大勢至電力企業(yè)上網(wǎng)行為管理、企業(yè)數(shù)據(jù)防泄漏解決方案
 

摘要

石油行業(yè)是關(guān)系國家經(jīng)濟(jì)命脈的基礎(chǔ)行業(yè)。近幾年，隨著信息技術(shù)的不斷發(fā)展和石油行業(yè)信息化程度的不斷提升，各種針對石油行業(yè)的信息化系統(tǒng)、辦公系統(tǒng)逐漸在石油企業(yè)普及，石油企業(yè)對計(jì)算機(jī)網(wǎng)絡(luò)的依賴性不斷增強(qiáng)。與此同時(shí)，石油企業(yè)也逐步形成了集團(tuán)公司、石油企業(yè)網(wǎng)絡(luò)區(qū)域中心、地區(qū)公司網(wǎng)絡(luò)三層網(wǎng)絡(luò)架構(gòu)，在功能上形成了網(wǎng)絡(luò)設(shè)備、安全設(shè)備、基礎(chǔ)應(yīng)用、應(yīng)用協(xié)議等多種監(jiān)控、運(yùn)維業(yè)務(wù)。這使得石油企業(yè)的網(wǎng)絡(luò)管理與運(yùn)維的重要性愈加凸顯，將直接關(guān)系到石油企業(yè)的正常運(yùn)轉(zhuǎn)和安全生產(chǎn)。

但是，由于石油企業(yè)下轄油田公司、銷售公司、研究機(jī)構(gòu)等部門眾多，地理位置分散，往往需要跨地域、跨網(wǎng)絡(luò)對石油所屬的各個(gè)單位進(jìn)行統(tǒng)一的網(wǎng)絡(luò)運(yùn)維管理和資源整合控制，以達(dá)到保證石油企業(yè)信息化系統(tǒng)穩(wěn)定運(yùn)行，保證石油企業(yè)的安全生產(chǎn)和正常運(yùn)轉(zhuǎn)的目的。

由于石油行業(yè)的這些現(xiàn)狀和特點(diǎn)，如果想實(shí)現(xiàn)有效的管理，需要我們對石油行業(yè)信息化發(fā)展脈絡(luò)有一個(gè)清晰的認(rèn)識。

石油行業(yè)信息系統(tǒng)按照發(fā)展方式可以分為以下三個(gè)階段。

1、初期看重建設(shè)、不太重視運(yùn)維甚至*沒有運(yùn)維。     

在石油信息系統(tǒng)建設(shè)的早期，由于處理的業(yè)務(wù)較少，使得上線的信息化系統(tǒng)也不是很多，功能較為單一，與之配套的網(wǎng)絡(luò)基礎(chǔ)設(shè)備、通信載體等也相對簡單。在此階段，主要目標(biāo)是解決直接關(guān)乎重要的生產(chǎn)效率和運(yùn)營效率的問題，因此主要保證上線的信息系統(tǒng)可以正常運(yùn)行即可，涉及到的網(wǎng)絡(luò)運(yùn)維也相對簡單。

2、信息系統(tǒng)建設(shè)、信息系統(tǒng)的網(wǎng)絡(luò)運(yùn)維齊頭并進(jìn)階段。

隨著石油企業(yè)業(yè)務(wù)的不斷增多，上線的各種信息化系統(tǒng)也紛至沓來，除了直接用于提升生產(chǎn)效率和運(yùn)營效率的信息化系統(tǒng)以外，各種網(wǎng)絡(luò)辦公系統(tǒng)、客戶關(guān)系管理系統(tǒng)、各地分公司的通訊連接系統(tǒng)也紛紛上線，同時(shí)系統(tǒng)之間的連接也更為緊密，如果其中某個(gè)系統(tǒng)出現(xiàn)問題，有可能造成其他系統(tǒng)的穩(wěn)定運(yùn)行。同時(shí)隨著IT基礎(chǔ)設(shè)施的建設(shè)、網(wǎng)絡(luò)設(shè)備的不斷增多與迭代更新，同時(shí)這些硬件設(shè)備與上層信息化系統(tǒng)的耦合也大大增強(qiáng)，一旦基礎(chǔ)設(shè)備出現(xiàn)問題將直接導(dǎo)致部分或全部信息系統(tǒng)的故障。因此，在此階段，信息化系統(tǒng)的建設(shè)和運(yùn)維，以及對其硬件載體的監(jiān)測管控就顯得極為重要，呈現(xiàn)信息化建設(shè)和運(yùn)維并重的態(tài)勢。

3、集中統(tǒng)一地實(shí)現(xiàn)網(wǎng)絡(luò)管理與運(yùn)維系統(tǒng)的架構(gòu)。

在信息系統(tǒng)建設(shè)初期和中期階段，主要是解決所在單位的生產(chǎn)或運(yùn)營問題，此后就需要與集團(tuán)總部和其他分公司的對接，實(shí)現(xiàn)分部實(shí)現(xiàn)與石油企業(yè)總部統(tǒng)一身份認(rèn)證平臺、服務(wù)流程平臺、短信平臺進(jìn)行集成，形成統(tǒng)一入口、規(guī)范流程、集中監(jiān)控、集中運(yùn)維、集中控制的三集中綜合運(yùn)維管理平臺。

大勢至管理解決方案

針對石油企業(yè)產(chǎn)業(yè)特點(diǎn)和運(yùn)維管理的需求，大勢至公司通過在信息系統(tǒng)運(yùn)維和信息安全管理領(lǐng)域多年的技術(shù)研發(fā)和實(shí)踐經(jīng)驗(yàn)，推出了針對石油勘探行業(yè)的一體化網(wǎng)絡(luò)管理和運(yùn)維理念，可以幫助石油企業(yè)實(shí)現(xiàn)從上網(wǎng)行為管理、信息安全防和網(wǎng)絡(luò)設(shè)備監(jiān)測一體化的解決方案，幫助石油企業(yè)實(shí)現(xiàn)全時(shí)、全息的網(wǎng)絡(luò)運(yùn)維管理。具體如下：       

1、通過“大勢至網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)”全面管控總部與各地分公司的信息系統(tǒng)、上網(wǎng)行為和網(wǎng)絡(luò)設(shè)備監(jiān)測。

大勢至網(wǎng)絡(luò)運(yùn)維系統(tǒng)通過在總部安裝管理端，各地分公司安裝客戶端軟件，并借助于石油企業(yè)的網(wǎng)絡(luò)管理與運(yùn)維通道對各地局域網(wǎng)、信息化系統(tǒng)、員工上網(wǎng)行為、網(wǎng)絡(luò)設(shè)備等信息進(jìn)行一體化、實(shí)時(shí)的監(jiān)控。

本系統(tǒng)不僅可以實(shí)時(shí)監(jiān)測局域網(wǎng)線路通訊和帶寬流量占用情況，而且還可以實(shí)時(shí)監(jiān)測新系統(tǒng)的并發(fā)連接、壓力負(fù)荷等，一旦出現(xiàn)信息系統(tǒng)的壓力過大和通訊異常，將會實(shí)時(shí)反饋給管理端，并配合顏色圖表的方式予以展現(xiàn)，在緊急情況下還可以通過短信、郵件或即時(shí)通訊直接通知相關(guān)管理人員，便于及時(shí)預(yù)警和排查。

通過對員工上網(wǎng)行為的管控，有效禁止各地局域網(wǎng)員工上班玩游戲、看網(wǎng)頁瀏覽、網(wǎng)購、下載等與工作無關(guān)的行為，同時(shí)還可以進(jìn)行局域網(wǎng)電腦限制網(wǎng)速、局域網(wǎng)IP和MAC地址綁定，禁止隨意修改IP地址、防止局域網(wǎng)ARP攻擊行為。此外，還可以形成詳細(xì)的上網(wǎng)日志，便于時(shí)候備查和審計(jì)。

通過本系統(tǒng)的硬件設(shè)備監(jiān)測模塊，可以實(shí)時(shí)監(jiān)測總部與各地分公司的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況，記錄其CPU、內(nèi)存、硬盤和網(wǎng)絡(luò)帶寬的占用，而且還可以監(jiān)測設(shè)備延遲的情況，并可以通過圖標(biāo)顏色等方式展現(xiàn)網(wǎng)絡(luò)拓?fù)浜凸?jié)點(diǎn)故障，從而便于網(wǎng)管員實(shí)時(shí)掌控網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況，防患未然。     

此外，本系統(tǒng)還可以遠(yuǎn)程現(xiàn)場級運(yùn)維，通過本系統(tǒng)內(nèi)置的遠(yuǎn)程協(xié)助、遠(yuǎn)程會診等功能，便于實(shí)時(shí)、精準(zhǔn)對遠(yuǎn)程系統(tǒng)、電腦、設(shè)備進(jìn)行配置、修復(fù)，避免了人工現(xiàn)場的麻煩。

1）信息安全模塊

通過在大勢至網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)中集成“大勢至電腦文件防系統(tǒng)”功能模塊，可以極大地保護(hù)企業(yè)電腦文件的安全，可以有效禁止U盤、移動(dòng)硬盤等USB存儲設(shè)備的使用，防止通過上述設(shè)備復(fù)制電腦文件的行為；通過對網(wǎng)盤、郵件、軟件發(fā)送文件和FTP文件上傳的行為，可以全面防止通過網(wǎng)絡(luò)途徑的行為，從而*保護(hù)了電腦文件安全，防止無形資產(chǎn)和商業(yè)機(jī)密的泄露。此外，通過系統(tǒng)內(nèi)置的對操作系統(tǒng)關(guān)鍵位置的防護(hù)，可以有效禁止修改注冊表、組策略、設(shè)備管理器，以及通過U盤、光驅(qū)等啟動(dòng)電腦的行為，從而也保證了操作系統(tǒng)的安全，進(jìn)一步保護(hù)了電腦文件的安全。

2）應(yīng)急與災(zāi)備功能

帶外管理網(wǎng)絡(luò)能夠作為一條設(shè)備應(yīng)急訪問通道，形成石油企業(yè)廣域網(wǎng)網(wǎng)絡(luò)容災(zāi)中除冗余核心、冗余鏈路外另一種新的容災(zāi)方式。 

3）運(yùn)維日志記錄功能

能夠詳細(xì)記錄用戶的登陸、操作及退出情況，并且能夠根據(jù)管理的要求定制一些事件，可以通過郵件通知。         

4）操作過程回溯功能

提供強(qiáng)大的操作過程記錄和回放功能，完整的記錄運(yùn)維人員所有操作行為，在因運(yùn)維操作引起網(wǎng)絡(luò)設(shè)備故障時(shí)能夠快速定位故障原因和責(zé)任人，達(dá)到操作回溯和規(guī)范化運(yùn)維的需求。 

2、通過“大勢至局域網(wǎng)共享文件管理系統(tǒng)”，全面管理文件服務(wù)器共享文件的安全。

毋庸置疑，石油企業(yè)的局域網(wǎng)存在大量的文件服務(wù)器，一方面用于存儲企業(yè)重要的無形資產(chǎn)和商業(yè)機(jī)密信息，包括員工的工作成果等重要文件；另一方面也便于實(shí)現(xiàn)內(nèi)部協(xié)同辦公，便于提升資源共享和利用效率，但也因此存在著文件服務(wù)器共享文件訪問權(quán)限設(shè)置、共享文件安全管理的問題。

一旦員工越權(quán)訪問共享文件或者不適當(dāng)使用共享文件，將會面臨著共享文件損壞、丟失的風(fēng)險(xiǎn)，而如果過度設(shè)置共享文件訪問權(quán)限，也影響了員工的工作。比如，為了方便員工修改共享文件而開放了修改權(quán)限，但也因此使得員工不小心或故意刪除共享文件成為可能，并且在共享服務(wù)器上刪除共享文件將會而無法恢復(fù)。同時(shí)，如何允許員工讀取共享文件而禁止復(fù)制共享文件，只讓打開共享文件而禁止另存為本地磁盤，禁止打印共享文件或拖拽共享文件到訪問者自己的磁盤也同樣是重要的方面，因?yàn)橐坏┍粏T工存儲到員工自己的電腦，則很容易將這些重要文件通過各種管道泄漏出去。

而通過在文件服務(wù)器上部署“大勢至局域網(wǎng)共享文件管理系統(tǒng)”，可以實(shí)現(xiàn)對用戶訪問共享文件的二次權(quán)限設(shè)置（即在操作系統(tǒng)權(quán)限設(shè)置之外），可以只讓讀取共享文件而阻止拷貝共享文件、只讓修改共享文件而阻止刪除共享文件、只讓打開共享文件而阻止另存為本地磁盤，以及禁止拖拽共享文件到訪問者自己的磁盤，以及阻止打印共享文件，從而極大地保護(hù)了服務(wù)器共享文件的安全，同時(shí)也不影響用戶對共享文件的正常操作。

總之，大勢至公司作為國內(nèi)較早從事上網(wǎng)行為管理、網(wǎng)絡(luò)運(yùn)維控制以及信息安全保護(hù)的專業(yè)廠家，通過旗下多款網(wǎng)絡(luò)管理產(chǎn)品，可以幫助石油企業(yè)實(shí)現(xiàn)從宏觀到微觀、從上網(wǎng)行為管理到網(wǎng)絡(luò)運(yùn)維控制以及企業(yè)數(shù)據(jù)防、信息安全防護(hù)的一站式網(wǎng)絡(luò)解決方案，幫助石油企業(yè)實(shí)現(xiàn)效果較大化的網(wǎng)絡(luò)管理收益。此外，借助于大勢至公司研發(fā)團(tuán)隊(duì)強(qiáng)大的個(gè)性化定制服務(wù)，可以針對石油企業(yè)的網(wǎng)絡(luò)管理需要進(jìn)行二次開發(fā)，從而可以真正滿足石油企業(yè)的網(wǎng)絡(luò)管理需要，真正幫助石油行業(yè)實(shí)現(xiàn)較優(yōu)的網(wǎng)絡(luò)管理。