信息安全需分级管理
来源:用户上传
作者:
A是一家国有大型企业,拥有庞杂的体系,众多的下属机构。分支机构在城市间通过均架设局域网,通过专线和交换机沟通。每天大量业务数据通过网络传输和处理,一旦发生信息泄露,后果将十分严重。信息安全问题可怎么解决?
实现分级管理成为企业选择信息安全产品时考虑的首要问题。然而很多企业都曾有过因缺乏有效管理或产品选用不当导致企业网络存在安全隐患的问题。面对让人眼花缭乱的产品,A企业将如何选型?
经过认真考虑和反复比较,A企业确定自己要使用能够将统一管理和分级管理相结合的国产网络版防毒软件。首先,由于企业性质的关系,A企业对网络安全性的要求很高,在信息安全产品的选用上要求国产软件,防止企业信息外漏,保障企业的信息安全,其次,由于信息安全的要求很高,一旦出现问题,就要在第一时间内解决,再次,由于该公司之前没有对网络进行有效的规划,所有功能区域的安全都放在同一水平线上,浪费了大量的财力、物力和人力,却没有取得良好的效果,因此,在信息安全产品的选用上需要对重要网段进行重点保护。
最后,由于A企业的网络管理人员较少,并且主要集中在位于A城的企业网络中心,其余员工大都缺乏计算机专业知识,软件的部署和安装不能影响企业正常运营。综合以上因素,A企业选择了瑞星公司的2008网络版杀毒软件作为其信息安全的“保护神”。
根据A企业的网络拓扑结构和防病毒要求,在充分考虑可行性的基础上,在该企业整个网络防病毒管理架构方面,采用了分级管理、多重防护的管理架构。
在位于甲市的公司总部网络中心安装瑞星杀毒软件网络版的一级系统中心,负责管理整个企业网络中的所有二级系统中心;将甲市局域网内的所有服务器和工作站按照不同部门科室划分为数个区域,并分别在这几个区域设立二级系统中心,负责管理各个区域辖下的所有计算机;在位于乙市的生产基地设立二级系统中心,负责管理所有本地计算机。
此外,在每台计算机上都安装瑞星杀毒软件网络版客户端或服务器端,用以保证所有计算机都时刻运行瑞星的实时监控程序,同时由一级系统中心负责整个企业网络内部的软件升级工作。
此外,瑞星2008网络版杀毒软件能够根据用户要求轻松制定和部署安全策略,按照不同的分支机构的安全和网络级别设定不同的安全策略,便于网络管理员进行管理。
由于A企业的管理层次众多,对于地方的分支机构和主要业务部门的安全级别也应该根据其重要性设定不同的级别,如果单纯的设定一个级别,看似简单省事,实则不然。设定相同的安全级别,对于不需要过多保护的单位来说,给予的保护过度,造成了工作不便;而对于需要高级别保护的单位来说,这样的设定很可能低于它说需要的安全保护的级别,从而存在潜在风险,为黑客入侵和病毒感染留下可乘之机。
设立单一的管理层次非常耗费人力,对于人手本来就有限的A企业来说无疑是个巨大的负担,而使用分级管理就可以使问题得到妥善的解决,有效地提高工作效率。分级管理还可以降低风险,一旦某层级的网络出现问题,便于该层级的网络管理员在第一时间做出反应,并得到有效解决。
它将信息安全的管理权限分为三个级别:超级管理员、操作管理员和审计管理员。超级管理员具有对管辖范围内客户端和下级中心的所有操作权限;操作管理员仅能管理超级管理员为其分配的客户端;审计管理员支持查看管辖范围内客户端的状态和日子。在这种分级管理模式下,各级管理员的权限设计和职能分工非常明确。也使信息安全管理员的工作变得明确而轻松。
转载注明来源:https://www.xzbu.com/8/view-1081786.htm