江蘇工商行政管理局信息化工商業(yè)務(wù)系統(tǒng)安防管理方案
發(fā)布時(shí)間:2014-07-01 11:10
隨著論文代寫(xiě)信息化進(jìn)程的不斷深入,越來(lái)越多的政府行政機(jī)關(guān)開(kāi)始關(guān)注自己的安防管理系統(tǒng),這里我們找來(lái)了江蘇省工商行政管理局的一套成功方案,希望能對(duì)大家有所啟迪。江蘇省工商行政管理局下轄13個(gè)地市局、122個(gè)區(qū)縣局、765個(gè)工商所,自2000年開(kāi)始全面實(shí)施信息化建設(shè),現(xiàn)已有包括工商行政管理信息系統(tǒng)、工商經(jīng)濟(jì)戶口系統(tǒng)、工商辦公系統(tǒng)、工商移動(dòng)監(jiān)管系統(tǒng)等大量的應(yīng)用軟件構(gòu)成的工商業(yè)務(wù)系統(tǒng)。
目前全省共有700多臺(tái)服務(wù)器和2萬(wàn)筆耕文化工商管理多臺(tái)客戶機(jī),已經(jīng)部署并開(kāi)始使用Microsoft習(xí)vindowsServerSystem服務(wù)器系列產(chǎn)品以及omceSystem系列辦公自動(dòng)化軟件,并在windows2003活動(dòng)目錄(ActiveDireetory)基礎(chǔ)上安裝實(shí)施SMs2003和MOM2000,實(shí)現(xiàn)客戶機(jī)和服務(wù)器的統(tǒng)一管理。整個(gè)方案配置如下:必要和不可分離的部分,該服務(wù)是特別為分布式的網(wǎng)絡(luò)環(huán)境而設(shè)計(jì)的;顒(dòng)目錄可讓公司有效地共享和管理網(wǎng)絡(luò)資源和用戶的信息,整體方案架構(gòu)拓?fù)鋱D見(jiàn)圖1。此外,活動(dòng)目錄扮演著網(wǎng)絡(luò)安全性的主要權(quán)威的角色,’它讓操作系統(tǒng)準(zhǔn)備好驗(yàn)證用戶的身份并且控制他或她對(duì)網(wǎng)絡(luò)資源的訪問(wèn)。同等重要的是,活動(dòng)目錄起到了把系統(tǒng)集成到一起的結(jié)合點(diǎn)并且鞏固管理任務(wù)的作用。江蘇省工商行政管理局已建立起一個(gè)基于方案中使用的硬件15臺(tái)HPDL74o多處理器服務(wù)器巧臺(tái)HPDL38O多處理器服務(wù)器13臺(tái)DELL6400雙處理器服務(wù)器158臺(tái)IBMX200服務(wù)器132臺(tái)DELL46OO雙處理器服務(wù)器213臺(tái)IBMX250雙處理器服務(wù)器_一_夕需要更改系統(tǒng)文件或注冊(cè)表的軟件,達(dá)到防止他們有意無(wú)意破壞系統(tǒng)的機(jī)會(huì);★禁止普通用戶訪問(wèn)系統(tǒng)注冊(cè)表;★禁止普通用戶使用windowsXP中的DOS界面;★禁止普通用戶使用本機(jī)硬盤(pán)以外的其他可移動(dòng)存儲(chǔ)設(shè)備,比如軟驅(qū),光驅(qū),優(yōu)盤(pán)和移動(dòng)硬盤(pán)等USB存儲(chǔ)設(shè)備;★禁止用戶更改本機(jī)網(wǎng)絡(luò)配置,比如更改護(hù)地址,添加網(wǎng)卡,添加撥號(hào)網(wǎng)絡(luò)連接;★實(shí)施強(qiáng)制密碼屏幕保擴(kuò),,當(dāng)用戶計(jì)算機(jī)在30分鐘內(nèi)沒(méi)有被使用,計(jì)算機(jī)自動(dòng)開(kāi)啟屏保,用戶需要輸人密碼才能重新進(jìn)人;★通過(guò)組策略自動(dòng)幫助用戶配置lE中使用。
A和OFFIcE辦公軟件的設(shè)置要求:開(kāi)啟Activ已X控件和插件中1到S的所有選項(xiàng);*通過(guò)組策略隱藏添加/刪除Windows組件的選項(xiàng),從而實(shí)現(xiàn)禁止用戶添加/刪除Windows組件的目的;*通過(guò)活動(dòng)目錄組策略,我們將會(huì)限制用戶只允許運(yùn)行被批準(zhǔn)的應(yīng)用程序,其他任何應(yīng)用程序和安裝程序都將被禁止使用;★針對(duì)組織單元OU實(shí)施管理控制委派。Windowsserve2003的活動(dòng)目錄服務(wù)是windowsserver2003網(wǎng)絡(luò)結(jié)構(gòu)的一個(gè)用戶安全管理江蘇省工商行政管理局通過(guò)WindowsSer、r2003活動(dòng)目錄劃分不同的OU(組織單元),針對(duì)不同的OU分配不同的組策略,來(lái)實(shí)現(xiàn)對(duì)用戶的管理:★普通用戶對(duì)于他們自己使用的計(jì)算機(jī)只有PowerUser的權(quán)利,從而,他們不具備添加其他本機(jī)用戶和更改本機(jī)管理員的權(quán)利,這同時(shí)他們也限制用戶安裝一些自動(dòng)化的桌面管理江蘇省工商行政管理局已布置MierosoftWindowsSystemsManagementserver(sMS)2003自動(dòng)化的桌面管理系統(tǒng)(如圖2),SMs為基于MicrosoflWindows的桌面計(jì)算機(jī)和服務(wù)器系統(tǒng)提供了極具成本效益的、可伸縮性的變更和配置管理,具有如下關(guān)鍵特性:172.07/2005.w切呱,c娜.rld七om.en貴任編輯王炳晨w己ng少ingc卜en@pewor}d.eom工n責(zé)任美編:張楠zhang_nan即ewor}d.eom.en卿、吠協(xié)冉泛,O十伙仁侖扮塵娜入;呂幸劍,以黔C硬件牙,甲乙F}效s疑難解等全安小白︸瑙外,還可以設(shè)置本地和累積閉值,在系統(tǒng)或應(yīng)用程序性能的變化需要管理員介人時(shí)發(fā)出警報(bào)和執(zhí)行操作。
管理包管理包由預(yù)先配置的MOM規(guī)則集和知識(shí)庫(kù)文章組成,每個(gè)包都提供了針對(duì)特定范圍的應(yīng)用程序或服務(wù)的規(guī)則。其中一個(gè)管理包支持管理所有關(guān)鍵的Windows服務(wù),包括ActiveDireeto巧目錄服務(wù)和Internet信息服務(wù)《115)!锾峁﹫D形化報(bào)告工具和Web報(bào)告!镘浖l(fā)布5MS通過(guò)簡(jiǎn)單或高級(jí)企業(yè)網(wǎng)絡(luò)部署應(yīng)用程序、軟件更新和操作系統(tǒng);★資產(chǎn)愉理5MS發(fā)現(xiàn)并跟蹤所有分布的基于Windows的軟件和硬件資產(chǎn)—膝上型電腦、臺(tái)式機(jī)和服務(wù)器等;★遠(yuǎn)程控制管理SMS包括一組工具來(lái)幫助IT管理員發(fā)現(xiàn)并解決基于windows系統(tǒng)的常見(jiàn)問(wèn)題,—從一個(gè)中心地點(diǎn)。江蘇省工商行政管理局還通過(guò)布置Mier0S0ftSysternManagerS~2003來(lái)實(shí)現(xiàn)資產(chǎn)管理,包括硬件信息收集、軟件信息收集,及軟件分發(fā),生成WEB報(bào)表(如圖3)。
MierosoftOPerationsManager2005(MOM)的web控制臺(tái)管理全省700多臺(tái)服務(wù)器的事件和性能、創(chuàng)建高級(jí)的事件響應(yīng)規(guī)則、生成自定義報(bào)告,使用附加管理包處理操作任務(wù)。MoM擁有全套的功能,幫助江蘇省工商行政管理局的管理員監(jiān)視和管理基于Wlnd()ws的服務(wù)器系統(tǒng)的事件和性能。其關(guān)鍵特性如下!锓植际.件管理從分布于全省工商rr環(huán)境中的認(rèn)傲ldows系統(tǒng)中捕獲各種系統(tǒng)與應(yīng)用程序事件,并將它們匯集到一個(gè)中央事件儲(chǔ)存庫(kù)中,用于管理和分析。
規(guī)則可以創(chuàng)建規(guī)則使系統(tǒng)可以對(duì)輸入的消息流自動(dòng)作出反應(yīng),并能用預(yù)定義操作來(lái)響應(yīng)特定的錯(cuò)誤情況,或?qū)⑦@些消息整理成一個(gè)意義更明確的事件。這些規(guī)則使MOM能夠智能地響應(yīng)預(yù)測(cè)到的事件模式,觸發(fā)操作或管理警報(bào)!锾鎴(bào)可以對(duì)任何MOM規(guī)則進(jìn)行配置,以生成具有相關(guān)嚴(yán)重級(jí)別的特定警報(bào)。
一個(gè)警報(bào)可以代表單個(gè)事件或來(lái)自許多地方的多個(gè)事件。警報(bào)也可以觸發(fā)電子郵件消息、呼叫、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(sNMP)陷阱,以及提醒特定系統(tǒng)操作人員和其他管理系統(tǒng)有問(wèn)題出現(xiàn)的腳本。工商行政管理畢業(yè)論文★性能監(jiān)視MOM可以設(shè)置為監(jiān)視關(guān)鍵性能閱值?梢宰远x規(guī)則和添加新規(guī)則,以便出于歷史報(bào)告和容量規(guī)劃的目的監(jiān)視系統(tǒng)和應(yīng)用程序的性能趨勢(shì)。此安全及補(bǔ)丁中心更新管理江蘇省工商行政管理局通過(guò)布置全省SUS安全及補(bǔ)丁中心(如圖4),來(lái)實(shí)現(xiàn)對(duì)全省700多臺(tái)服務(wù)器和2萬(wàn)多臺(tái)客戶機(jī)的安全補(bǔ)丁更新,避免病毒和木馬利用Windows的安全漏洞感染服務(wù)器和客戶機(jī)。江蘇省工商行政管理局5US分為三級(jí)結(jié)構(gòu),省工商為中心服務(wù)器,負(fù)責(zé)手工上微軟站點(diǎn)更新新補(bǔ)丁,市局5US服務(wù)器每天與省局SUS中心同步,區(qū)縣SUS服務(wù)器每天與市局SUS服務(wù)器同步,客戶機(jī)和服務(wù)器通過(guò)組策略配置,每天從最近的5us服務(wù)器下載安全補(bǔ)丁,下載完成后自動(dòng)安裝。一牛黃自動(dòng)化的服務(wù)器管理江蘇省工商行政管理局通過(guò)布置。
本文編號(hào):703
目前全省共有700多臺(tái)服務(wù)器和2萬(wàn)筆耕文化工商管理多臺(tái)客戶機(jī),已經(jīng)部署并開(kāi)始使用Microsoft習(xí)vindowsServerSystem服務(wù)器系列產(chǎn)品以及omceSystem系列辦公自動(dòng)化軟件,并在windows2003活動(dòng)目錄(ActiveDireetory)基礎(chǔ)上安裝實(shí)施SMs2003和MOM2000,實(shí)現(xiàn)客戶機(jī)和服務(wù)器的統(tǒng)一管理。整個(gè)方案配置如下:必要和不可分離的部分,該服務(wù)是特別為分布式的網(wǎng)絡(luò)環(huán)境而設(shè)計(jì)的;顒(dòng)目錄可讓公司有效地共享和管理網(wǎng)絡(luò)資源和用戶的信息,整體方案架構(gòu)拓?fù)鋱D見(jiàn)圖1。此外,活動(dòng)目錄扮演著網(wǎng)絡(luò)安全性的主要權(quán)威的角色,’它讓操作系統(tǒng)準(zhǔn)備好驗(yàn)證用戶的身份并且控制他或她對(duì)網(wǎng)絡(luò)資源的訪問(wèn)。同等重要的是,活動(dòng)目錄起到了把系統(tǒng)集成到一起的結(jié)合點(diǎn)并且鞏固管理任務(wù)的作用。江蘇省工商行政管理局已建立起一個(gè)基于方案中使用的硬件15臺(tái)HPDL74o多處理器服務(wù)器巧臺(tái)HPDL38O多處理器服務(wù)器13臺(tái)DELL6400雙處理器服務(wù)器158臺(tái)IBMX200服務(wù)器132臺(tái)DELL46OO雙處理器服務(wù)器213臺(tái)IBMX250雙處理器服務(wù)器_一_夕需要更改系統(tǒng)文件或注冊(cè)表的軟件,達(dá)到防止他們有意無(wú)意破壞系統(tǒng)的機(jī)會(huì);★禁止普通用戶訪問(wèn)系統(tǒng)注冊(cè)表;★禁止普通用戶使用windowsXP中的DOS界面;★禁止普通用戶使用本機(jī)硬盤(pán)以外的其他可移動(dòng)存儲(chǔ)設(shè)備,比如軟驅(qū),光驅(qū),優(yōu)盤(pán)和移動(dòng)硬盤(pán)等USB存儲(chǔ)設(shè)備;★禁止用戶更改本機(jī)網(wǎng)絡(luò)配置,比如更改護(hù)地址,添加網(wǎng)卡,添加撥號(hào)網(wǎng)絡(luò)連接;★實(shí)施強(qiáng)制密碼屏幕保擴(kuò),,當(dāng)用戶計(jì)算機(jī)在30分鐘內(nèi)沒(méi)有被使用,計(jì)算機(jī)自動(dòng)開(kāi)啟屏保,用戶需要輸人密碼才能重新進(jìn)人;★通過(guò)組策略自動(dòng)幫助用戶配置lE中使用。
A和OFFIcE辦公軟件的設(shè)置要求:開(kāi)啟Activ已X控件和插件中1到S的所有選項(xiàng);*通過(guò)組策略隱藏添加/刪除Windows組件的選項(xiàng),從而實(shí)現(xiàn)禁止用戶添加/刪除Windows組件的目的;*通過(guò)活動(dòng)目錄組策略,我們將會(huì)限制用戶只允許運(yùn)行被批準(zhǔn)的應(yīng)用程序,其他任何應(yīng)用程序和安裝程序都將被禁止使用;★針對(duì)組織單元OU實(shí)施管理控制委派。Windowsserve2003的活動(dòng)目錄服務(wù)是windowsserver2003網(wǎng)絡(luò)結(jié)構(gòu)的一個(gè)用戶安全管理江蘇省工商行政管理局通過(guò)WindowsSer、r2003活動(dòng)目錄劃分不同的OU(組織單元),針對(duì)不同的OU分配不同的組策略,來(lái)實(shí)現(xiàn)對(duì)用戶的管理:★普通用戶對(duì)于他們自己使用的計(jì)算機(jī)只有PowerUser的權(quán)利,從而,他們不具備添加其他本機(jī)用戶和更改本機(jī)管理員的權(quán)利,這同時(shí)他們也限制用戶安裝一些自動(dòng)化的桌面管理江蘇省工商行政管理局已布置MierosoftWindowsSystemsManagementserver(sMS)2003自動(dòng)化的桌面管理系統(tǒng)(如圖2),SMs為基于MicrosoflWindows的桌面計(jì)算機(jī)和服務(wù)器系統(tǒng)提供了極具成本效益的、可伸縮性的變更和配置管理,具有如下關(guān)鍵特性:172.07/2005.w切呱,c娜.rld七om.en貴任編輯王炳晨w己ng少ingc卜en@pewor}d.eom工n責(zé)任美編:張楠zhang_nan即ewor}d.eom.en卿、吠協(xié)冉泛,O十伙仁侖扮塵娜入;呂幸劍,以黔C硬件牙,甲乙F}效s疑難解等全安小白︸瑙外,還可以設(shè)置本地和累積閉值,在系統(tǒng)或應(yīng)用程序性能的變化需要管理員介人時(shí)發(fā)出警報(bào)和執(zhí)行操作。
管理包管理包由預(yù)先配置的MOM規(guī)則集和知識(shí)庫(kù)文章組成,每個(gè)包都提供了針對(duì)特定范圍的應(yīng)用程序或服務(wù)的規(guī)則。其中一個(gè)管理包支持管理所有關(guān)鍵的Windows服務(wù),包括ActiveDireeto巧目錄服務(wù)和Internet信息服務(wù)《115)!锾峁﹫D形化報(bào)告工具和Web報(bào)告!镘浖l(fā)布5MS通過(guò)簡(jiǎn)單或高級(jí)企業(yè)網(wǎng)絡(luò)部署應(yīng)用程序、軟件更新和操作系統(tǒng);★資產(chǎn)愉理5MS發(fā)現(xiàn)并跟蹤所有分布的基于Windows的軟件和硬件資產(chǎn)—膝上型電腦、臺(tái)式機(jī)和服務(wù)器等;★遠(yuǎn)程控制管理SMS包括一組工具來(lái)幫助IT管理員發(fā)現(xiàn)并解決基于windows系統(tǒng)的常見(jiàn)問(wèn)題,—從一個(gè)中心地點(diǎn)。江蘇省工商行政管理局還通過(guò)布置Mier0S0ftSysternManagerS~2003來(lái)實(shí)現(xiàn)資產(chǎn)管理,包括硬件信息收集、軟件信息收集,及軟件分發(fā),生成WEB報(bào)表(如圖3)。
MierosoftOPerationsManager2005(MOM)的web控制臺(tái)管理全省700多臺(tái)服務(wù)器的事件和性能、創(chuàng)建高級(jí)的事件響應(yīng)規(guī)則、生成自定義報(bào)告,使用附加管理包處理操作任務(wù)。MoM擁有全套的功能,幫助江蘇省工商行政管理局的管理員監(jiān)視和管理基于Wlnd()ws的服務(wù)器系統(tǒng)的事件和性能。其關(guān)鍵特性如下!锓植际.件管理從分布于全省工商rr環(huán)境中的認(rèn)傲ldows系統(tǒng)中捕獲各種系統(tǒng)與應(yīng)用程序事件,并將它們匯集到一個(gè)中央事件儲(chǔ)存庫(kù)中,用于管理和分析。
規(guī)則可以創(chuàng)建規(guī)則使系統(tǒng)可以對(duì)輸入的消息流自動(dòng)作出反應(yīng),并能用預(yù)定義操作來(lái)響應(yīng)特定的錯(cuò)誤情況,或?qū)⑦@些消息整理成一個(gè)意義更明確的事件。這些規(guī)則使MOM能夠智能地響應(yīng)預(yù)測(cè)到的事件模式,觸發(fā)操作或管理警報(bào)!锾鎴(bào)可以對(duì)任何MOM規(guī)則進(jìn)行配置,以生成具有相關(guān)嚴(yán)重級(jí)別的特定警報(bào)。
一個(gè)警報(bào)可以代表單個(gè)事件或來(lái)自許多地方的多個(gè)事件。警報(bào)也可以觸發(fā)電子郵件消息、呼叫、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(sNMP)陷阱,以及提醒特定系統(tǒng)操作人員和其他管理系統(tǒng)有問(wèn)題出現(xiàn)的腳本。工商行政管理畢業(yè)論文★性能監(jiān)視MOM可以設(shè)置為監(jiān)視關(guān)鍵性能閱值?梢宰远x規(guī)則和添加新規(guī)則,以便出于歷史報(bào)告和容量規(guī)劃的目的監(jiān)視系統(tǒng)和應(yīng)用程序的性能趨勢(shì)。此安全及補(bǔ)丁中心更新管理江蘇省工商行政管理局通過(guò)布置全省SUS安全及補(bǔ)丁中心(如圖4),來(lái)實(shí)現(xiàn)對(duì)全省700多臺(tái)服務(wù)器和2萬(wàn)多臺(tái)客戶機(jī)的安全補(bǔ)丁更新,避免病毒和木馬利用Windows的安全漏洞感染服務(wù)器和客戶機(jī)。江蘇省工商行政管理局5US分為三級(jí)結(jié)構(gòu),省工商為中心服務(wù)器,負(fù)責(zé)手工上微軟站點(diǎn)更新新補(bǔ)丁,市局5US服務(wù)器每天與省局SUS中心同步,區(qū)縣SUS服務(wù)器每天與市局SUS服務(wù)器同步,客戶機(jī)和服務(wù)器通過(guò)組策略配置,每天從最近的5us服務(wù)器下載安全補(bǔ)丁,下載完成后自動(dòng)安裝。一牛黃自動(dòng)化的服務(wù)器管理江蘇省工商行政管理局通過(guò)布置。
本文編號(hào):703
本文鏈接:http://www.wukwdryxk.cn/gongshangguanlilunwen/703_1.html
最近更新
教材專著