彭渤齐鲁证券信息科技部副处长
齐鲁证券介绍
齐鲁证券有限公司是全国大型综合类券商,注册资本52.12亿元,员工6000余人,在全国27个省、市、自治区设有165家证券营业部、10家证券分公司,控股鲁证期货有限公司、万家基金管理有限公司、鲁证创业投资有限公司、齐鲁国际控股有限公司,形成了集证券、基金、期货、直投为一体的综合性证券控股集团。
多年来,公司积极致力于为广大投资者提供证券代理买卖、投资咨询、财务顾问、证券发行与承销、收购兼并、资产重组、资产管理、融资融券、证券投资基金代销、股指期货中间介绍、向保险机构投资者提供综合服务等全方位的专业化证券投、融资服务。
截至2011年12月底,公司总资产335亿元,净资产111亿元。
图1 齐鲁证券
齐鲁证券信息化概况及挑战
我们以安全为目的去设计了今年的方案,另外也开展了等级保护工作,具体可以体现在以下几个方面
1.终端应用缺乏体系化的安全措施
终端安全性主要依靠个人安全意识,整体安全风险较高;容易发生终端资源滥用、补丁管理混乱、非法外联等人为安全故障;终端安全策略不统一,病毒蠕虫入侵,数据外泄等安全攻击及泄密故障。
2.外来终端接入缺乏安全管控机制
经过批准后可接入办公网的外来终端缺乏管控机制,可能进行权访问和操作;外来终端可能携带病毒、木马等恶意代码,导致办公网内安全故障。
3.终端故障处理效率低,且存在泄密风险
终端故障后,处理响应效率低,影响业务可用性;故障维修中,可能导致硬盘数据外泄,或损坏。
4.外部授权用户接入访问控制和监管存在风险
随着创新业务的开展,某些外部用户可通过Windows远程接入方式进入公司交易网的操作终端上进行相关业务操作,但对其登录终端后的权限无法进行有效控制,存在非授权访问的风险;同时还有可能引入病毒、木马等恶意程序。
5.行业规范对终端安全提出更高的合规性要求
国家及行业等级保护等安全制度和规范要求中对终端安全的要求愈发严格,终端审计、终端访问权限控制、非法外联控制等方面在多次安全测评中均发现部分问题,存在一定的合规和安全隐患。
齐鲁证券信息化一些思路和经验
终端上有可能存在的数据的问题,通过虚拟化这种方式,让你终端用瘦客户机放到数据中心连在虚拟机,将数据从终端集中到数据中心,从根本杜绝数据外泄。另外,通过将数据、应用程序、操作系统分层管理,细化安全管理规范。从制度上制定满足多种设备接入和多种组网场景下的终端应用安全管控规范,并制定完善的安全审计机制,使得安全风险及故障可防可控可回溯。
图2 数据、应用程序、操作系统分层管理
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:桌面虚拟化优化系统安全、管理流程
相关文章
