陕煤神南红柳林矿业有限公司综合网络管理系统
XXX公司
2012年六月
1.前言
面对日益激烈的企业竞争环境,IT部门必须想办法提高工作效率,处理日益复杂的桌面管理问题。例如,怎么给1000多台PC装上微软新补丁?怎样及时查出携带病毒源的罪魁祸首?如何管理计算机安全接入?如何管理越来越多的软硬件设备??
当前流行一种新型的解决方案,即将集成式桌面管理的范围扩展到软件分发、接入管理、漏洞监控、补丁管理、资产管理、应用程序管理、外设管理及远程协助领域,允许网络管理员通过服务器管理中心远程进行集中、统一管理。这些功能都是通过模块或插件的形式实现,网络管理人员可根据需要自主选择。
桌面安全管理(Desktop Management)即DeskView,它全面实现桌面设备管理自动化,涵盖软件分发、接入管理、漏洞监控、补丁管理、资产管理、应用程序管理、外设管理及远程协助等功能,并提供灵活的警报系统、丰富的报表报告和周密的系统配置,可帮助企业用户实现高效、智能的桌面管理。
接入管理:为更好管理网络内计算机,达到网络内安全目的。当一台计算机需要接入内部网络时,必须从该系统申请,由相关领导申批通过后,方能接入网络,否则该机器接入网络,但无法使用任何网络资源。
漏洞监控:对所有授权接入网络内的计算机进行自动监控,监控是否存在漏洞,一旦发现,将会从服务中心(SERVER)端下载相应漏洞补丁,将最大限度的保障计算机安全。
补丁管理:自动下载并安装补丁、及时更新病毒库等,避免因病毒侵袭及应用系统漏洞而导致损失。
资产管理:自动侦测和详细统计软硬件资产状况;自动反馈计算机的硬件变化和软件安装、卸载状况,建立资产变动记录;可精确查询和统计软硬件的数量和型号等。
应用程序管理:实时汇总网络内所有曾经运行过的应用程序名称;可制定运行策略,如禁止某些计算机运行指定的软件或应用程序;可查询和统计应用程序的使用记录。
外设管理:可以允许或禁止客户端计算机的USB接口、光驱、软驱、并口、串口、Modem等外部存储设备的访问使用,强化内部安全控制机制。
远程管理:可在管理端直接遥控和操作任何一台电脑;可远程获取客户机的应用程序、网络连接、进程、系统信息等基本资料和运行情况。
DeskView有及时、灵活的预警警报系统,可以帮助管理人员在最短的时间内发现潜在的隐患,并提醒他们尽快采取措施进行处理。它还提供灵活的查询条件,并能够根据这些查询条件生成各式报表输出,报表内容可以直接打印,也可以导出到文档予以保存或处理,从而满足用户对桌面设备的统计和查询需求。
2.方案概述
2.1 需求分析
随着IT软、硬件应用的不断增加,网络系统越来越复杂。由于信息化建设需要,PC 台式机、笔记本电脑、PDA 等前端设备越来越多。计算机维护管理数量越来越大,造成IT管理人员的工作压力比较大,也给计算机管理和安全维护带来难度。
能否有效管理维护好前端设备,直接影响着企业IT 系统的应用效能和总拥有成本。据Gartner 公司对IT 系统成本分析报告,在整个企业IT 系统成本中,由于终端用户操作不当而带来的成本增加已高达50%。企业存在的这些问题,都需要由桌面安全管理平台来解决。
所面临的问题可以归结为以下几个主要方面:
随着计算机及资源的日益增加,IT 资产繁琐的统计和追踪造成效率低下; 各种应用软件纷纷上马,软件和操作系统的安装、日常维护工作量不断增加; 随着互联网安全意识的提升,补丁管理、补丁分发成为系统级安全的一个必备手段;
单位内计算机太多,运行着各种重要或非重要的程序,占用系统资源却又难以清晰定义区分出来;
由于没有有效的控制管理手段,企业无法避免私自安装软件、文件外泻等事件的发生。
对于贵单位所辖区终端PC和服务器的系统补丁无法进行统一的管理和升级,一旦出现严重的安全漏洞,将使各种病毒、入侵及流氓软件利用系统漏洞感染计算机造成系统瘫痪,并造成数据损失。
对于非本单位计算机或单位内未经授权计算机接入内部网络没有有效智能化的安全接入管理机制,极有可能对于内部数据及网络的安全性构成威胁,一旦造成损失,后果极其严重。
由于辖区内计算机数量众多,使用人员的计算机水平参差不齐,常常一些非计算机故障使维护人员还要现场解决,造成维护量加大,迫切需要一个有效、跨网段及公网的远程协助手段来解决远程计算机维护。
由于没有有效的计算机使用控制管理手段,无法监控工作人员真正按照单位规定的计算机只用于工作之用,尤其工作期间做与工作无关的事情。
面对这些问题,需要从各个层面来考虑对桌面计算机的管理,从而将IT管理维护人员从现有的困境中解脱出来,实现轻松、高效的运维管理。建立一个满足“集中监控、集中维护、集中管理”的现代化桌面安全管理平台。
2.2 建设目标
建设目标是在不增加IT管理人员现有工作量和复杂度的情况下,尽可能高效地处理好现有存在的各种管理问题。使IT累积的、重复发生的、批量的等管理问题,能够借助于DeskView来完成,使管理效率事半功倍。
在运营上看,企业在人员以及技术方面进行投资的目的是提高业务经营。从成本、可用性、技能以及效率等角度管理人力资源的同时,我们也需要以同样的方式管理IT资产、管理不同的桌面计算机。
具体需要实现的目标包括以下几个方面:
软件分发:能够自动给指定的或全部终端计算机批量分发及安装应用软件包,保证终端计算机始终处于最佳工作状态,大大减轻管理员批量部署程序的负担。
补丁管理:能够为企业计算机系统自动下载并安装补丁、及时更新病毒库等,避免因病毒侵袭及应用系统漏洞而导致损失。
资产管理:应自动侦测计算机详细的软硬件资产状况;自动反馈计算机的硬件变化和软件安装、卸载状况,建立资产变动记录。通过资产收集,可及时了解终端计算机的软件、硬件资产的配置情况,便于对资产进行统一管理。 应用程序管理:能够实时汇总网络内所有曾经运行过的应用程序名称;可制定运行策略,如禁止某些计算机运行指定的软件或应用程序;可查询和统计应用程序的使用记录。
外设管理:可以允许或禁止客户端计算机的USB接口、光驱、软驱、并口、串口、Modem等外部存储设备的访问使用,减少泄密途径,强化内部安全控制机制。
远程管理:可在管理端直接遥控和操作任何一台电脑;可远程获取客户机的
应用程序、网络连接、进程、系统信息等基本资料和运行情况,还可以在管理端对远程需要帮助的计算机进行操作,充分发挥管理端的技术优势,实现远程桌面访问、双向文件传输、远程执行、对话等功能。
终端接入管理:即对外来人员或未经授权接入的计算机自动发现报警,正常情况下,如果有一台计算机需要接入内部网络,首先需要相关领导在“DeskView桌面安全管理平台”里审批允许(禁止)接入,若在系统里设置“允许接入”,即此时计算机可以接入网络,否则接入告警。
行为监控:对于单位内计算机,结合公司计算机管理规定,可设定是否随时获取客户端计算机的屏幕,或将客户端计算机的所有操作定期发送到服务器端,供领导或管理员查阅员工的计算机使用情况。
桌面流量:当发现网络内流量异常,或有病毒进程无限发送网络内其它计算机数据包,造成网络拥塞时,对所有终端PC实现桌面流量分析并排名,这样可以有针对性查看哪些计算机有问题,以便排除故障。
综合报警:对于远端计算机发现的问题能够及时告警,以手机短信、邮件、声音及脚本等多种方式发出告警。
最终,建设成一个满足“集中监控、集中监控、集中管理”的现代化桌面安全管理平台,管理模式需要的面向业务的、面向市场的界面美观、友好的桌面安全管理平台,实现端到端的管理,最终实现整个网络计算机安全稳定运行。
3.产品概述
3.1 DeskView概述
“DeskView桌面安全管理平台”主要对局域网、广域网和互联网上的计算机进程维护管理,它全面实现桌面设备管理自动化,涵盖软件分发、接入管理、漏洞监控、补丁管理、资产管理、应用程序管理、外设管理及远程协助等功能,并提供灵活的警报系统、丰富的报表报告和周密的系统配置,可帮助企业用户实现高效、智能的桌面管理。通过开放式的API接口和分布式实施方案,可满足各种规模的企业系统管理的需求。
“DeskView桌面安全管理平台”的技术优势主要体现在以下几个方面:
针对中国用户需求开发,适合各种规模网络计算机的管理;
采用高度模块化设计;
拥有全部自主产权,提供源代码级的技术支持;
为客户提供面向管理和需求的应用定制及开发;
提供符合用户需要的管理功能、界面和报表;
采用C++开发,C/S架构,支持分布式架构,实现海量管理维护;
在开发及应用上采用国外先进技术,与国际标准接轨;
安全性极高,符合电信级别安全要求。
“DeskView桌面安全管理平台”,其本质是安全运维支持系统,用于提高行为工作效率。“DeskView桌面安全管理平台”专门为运维人员及管理层设计的,帮助运维人员及管理层进行自动化的监控和管理,最终目的是减少故障,从而提高IT 效率,增加网络安全,真正体现桌面安全管理平台的产品价值。”DeskView桌面安全管理平台”,可以将复杂的系统管理工作简单化,帮助运维人员提高工作效率,节省工作时间,保障网络7X24持续、稳定运行。
“DeskView桌面安全管理平台”采用C/S架构,安全、保密性强。开发工具采用VC++、Unix Shell、Unix C。”DeskView桌面安全管理平台”是基于Xml即时通讯技术的C/S结构应用系统,它作为服务运行于服务器及被控端计算机上,管理、监视及维护远程计算机应用运行状况,并发送故障警告。用户可以通过管理端程序了解计算机各种情况。”DeskView桌面安全管理平台”采用高度模块化设
计,同时提供扩展接口,方便用户与其它系统管理软件实现无缝集成。
主要由以下功能模块组成:资产管理模块、漏洞扫描模块、软件分发模块、补丁管理模块、补丁分发模块、接入管理模块、行为监控模块、桌面流量模块、远程管理模块、外设管理模块、综合报警模块。
3.2 DeskView体系架构
“DeskView桌面安全管理平台”包括服务器端(Server)、管理端(MCenter)和被控端(DeskView)三个组成部分。
客户端程序安装在每一台需要被管理的计算机上,守候指定端口,响应监控中心的各种命令。
管理端程序主要给PC管理员使用,在这里管理人员可以完成添加被控计算机以及管理这些计算机等所有功能,一般安装在公司的管理人员的计算机上,也可以和服务器模块安装在同一台计算机上;另外管理的可以安装多台,分别由不同的管理者使用,协同管理企业内的所有计算机。
服务器端是管理端和被控端的服务端,包括数据库及运行的所有后台服务进程,一般安装在一台服务器上。
三个模块的结构层次说明如下:
1) 服务中心(Server)被设计成二个层次:各种进程服务层、数据服务层等。
2) 管理中心(Mcenter)被设计成二个层次:终端管理层。
3) 被控端(DeskView)被设计成三个层次:业务响应层,业务实现层,通信层等。
3.3 DeskView技术特性
*优异的即时通讯平台:
采用即时通讯平台,使产品的结构合理性和网络适应性得到充分的保证。
*良好的用户接口操作简单,速度迅捷,无需WEB用户操作界面,提供良好的用户接口,是管理员能够方便快捷的进行管理。
*连续稳定运行
网络管理平台能连续、稳定、无故障的运行。
*支持多种报警方式“DeskView桌面安全管理平台”对检测到的故障,能通过定制的多种报警发给管理员,支持短信、MAIL、声音、语音多种报警方式。
结构特性:
1、可扩充性强
用独立分割的模块来组织复杂的功能,扩充功能只要更换相应的模块即可,无需更新整个程序。
2、系统稳定性高
平台体系是一种“高内集、低耦合”的结构,服务中心、管理中心及被控端协同工作,用户界面、业务功能实现和数据服务各层分割清晰,运行稳定,效率高。系统的基本框架如下图所示:
该平台系统结构设计目标是满足客户化、方便性、集成性的要求。
客户化:用户可以自行配置各种功能;
方便性:用户界面操作方便、人性化;
集成性:可以和其他系统数据共享、无缝集成。
技术特性:
1. 基于标准通信协议,适应性强
基于TCP/IP、XML标准协议,可广泛应用于大中型企业。
2. 被控端功能模块插件化
被控端各个功能模块均采用插件技术实现,被控端服务程序运行时自动加载相应插件。运用插件技术,可以轻易实现被控端的功能升级,以及任意添加新功能,同时,极大地提高了被控端程序的稳定性。
3. 实时监视所有被控计算机的状态
可以实时监视每个被控计算机的运行状态。包括计算机是否线,硬件资源是否被更换或增添,计算机上是否安装或删除了应用软件,计算机上正在运行哪些进程。甚至可以监视被控计算机屏幕,掌握计算机操作的第一手资料。
4. 被控计算机软硬件资源分析
以丰富的图、文报表的方式,统计被控计算机的资源情况,包括硬件资源和软件资源。统计报表可按部门进行分组统计。被控计算机IT资源分析还额外引入了物理位置、使用者、购买日期??等指标信息,并且可以记录历史,大大地强化了计算机设备的管理手段。
5. 计算机设备管理技术
可任意监控被控计算机的光驱、软驱、USB存储设备(如U盘,USB移动硬盘等)、键盘、鼠标等。对于USB存储设备,完全可以进行绝对的监控。只要管理中心把被控计算机的USB端口封闭,除非管理中心授权打开,被控计算机永远不能使用。
6. 完备的被控计算机运维手段
拥有完备的被控计算机运行维护功能。
可以实时获取被控计算机的系统信息;
可以实时获取被控计算机的Log日志;
管理员一旦发现被控计算机有运行问题后,可以立即通过远程监控来清除被控计算机问题;
被控计算机一旦发现问题也可以主动呼叫管理中心进行求助;
管理员和被控计算机的对话记录可以永久保存,便于管理员跟踪问题的源头。
7. 精确的设备扫描管理员只要指定IP地址段,可以自动快速搜索,并列举出哪些计算机安装了被控端软件,哪些已经被管理了。IP地址段可以保留为历史记录,方便下次查询。
8. 完善的权限和安全机制
引入了完善的安全机制,充分尊重被控计算机的隐私。对于一般级别的管理员,不能随意对被控计算机进行远程监控,远程监控前必须征得被控计算机的授权。
9. 远程监控采用了最新的远程监控技术,适应各种带宽环境,抓取屏幕速度快,并且可以设置屏幕的颜色深度,操作简单。
10. 详细的日志记录
管理者对被控计算机的所有操作,被控计算机的开关机记录和操作等,系统均会保存记录日志,方便查询和故障诊断。
3.4 DeskView特色
1. 功能实用,管理全面
“DeskView桌面安全管理平台”管理的设备全面,可以管理各种品牌及各种网络设备,各种服务器操作系统及各种应用。对于终端PC可以管理其接入监控,桌面流量,网络行为监控等多种功能。
完全定制开发,避免软件臃肿,资金浪费。
2. 实现跨网管理
“DeskView桌面安全管理平台”打破了传统的网络管理理念。不仅可以实现网内管理,跨网管理。而且第一利用网络隧道技术,穿越放火墙,真正实现广域网管理。
自适应跨网管理,国内首家,国际领先。
运用了“反弹端口原理”与“HTTP 隧道技术”
3. 实现插件技术成功割接第一个运用插件技术的网络安全管理产品,通过插件,监控管理平台可以与企业OA、ERP系统成功对接,真正实现集成管理的综合管理平台。
4. 让流氓软件无处藏身
进程管理功能强大,管理员可以把可疑的进程加到黑名单中,会自动查杀。内置的流氓软件扫描器还会自动扫描流氓软件,发现会告警并查杀,其查杀策略会定
时启动第三方的查杀软件,对机器进行定时的扫描。
为什么能对流氓软件有免疫功能呢?
因为DeskView桌面安全管理平台有强大的流氓软件识别能力,灵活的策略设置,当进程监管级别设置高时,若发现陌生进程会及时分析,发现可疑立即查杀。
3.5DeskView技术特点
DeskView系统是在详细分析了用户普遍需求的基础上,经过完善的系统规划和设计,综合考虑了系统的功能、结构、性能和安全因素,进而采用成熟技术和创新技术相结合进行产品的研发。DeskView
系统是一个稳定性好、安全性高、可部署性强和性能卓越的综合计算机资源管理系统,并且具有良好的可扩展性。
技术先进,操作简单、易于使用
DeskView配置简单,操作直观、便捷,易于使用和维护;提供全中文的、统一规范的图形接口界面。
集中式的管理、分布式的防护
采用服务器-管理端-客户端三层结构,分布合理,真正实现了分布式防护、集中式/分级管理功能,计算机管理的层次符合国内现行企事业单位的组织与管理体系。
灵活的系统可扩展性
DeskView系统架构合理,采用多层架构和线程池技术,系统高性能和海量吞吐能力和很强的伸缩性,易于快速开发以适应客户需求。
适应复杂网络环境的可部署性
DeskView系统支持在复杂的局域网和广域网中的部署,提供客户端的自动升级功能,避免繁琐的重复性安装工作,确保系统部署的快捷高效。
3.5.1 极小的资源占用
DeskView的客户端程序大小不到1M。实际运行占用内存在3兆左右,最小的时候只有不到1兆,对CPU的占用可以忽略不计。用户在实际应用的时候感觉不到软件的存在。相比之下,很多国外的网络管理软件启动都需要一个漫长的过程,
耗费大量系统资源,甚至影响客户端的正常使用。
3.5.2 高效率的网络通信
由于有大量的代理和服务器的交换信息,数据存储过程,网络通信的效率也至关重要。如果由于数据交换的信息占用了正常的用户带宽,影响网络运行,也会对系统应用的实际效果造成影响。
DeskView通过高效率的数据压缩算法,使得远程桌面控制时的网络通信也降到最低,即使通过Modem也可以进行远程桌面控制。对于单位的局域网更加不成问题。平时的网络通信更是只有最多几K的带宽占用。
3.5.3 与操作系统的紧密结合
为了防止使用者在软件安装后擅自卸载客户端代理,脱离DeskView的统一管理,通过和操作系统的紧密结合,使得DeskView的客户端代理成为“杀不死”的客户端,用户无法私自脱离系统管理。
3.5.4客户端自动升级
DeskView客户端程安装过程简单,并没有复杂的配置过程,而且客户端支持自动升级功能,当客户端程序需要升级时,只要在服务器端进行相关配置即可,从而避免重复部署。
3.5.5 良好的兼容性
由于DeskView更多的是和操作系统层和网络通信层进行编程,和硬件设备层的相对隔离使得DeskView具有良好的设备兼容性,不同的硬件条件都可以使用DeskView进行管理。
3.6 系统运行环境
服务器端配置要求:
●操作系统 Windows 2000/ 2003(为了达到最佳性能,强烈建议为
Win2003)
●硬件配置 Intel Pentium IV以上,主频2.6MHz以上,(或至强1.6
以上)内存512MB以上,硬盘2G可用空间或以上(根据存储数据及
日志要长短要求配置更大的硬盘)
管理端配置要求:
●操作系统 Windows 2000/XP/2003/NT
●硬件配置 Intel Pentium IV/Celeron或AMD CPU,主频2.6MHz以上,
●内存256MB以上,硬盘1G可用空间或以上
客户端配置要求:
●操作系统 Windows 98 SE/ /2000/XP/2003
●硬件配置 Intel Pentium/Celeron或AMD CPU,主频100MHz以上,内
存32MB以上,硬盘100MB可用空间或以上
网络的要求:
●DeskView系统支持在跨VLAN、VPN等的网络环境中安装单台服务器即
可实现对全网的管理
●DeskView正常运行时需要使用以下的通讯协议与端口号,如果您在
网络内使用了防火墙,请设置这些端口允许使用, TCP & UDP :3555
3666 3777。
●局域网内的传输速率10Mbps以上,建议为100Mbps。
4.系统功能介绍
4.1 主界面
“DeskView桌面安全管理平台”管理端主界面
4.2 设备管理功能
面对越来越激烈的竞争环境,企业更加重视降低成本,对传统上被看作成本中心的IT部门也提出了更高的要求,“更充分利用现在资产”、“更严格地控制资产”、“获得更高的投资回报”,这就需要一个有效的工具能够做到自动侦测和详细统计终端PC的软硬件资产状况,自动反馈终端PC的硬件变化和软件安装、卸
载状况,建立资产变动记录;可精确查询和统计软硬件的数量和型号等。这些不仅是企业对IT部门的殷切期望,也越来越成为企业考核IT部门的重要内容。
IT部门如何才能有交出满意的答卷?首先要清楚地知道企业到底有多少IT
资产以及这些资产的使用情况。IT部门需要清楚地知道:企业目前有多少IT资产?每个部门、每个员工的IT设备配置如何?它们的应用是否符合公司的要求?然而,
随着企业在IT投资方面的不断积累,IT资产越来越多,而随着企业IT应用范围的不断扩大、IT设备更新频繁、应用升级周期缩短,如果没有有效的解决方案,对IT资产管理也更为棘手。因此,资产管理解决方案需要能够全面、实时收集到企业IT设备的数据,而且能够提供多种形式的报告,确保IT管理人员能够从不同的角度了解资产状况,及时响应上级和其他部门各种各样的报告要求。
资产管理的目的在于更大程度地解放人力资源、减少成本。DeskView可自动侦测计算机详细的软硬件资产状况;自动反馈计算机的硬件变化和软件安装、卸载状况,建立资产变动记录。通过资产收集,网络管理员可以及时了解终端计算机的软件、硬件资产的配置情况,便于对资产进行统一管理。
功能描述:
自动收集计算机的软硬件资产信息,汇总建立软硬件资产数据库,可生成多种资产报表
自动跟踪计算机的硬件、IP地址、计算机名的变化和软件的安装、卸载情况
支持管理员补充录入计算机的资产编号、物理位置、使用人、机器品牌等相关信息
提供灵活的组合查询,可以就某些硬件配置或某个软件的安装状况等进行查询和统计,所有查询结果都可以生成报表。
4.2.1 计算机资产信息维护
管理人员在此页面中可以录入各计算机的一些相关的必要信息,主要包括资产编号、使用者、品牌机/兼容机类型、物理位置、购买时间、显示器类型、备注等。
4.2.2 硬件资产信息自动搜集
通过Deskview,可以直接搜集计算机的硬件配置信息。DeskView资产管理采用多种技术手段来侦测网络资产,通过包括SMBIOS 2.1、DMI(桌面管理接口)、CIM(通用信息模型)、WMI(微软桌面管理接口)、注册表、总线硬件驱动程序等方式读取资产信息,从而保证获取的资产是最完整的
可以快速查询网络内各计算机硬件配置的详细信息,支持分类组合查询。主要查询内容包括:资产编号、使用者、计算机组、计算机名、IP地址、MAC地址、操作系统、CPU类型、主频、内存、硬盘、光驱、软驱、显卡、声卡、网卡、BIOS等。查询结果可以报表输出,亦可导出为Excel或文本文
4.2.3 软、硬件资产变更统计
可以记录计算机软硬件变更情况。动态跟踪资产变更至关重要。DeskView 资产管理能够较实时地反映系统变更的信息,当客户端系统的任何资产发生变化时,管理员可以通过警报设置获得配置变化的详细信息。由于DeskView管理套件具有完善的报警功能,在任何库存信息发生变化时,都能够以日志及警报的方式及时通知管理人员,同时还支持以邮件、SNMP陷阱等多种方式提供报警,也支持调用运行程序进行自我修复,充分确保服务器及其他设备的运行安全。
4.2.4 软件资产采集
可以快速查询网络内各计算机中安装软件的详细信息,也可以查询出某一软件在整个网络中的安装数量。查询结果可以报表输出,亦可导出为Excel或文本文件。
网络与信息安全突发事件 应急预案演练记录 为保障网络信息系统的安全稳定运行,在出现突发重大故障时,保持系统在最短时间恢复,检验应急预案的可行性,特开展本次演练活动。 一、演练时间 二、演练地点 三、参加人员 四、演练方式 桌面演练。 五、演练内容 1、网络基本的情况:防火墙、入侵检测、安全审计、漏洞扫描、违规外联监控、网页防篡改、网络安全隔离网闸、病毒防范等安全产品。 2、信息安全责任制落实情况。 3、信息安全测评、系统安全定级、信息安全检查和风险评估工作。 4、信息安全管理职责、信息安全情况报告制度、资产安全管理制度、系统运行安全管理制度、安全应急响应及事故管理制度。
5、机房的环境安全。检查机房是否在防火、防静电、湿温度、防水防潮、防雷、防电池漏电、防电力故障等相关方面达到相应的标准。 发现的问题: 1、参加演练个别人员事故处理中存在慌乱。 2、参加演练个别人员快速反应、从容应对能力缺乏。 3、在查明故障原因时,进入机房必须带防静电手环,小心谨慎,不能把故障扩大,避免造成更大的损失; 整改措施: 1、加强对应急预案的学习,班组人员并认真进 行讨论,逐步提高认识。 2、加强对网络系统故障的培训, 3、提高发现问题、判断问题及处理问题的实际操作能力。 六、演练结果 明确信息安全主管领导、责任人、信息安全管理员,制定岗位职责文件和操作规程等(已提供相应文档);强化明确了网络技术环境、信息安全应急处置、保密技术措施、以及数据备份情况;增强了网络安全意识,提高员工对网络安全的认知程度
如有侵权请联系告知删除,感谢你们的配合!如有侵权请联系告知删除,感谢你们的配合!
目录 第1章校园数字化现状与需求分析 (1) 1.1教育场景新需求综合分析 (1) 1.2传统PC应用现状 (2) 第2章教育行业云桌面总体架构设计 (3) 2.1项目总体方案设计 (3) 2.2功能模块和方案详述 (4) 第3章校园云桌面应用场景建设方案 (6) 3.1电子阅览室/公共查询机云桌面方案 (6) 3.2电脑实训室/培训室云桌面方案 (7) 3.3教室/教师办公云桌面方案 (8) 3.4行政/科研办公云桌面方案 (10)
第1章校园数字化现状与需求分析 1.1教育场景新需求综合分析 经过综合分析,教育场景的新需求主要如下: 1.要求桌面部署灵活便捷、易维护 现在电脑已深入到教学的各个方面,针对不同语言、不同学科、不同系统、不同年级、不同课程,能提供多种教学/实验环境,同时非教学时间能允许等级考试、校外培训、自由上机、成人教育、社会办学等其他教育场景,以充分利用昂贵的设备投资。这些都要求教学设备必须具备便捷的系统环境切换特性,但是我们却看到传统PC部署周期过长,切换环境时每台设备需要单独安装OS、基础软件、应用并进行必要的个性化设置,这样会浪费老师大量的时间精力。所以,新的方案要求能够实现桌面部署灵活便捷、易于维护,有效缩短环境切换的时间、以及后续新用户增加时的部署周期。 2.要求满足灵活多变应用需求 为满足教学和办公需求,校园师生和办公协同人员的工作模式需要更加灵活。实现虚拟桌面随身走,无论在教室、办公室、会议室、宿舍都使用的是同样的虚拟桌面,可以随时随地查阅教学资源、流畅观看视频点播。因为桌面和数据访问的统一化,所以校内师生在使用个人数据和课件、资料等资源时,可以不需要考虑兼容性问题、课件使用问题。 3.要求降低运行成本且绿色环保 PC设备能耗高、发热量大,据统计,如果一台功率250W的桌面设备常年工作,将产生高达352元/年(0.25(功耗)*8(每天8小时工作)*0.8(电费,
信息安全应急演练方案 一、应急演练总体目标 网络与信息安全应急演练的总体目标:建立健全网络与信息安全运行应急工作机制,检验网络与信息安全综合应急预案和业务技术专项应急预案的有效性,验证相关组织和人员应对网络和信息安全突发事件的组织指挥能力和应急处置能力,保证各项应急指挥调度工作迅速、高效、有序地进行,满足突发情况下网络与信息系统运行保障和故障恢复的需要,确保信息系统安全畅通。同时通过演练,不断提高各部门开展应急工作的水平和效率,发现预案的不足,进一步完善应急预案。 二、安全应急演练的具体目标为: (1)信息系统突发故障时,问题报告的渠道畅通。发生紧急突发事件时,根据事件应急措施正确启动应急处理程序。 (2)应急事件启动后,应急指挥组、业务、技术,各部门协调有序、处置准确。(3)故障恢复后,应急指挥小组按程序结束应急,做好报告和总结。 三、应急演练计划安排: 3.1 黑客攻击服务器应急演练 时间安排:2017年5月 演练地点:公司办公室 演练步骤: 1)模拟黑客攻击我司服务器行为。 2)信息安全员接收警情通知,向分管领导报告。 3)信息部主管远程断开受攻击服务器,并通知信息安全员赶到现场,将被攻击
的服务器等设备从网络中隔离出来,保护现场。 4)判断事态严重性,严重级别高,向分管领导请示后,向公安部门报警,配合公安部门展开调查。 5)发布对内和对外的公告通知。 6)信息部技术人员做好被攻击或破坏系统的恢复与重建工作。 7)信息部负责组织技术力量追查非法信息来源。 8)模拟故障消除,应急指挥组宣布结束应急,进行总结报告。 3.2 大规模病毒(含恶意软件)攻击应急演练 时间安排:2017年5月 演练地点:公司财务部 演练步骤: 1)计算机被感染上病毒,计算机使用人员使用杀毒软件对计算机杀毒,并通知信息部。 2)信息部主管远程将该机从网络上断开,通知信息安全员到达现场。 3)信息安全员对该设备的硬盘进行数据备份。 4)信息部主管远程断开受攻击服务器,并通知信息安全员赶到现场,将被攻击的服务器等设备从网络中隔离出来,保护现场。 5)信息安全员启用病毒软件对该机进行杀毒处理,并对相关机器进行病毒扫描和消除工作。 6)反病毒软件无法清除该病毒,信息安全员向信息部领导汇报,由信息部组织相关技术人员研究解决。 7)情况较为严重的,向分管领导报告,并向公安部门报警,配合公安部门展开
~ 信息安全应急演练方案 一、应急演练总体目标 [ 网络与信息安全应急演练的总体目标:建立健全网络与信息安全运行应急工作机制,检验网络与信息安全综合应急预案和业务技术专项应急预案的有效性,验证相关组织和人员 应对网络和信息安全突发事件的组织指挥能力和应急处置能力,保证各项应急指挥调度工作 迅速、高效、有序地进行,满足突发情况下网络与信息系统运行保障和故障恢复的需要,确保信息系统安全畅通。同时通过演练,不断提高各部门开展应急工作的水平和效率,发现预案 的不足,进一步完善应急预案。 ( 二、每次安全应急演练的具体目标为: 、 ( 1)信息系统突发故障时,问题报告的渠道畅通。发生紧急突发事件时,根据事件等 级正确启动应急处理程序。 (\ )应急事件启动后,网络与信息安全领导小组、业务、技术,各部门协调有序、处(2 置准确。 ( 3)故障恢复后,网络与信息安全领导小组按程序结束应急,做好报告和总结。 % ( 三、应急演练计划安排: 黑客攻击服务器应急演练
时间安排: 2015 年 6 月 演练地点:公司总部 演练步骤: 1)模拟黑客攻击我司服务器行为。 2)信息安全员接收警情通知,向分管领导报告。 3)网络部主管远程断开受攻击服务器,并通知信息安全员赶到现场, 将被攻击的服务器等设备从网络中隔离出来,保护现场。 4)判断事态严重性,严重级别高,向分管领导请示后,向公安部门 报警,配合公安部门展开调查。 5)发布对内和对外的公告通知。 6)网管部技术人员做好被攻击或破坏系统的恢复与重建工作。 7)网管部负责组织技术力量追查非法信息来源。 8)模拟故障消除,网络与信息安全小组结束应急,进行总结报告。 大规模病毒(含恶意软件)攻击应急演练 时间安排: 2015 年 9 月 演练地点:公司财务部 演练步骤: 1)计算机被感染上病毒,计算机使用人员使用杀毒软件对计算机杀 毒,并通知网管部。 2)网管部主管远程将该机从网络上断开,通知信息安全员到达现场。3)信息安全员对该设备的硬盘进行数据备份。
顶尖云 桌面云解决方案 北京金山顶尖科技股份有限公司 2015年3月
目录 概述 ................................................................. 错误!未定义书签。第一章、桌面虚拟化技术介绍........................................ 错误!未定义书签。 . 什么是桌面虚拟化?........................................ 错误!未定义书签。 . 桌面虚拟化VDI&VOI ........................................ 错误!未定义书签。 虚拟桌面基础架构VDI ................................... 错误!未定义书签。 物理桌面虚拟化VOI ..................................... 错误!未定义书签。 . 桌面虚拟化市场发展趋势.................................... 错误!未定义书签。 VDI竞争激烈,市场规模不断扩大......................... 错误!未定义书签。 VOI新型桌面虚拟化崭露头角............................. 错误!未定义书签。 桌面虚拟化最佳路线VDI+VOI ............................. 错误!未定义书签。第二章、为什么要使用桌面虚拟化?.................................. 错误!未定义书签。 . 传统桌面管理面临的挑战.................................... 错误!未定义书签。 . 传统桌面管理存在的问题.................................... 错误!未定义书签。第三章、顶尖云桌面云整体架构设计.................................. 错误!未定义书签。 . 方案结构.................................................. 错误!未定义书签。 . 工作原理.................................................. 错误!未定义书签。第四章、顶尖云桌面云详细设计...................................... 错误!未定义书签。 . 顶尖云桌面云 VDI设计 ..................................... 错误!未定义书签。 顶尖云VDI ............................................. 错误!未定义书签。 顶尖云VDI架构设计.................................... 错误!未定义书签。 顶尖云VDI功能特性.................................... 错误!未定义书签。 . 顶尖云桌面云 VOI设计 ..................................... 错误!未定义书签。 顶尖云VOI ............................................. 错误!未定义书签。 顶尖云VOI架构设计.................................... 错误!未定义书签。 顶尖云VOI功能特性.................................... 错误!未定义书签。 . 顶尖云桌面云云应用设计................................... 错误!未定义书签。 顶尖云云应用.......................................... 错误!未定义书签。 云应用功能特性........................................ 错误!未定义书签。 . 顶尖云桌面云云盘设计..................................... 错误!未定义书签。
瑞友天翼桌面云 ---教育行业解决方案 解决方案背景: 教育信息化的发展水平已成为衡量一个国家教育现代化水平的重要标志,也是在日趋激烈的国际竞争中占据主动地位的重要举措,许多国家和地区相继制定了推进本国信息化在教育中应用的计划。教育信息化经过多年的飞速发展,各地校园网建设日趋完善,许多学校尤其是高校,已经建成了教务管理系统、教学资源管理系统、学籍管理,校园数字化图书馆、OA办公系统、校园档案管理等校园信息化平台。但是唯一没有太大变化的是:校园网的基础架构的应用终端仍是以各种型号的PC桌面终端为主, 学校或学院的网络中心或信息中心仍与10年前一样需要维护各种P C硬件与软件,还需要保证这些PC桌面终端系统应用的可靠性与安全性;由于教学科研实践的需求,学校需要每年不断对传统机房设备进行升级维护,花费大量的人力成本和时间成本来对这些传统PC设备进行复杂重复的运维管理。 面对上述挑战,学校机房管理老师尝试通过一系列的终端管理解决方案,例如:还原卡、系统同传、无盘终端等等,但是由于依然采用分散式的管理方案,终端PC硬件差异性、操作系统的差异性、教学应用场景多样性、复杂性,导致最终成功率只有40%左右。同时还需要大量的人工参与,无法适应日益不断发展变化的教学科研实践需
求。 解决方案概述: 瑞友桌面云解决方案,是西安瑞友信息技术资讯有限公司经过多年虚拟化技术沉淀,在云计算的理念指导下,研发出的一套具有自主知识产权,端到端的桌面云解决方案。解决方案以桌面虚拟化技术为底层核心,在数据中心的服务器上按需生成大量教学、科研实践所需的虚拟桌面系统应用环境,这些虚拟桌面具备和传统PC一样的计算处理能力。瑞友桌面云解决方案,它将虚拟桌面以按需分配的方式提供给用户,使用户可以通过PC、瘦客户机、智能手机、平板电脑从任何地方、任何时间,任何网络连接方式安全且高效地连接到校园桌面教学科研办公环境。 由于系统集中在数据中心内部,因此易于部署和管理,采用虚拟
ACER桌面云解决方案
Acer 桌面云解决方案 -多媒体教室(50人)
目录 1.方案概述 (4) 1.1项目背景 (4) 1.2项目建设目标 (5) 1.3方案设计思路 (6) 1.4更多价值点 (7) 2.用户场景分析 (10) 2.1项目概述 (10) 2.2多间学校实地勘察概况 (10) 2.3机房类型分析 (13) 2.4云机房建设关键点 (13) 3.项目需求分析 (14) 3.1业务架构与需求分析 (14) 3.2总体设计要求 (15) 需求特点总结 (15) 方案设计原则 (15) 4.云教室项目总体架构设计 (17) 4.1云教室主机建设方案设计 (17)
4.2建设思路探索 (18) 4.3教室分散式部署云主机场景 (19) 5.方案详述 (21) 5.1教室拓扑设计 (21) 6.云教室方案特点和优势 (24) 简管理 (24) 促教学 (24) 易获得 (25) 更环保 (25) 7.设备选用 (26) 7.1云平台服务器配置(支持50个终端用户需要此服务器1台) (26) 7.2云平台智能显示器配置 (26) 7.3其他配件 (27) 7.4 网络规格要求 (27) 8 整体报价.............................................. 错误!未定义书签。
1.方案概述 一直以来,传统计算机教室普遍使用的是独立运算的个人终端PC。但是,随云计算技术的成熟和客户日益增多的问题,胖客户端PC 并不是当下最理想的解决方案。Acer云教室是根据不断整合和优化校园机房设备的工作思路,结合普教广大学校的实际情况编制的新一代计算机教室建设方案。每间教室只需一台云教室主机设备,便可获得几十台性能超越普通PC机的虚拟机,这些虚拟机通过网络交付给云教室终端,学生便可体验生动的云桌面环境。云教室可按照课程提供丰富多彩的教学系统镜像,将云技术和教育场景紧密结合,实现教学集中化,管理智能化,维护简单化,将计算机教室带入云的时代! 1.1项目背景 教育是关系着国计民生的大事。对于中华民族的发展,对于中国现代化建设事业的进行,教育起着举足轻重的作用。随着社会对这一重要性的普遍认同,教育事业也越来越受到关注,日益成为社会热点。那么不断地提高教育质量,培养符合国家发展需要的现代化建设事业的人才,就成为每一个教育工作者的责任和义务。充分应用各种现代化教育设备,丰富教育手段,突破传统教育方式,这不是追赶潮流的时尚行为,而是教育在新形势下发展的必然结果。不但可以
网络与信息安全应急演练实施方案为妥善应对与处置教育系统网络设备与信息系统突发事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失与影响,进一步提高网络与信息系统应急保障能力,特制定本演练方案: 一、指导思想 以维护教育系统网络设备与信息系统得正常运行为宗旨。按照“预防为主,积极处置”得原则,进一步完善教育系统应急处置机制,提高突发事件得应急处置能力。 二、组织机构 (一)应急演练指挥部 总指挥: 成员: 职责就是:负责信息系统突发事件应急演练得指挥、组织协调与过程控制;向上级部门报告应急演练进展情况与总结报告,确保演练工作达到预期目得。 (二) 应急演练工作组 组长: 成员: 职责就是:负责信息系统突发事件应急演练得具体工作;对信息系统突发事件应急演练业务影响情况进行分析与评估;收集分析信息系统突发事件应急演练处置过程中得数据信息与记录;向应急指挥部报告应急演练进展情况与事态发展情况。并做好后勤保障工:提供应急演练所需人力与物力等资源保障;做好对受影响单位得解释与安抚工作;做好秩序维护、安全保障支援等工作;建立与网信办、通讯、公安等相关外部机构得应急演练协调机制与应急演练联动机制;其它为降低事件负面影响或损失提供得应急支持保障等。 三、演练方案 (一)演练时间
2017年10月12日举行应急演练,参加人员: 教育系统网络与信息安全领导小组全体成员。 (二)演练内容 1、网络通信线路故障及排除; 2、计算机病毒排除; 3、网站被篡改处理; 4、网络舆情得处理与报送。 (三)演练得目得 (一)贯彻落实有关部门关于加强网络与信息安全管理工作得要求,防范校园网络与信息安全事故发生,建立统一指挥、协调有序得应急管理机制与相关协调机制。 (二)通过演练,使全体员工进一步了解应对校园非法破坏网络安全事件得行动步骤,明确各自得分工与职责,提高防范、合作意识与能力。确保突发事件发生时反应快速、报告及时、措施得力操作准确,降低事件可能造成得损失。 四、演练得准备阶段 (一)学习教育。各单位组织相关人员学习本单位《网络与信息安全应急方案》,提升教职工对于突发事件得应急处置意识;熟悉在突发事件中各自得职责与任务,保证工作业务得正常开展。 (二)印发《网络与信息安全应急演练实施方案》; (三)演练指挥部全面负责各项准备工作得协调与筹划。明确责任,严格组织实施演练活动,确保演练活动顺利完成,达到预期效果。 (四)应急演练组要提前与相关单位做好充分准备,在演练前一天准备好所有应急需要联系得电话号码,检查供电线路与网络,计划好故障点,演练时模拟网络、中毒、篡改网站、网络舆情等故障;并按演练背景做好其它准备。 五、应急演练阶段
XXXX 桌面云解决方案建议书 201X年X月 深信服科技有限公司
目录 第1章项目概述 (1) 1.1项目背景 (1) 1.2需求分析 (1) 1.2.1高昂的运维和支持成本 (1) 1.2.2数据丢失和泄密风险大 (2) 1.2.3阻碍企业移动业务战略 (2) 1.3革新的桌面交付模式 (2) 1.3.1桌面云概念定义 (2) 1.3.2桌面云带来的变化 (3) 1.4设计原则 (3) 第2章深信服aDesk桌面云方案介绍 (4) 2.1一站式方案概述 (4) 2.2主要功能列表 (5) 2.3多种桌面交付类型 (8) 2.4方案价值总结 (9) 2.5方案优势介绍 (10) 第3章XXXX桌面云整体架构设计 (11) 3.1深信服桌面云整体架构 (11) 3.2组件及模块介绍 (11) 3.2.1AD/DHCP服务器 (11) 3.2.2桌面服务器和磁盘阵列(VMS) (12) 3.2.3虚拟桌面控制VDC (12) 3.2.4终端设备 (12) 3.3服务器群集设计思路 (13) 3.4深信服SRAP协议技术详解 (13) 第4章桌面云方案软硬件需求 (16) 4.1服务器存储选型依据 (16) 4.2容量估计及性能分析 (18)
4.3aDesk桌面云方案配置参数 (18) 4.3.1容量规划 (18) 4.3.2软硬件列表 (19) 第5章产品精彩亮点解析 (20) 5.1良好用户体验 (20) 5.1.1高清视频体验 (20) 5.1.2高效SRAP协议 (20) 5.1.3单点登录技术 (21) 5.1.4自动化桌面部署 (21) 5.2最优的灵活性 (22) 5.2.1广泛终端支持 (22) 5.2.2丰富的桌面类型 (22) 5.2.3外设的总线映射技术 (23) 5.2.4智能开关机 (24) 5.3端到端安全设计 (24) 5.3.1终端安全 (24) 5.3.2传输安全 (25) 5.3.3平台安全 (25) 5.4最低的IT总体成本 (26) 5.4.1高效率、低能耗瘦终端 (26) 5.4.2内存页合并技术 (27) 5.4.3镜像分离和IO加速 (27) 5.4.4桌面服务器群集设计 (28)
XX单位虚拟桌面解决方案建议书
目录 1现状与需求分析 (4) 1.1现状分析 (4) 1.2用户需求分析 (5) 1.2.1任务型用户 (5) 1.2.2知识型用户 (6) 1.3交付方式选型 (6) 1.3.1任务型用户 (7) 1.3.2知识型用户 (7) 1.4方案目标与收益 (7) 2虚拟桌面方案总体概述 (8) 2.1虚拟桌面交付架构总体介绍 (8) 2.2虚拟桌面交付技术介绍 (10) 2.2.1流桌面 (11) 2.2.2独占桌面 (11) 2.3虚拟桌面交付产品介绍 (12) 2.3.1桌面虚拟化 (12) 2.3.2服务器虚拟化 (12) 3详细设计 (13) 3.1逻辑架构设计 (13) 3.1.1数据中心逻辑架构设计 (13) 3.1.2用户接入逻辑架构设计 (14) 3.2详细架构设计 (14)
3.2.1数据中心详细架构设计 (15) 3.2.2用户接入详细架构设计 (17) 3.3软硬件规划 (18) 3.3.1硬件规划 (18) 3.3.2软件规划 (21) 3.4网络架构设计 (21) 3.5用户访问流程 (22) 3.6其他考虑因素 (22) 3.6.1系统病毒防控 (22) 3.6.2用户个性化 (22) 3.6.3用户桌面类型选择 (22) 3.6.4知识型桌面运维 (23) 3.6.4.1运维工作层次划分 (23) 3.6.4.2桌面生命周期管理 (25)
1现状与需求分析 1.1现状分析 根据前期与XX单位的沟通,我们了解到XX单位当前正着手进行虚拟桌面建设,希望通过现今主流的虚拟化技术实现员工的高效灵活办公。 对此,我们也对XX单位现在的信息化实际应用现状做了调查和分析,XX单位当前桌面信息化主要存在如下几个方面的问题: 提供不同的人员使用,需要随时更换系统及软件 不同专业人员需要的软件并不相同,因此就要求维护人员在不同的环境中为用户提供不同的系统或者软件。现有的情况下,只能将所有软件安装在一套操作系统,这就导致了用户使用其他软件,甚至软件调用资源冲突等问题。 实现桌面、数据的跟随 用户移动性的增强要求用户办公所需的桌面和数据能随用户而动,用户可以在公司的不同办公区域、在家中访问各自的桌面,并随时随地保持桌面以及数据的跟随。这对当前XX 单位的信息化提出了新的挑战,IT部门需要通过一种灵活、安全、高效的桌面交付架构,使得用户需要访问的办公数据在各种终端设备及网络之上无缝切换,用户工作场所的改变并不会影响工作任务的连续性,也不会因为终端设备的改变而导致部分办公数据无法正常访问。 数据安全问题 在传统的PC桌面环境中,员工的终端设备与后台业务系统之间的交互产生的真实业务数据会在网络上传输,存在数据被截取并外泄的风险;同时,业务数据和客户信息容易驻留在用户PC本地,PC自身的安全保护措施决定了企业敏感数据被破坏或窃取的概率。当用户从传统PC桌面向虚拟桌面转移时,这些风险被进一步放大。能否安全地隔离用户终端设备和企业数据,成为了XX单位IT部门需要攻克的难点。
网络与信息安全应急演练实施方案 为妥善应对和处置教育系统网络设备和信息系统突发事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高网络与信息系统应急保障能力,特制定本演练方案:一、指导思想 以维护教育系统网络设备与信息系统的正常运行为宗旨。按照“预防为主,积极处置”的原则,进一步完善教育系统应急处置机制,提高突发事件的应急处置能力。 二、组织机构 (一) 应急演练指挥部 总指挥: 成员: 职责是:负责信息系统突发事件应急演练的指挥、组织协调和过程控制;向上级部门报告应急演练进展情况和总结报告,确保演练工作达到预期目的。 (二) 应急演练工作组 组长: 成员: 职责是:负责信息系统突发事件应急演练的具体工作;对信息系统突发事件应急演练业务影响情况进行分析和评估;收集分析信息系统突发事件应急演练处置过程中的数据信息和记录;向应急指挥部报告应急演练进展情况和事态发展情况。并做好后勤保障工:提供应急演练所需人力和物力等资源保障;做好对受影响单位的解释和安抚工作;做好秩序维护、安全保障支援等工作;建立与网信办、通讯、公安等相关外部机构的应急演练协调机制和应急演练联动机制;其它为降低事件负面影响或损失提供的应急支持保障等。 三、演练方案 (一)演练时间
2017年10月12日举行应急演练,参加人员:教育系统网络与信息安全领导小组全体成员。 (二)演练内容 1.网络通信线路故障及排除; 2.计算机病毒排除; 3.网站被篡改处理; 4.网络舆情的处理与报送。 (三)演练的目的 (一)贯彻落实有关部门关于加强网络与信息安全管理工作的要求,防范校园网络与信息安全事故发生,建立统一指挥、协调有序的应急管理机制和相关协调机制。 (二)通过演练,使全体员工进一步了解应对校园非法破坏网络安全事件的行动步骤,明确各自的分工与职责,提高防范、合作意识与能力。确保突发事件发生时反应快速、报告及时、措施得力操作准确,降低事件可能造成的损失。 四、演练的准备阶段 (一)学习教育。各单位组织相关人员学习本单位《网络与信息安全应急方案》,提升教职工对于突发事件的应急处置意识;熟悉在突发事件中各自的职责和任务,保证工作业务的正常开展。 (二)印发《网络与信息安全应急演练实施方案》; (三)演练指挥部全面负责各项准备工作的协调与筹划。明确责任,严格组织实施演练活动,确保演练活动顺利完成,达到预期效果。 (四)应急演练组要提前与相关单位做好充分准备,在演练前一天准备好所有应急需要联系的电话号码,检查供电线路和网络,计划好故障点,演练时模拟网络、中毒、篡改网站、网络舆情等故障;并按演练背景做好其它准备。 五、应急演练阶段
证券行业解决方案 解决方案概述 云巅证券行业桌面云解决方案是一个面向证券行业推出的开箱即用的云桌面解决方案;旨在加速证券营业厅建设,增加营业网点的覆盖面,以确保数据安全为核心要旨,并实现集中化管理和运维。 众所周知,云计算已是当今信息技术不可动摇的发展方向,云计算带来的信息技术行业的变革,加速了信息技术的深度应用,并且让信息技术更为易用;但纵观传统云计算架构,往往存在组件繁多、架构复杂、部署与后期成本较高;基于上述问题,云巅创新的推出了云融合技术平台。 右图是云巅云融合架构的逻辑架构图,云融合技术融汇了当今业界主流的技术平台,包括如下几个核心技术: ● 内嵌式的超融合内核:众所周知,超融合技术已成为当今业界基础架构的主流发展方向,超融合技术大幅降低了云计算的部署门槛,使用通用X86服务器即可构建云平台,并可充分利用服务器自身的计算与存储资源为云应用提供充足的能力,有效的消除了对于传统集中SAN 存储的依赖性,降低了整体方案的投资成本。 ● 分布式部署与管理架构:云巅云平台引入大规模计算环境中较为成熟的分布式架构技术,该技术有效的消除了传统架构中的集中管理节点的安全风险,转而采用冗余度、弹性更高的分布式管理架构;云巅分布式架构采用美国斯坦福大学著名的Raft 分布式算法理论,有效确保分布式集群环境下,服务器发生故障时能以最短的时间进行集群重构,实现故障转移,确保平台的业务连续性。 ● 高度融合内嵌的桌面云服务iConn :众所周知,传统桌面云产品组件繁多、部署复杂,从 而导致系统部署和运维困难;云巅着眼于企业桌 面管理人员少、运维压力大的实际现状,创新的 将云平台和桌面云产品进行了高度融合,通过微 服务技术将桌面云嵌入到云平台中,实现从底层 架构到上层桌面管理门户的完全融合和统一;其 核心价值在于:云巅桌面云做到了真正开箱即用,管理员仅需一个门户即可轻松进行所有的管理运维工作。 ● 按需伸缩的关键业务保护组件Liberty :该 技术可为关键桌面场景提供多副本保护机制,以 在服务器出现故障时,快速恢复用户原有的桌面 环境,确保关键用户桌面的业务连续性;为了适 应企业不同的桌面保护策略,Liberty 具备独特 的按需伸缩技术,这包括按需保护和动态伸缩两 个特征;按需保护是指管理员可根据用户重要性 决定是否给予其桌面保护的权利,以避免不必要 的资源浪费;动态伸缩指Liberty 可纵向扩展和 横向扩展,包括Liberty 服务器内的硬盘及服务 器台数均可根据项目实际存储需求按需配置和灵活扩展。 ● 优异的NSP 桌面协议与行业外设支持能力:NSP 协议为云巅自主研发,着眼于对行业的理解,NSP 协议不仅能够很好的适应各种网络访问需求(LAN/WAN/4G ),并能在各种设备上进行访问(智能手机、平板电脑、PC 等),而且具有较为优异的行业外设支持能力,能够很好的满足和匹配行业业务需求。
Chinasec(安元桌面云数据安全解决方案 背景介绍 随着云计算与虚拟化技术的不断成熟,桌面云(Desktop Cloud作为优化传统办公模式的解决方案而被广泛采用。桌面云是可以通过瘦客户端或者其他任何与网络相连的设备例如PAD来访问跨平台的应用程序。桌面云的用户桌面环境都是托管在企业的数据中心,本地终端只是一个显示设备而已,所有的数据都是集中存储在企业数据中心。这样可以提高数据的集中应用,减少企业对硬件采购费用,减少运维人员的工作量。但是同时也提高了数据外泄的几率,对企业数据中心中的数据安全提出了更高的要求。 风险分析 虚拟化终端使用过程中,由于账户成为了控制资源是否允许使用的唯一控制方式,通过身份冒用可以越权使用非授权信息,造成涉密信息的泄密。
采用虚拟化技术的云终端,数据统一归档存储在核心存储设备上,数据集中存储后,敏感数据均存储在服务器上(云端,存在非授权使用和非法访问等安全隐患。 在虚拟化的IT构架下,企业内部不通过本地进行数据存储和调用,统一将数据存储在云端进行存储,这种情况下,减少了数据在存储层面造成的数据泄露风险,但 是增加了数据的内部泄密情况的发生。 同时通过统一桌面云进行后台存储和管理,无法通过传统交换机方式实现VLAN的逻辑划分,对于部门之间或者工作组之间的隔离无法完成。同时,网络作为一个开 放性的交互手段,数据交互存在很大的便利性,同时对于数据的外泄也是一个巨大 的风险点。 解决方案 现有桌面云产品并没有完全解决企业信息泄密问题,传统的信息在存储、传输和使用过程中的安全风险在虚拟化环境中依然存在。明朝万达结合Chinasec(安元数据安全产品,推出桌面云数据安全解决方案:
教育培训行业云桌面项目方案 (2014. 11) 1.项目背景 云计算是指基于互联网等网络,通过虚拟化方式共享IT资源的新型计算模式。其核心思想是通过网络统一管理和调度计算、存储、网络、软件等资源,实现资源整合与配置优化,以服务方式满足不同用户随时获取并扩展、按需使用并付费,最大限度地降低成本等各类需求。我国政府高度重视云计算产业发展,我国国民经济和社会发展"十二五"规划纲要,把以云计算为代表的新一代信息技术确定为战略性新兴产业的发展重点。加快发展云计算产业,将有力地推动传统产业的改造升级和新兴产业的加速培育。国务院《关于加快培育和发展战略性新兴产业的决定》(国发〔2010〕32号),把促进云计算研发和示范应用作为发展新一代信息技术的重要任务。2010年10月,国家发改委和工信部印发了《关于做好云计算服务创新发展试点示范工作的通知》,确定首先在北京、上海、深圳、杭州、无锡等五个城市先行开展云计算服务创新发展试点示范工作。 目前,在我国的教育领域,信息技术的地位和作用不言而喻,云计算终端以其特有的优势正在被越来越多地应用和部署于区域化的教育信息平台中。 2013年,浙江省诸暨市教育局的区域教育云平台成功,帮助全市中小学生和教师实现人人拥有计算机的梦想,从而有力地推动了教育现代化的进程。市教育局信息中心主任陈锡坤表示:“通过打造这样一个平台,我们可以有效推进云教学、云教学资源库、云教研、云评介等服务项目的发展。以云教学为例,在不同的课程当中,学生可以享受云中心的所有资源,从而有效推动了诸暨市中小学教育的均衡发展。”
2. 项目概况 2.1 虚拟云桌面项目的优势分析 目前,中国的一些主要高等学校,尤其是重点高职院校,在经过多年信息化方面的投入和发展之后,大多具备了不错的信息化基础,计算机的使用已深入到科研、教学、学校管理等各个方面。当老师、学生、学校的管理者们在充分体验互联网和计算机带来的好处的同时,也面临着许多有待提高和改善的问题。 在高校的电教室和教学用计算机使用的过程中,我们就可以看到以下明显的问题,如学生上课时间分散,使得部分时间机房空闲;机房PC人员流动性,学生自带U盘或是移动硬盘插入电脑内,造成电脑中病毒或者是死机等现象时有发生,不仅造成学生本人的课程中断,而且也给管理员维护系统造成不必要的麻烦;另外在软件更新与安装方面,传统的软件分发技术无法快速响应,而且软件在进行软件分发时常常会产生一些无法预知的错误。 为了防止学生经常因为使用U盘或上网不当操作导致单机电脑或计算机系统崩溃,很多学校为每一台桌面机安装硬盘保护卡,计算机每次重启后,将自动恢复到初始状态,然而这种方式却忽略了学生学习记录的需要,打乱了学习过程的持续发展。 在满足学生和老师的现实需求方面,学校的管理者常常有心无力,数量众多的计算机和各种不同需求的技术支持和维护成本太高,很多时候急需将新的IT 应用在短期内投入教学,必须常常添置新的服务器,时间长,成本高,使得教学支持手段滞后;而不同的专业需要拥有不同的上网环境,例如计算机专业学生需要安装数据库,经济学专业学生需要安装ERP管理系统,随着专业越来越多,实验室的规模和数量也会不停膨胀;在年度预算规划下只能头痛医头,脚痛医脚,更麻烦的是解决一个问题却也造成三个新问题,意味着更多的硬件会被投入使用,随之而来造成的资源浪费也会不断增多,依然还无法建立一套逐年优化的教学信息平台。
网络安全应急预案 一、总则 (一)目的 为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制订本应急预案。 (二)工作原则 预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统。 快速反应。及时获取充分而准确的信息,果断决策,迅速处置,最大程度地减少危害和影响。 分级负责。按照“谁主管谁负责”的原则,建立和完善安全责任制及联动工作机制。加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。 常备不懈。规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。
(三)组织机构及职责 设立信息系统应急工作领导小组,为公司处理信息安全突发事件应急工作的综合性议事、协调机构。 主要职责是:按照研究决定信息安全应急工作的有关重大问题,决定启动网络与信息安全突发事件应急指挥部,统一领导和组织指挥重大信息安全突发事件的应急处置工作。 二、预警和预防机制 (一)预警 信息系统应急工作领导小组接到信息安全突发事件报告后,在核实,研究分析可能造成损害程度的基础上,提出初步行动对策,视情况召集协调会,并根据应急委的决策实施行动方案,发布指示和命令。 (二)预防机制 积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。 三、应急处理程序 (一)级别的确定 根据《信息系统安全等级保护定级报告》确定信息安全
高校智慧校园桌面云解决方案
目录 第1章数字化校园发展现状及需求分析................................................................................ - 3 - 1.1 智慧校园概念............................................................................................................... - 3 - 1.2 智慧校园需求分析....................................................................................................... - 4 -第2章高校桌面云解决方案 (6) 2.1 桌面云需求分析 (6) 2.2 桌面云技术简介 (7) 2.3 桌面云解决方案 (8) 2.4 桌面云对存储的要求 (10) 2.5 方案亮点 (11) 2.6 存储产品推荐 (11)
第1章数字化校园发展现状及需求分析 1.1 智慧校园概念 在20世纪末提出“智慧校园”概念以来的十几年中,智慧校园经过高校信息化建设的不断摸索,逐渐的发展起来,目前已进入快速发展期。 信息技术的飞速发展为高校信息化建设提供了机遇和条件,也不断暴露出很多新问题,如信息孤岛、信息安全等问题导致业务流程不通畅、用户使用不方便、系统应用推广难等等。随着应用系统的增多,经常需要牵扯到其它应用和流程的改造,以便进行数据共享、交换和更新。这就需要建设一个统一的信息访问平台。 目前,国内智慧校园的发展具有明显的地域性和层次性。发达地区的教育机构智慧校园建设程度好于欠发达地区。高教、普教、职教、幼教、成教等各种教育层次,由于业务特性、管理体制和信息化普及程度存在差异,对智慧校园的需求和体会也存在着很大的差异性。从差异中总结共性,针对个性化的需求模式提供定制化的校园建设方案,将现代教育思想和现代信息技术结合起来,建立了一套数字化校园解决方案,保证了学校的投资最大化、业务个性化、管理职能整合化、老师学生便利化。 智慧校园是一个广范围概念,它包括了现实校园及数字化空间,也包含了当前流行的虚拟大学。现实校园是智慧校园的基础,智慧校园是现实校园通过信息技术在时间和空间上的扩展与延伸,它包含了现实校园及其所衍生出来的数字空间,虚拟大学是智慧校园的远程教育功能部分,是智慧校园的对外服务的部分职能,它是传统校园数字化后社会功能的延伸。 智慧校园是利用计算机技术、网络技术、通信技术对学校与教学、科研、管理和生活服务有关的所有信息资源进行全面的数字化;并用科学规范的管理对这些信息资源进行整合和集成,以构成统一的用户管理、统一的资源管理和统一的权限控制;把学校建设成面向校园内,也面向社会的一个超越时间和空间的虚拟大学。 智慧校园是以网络为基础,从环境、资源、到活动的全部数字化校园网络及其应用系统构成整个校园的神经系统,完成校园的信息传递和服务。在智慧校园里,可以通过现代化手段,方便地实现学校的教学、科研、管理、服务等
云巅桌面云 云巅(上海)网络科技有限公司 https://www.doczj.com/doc/c23894425.html, 教育行业解决方案 解决方案概述 云巅教育行业桌面云解决方案是一个面向教育行业推出的开箱即用的云桌面解决方案;旨在加速信息化、云计算在教育行业中的应用,有效化解教育行业中大量桌面的管理和运维难题,实现资源高效利用、并满足日常教学的各项需求。 众所周知,云计算已是当今信息技术不可动摇的发展方向,云计算带来的信息技术行业的变革和创新,加速信息技术运用于各行各业,并且让信息技术更为易用;但纵观传统云计算架构,往往存在组件繁多、架构复杂、部署与后期成本较高;基于上述现实挑战,云巅创新的推出了云融合技术。 右图是云巅云融合架构的逻辑架构图,可以看到,云融合技术融汇了当今业界主流的技术平台,包括如下几个核心技术: ● 内嵌式的超融合内核:众所周知,超融合技术已成为当今业界基础架构的主流发展方向,超融合技术大幅降低了云计算的部署门槛,即使用通用X86服务器即可构建云平台,并可充分利用服务器自身的计算与存储资源为云应用提供充足的能力,并有效的消除了对于传统集中SAN 存储的依赖性,有效降低了整体方案的投资成本。 ● 分布式部署与管理架构:云巅云平台引入大规模环境中较为成熟的分布式架构技术,该技术有效的消除了传统架构中的集中管理节点的安全风险,转而采用冗余度、弹性更高的分布式管理架构;云巅分布式架构采用美国斯坦福大学著名的Raft 分布式算法理论,从而确保分布式集群环境下,当某台服务器发生故障时以最短的时间进行集群重构,实现故障转移,确保平台的安全性。 ● 高度融合内嵌的桌面云服务iConn :众所周知,传统桌面云产品大多数都较为复杂,其涉及的 第三方产品和组件较多,因此,在部署和运维方面 较为困难;云巅创新的将云平台和桌面云产品进行 了融合,通过微服务技术将桌面云嵌入到云平台 中,实现从底层架构到上层管理门户的完全融合和 统一;其核心价值在于:云巅桌面云是真正开箱即用的桌面云平台。 ● 按需伸缩的关键业务保护组件Liberty :该技术可为关键桌面场景提供多副本保护机制,以在服务器出现故障时,快速恢复用户原有的桌面环境,确保关键用户桌面的业务连续性;为了适应企业不同的桌面保护策略,Liberty 具备独特的按需伸缩技术,这包括按需保护和动态伸缩两个特征;按需保护是指管理员可根据用户重要性决定是否给予其桌面保护的权利,以避免不必要的资源浪费;动态伸缩指Liberty 可纵向扩展和横向扩展,包括Liberty 服务器内的硬盘及服务器台数均可根据项目实际存储需求按需配置和灵活扩展。 方案优势特点 ● 优异的桌面用户体验:桌面云因其直接面对终端用户,其用户体验至关重要;云巅对此具有深刻理解,并基于对于不同行业、不同用户的不同需求,对桌面、应用体验及外设等均具备良好的支持,很好的满足各类桌面用户的不同需求。 ● 高效便捷的部署管理:云巅采用独具创新的云融合技术,使得整体解决方案从部署、管理到最终用户交付变得极为简便和轻松;部署方面,整套软件仅需一张光盘通过一键部署即可轻松完成;管理方面,无论集群服务器数量有多少,管理员仅需访问统一管理控制台即可完成所有管理功能。 ● 可靠稳固且易于扩展:云巅桌面云创新的引入了领先的分布式架构,从架构层面消除了长期困扰桌面云的“启动风暴”问题,并摆脱了对集中SAN 存储的依赖,消除了单点故障,从而可以轻松支撑并保障密集型的桌面云用户访问场景;此外,引入云巅Liberty 关键业务保护组件,为用户提供近乎无缝的保护能力,满足关键用户的高级别保障要求。