智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
大勢至電力企業上網行為管理、企業數據防泄漏解決方案
摘要
石油行業是關系國家經濟命脈的基礎行業。近幾年,隨著信息技術的不斷發展和石油行業信息化程度的不斷提升,各種針對石油行業的信息化系統、辦公系統逐漸在石油企業普及,石油企業對計算機網絡的依賴性不斷增強。與此同時,石油企業也逐步形成了集團公司、石油企業網絡區域中心、地區公司網絡三層網絡架構,在功能上形成了網絡設備、安全設備、基礎應用、應用協議等多種監控、運維業務。這使得石油企業的網絡管理與運維的重要性愈加凸顯,將直接關系到石油企業的正常運轉和安全生產。
但是,由于石油企業下轄油田公司、銷售公司、研究機構等部門眾多,地理位置分散,往往需要跨地域、跨網絡對石油所屬的各個單位進行統一的網絡運維管理和資源整合控制,以達到保證石油企業信息化系統穩定運行,保證石油企業的安全生產和正常運轉的目的。
由于石油行業的這些現狀和特點,如果想實現有效的管理,需要我們對石油行業信息化發展脈絡有一個清晰的認識。
石油行業信息系統按照發展方式可以分為以下三個階段。
1、初期看重建設、不太重視運維甚至*沒有運維。
在石油信息系統建設的早期,由于處理的業務較少,使得上線的信息化系統也不是很多,功能較為單一,與之配套的網絡基礎設備、通信載體等也相對簡單。在此階段,主要目標是解決直接關乎重要的生產效率和運營效率的問題,因此主要保證上線的信息系統可以正常運行即可,涉及到的網絡運維也相對簡單。
2、信息系統建設、信息系統的網絡運維齊頭并進階段。
隨著石油企業業務的不斷增多,上線的各種信息化系統也紛至沓來,除了直接用于提升生產效率和運營效率的信息化系統以外,各種網絡辦公系統、客戶關系管理系統、各地分公司的通訊連接系統也紛紛上線,同時系統之間的連接也更為緊密,如果其中某個系統出現問題,有可能造成其他系統的穩定運行。同時隨著IT基礎設施的建設、網絡設備的不斷增多與迭代更新,同時這些硬件設備與上層信息化系統的耦合也大大增強,一旦基礎設備出現問題將直接導致部分或全部信息系統的故障。因此,在此階段,信息化系統的建設和運維,以及對其硬件載體的監測管控就顯得極為重要,呈現信息化建設和運維并重的態勢。
3、集中統一地實現網絡管理與運維系統的架構。
在信息系統建設初期和中期階段,主要是解決所在單位的生產或運營問題,此后就需要與集團總部和其他分公司的對接,實現分部實現與石油企業總部統一身份認證平臺、服務流程平臺、短信平臺進行集成,形成統一入口、規范流程、集中監控、集中運維、集中控制的三集中綜合運維管理平臺。
大勢至管理解決方案
針對石油企業產業特點和運維管理的需求,大勢至公司通過在信息系統運維和信息安全管理領域多年的技術研發和實踐經驗,推出了針對石油勘探行業的一體化網絡管理和運維理念,可以幫助石油企業實現從上網行為管理、信息安全防和網絡設備監測一體化的解決方案,幫助石油企業實現全時、全息的網絡運維管理。具體如下:
1、通過“大勢至網絡運維管理系統”全面管控總部與各地分公司的信息系統、上網行為和網絡設備監測。
大勢至網絡運維系統通過在總部安裝管理端,各地分公司安裝客戶端軟件,并借助于石油企業的網絡管理與運維通道對各地局域網、信息化系統、員工上網行為、網絡設備等信息進行一體化、實時的監控。
本系統不僅可以實時監測局域網線路通訊和帶寬流量占用情況,而且還可以實時監測新系統的并發連接、壓力負荷等,一旦出現信息系統的壓力過大和通訊異常,將會實時反饋給管理端,并配合顏色圖表的方式予以展現,在緊急情況下還可以通過短信、郵件或即時通訊直接通知相關管理人員,便于及時預警和排查。
通過對員工上網行為的管控,有效禁止各地局域網員工上班玩游戲、看網頁瀏覽、網購、下載等與工作無關的行為,同時還可以進行局域網電腦限制網速、局域網IP和MAC地址綁定,禁止隨意修改IP地址、防止局域網ARP攻擊行為。此外,還可以形成詳細的上網日志,便于時候備查和審計。
通過本系統的硬件設備監測模塊,可以實時監測總部與各地分公司的網絡設備運行狀況,記錄其CPU、內存、硬盤和網絡帶寬的占用,而且還可以監測設備延遲的情況,并可以通過圖標顏色等方式展現網絡拓撲和節點故障,從而便于網管員實時掌控網絡設備的運行狀況,防患未然。
此外,本系統還可以遠程現場級運維,通過本系統內置的遠程協助、遠程會診等功能,便于實時、精準對遠程系統、電腦、設備進行配置、修復,避免了人工現場的麻煩。
1)信息安全模塊
通過在大勢至網絡運維管理系統中集成“大勢至電腦文件防系統”功能模塊,可以極大地保護企業電腦文件的安全,可以有效禁止U盤、移動硬盤等USB存儲設備的使用,防止通過上述設備復制電腦文件的行為;通過對網盤、郵件、軟件發送文件和FTP文件上傳的行為,可以全面防止通過網絡途徑的行為,從而*保護了電腦文件安全,防止無形資產和商業機密的泄露。此外,通過系統內置的對操作系統關鍵位置的防護,可以有效禁止修改注冊表、組策略、設備管理器,以及通過U盤、光驅等啟動電腦的行為,從而也保證了操作系統的安全,進一步保護了電腦文件的安全。
2)應急與災備功能
帶外管理網絡能夠作為一條設備應急訪問通道,形成石油企業廣域網網絡容災中除冗余核心、冗余鏈路外另一種新的容災方式。
3)運維日志記錄功能
能夠詳細記錄用戶的登陸、操作及退出情況,并且能夠根據管理的要求定制一些事件,可以通過郵件通知。
4)操作過程回溯功能
提供強大的操作過程記錄和回放功能,完整的記錄運維人員所有操作行為,在因運維操作引起網絡設備故障時能夠快速定位故障原因和責任人,達到操作回溯和規范化運維的需求。
2、通過“大勢至局域網共享文件管理系統”,全面管理文件服務器共享文件的安全。
毋庸置疑,石油企業的局域網存在大量的文件服務器,一方面用于存儲企業重要的無形資產和商業機密信息,包括員工的工作成果等重要文件;另一方面也便于實現內部協同辦公,便于提升資源共享和利用效率,但也因此存在著文件服務器共享文件訪問權限設置、共享文件安全管理的問題。
一旦員工越權訪問共享文件或者不適當使用共享文件,將會面臨著共享文件損壞、丟失的風險,而如果過度設置共享文件訪問權限,也影響了員工的工作。比如,為了方便員工修改共享文件而開放了修改權限,但也因此使得員工不小心或故意刪除共享文件成為可能,并且在共享服務器上刪除共享文件將會而無法恢復。同時,如何允許員工讀取共享文件而禁止復制共享文件,只讓打開共享文件而禁止另存為本地磁盤,禁止打印共享文件或拖拽共享文件到訪問者自己的磁盤也同樣是重要的方面,因為一旦被員工存儲到員工自己的電腦,則很容易將這些重要文件通過各種管道泄漏出去。
而通過在文件服務器上部署“大勢至局域網共享文件管理系統”,可以實現對用戶訪問共享文件的二次權限設置(即在操作系統權限設置之外),可以只讓讀取共享文件而阻止拷貝共享文件、只讓修改共享文件而阻止刪除共享文件、只讓打開共享文件而阻止另存為本地磁盤,以及禁止拖拽共享文件到訪問者自己的磁盤,以及阻止打印共享文件,從而極大地保護了服務器共享文件的安全,同時也不影響用戶對共享文件的正常操作。
總之,大勢至公司作為國內較早從事上網行為管理、網絡運維控制以及信息安全保護的專業廠家,通過旗下多款網絡管理產品,可以幫助石油企業實現從宏觀到微觀、從上網行為管理到網絡運維控制以及企業數據防、信息安全防護的一站式網絡解決方案,幫助石油企業實現效果較大化的網絡管理收益。此外,借助于大勢至公司研發團隊強大的個性化定制服務,可以針對石油企業的網絡管理需要進行二次開發,從而可以真正滿足石油企業的網絡管理需要,真正幫助石油行業實現較優的網絡管理。
