彭渤齊魯證券信息科技部副處長(zhǎng)
齊魯證券介紹
齊魯證券有限公司是全國(guó)大型綜合類券商,注冊(cè)資本52.12億元,員工6000余人,在全國(guó)27個(gè)省、市、自治區(qū)設(shè)有165家證券營(yíng)業(yè)部、10家證券分公司,控股魯證期貨有限公司、萬家基金管理有限公司、魯證創(chuàng)業(yè)投資有限公司、齊魯國(guó)際控股有限公司,形成了集證券、基金、期貨、直投為一體的綜合性證券控股集團(tuán)。
多年來,公司積極致力于為廣大投資者提供證券代理買賣、投資咨詢、財(cái)務(wù)顧問、證券發(fā)行與承銷、收購(gòu)兼并、資產(chǎn)重組、資產(chǎn)管理、融資融券、證券投資基金代銷、股指期貨中間介紹、向保險(xiǎn)機(jī)構(gòu)投資者提供綜合服務(wù)等全方位的專業(yè)化證券投、融資服務(wù)。
截至2011年12月底,公司總資產(chǎn)335億元,凈資產(chǎn)111億元。
圖1 齊魯證券
齊魯證券信息化概況及挑戰(zhàn)
我們以安全為目的去設(shè)計(jì)了今年的方案,另外也開展了等級(jí)保護(hù)工作,具體可以體現(xiàn)在以下幾個(gè)方面
1.終端應(yīng)用缺乏體系化的安全措施
終端安全性主要依靠個(gè)人安全意識(shí),整體安全風(fēng)險(xiǎn)較高;容易發(fā)生終端資源濫用、補(bǔ)丁管理混亂、非法外聯(lián)等人為安全故障;終端安全策略不統(tǒng)一,病毒蠕蟲入侵,數(shù)據(jù)外泄等安全攻擊及泄密故障。
2.外來終端接入缺乏安全管控機(jī)制
經(jīng)過批準(zhǔn)后可接入辦公網(wǎng)的外來終端缺乏管控機(jī)制,可能進(jìn)行權(quán)訪問和操作;外來終端可能攜帶病毒、木馬等惡意代碼,導(dǎo)致辦公網(wǎng)內(nèi)安全故障。
3.終端故障處理效率低,且存在泄密風(fēng)險(xiǎn)
終端故障后,處理響應(yīng)效率低,影響業(yè)務(wù)可用性;故障維修中,可能導(dǎo)致硬盤數(shù)據(jù)外泄,或損壞。
4.外部授權(quán)用戶接入訪問控制和監(jiān)管存在風(fēng)險(xiǎn)
隨著創(chuàng)新業(yè)務(wù)的開展,某些外部用戶可通過Windows遠(yuǎn)程接入方式進(jìn)入公司交易網(wǎng)的操作終端上進(jìn)行相關(guān)業(yè)務(wù)操作,但對(duì)其登錄終端后的權(quán)限無法進(jìn)行有效控制,存在非授權(quán)訪問的風(fēng)險(xiǎn);同時(shí)還有可能引入病毒、木馬等惡意程序。
5.行業(yè)規(guī)范對(duì)終端安全提出更高的合規(guī)性要求
國(guó)家及行業(yè)等級(jí)保護(hù)等安全制度和規(guī)范要求中對(duì)終端安全的要求愈發(fā)嚴(yán)格,終端審計(jì)、終端訪問權(quán)限控制、非法外聯(lián)控制等方面在多次安全測(cè)評(píng)中均發(fā)現(xiàn)部分問題,存在一定的合規(guī)和安全隱患。
齊魯證券信息化一些思路和經(jīng)驗(yàn)
終端上有可能存在的數(shù)據(jù)的問題,通過虛擬化這種方式,讓你終端用瘦客戶機(jī)放到數(shù)據(jù)中心連在虛擬機(jī),將數(shù)據(jù)從終端集中到數(shù)據(jù)中心,從根本杜絕數(shù)據(jù)外泄。另外,通過將數(shù)據(jù)、應(yīng)用程序、操作系統(tǒng)分層管理,細(xì)化安全管理規(guī)范。從制度上制定滿足多種設(shè)備接入和多種組網(wǎng)場(chǎng)景下的終端應(yīng)用安全管控規(guī)范,并制定完善的安全審計(jì)機(jī)制,使得安全風(fēng)險(xiǎn)及故障可防可控可回溯。
圖2 數(shù)據(jù)、應(yīng)用程序、操作系統(tǒng)分層管理
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:桌面虛擬化優(yōu)化系統(tǒng)安全、管理流程
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112159055.html