彭渤齊魯證券信息科技部副處長

齊魯證券介紹

    齊魯證券有限公司是全國大型綜合類券商，注冊資本52.12億元，員工6000余人，在全國27個省、市、自治區(qū)設(shè)有165家證券營業(yè)部、10家證券分公司，控股魯證期貨有限公司、萬家基金管理有限公司、魯證創(chuàng)業(yè)投資有限公司、齊魯國際控股有限公司，形成了集證券、基金、期貨、直投為一體的綜合性證券控股集團。

    多年來，公司積極致力于為廣大投資者提供證券代理買賣、投資咨詢、財務(wù)顧問、證券發(fā)行與承銷、收購兼并、資產(chǎn)重組、資產(chǎn)管理、融資融券、證券投資基金代銷、股指期貨中間介紹、向保險機構(gòu)投資者提供綜合服務(wù)等全方位的專業(yè)化證券投、融資服務(wù)。

    截至2011年12月底，公司總資產(chǎn)335億元，凈資產(chǎn)111億元。

圖1 齊魯證券

齊魯證券信息化概況及挑戰(zhàn)

    我們以安全為目的去設(shè)計了今年的方案，另外也開展了等級保護工作，具體可以體現(xiàn)在以下幾個方面

    1.終端應(yīng)用缺乏體系化的安全措施

    終端安全性主要依靠個人安全意識，整體安全風險較高；容易發(fā)生終端資源濫用、補丁管理混亂、非法外聯(lián)等人為安全故障；終端安全策略不統(tǒng)一，病毒蠕蟲入侵，數(shù)據(jù)外泄等安全攻擊及泄密故障。

    2.外來終端接入缺乏安全管控機制

    經(jīng)過批準后可接入辦公網(wǎng)的外來終端缺乏管控機制，可能進行權(quán)訪問和操作；外來終端可能攜帶病毒、木馬等惡意代碼，導致辦公網(wǎng)內(nèi)安全故障。

    3.終端故障處理效率低，且存在泄密風險

    終端故障后，處理響應(yīng)效率低，影響業(yè)務(wù)可用性；故障維修中，可能導致硬盤數(shù)據(jù)外泄，或損壞。

    4.外部授權(quán)用戶接入訪問控制和監(jiān)管存在風險

    隨著創(chuàng)新業(yè)務(wù)的開展，某些外部用戶可通過Windows遠程接入方式進入公司交易網(wǎng)的操作終端上進行相關(guān)業(yè)務(wù)操作，但對其登錄終端后的權(quán)限無法進行有效控制，存在非授權(quán)訪問的風險；同時還有可能引入病毒、木馬等惡意程序。

    5.行業(yè)規(guī)范對終端安全提出更高的合規(guī)性要求

    國家及行業(yè)等級保護等安全制度和規(guī)范要求中對終端安全的要求愈發(fā)嚴格，終端審計、終端訪問權(quán)限控制、非法外聯(lián)控制等方面在多次安全測評中均發(fā)現(xiàn)部分問題，存在一定的合規(guī)和安全隱患。

齊魯證券信息化一些思路和經(jīng)驗

    終端上有可能存在的數(shù)據(jù)的問題，通過虛擬化這種方式，讓你終端用瘦客戶機放到數(shù)據(jù)中心連在虛擬機，將數(shù)據(jù)從終端集中到數(shù)據(jù)中心，從根本杜絕數(shù)據(jù)外泄。另外，通過將數(shù)據(jù)、應(yīng)用程序、操作系統(tǒng)分層管理，細化安全管理規(guī)范。從制度上制定滿足多種設(shè)備接入和多種組網(wǎng)場景下的終端應(yīng)用安全管控規(guī)范，并制定完善的安全審計機制，使得安全風險及故障可防可控可回溯。

圖2 數(shù)據(jù)、應(yīng)用程序、操作系統(tǒng)分層管理 

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：桌面虛擬化優(yōu)化系統(tǒng)安全、管理流程

本文網(wǎng)址：http://www.oesoe.com/html/support/1112159055.html