您的位置: 网界网 > 周报全文 > 正文

[周报全文]企业信息化的保护伞——长安汽车集团有限公司信息安全系统建设方案

2002年07月08日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:企业信息化的保护伞——长安汽车集团有限公司信息安全系统建设方案

标签
企业信息化的保护伞
——长安汽车集团有限公司信息安全系统建设方案
长安汽车(集团)有限责任公司网络数据中心  王大川

    基于发展的安全建设目标

    根据公司发展战略总体规划,长安制定了IT“十五”总体规划,对网络平台、数据库、应用系统等进行了信息安全的统一规划。针对目前集团内近40个局域网应用系统的现状,提出了信息安全的需求分析,并确立了安全建设目标。即在统一安全管理平台之上,针对业务特点提供安全产品集成、安全管理、安全服务和安全培训等多个层面的安全措施,从而建立起一套完善的安全防护体系。

    这套安全防护体系主要包括安全防雷系统、内、外网安全访问控制系统、用户口令认证系统、网络防病毒系统、网络安全实时检测系统、网络备份与恢复系统、数据库安全系统等。 

    从网络结构上讲,在接入层,采用路由器的AAA认证功能,并采用Cisco的防火墙进行内外网的安全访问控制; 在核心层,注重网络结构的优化和调整,通过逻辑或物理方式与各分公司以及业务系统内部进行隔离;在用户层,对核心的业务网络系统配置入侵检测系统,对网络异常情况进行动态监测;同时兼顾各分厂网络的安全。

    安全管理中心是针对重庆长安网络结构复杂、设备众多的特点而设立的,一方面可以对全网的安全设备进行集中管理,另一方面,利用集中管理软件收集全网网络和主机安全信息,用于安全分析和统计,进而对全网安全进行决策和支持。具体包括安全设备管理中心、安全日志中心、安全审计中心和安全决策支持中心。

    这套安全体系将分阶段进行。首先关注目前危害最大的病毒问题,提供有效的安全措施和策略;其次,在网络系统改造中,从核心网络系统着手,提高出口和核心网络的安全性;再次,依托于已经建立的ERP系统,考虑相应的业务部系统的安全;最后,从各工厂及二级部门角度提高集团内网络的安全性。


    立足全网的防病毒解决方案

    随着病毒入侵的加快以及所造成危害的程度加深,单机版杀毒软件已经远远不能满足病毒防治需求。因此,必须建立公司网络防病毒子系统,以预防为主,避免由于升级不及时造成的病毒入侵。

    经过对主流反病毒软件的比较、试用,最后通过招标方式,选择了Norton软件和具有较强技术支持和安全服务实力的北京玛赛公司。公司所有内、外网上的计算机都安装了Norton软件进行实时监控;并针对病毒高发地——台式机以及文件服务器,安装必要的批处理程序;针对长安采用的Notes邮件系统,主要采用防病毒软件对邮件进行扫描的方法。同时实行网络化防病毒管理,并采用集中控制、分层管理的信息安全策略,将病毒扼制在萌芽状态,保证公司生产、经营系统的正常运行。

    在产品部署方面,网络改造前,采取集中式的管理模式,即由一个集中的SSC(Symantec System Center,系统管理中心)负责全网所有客户端的安装、配置、病毒定义码和扫描引擎的升级、定时调度、警报管理、实时扫描、实时监控等工作。网络改造后,通过制定详细的防病毒系统移植方案,保证系统的平滑过渡;同时针对关键服务器制定防病毒解决方案,并设立网关级防病毒邮件服务器,阻止邮件病毒通过FTP、HTTP等途径进入公司内部。

    此外,还由重庆长安与玛赛公司共同组建了突发事件紧急响应小组,一旦病毒爆发,玛赛将派出专业安全工程师到现场支持响应,快速解决系统问题,并及时调整安全策略,力求把损失降到最低。


    贯穿始终的安全管理策略

    网络安全重在管理,而安全管理又贯穿在整个网络的运行之中。为此,重庆长安首先抓好组织机构建设。在原来的基础上,建立健全了公司计算机安全监察领导小组,并建立了决策层、管理层、执行层的三级计算机安全组织机构。从而将安全工作落实到各个基层,做到分工明细,责任明确。从组织上、技术上切实保障了计算机信息系统的安全运行。

    在此基础上,重庆长安制定了完善的安全管理方案,涵盖安全风险管理、物理安全管理、逻辑安全管理和日常安全管理等各方面。通过各级安全组织机构,全面抓好制度的落实(+本站微信networkworldweixin),真正做到事事有人管,事事管理有规章。

    其中安全风险管理是通过对全网、特别是关键资产如骨干交换机的周期性风险计算,合理分配资源,为安全控制的范围、类型和力度等提供决策参考;物理安全管理主要体现在针对物理基础设施、物理设备和物理访问的控制中。在重庆长安环境中,主要通过机房物理安全来体现; 逻辑安全管理则是从技术层面建立诸如用户管理、口令管理、网络设备安全管理和主机系统安全管理的制度,进一步保障网络的安全性;日常安全管理则偏重于日常安全审计以及安全事件响应的内容。 


    从上至下的系统分级培训

    管理人员的安全观念、安全技能以及领导的决策、工作环境中每个员工的安全操作等都会直接影响到安全系统的正常运行。因此,重庆长安十分重视人员的培训工作,采取“请进来,走出去”等多种方式加强培训。定期对高层管理人员进行信息安全意识和技术培训,及时组织信息安全员参加信息安全知识技术讲座;并通过多种宣传手段增强各级部门的安全意识。为跟踪最新的安全技术和了解更多的安全产品,重庆长安经常委派安全专业人员参加相关知识讲座与新产品展示会等,为网络信息安全工作的顺利开展和系统的正常运行提供了多层保障。 

    目前,重庆长安的信息安全一期工程已经结束,通过信息安全系统的建立,病毒入侵、黑客攻击、人为损害等现象大大减少,而且各种不安全因素都可在实际发生前得到有效监测和预防,确保了企业信息化的安全运行。 


    * * * * *

    长安汽车集团有限责任公司(以下简称重庆长安)地处中国西部重庆,是中国兵器行业的一个军民结合的特大型企业。经过多年发展,先后创立了“长安”、“奥拓”等汽车品牌及“江陵”牌发动机,并积极与福特公司开展合作,成为现今国家重点扶持的五家生产规模上15万辆的轿车生产基地之一。到2001年底,工业总产值和销售收入均超过100亿元。

    长安集团自1995年实施“国家863/CIMS应用工程”后,不断将高新技术应用于企业生产、技术、经营管理等各个领域,建立了覆盖产品设计、生产、管理和办公自动化等领域的内外部网络系统,有效改进了公司的生产和管理方式,提高了经济效益。

    随着网络技术的飞速发展和企业信息化建设的逐步深入,信息安全问题日趋突出。因此,在2001年年底,重庆长安采用招标方式选择北京玛赛公司作为合作伙伴,开始了安全防护体系的建设。
[责任编辑:程永来 cheng_yonglai@cnw.com.cn]