tǒng)建設(shè)者和訪問用戶外，還有服務(wù)提供商、政府內(nèi)部政務(wù)云的統(tǒng)一管理人員等。需要解決的管控問題更多：虛擬化安全的問題、對資源管控能力減弱的問題、過渡依賴和鎖定的問題等。影響更深遠(yuǎn)：政務(wù)云上的信息出現(xiàn)安全問題時(shí)存在影響面更廣、更敏感、政府公信力受損等問題。

二、建設(shè)方案探討

按照我國政府對信息安全的要求，境內(nèi)的計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)制度。除此外國家還下發(fā)黨政部門云計(jì)算服務(wù)網(wǎng)絡(luò)安全管理的相關(guān)要求，明確了安全管理責(zé)任不變、數(shù)據(jù)歸屬關(guān)系不變、安全管理標(biāo)準(zhǔn)不變、敏感信息不出境、要參照信息安全國家標(biāo)準(zhǔn)等的要求。

2.1安全防范需求分析

整體要求：滿足等保要求外，還需滿足黨政內(nèi)部的信息管理要求。

監(jiān)管要求：對云服務(wù)提供商各方面的管理和監(jiān)督較一般企業(yè)用戶強(qiáng)、要求更高。

數(shù)據(jù)要求：對數(shù)據(jù)的安全性、機(jī)密性、完整性的要求更高，對殘余數(shù)據(jù)的處置也更謹(jǐn)慎，對服務(wù)商數(shù)據(jù)管理的流程和制度提出更高要求。

物理要求：υ浦行牡慕ㄉ櫛恢煤透衾攵紉求更敏感。

分工要求：對于服務(wù)合同中的責(zé)任義務(wù)要求更明晰，對云服務(wù)商內(nèi)部的各項(xiàng)管理、監(jiān)測、檢查、配合度等有更高的要求。

2.2設(shè)計(jì)思路及方案探討

從其本質(zhì)上看，政務(wù)云仍是一類信息系統(tǒng)，其防護(hù)體系應(yīng)當(dāng)是以等級保護(hù)為指導(dǎo)思想，并考慮虛擬化等新的技術(shù)和運(yùn)營方式所帶來的安全問題，從技術(shù)和管理兩個(gè)層面全方位保護(hù)信息安全，將安全理念貫穿政務(wù)云建設(shè)、整改、測評、運(yùn)維全過程。

設(shè)計(jì)方案時(shí)建議可從以下幾個(gè)內(nèi)容考慮：

等保等級劃分：按照等保定級要素和一般流程進(jìn)行分析定級，并參考云計(jì)算服務(wù)安全指南確定是一般保護(hù)或增強(qiáng)保護(hù)。

責(zé)任范圍劃分：云服務(wù)商和政府客戶間基于IaaS的服務(wù)，以虛擬化計(jì)算資源層為界線，以上由政府客戶負(fù)責(zé)，以下由云服務(wù)商負(fù)責(zé)，虛擬化計(jì)算資源層安全措施由雙方分擔(dān)。

物理安全：根據(jù)等保要求，對機(jī)房位置、環(huán)境、管理等進(jìn)行規(guī)范。

網(wǎng)絡(luò)安全：這里主要討論區(qū)域的劃分，邊界部分則按要求部署FW、IPS/IDS等設(shè)備。功能區(qū)劃分：政務(wù)云一般設(shè)計(jì)時(shí)按業(yè)務(wù)承載類型劃分為互聯(lián)網(wǎng)區(qū)和電子政務(wù)外網(wǎng)區(qū)，之間有安全設(shè)備進(jìn)行區(qū)間信息的交換管控，確?；ヂ?lián)網(wǎng)用戶不能直接訪問公用網(wǎng)絡(luò)區(qū)的系統(tǒng)。安全域劃分：各個(gè)區(qū)內(nèi)根據(jù)需求劃分安全域，各域之間根據(jù)業(yè)務(wù)需求進(jìn)行隔離。一般可劃分為：完成對外安全控制的安全邊界區(qū)；完成業(yè)務(wù)部署的業(yè)務(wù)區(qū)；完成運(yùn)維管理系統(tǒng)部署的運(yùn)維管理區(qū)；完成安全管控設(shè)備部署的安全管理區(qū)。

主機(jī)安全：除部署傳統(tǒng)的漏掃、配置核查、安全審計(jì)等主機(jī)安全系統(tǒng)外，還需要考慮傳統(tǒng)安全設(shè)備對物理主機(jī)內(nèi)部虛擬化主機(jī)的管控缺失問題。目前業(yè)界一般以兩種模式解決：集中部署虛機(jī)安全設(shè)備或在虛機(jī)內(nèi)部署安全軟件。前一種方式主要是流量迂回問題，后一種方式主要是服務(wù)器資源占用問題，后一種方式一般采用較多。

應(yīng)用安全：云服務(wù)商通過網(wǎng)管系統(tǒng)和安全系統(tǒng)對應(yīng)用進(jìn)行資源監(jiān)測，但應(yīng)用的主要安全由云服務(wù)使用者完成。應(yīng)用安全審計(jì)則各自收集所控制部分的審計(jì)數(shù)據(jù)，云服務(wù)商以云資源應(yīng)用為主，上層應(yīng)用由云服務(wù)使用者完成審計(jì)。

數(shù)據(jù)安全：主要包括數(shù)據(jù)隔離與訪問控制、剩余數(shù)據(jù)刪除、數(shù)據(jù)加密和數(shù)據(jù)備份。政務(wù)云比較特殊的是剩余數(shù)據(jù)問題，各子系統(tǒng)之間分配各自的物理空間，虛機(jī)遷移或釋放時(shí)，虛擬機(jī)內(nèi)的所有信息應(yīng)該被清空，確保數(shù)據(jù)的不泄露。當(dāng)雙方合作終止時(shí)，云服務(wù)商需在政府方相關(guān)管理部門的監(jiān)督下，進(jìn)行信息銷毀。

結(jié)束語：政務(wù)云安全的保障是一個(gè)較復(fù)雜的問題，設(shè)計(jì)方案時(shí)需從政府業(yè)務(wù)特殊性、云計(jì)算技術(shù)的特點(diǎn)等進(jìn)行多視角的分析，進(jìn)行全局化的設(shè)計(jì)。

參 考 文 獻(xiàn)

[1] GBT 31167-2014，信息安全技術(shù) 云計(jì)算服務(wù)安全指南，中國標(biāo)準(zhǔn)出版社，2015-04-01；

篇10

【關(guān)鍵字】360企業(yè)版；網(wǎng)絡(luò)安全；安全運(yùn)維；

一、南京地鐵信息專業(yè)安全運(yùn)維現(xiàn)狀

運(yùn)營公司目前并未購置相應(yīng)的殺毒軟件，科研中心維護(hù)人員在終端設(shè)備安全防護(hù)時(shí)主要采用安裝免費(fèi)的單機(jī)版的360安全衛(wèi)士與360殺毒，未能統(tǒng)一管理與部署，存在一定的安全隱患。

和個(gè)人用戶不同，運(yùn)營公司用戶的臺(tái)式電腦處于一個(gè)局域網(wǎng)內(nèi)，電腦上存儲(chǔ)著企業(yè)的核心技術(shù)、商業(yè)機(jī)密、客戶資料等重要信息，對安全有著更高的需求。企業(yè)整體安全的水平往往取決于最弱的一環(huán)，而不是最強(qiáng)的地方。在復(fù)雜的企業(yè)網(wǎng)絡(luò)中，任何一個(gè)員工的疏漏、漏洞管理疏漏，都會(huì)給企業(yè)安全帶來威脅，隨著地鐵線路的陸續(xù)開通，終端數(shù)量的不斷增加，網(wǎng)絡(luò)系統(tǒng)的日益龐大，南京地鐵的網(wǎng)絡(luò)安全運(yùn)維存在巨大的缺口。

二、360企業(yè)版的功能介紹

隨著南京地鐵信息化的逐步普及，對信息管理越來越重視，而對公司來說，信息安全是一個(gè)尷尬的問題――投入資金不會(huì)產(chǎn)生效益，但不投入的風(fēng)險(xiǎn)卻更大。目前市場上各種企業(yè)安全軟件性能不高，功能不全面，價(jià)格卻不菲，企業(yè)承受起來有困難。奇虎360擁有國內(nèi)規(guī)模最大的高水平安全技術(shù)團(tuán)隊(duì)，以及個(gè)人版龐大的用戶基礎(chǔ)，2012年推出企業(yè)級防護(hù)系統(tǒng)360企業(yè)版，該系統(tǒng)終身免費(fèi)，且無終端數(shù)限制，無使用時(shí)間的限制，大大降低了企業(yè)安全管理成本。采用國際領(lǐng)先多引擎查殺技術(shù)、全球最大的云安全系統(tǒng)、全網(wǎng)修復(fù)漏洞、全網(wǎng)安全體檢、多級觀察機(jī)制、強(qiáng)大的數(shù)據(jù)報(bào)表、專業(yè)的硬件資產(chǎn)管理、首創(chuàng)企業(yè)軟件管理、基于WEB的遠(yuǎn)程管理，能夠很好地提升南京地鐵的信息安全運(yùn)維。

360企業(yè)版是C/S構(gòu)架的系統(tǒng)，包括控制中心和終端2個(gè)組成部分。服務(wù)器端和客戶端均部署在局域網(wǎng)內(nèi)部。

三、360企業(yè)版對于南京地鐵的價(jià)值

1、360企業(yè)版能夠解決南京地鐵終端用戶普遍的網(wǎng)絡(luò)安全問題，增強(qiáng)南京地鐵安全運(yùn)維的能力，保障企業(yè)終端安全，節(jié)約維修人員人力成本，讓網(wǎng)絡(luò)安全管理變得很簡單。

2、通過360企業(yè)版的部署，使得企業(yè)網(wǎng)絡(luò)安全運(yùn)維可以更上一個(gè)臺(tái)階，實(shí)現(xiàn)企業(yè)安全、快捷、穩(wěn)定、高效的管理目標(biāo)，保障終端設(shè)備穩(wěn)定，確保企業(yè)業(yè)務(wù)不中斷，徹底解決了企業(yè)網(wǎng)絡(luò)安全的隱憂。

3、通過360企業(yè)版的部署，降低了終端系統(tǒng)故障發(fā)生的概率，減少了系統(tǒng)或軟件故障的報(bào)修，實(shí)現(xiàn)了遠(yuǎn)程巡檢終端設(shè)備，減輕了維護(hù)人員的工作壓力，遠(yuǎn)程即可解決大部分系統(tǒng)故障，告別維護(hù)人員“四處滅火”的局面，有效的節(jié)約了企業(yè)的人力資源成本，為企業(yè)創(chuàng)造效益。

3、通過360企業(yè)版的部署，有效管控了企業(yè)的辦公電腦固定資產(chǎn)，通過在線實(shí)時(shí)查看資產(chǎn)狀況，避免資產(chǎn)盤點(diǎn)耗費(fèi)的人力、物力，確保了企業(yè)資產(chǎn)的安全、完整，有效的避免了企業(yè)資產(chǎn)的流失。

4、通過360企業(yè)版的部署，形成又一個(gè)快速、高效的信息推送平臺(tái)，能夠在特殊情況下，將企業(yè)的通知、公告、文件等，即刻推送到每一個(gè)終端的使用人處。

四、實(shí)施該項(xiàng)目的主要?jiǎng)?chuàng)新點(diǎn)

1、 項(xiàng)目思路創(chuàng)新

南京地鐵隨著運(yùn)營線路、里程的不斷增加，終端設(shè)備的分布愈加廣泛，終端設(shè)備的工作情況不能全面掌控，數(shù)量眾多的終端的終端設(shè)備，是我們科研中心維護(hù)人員始終被終端設(shè)備“綁架”，每天不是在處理故障，就是在處理故障的路上。360企業(yè)版為我們管控終端設(shè)備成為了可能，360企業(yè)版的部署可以一定程度上減輕我們的維護(hù)人員工作壓力，提升設(shè)備的穩(wěn)定運(yùn)行，減輕終端維護(hù)工作量，在解決終端問題上給予我們提供了一個(gè)長效的思路與成熟的解決方案。

2、 項(xiàng)目技術(shù)創(chuàng)新

1） 360企業(yè)版采取國際領(lǐng)先的多項(xiàng)病毒查殺、安全防護(hù)技術(shù)，頂尖的安全團(tuán)隊(duì)，免費(fèi)的企業(yè)版技術(shù)支持，可以有效的提升終端的穩(wěn)定運(yùn)行。保障維護(hù)人員及時(shí)解決系統(tǒng)部署應(yīng)用過程中存在難題。

2） 全網(wǎng)智能補(bǔ)丁更新技術(shù)，內(nèi)網(wǎng)所有終端設(shè)備的系統(tǒng)補(bǔ)丁、安全漏洞可以直接由360企業(yè)版服務(wù)器統(tǒng)一更新，改變了以往終端設(shè)備單獨(dú)從外網(wǎng)更新的方式，全面節(jié)省運(yùn)營公司外網(wǎng)網(wǎng)絡(luò)資源，一定程度上解決了運(yùn)營公司內(nèi)部反映外網(wǎng)網(wǎng)絡(luò)緩慢的問題；

3） 靈活高效的多級、多用戶管理機(jī)制，分級建立分管網(wǎng)管賬號，實(shí)現(xiàn)科研中心維護(hù)人員按工班分管線路實(shí)現(xiàn)終端設(shè)備的分管維護(hù)

4） 獨(dú)具特色的電腦硬件資產(chǎn)管理系統(tǒng)，硬件檢測專業(yè)準(zhǔn)確，可獲取主機(jī)序列號、IP地址、MAC地址，CPU、內(nèi)存使用率等，終端設(shè)備運(yùn)行狀態(tài)有效掌控，及時(shí)預(yù)警，為終端設(shè)備的巡檢提供了解決方案，同時(shí)支持設(shè)備按部門分組，可以結(jié)合自動(dòng)化設(shè)固定資產(chǎn)管理，有效管控各單位辦公自動(dòng)化資產(chǎn)，避免了固定資產(chǎn)盤點(diǎn)時(shí)的遺漏。

5） 首創(chuàng)企業(yè)軟件管理體系，終端軟件統(tǒng)一管理，惡意、未知軟件一目了然，便于科研中心維護(hù)人員及時(shí)清理用戶誤裝的惡意軟件；同時(shí)支持全網(wǎng)應(yīng)用軟件的統(tǒng)一分發(fā)與部署，降低了維護(hù)人員的現(xiàn)場工作量。

6） 企業(yè)版管理控制中心采用簡易的WEB管理模式，維護(hù)人員可隨時(shí)隨地管理企業(yè)終端安全；同時(shí)支持遠(yuǎn)程桌面控制，及時(shí)解決用戶報(bào)修的操作系統(tǒng)、應(yīng)用軟件等故障，避免了維護(hù)人員深入現(xiàn)場，節(jié)約了路程上的消耗，降低了維護(hù)人員工作強(qiáng)度，提高了故障處理的效率。

7） 獨(dú)有的全網(wǎng)XP盾甲，保護(hù)局域網(wǎng)內(nèi)XP用戶，目前運(yùn)營公司尚有765臺(tái)的XP系統(tǒng)用戶，在微軟停止更新后，存在一定的安全隱患，利用360企業(yè)版XP盾甲，可以有效的防止xp系統(tǒng)遭到損害。

8） 支持全網(wǎng)IP與MAC地址綁定，避免大面積IP地址沖突，杜絕隨意修改IP配置信息，實(shí)現(xiàn)了運(yùn)營公司所有IP資源的統(tǒng)一管理，有效管控員工上網(wǎng)行為。

9） 實(shí)時(shí)信息公告推送，在應(yīng)急情況下，可以及時(shí)全網(wǎng)通知，提高信息傳送效率，節(jié)約人力、紙張等成本，提升企業(yè)管理能力。

3、 項(xiàng)目管理創(chuàng)新

通過360企業(yè)版基于南京地鐵的防護(hù)研究與部署的重要意義，不僅僅在于通過360企業(yè)版提升我們對企業(yè)信息安全的運(yùn)維，更重要的是通過該項(xiàng)目的建設(shè)摸索出作為終端設(shè)備的維護(hù)部門，不再局限于以往的管理手段與方式，要不斷的研究和探索新技術(shù)、新手段，把員工從重復(fù)、簡單、疲憊的故障處理中解脫出來，利用節(jié)約的時(shí)間、精力投入到新技術(shù)、新手段研究以及高附加值的工作中去，促進(jìn)流程的優(yōu)化與完善，形成良性循環(huán)，提升公司的信息化管理水平，用技術(shù)解放生產(chǎn)力，減員增效，節(jié)約運(yùn)營公司成本的管理道路。

五、項(xiàng)目推廣應(yīng)用情況

1、推廣應(yīng)用情況

該項(xiàng)目主要分為研究、部署、測試階段、初步推廣階段與全面推廣階段

2、項(xiàng)目研究、部署、測試階段

2015年1月確立360企業(yè)版作為科研中心研究課題，作為該項(xiàng)目的主要負(fù)責(zé)人，利用中心閑置服務(wù)器資源，安裝相關(guān)環(huán)境，并部署360企業(yè)版，并將科研中心辦公臺(tái)式電腦納入企業(yè)版管理范疇，組織360企業(yè)版的功能測試、容災(zāi)測試、了解產(chǎn)品技術(shù)特性，掌握系統(tǒng)的應(yīng)用及維護(hù)技術(shù)。

3、項(xiàng)目初步推廣階段

2015年4月，將360企業(yè)版部署覆蓋南京地鐵1號線、南延線、2號線各車站的站長室、車控室室。