连锁行业信息安全解决方案.doc

连锁行业信息安全解决方案 随着技术的的不断进步，各类连锁信息化产品的不断成熟、价格水平不断下降、培训和服务水平不断提升，企业管理的各个环节，如购、销、存、人、财、物，都将越来越离不开信息技术，信息技术将越来越成为连锁企业核心竞争力的一个重要组成部分如何有效防止 信息安全风险多种多样，通过对连锁行业进行分析，可以发现分散式的信息终端给信息安全管理带来了巨大的挑战；由于工作的需要，大部分分散的电脑终端都有权限访问关键业务系统和机密数据，而地理分布上的分散性使管理者无法对每台电脑终端进行全面有力的管控，因此也无法保证每台电脑终端都是合法的终端设备，这是很多拥有众多分支机构的企业需要重点解决的问题。 一、需求分析 门店终端安全风险 连锁企业的门店分别在全国各地，所有门店都是与总部直接联系并接受总部的管理。因此每个门店都通过互联网络拨号连接到总部的业务系统上，并使用用户名和密码登录业务系统。门店的电脑每天都会与总部的业务系统服务器发生频繁的数据交互，将门店的营业数据、财务数据等上传到总部业务系统，并从总部获取产品、价格信息等。 其中可能存在以下泄密风险： 业务系统实际上对互联网开放，总部对门店的电脑缺乏授权验证手段，非门店电脑可能被允许登录系统，由此可能造成业务数据外泄； 门店电脑缺乏总部IT部门管理，任何人都有可能通过USB口、网络通道等取得电脑中的数据，尤其是门店营业、产品、价格等机密数据。 门店终端安全需求 只能使用门店授权电脑接入总部业务系统服务器；否则拒绝接入； 门店电脑若损坏需要替换，或者重新安装操作系统，必须经过总部重新授权，经审核后方可连接业务系统； 总部管理员可以控制门店业务系统接入状态； 对门店电脑通信端口进行管控，USB口等端口限制文件传输； 对门店电脑进行网络控制，防止数据通过网络共享外泄； 二、达龙信息科技解决方案 上海达龙信息科技结合的实际需求，为客户提供坚固的内部IT环境风险管理系统。 3