連鎖行業(yè)信息安全解決方案

1、連鎖行業(yè)信息安全解決方案隨著技術(shù)的的不斷進(jìn)步，各類連鎖企業(yè)信息化產(chǎn)品的不斷成熟、價格水平不斷下降、培訓(xùn)和服務(wù)水平不斷提升，連鎖企業(yè)管理的各個環(huán)節(jié)，如購、銷、存、人、財、物，都將越來越離不開信息技術(shù)，信息技術(shù)將越來越成為連鎖企業(yè)核心競爭力的一個重要組成部分。計(jì)算機(jī)和網(wǎng)絡(luò)已成為日常工作、通信交流和協(xié)作互動的必備工具和途徑，但是，網(wǎng)絡(luò)信息系統(tǒng)在提高人們工作效率的同時，如何防止關(guān)鍵的業(yè)務(wù)系統(tǒng)被非法訪問，如何有效防止數(shù)據(jù)在流通和使用過程中被非法盜取，成為很多企業(yè)極其關(guān)心的問題。信息安全風(fēng)險多種多樣，通過對連鎖行業(yè)進(jìn)行分析，可以發(fā)現(xiàn)分散式的信息終端給信息安全管理帶來了巨大的挑戰(zhàn)；由于工作的需要，大部分分散

2、的電腦終端都有權(quán)限訪問關(guān)鍵業(yè)務(wù)系統(tǒng)和機(jī)密數(shù)據(jù)，而地理分布上的分散性使管理者無法對每臺電腦終端進(jìn)行全面有力的管控，因此也無法保證每臺電腦終端都是合法的終端設(shè)備，這是很多擁有眾多分支機(jī)構(gòu)的企業(yè)需要重點(diǎn)解決的問題。一、需求分析2.1 門店終端安全風(fēng)險連鎖企業(yè)的門店分別在全國各地，所有門店都是與總部直接聯(lián)系并接受總部的管理。因此每個門店都通過互聯(lián)網(wǎng)絡(luò)撥號連接到總部的業(yè)務(wù)系統(tǒng)上，并使用用戶名和密碼登錄業(yè)務(wù)系統(tǒng)。門店的電腦每天都會與總部的業(yè)務(wù)系統(tǒng)服務(wù)器發(fā)生頻繁的數(shù)據(jù)交互，將門店的營業(yè)數(shù)據(jù)、財務(wù)數(shù)據(jù)等上傳到總部業(yè)務(wù)系統(tǒng)，并從總部獲取產(chǎn)品、價格信息等。 其中可能存在以下泄密風(fēng)險：1） 業(yè)務(wù)系統(tǒng)實(shí)際上對互聯(lián)網(wǎng)開

3、放，總部對門店的電腦缺乏授權(quán)驗(yàn)證手段，非門店電腦可能被允許登錄系統(tǒng)，由此可能造成業(yè)務(wù)數(shù)據(jù)外泄；2） 門店電腦缺乏總部IT部門管理，任何人都有可能通過USB口、網(wǎng)絡(luò)通道等取得電腦中的數(shù)據(jù)，尤其是門店?duì)I業(yè)、產(chǎn)品、價格等機(jī)密數(shù)據(jù)。2.2 門店終端安全需求l 只能使用門店授權(quán)電腦接入總部業(yè)務(wù)系統(tǒng)服務(wù)器；否則拒絕接入；l 門店電腦若損壞需要替換，或者重新安裝操作系統(tǒng)，必須經(jīng)過總部重新授權(quán)，經(jīng)審核后方可連接業(yè)務(wù)系統(tǒng)；l 總部管理員可以控制門店業(yè)務(wù)系統(tǒng)接入狀態(tài)；l 對門店電腦通信端口進(jìn)行管控，USB口等端口限制文件傳輸； l 對門店電腦進(jìn)行網(wǎng)絡(luò)控制，防止數(shù)據(jù)通過網(wǎng)絡(luò)共享外泄；二、達(dá)龍信息科技解決方案上海達(dá)龍

4、信息科技結(jié)合各連鎖企業(yè)資料和文件保護(hù)的實(shí)際需求，依托深厚的技術(shù)積累，實(shí)現(xiàn)了完整嚴(yán)密的數(shù)據(jù)防泄露解決方案，同時也很好的兼顧了信息安全和工作便利性，為客戶提供了一個堅(jiān)固而高效的內(nèi)部IT環(huán)境風(fēng)險管理系統(tǒng)。3.1 達(dá)龍網(wǎng)絡(luò)訪問控制系統(tǒng)&數(shù)據(jù)防泄漏系統(tǒng)達(dá)龍?zhí)峁┱w解決方案保護(hù)整個企業(yè)網(wǎng)絡(luò)，包括內(nèi)部網(wǎng)絡(luò)和外部門店網(wǎng)絡(luò)。特別是外部門店網(wǎng)絡(luò)，由于無法進(jìn)行現(xiàn)場管理，需要一個嚴(yán)格、規(guī)范、不可仿冒的網(wǎng)絡(luò)訪問控制機(jī)制來確保識別外部網(wǎng)絡(luò)的合法性。典型網(wǎng)絡(luò)架構(gòu)示例：流程如下：門店電腦以及公司總部服務(wù)器安裝客戶端軟件后，向網(wǎng)絡(luò)訪問控制服務(wù)端注冊相關(guān)信息，并由管理員設(shè)置策略，確定哪些客戶端可以互相訪問；策略生效后下發(fā)至客戶端；當(dāng)客戶端向服務(wù)器發(fā)送接入服務(wù)請求時，服務(wù)端首先認(rèn)證該機(jī)是否有接入權(quán)限，如果驗(yàn)證通過，則在客戶端應(yīng)用權(quán)限策略并允許接入，否則拒絕接入。3. 2 實(shí)施達(dá)龍網(wǎng)數(shù)據(jù)防泄漏系統(tǒng)將實(shí)現(xiàn)以下效果：1) 僅門店授權(quán)電腦才可能訪問到業(yè)務(wù)系統(tǒng)，門店用戶再也無法通過其他非法電腦接入到總部的業(yè)務(wù)系統(tǒng)來查看信息，從而阻止業(yè)務(wù)系統(tǒng)中的產(chǎn)品、價格等數(shù)據(jù)被下載到其他非法電腦上；2) 門店用戶無法把門店電腦里的數(shù)據(jù)通過局域網(wǎng)向其他非法電腦傳輸文件；3) 管理員可以在總部對任何門店電腦的外設(shè)端口進(jìn)行管理或監(jiān)控，可封閉USB、光驅(qū)等外設(shè)；或是記錄所有寫入USB存儲設(shè)備的文件；還可以限制寫入US