琉璃時光資訊保安專案_其他

琉璃時光資訊保安專案

2016-11-25

  客戶背景

  琉璃時光SPA國際連鎖機構是由美國TIBEART CORPORATION進行整備、輔導的高品質SPA國際連鎖機構,是最具影響力的美容機構之一。琉璃時光SPA品牌已經遍佈北京、上海、廣東、浙江、江蘇、安徽、山西、山東、河北、湖南、四川、陝西等各大城市,擁有近80家直營會所及加盟店,並已成功進駐數家喜來登酒店,旨在為賓客帶來世界頂級的SPA體驗。在業務發展的同時,琉璃時光資訊化建設也在進行,各種資訊保安系統同步維護執行。琉璃時光投資發展有限公司總部在深圳,在全國目前有100多個加盟店,公司有兩臺伺服器在電信機房進行託管。託管機房的伺服器和公司總部有重要業務系統,提供員工正常辦公。

  客戶面臨的挑戰和壓力

  琉璃時光自身有完善的結賬系統,同時有OA、CRM等重要業務系統,負責處理、優化內部業務流程。核心伺服器託管在電信機房,主要業務系統直接未加防護和公網連線,分店和總部直接訪問,然而這種通過公網訪問公司業務系統的方式,帶來三個問題:1.業務系統的不安全,雖然能保證頻寬,但隨時可能被黑客入侵及竊取重要資訊。2.資料傳輸是以明文的方式進行,沒有對其加密,這樣無法保證資料的安全性。3. 貴公司與客戶、合作伙伴及其他的第三方單位進行業務資料的互動時,沒有安全防範,這樣會帶來嚴重的安全隱患。

  琉璃時光核心專利資源集中在視訊資源上,通過視訊教程能使員工很快對業務熟練起來,提高工作效率,但是這些資源未受到正常的保護,只能通過員工自覺的意識去控制外洩和維護,這樣帶來管理上的問題,其次,日益發達的網際網路讓員工有了更多的選擇,網上聊天、網上購物、線上視訊、論壇灌水、BT電影……上班時間,員工很難不受眾多網路娛樂的誘惑,大家在或多或少地利用工作時間進行非業務操作。這樣就帶來上網行為的管理的問題。

  昂楷的解決方案

  通過調研,針對琉璃時光目前的問題,我們的方案是:

  讓全國所有加盟店及公司總分部都通過vpn方式安全訪問伺服器,在總部和託管伺服器的機房各架一臺防火牆,使得這兩部分的資源都能被遠端訪問到,由於總部和分部是固定的,可採用高安全性的ipsec vpn,移動辦公和sohu要遠端訪問公司業務,可採用L2tp over ipsec,最終實現分店和移動辦公方便、快捷、安全的接入公司網路。在電信機房託管的兩臺伺服器禁止上網,只提供公司總分部及加盟店訪問,以防止外來人員不正當的接入。部署示意如圖:

  

  對應用程式實施管控,可以限制一些不希望員工使用的軟體;文件控制策略可以有效的限制客戶端訪問機密文件的許可權,防止機密檔案外洩,同時文件備份功能也能避免重要文件因為誤操作而帶來的損失。通過文件列印管控可以有效的限制員工列印文件既保障機密文件不外洩,也極大的節約企業資源。其他的像裝置管控、郵件管控、即時通訊控制、資產管理,配置相應模組的策略,可以實現上網行為的有效管理,以及內部IT資產和自定義資產的自動化統計流程,節省人力統計的時間和精力,大大提高了工作效率。

  解決方案效果

  ◆分店,移動辦公方便、快捷、安全的接入公司網路。

  ◆規範網路資訊保安行為,避免“網路曠工”。

  ◆全面頻寬分配管理,保證關鍵業務應用。

  ◆過濾網站訪問,降低網路資訊保安風險,規避法律風險。

  ◆簡化系統維護,保證系統穩定。

  客戶感言

  感言內容:深圳市优德w88官网為我們公司設計的整體資訊保安解決方案和技術規則,使我們公司資訊保安的管理和防護上升到了一個新的層次。他們通過優質的服務讓我們感受到了高效穩定、可靠,特此表示感謝!

琉璃時光SPA國際連鎖機構

資訊部

2011.10.27

400-622-8990