您的位置: 网界网 > 周报全文 > 正文

[周报全文]分级管理提升企业信息安全效率(瑞星供稿)

2008年12月09日 14:55:12 | 作者:佚名 | 来源: | 查看本文手机版

摘要:根据该企业的网络拓扑结构和防病毒要求,在充分考虑可行性的基础上,瑞星在该企业整个网络防毒管理架构方面采用了分级管理、多重防护的管理架构。

标签
瑞星
分级管理
【CNW.com.cn 专稿】

安全选择三要素:机密、实时、分级

一般来说,国有大型企业通过全网分配统筹造成企业内部网络规模庞大、结构复杂,每天大量业务数据通过网络传输和处理,信息安全管理迫在眉睫。然而,很多企业都曾有过因为缺乏有效管理或者产品选用不当导致企业网络存在安全隐患。面对让人眼花缭乱的产品,大型企业又该做何选择呢?

某大型企业经过认真考虑和反复比较,确认必须使用将统一管理和分级管理相结合的国产网络版防毒软件。首先,该企业作为国有大型企业,业务涉及国家机密,由于企业性质的关系,对网络安全的要求十分高,在信息安全产品的选用上要求使用国产软件。其次,由于企业信息安全要求很高,一旦网络安全出现问题,需要在第一时间予以解决。因此,他们需要信息安全产品能够在第一时间做出快速、准确的判断和反应。第三,由于该企业之前没有对网络进行有效规划,所有功能区域的安全都放在同一水平线上,没有进行分级管理,浪费了大量的人力、物力和财力,却没有收到良好的效果。因此,在信息安全产品的选用上需要对重要网段进行重点保护,并且能够自上而下分级管理整个网络。最后,由于企业的网络管理人员比较少,并且主要集中在总部的企业网络中心,其余员工大都缺乏计算机专业知识,这就要求软件的部署和安装不能影响企业正常的运营。综合以上因素,该企业选择了瑞星2008网络版杀毒软件。

分级管理和多重架构的解决方案

根据该企业的网络拓扑结构和防病毒要求,在充分考虑可行性的基础上,瑞星在该企业整个网络防毒管理架构方面采用了分级管理、多重防护的管理架构。

首先,在位于A市的公司总部网络中心安装瑞星杀毒软件网络版的一级系统中心,负责管理整个企业网络中的所有二级系统中心,并将A市局域网内的所有服务器和工作站按照不同的部门和科室划分为数个区域,分别在这几个区域设立二级系统中心,负责管理各个区域辖下的所有计算机。然后,在位于B市的生产基地设立二级系统中心,负责管理所有在B市的计算机。

此外,在每台计算机上都安装瑞星杀毒软件网络版客户端或服务器端,以保证所有计算机都时刻运行着瑞星的实时监控程序,同时由一级系统中心负责整个企业网络内部的软件升级工作。然而,对于大部分不精通电脑的客户端使用者来说,客户端软件最好是隐形的。因为该企业的网络管理人员比较少,所以,他们需要功能强大、操作简便且易于维护的杀毒软件,以及反应灵敏的安全防护系统。这样(+微信关注网络世界),一旦出现问题,能够迅速做出反应,将问题上报给管理员,并及时处理。瑞星2008网络版杀毒软件能够根据用户的要求轻松制定和部署不同的安全策略,并按照不同分支机构的安全等级和网络级别设定独特的安全策略,便于网络管理员进行管理。

安全防范做到有的放矢

对于这样一个国有大型企业,它的管理层次众多,对于地方的分支机构和主要业务部门的安全级别也应该根据其重要性来设定,如果单纯的只设定一个级别,看似简单省事,实则不然。如果只设定单一的安全级别,对于那些不需要过多保护的单位来说,给予的保护过度,会造成工作不便。而对于那些需要高级别保护的单位来说,这样的设定很有可能低于其需要的安全保护级别,从而存在着潜在的风险,为黑客入侵和病毒感染留下可乘之机。

此外,该企业的网络非常庞大,设立单一的管理层次非常耗费人力,而使用分级管理就可以使问题得到妥善解决,从而有效地提高工作效率。分级管理还可以降低风险,一旦某层级的网络出现问题,该层级的网络管理员就可以在第一时间做出反应,使问题在第一时间得到最有效地解决。这种分级管理模式使信息安全管理员的工作变得有的放矢,简单而轻松。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]