文章来源:TechWeb
新形势下的企业网络安全管理
作为一家多元产业协调发展的大型企业集团,复星医药一直走在企业信息化发展之路的前列,在多年前就已建立了完善的企业信息化办公网络及各类应用平台。为了防止信息系统受到安全威胁,确保业务连续性,增加投资回报和业务机会,复星医药信息管理部门也已经为系统建立了完善的安全防护体系。
随着互联网化、移动化和云化三大趋势的发展,各企业单位的IT基础设施和网络架构也逐渐发生了重大变化。如何利用技术创新,在安全的基础上进一步深化信息化成为了企业信息管理新的焦点。企业需要建设一个统一的网络安全管理平台来提高网络安全管理效率,提升网络整体性能,从而实现企业IT价值的最大化。
打造透视化的网络安全管理系统
新的信息化趋势使得企业网络和终端环境都更为复杂,不断扩大的网络及企业信息系统也对企业信息管理提出了新的要求。企业信息管理者必须做到对全网了然于胸,统一管理,通过可视化的风险管理更好地掌控全网运行状况,提升管理效率。
基于以上安全建设思路,复星医药采用了杭州某知名准入控制厂商提供的安全解决方案,实施了以准入为核心的网络安全建设。打造了透视化的网络安全管理系统,对信息资产进行高效管控,落实了国家和公司的网络安全管理规范。
此次建设以准入控制为核心的统一网络安全管理平台更为其业务层面的信息化深入提供了有利条件,有效促进了企业业务发展。
复星医药可视化风险管理成功经验分享如下:
• 以“全网可视可控”为目标,提升网络性能
搭建覆盖全集团公司内网的所有终端安全接入网络的控制平台,实现安全准入控制、主机完整性检查、终端隔离修复、并且提供扩展的终端管理功能模块,如资产分级管理、入网准入与安全检查、软件分发等等功能。最终实现“全网接入可视可控、风险可控”。
在建设好入网控制系统的同时,落实国家及公司相应的安全管理制度,对原来的网络架构进行优化,全面提升网络性能。
• 以“可扩展化的管理”为核心建设思想
信息系统的安全需求是不断变化的,要使得信息系统的安全能够满足业务需要,必须建立动态的“计划、设计和部署、监控评估、改进提高”管理方法,持续不断地改进信息系统的安全性。
• 设计兼具可靠性与灵活性的安全方案
将网络准入管理平台建设看作是一个持续、动态、不断改进的过程,为集团网络提供统一的、集成化的平台和工具,融合检查、告警、修复等机制,对终端进行统一的安全控制、安全检查、安全审计及安全改进策略部署。
方案的设计重点考虑网络准入的实用性、可靠性、兼容性、可扩充性和灵活性原则。由于集团的网络采用有线及无线方式提供网络服务,接入终端含内部员工、合作伙伴、访客来宾。为集团网络做如下调整设计:在有线网络方面,调整后将合作伙伴网络与复星医药网络逻辑隔离,防止其对内部网络造成安全威胁。在无线网络方面,对已有的无线SSID做明确的功能划分,保证业务连续性的同时确保安全。
• 实现全生命周期的管理流程
1.
入网终端实名制:计算机终端通过有线或无线连接网络,需要进行实名制身份认证,认证通过则允许入网,否则拒绝入网。
2. 简便易用的安全接入:实现员工和来宾网络接入管理,提供方便、快捷、可管理的安全接入。
3.
未授权终端网络接入阻断:及时发现并阻止未授权终端接入网络,降低非法终端对内网进行攻击、窃密等安全威胁,从而确保内部网络的安全。
4.
入网终端合规性检查:检查入网终端高风险系统补丁更新,防病毒软件的安装,终端管理软件安装。符合条件的计算机终端则允许入网,否则拒绝入网。提高防病毒软件与管理软件的安装率。
5. 快速定位计算机终端:通过准入系统能快速查询并定位到计算机接入网络中的具体位置。
6.
合规检查报表:满足公司内控要求,可以展现终端认证接入、防病毒安装率、终端管理软件安装率、计算机合规情况等报表。
• 全面提升IT建设价值
成功运用网络准入系统,提高了企业网络接入安全防护水平,实现计算机、网络打印机、IP电话的网络接入认证,杜绝未授权用户和计算机接入企业的网络,实现了透视化和系统化的网络综合管理:
1. 完全满足政策和规范要求,避免了安全事件和商业数据泄露的发生
2. 运用技术手段落实合规性管理,降低了企业的安全维护成本
3. 实现便捷的终端安全管理,确保了良好的终端用户操作体验
4. 系统化的内网综合管理,保证业务连续性,提升企业生产效率
复星医药在此次网络安全建设项目中取得了突出的成效,特别是在可视化风险管理方面,对企业网络系统及其承载的业务起到了至关重要的保护作用。复星医药的成功经验对其它企业的网络安全建设具有重要的借鉴意义,也为企业集团探索出了一条高效的信息化价值提升之路。