请选择 进入手机版 | 继续访问电脑版

电力信息化网

  • 13701278405

搜索
电力信息化网 首页 业界资讯 查看内容

牺牲小我桌面 创造三化价值

2016-2-25 16:16| 发布者: hdm| 查看: 2585| 评论: 0|原作者: 中广核工程有限公司,李辉、刘子熙、范超

摘要: 分析梳理公司在桌面终端设备管控上的现状与需求,搭建桌面终端管理系统,提出并建设“三化”标准,即标准化、统一化和智能化,实现桌面终端动态管控。

信息化推动着企业生产数字化、生产过程智能化和企业管理网络化。庞大的桌面终端数量已无法通过简单原始的手工方式维护和管理。企业职能部门及运维部门无法实时准确快捷的获取这些终端使用人是谁,终端的实时状态如何,使用人下班后是否将终端关机,终端安装的操作系统、软件、补丁、文件共享授权及硬件信息数据是否安全。企业月度桌面终端安全检查时,由于时间与人力问题也只能是泛泛的检查部分使用者,使得较多的使用者仍存在侥幸心理,这无疑给企业信息安全带来了诸多隐患。

中广核工程公司分析梳理公司在桌面终端设备管控上的现状与需求,搭建桌面终端管理系统,提出并建设“三化”标准,即标准化、统一化和智能化,实现桌面终端动态管控。

管理终端软件,打造安全环境

企业桌面终端安装的软件多种多样且功能重复,给企业带来了法律风险和安全隐患。企业能建立制度约束使用者的行为,但无法监控使用者的能否执行,也无法形成有效数据支持管理。建设桌面终端管理系统软件能使管理者由制约行为转变为管控安装,从而约束终端使用者的行为,协助管理者更高效地执行企业信息安全规章制度。

软件管理功能的总体目标是在桌面终端实现标准化的软件环境,减少软件因素导致的系统安全隐患和兼容性故障,实现更高的安全性和更低的故障率。

软件管理功能在系统中通过“白名单(标准软件清单)”策略来实现,即在终端策略中执行一个可运行程序的清单进程,清单之外的软件无法安装也无法运行,所有清单内的程序均经过标准环境测试及扫描,掌握完整的软件应用环境与范围,使桌面终端软件(环境)标准化、(版本)统一化并形成准入机制,安装或运行软件均会形成实时数据记录在数据库中并形成报表。

以中广核工程公司大亚湾基地为例,终端基准数据为1900台,桌面终端管理系统2013年7月试运行,2013年9月正式上线。2012年7月至2013年6月,12个月桌面终端故障总数为466例,2013年7月至2014年6月,12个月故障总数均线为386例,桌面终端故障量年度平均环比下降了约17%。按每月减少80单故障单,每张单处理一小时估算,每月为公司、员工、客服人员节约工时合计160小时,每年节约工时1920小时。

桌面终端管理系统的软件管理功能除了降低客户端故障数,在信息安全方面也起到一定作用。木马产生总是先于防病毒系统,在防病毒软件不能及时阻止木马的情况下,软件管理通过“白名单”功能提供了底层限阻隔措施,桌面终端管理系统软件管理功能可限制不明来历的进程运行,阻止恶意代码、木马等软件运行对信息安全和保密带来的保密和安全隐患。根据统计数据,系统阻隔了部分恶意代码文件,但这些文件并未被客户端防病毒软件识别,说明系统通过底层机制发挥了相应的安全作用。

桌面终端软件标准化在客户端安全性、稳定性提升,降低系统、软件故障率方面取得了一定效果,为公司节约了投入和提升了工作效能。

审核安全风险,提升管理效率

安全审核功能上线前,终端月度安全检查需要组织专项检查活动,检查范围有限,检查的结果并不能体现公司信息的安全性,也无法形成决定性数据支持信息安全工作。

安全审核希望通过对终端系统环境进行的定制化扫描,在报表中体现终端系统或员工使用中存在的安全风险。替代以前需人工干预的安全检查工作,形成自动化相关审核信息的记录并形成报表,提升相关审核的准确性和完整性。

通过系统定制“工程公司共享文件夹授权”、“工程公司保密屏保设置统计”、“工程公司员工终端登录统计”检查,形成月度安全检查动态数据报表。系统可实现对指定时间周期、指定地点(区域)、指定设备的安全审计和定制化扫描。收集信息,对关键或重点用户进行定向沟通,有效、快捷地纠正发现的安全隐患和漏洞,有针对性地制定企业信息安全教育学习方向,体现了信息化作为专业工具提升效率的特点。

以月度信息安全检查为例。组织专项人员检查,数据记录统计时间每台终端需10分钟,每天检查约50台,按公司7500台基准终端估算,完整检查需时6.8个月,近950工时。而采用了桌面终端管理系统,只需将需求定制化,系统可动态记录完整的相关数据,提取相关报表耗时仅需5分钟。桌面终端系统数据管理功能还可进一步应用于其它基础数据挖掘工作,成为未来桌面终端、信息安全、信息资产等需要的高效管理工具。

实时管理终端,赢得员工认可

传统意义上的实时管理即为客服运维人员现场或远程维护,终端出现批量故障时,不能及时高效的应对突发事件,公司投入大量的运维人力却不能得到员工的认可。

实时管理功能通过部署在客户端的代理程序,以分组和策略为基础执行定制化任务,根据要求立即执行或计划执行必要的管理和修复作业。任务包括从指定的注册表项修改到批量安装、删除指定的程序、文件等。其灵活性和即时性使得该功能在处理突发故障和批量任务方面具有优势。

该功能上线前,此类任务是无法通过自动化完成的,必须需要人工干预完成,对于员工和管理层来说,是“有和没有,能和不能”间的差异,是质的不同而不是量的不同。应急平台和手段对于突发事件处理的价值已经不能简单地用运维成本来衡量。

2014年4月,工程公司需替换桌面终端保密屏保,桌面IT客服人员直接将修改后的屏保文件更新至桌面终端上,实现了无人工干预、用户无感知的替换;从测试到部署可在一个工作日内完成,而人工操作周期漫长,令人难以接受。

2013年6月起,客户端逐步发现当前版本中统一安全管理平台与微软KB2661254补丁冲突,会导致无法预知的打印故障,至7月已报障约100例,且有上升趋势,手工修改注册表项规避此项冲突即可。

通过该功能统一更改了所有终端的相关注册表项,成功修改了591台终端注册表项,等同于减少近600人次的终端报障和处理成本。如果没有系统支持,靠人工干预,需要超过590小时的维护时间。节约了时间和故障处理资源。

批量软件分发,部署高效自动

当企业不具备软件分发功能时,面对系统或软件批量升级安装,需协调员工、客服和在线支持人员多方力量,使得完成任务的周期性长,人力投入巨大,无法实现高效部署控制进度和结果。

软件分发作为标准的终端运维管理功能,可实现定制、批量化软件部署,管理人员将软件打包好并建立和执行推送任务即可。对于批量软件部署来说,无需人工干预。系统上线前此类工作必须人工干预或现场完成。

比如,工程公司在融合通信系统推广工作中,推送了约1200台客户端,累计人工耗时1天左右。而采用常规安装方式,每台客户端需耗时0.5小时人工,总计耗时需1200人工时(600小时用户及600小时的运维工时)。

细化资产管理,有效利用资金

由于固定资产数量大、用地分散,盘点工作繁重,耗时耗力导致无法实时动态的更新资产信息,桌面终端内存、硬盘等硬件资产信息多为入库时记录的原始数据,无法为采购及资产管理者的工作提供支持,导致硬件资产重复采购或采购不及时。

建设桌面终端管理系统资产管理功能意在实时统计终端硬件信息,形成完整的资产信息数据报表为采购、职能部门和故障处理等运维工作作支持。

该功能利用部署在终端内的代理插件,按计划时间间隔对受管终端进行实时动态的收集,收集的相关信息可由管理需要定制化报表,如内存容量、CPU型号、硬盘容量、终端序列号、终端品牌、型号、使用人及所属部门、IP地址、MAC地址,这些相关信息动态的呈现给采购、职能及运维部门提供相关支持。

例如,工程公司Win7升级后,部分系统因用户需求及系统老化,出现系统瓶颈,出现系统运行缓慢,经过分析决定升级内存。初期通过SAP导出的资产表格估算满足要求的设备数量巨大,如完全采购很有可能造成浪费。经采用桌面安全管理系统收集终端资产信息和动态评估后,方案进行了调整,第一批采购计划占原计划的40%,第二批采购占原计划的的20%,并跟随发放情况实时评估系统数据。

虚拟软件安装,辅助管理决策

将软件的安装过程全程捕捉,安装及卸载命令重新打包为静默安装模式,将重新打包的软件上传至虚拟化应用软件发布平台,规避了部分软件存在的安全隐患、兼容性和复杂的安装过程;其灵活性使得员工无需客服人员协助实现自助化、一键化安装和卸载标准软件清单中的应用软件,同时员工可根据自己的时间定义安装任务,从而节约员工因需使用等待安装的时间及运维工时,管理人员可动态监控软件的使用频率,按需分配高成本软件的有限License,可根据需求提交采购的软件数量和清单,以便于管理部门作出决策。

2013年6月至2014年6月,桌面终端管理系统累计为公司人力节约4660人工时。桌面管理系统已在提升运维效率和提高信息安全性方面发挥了较大作用。


 

投稿联系人:张小姐 13701278405/010-52257305

新闻投稿咨询QQ:1565227076

投稿邮箱:grzx_zy@163.com

扫描上方的二维,关注更多电力最新资讯

【稿件声明】凡来源出自电力信息化网的稿件,版权均归电力信息化网所有。如需转载请注明出处,想了解 更多精彩内容,请登录网站:www.cpite.cn


鲜花

握手

雷人

路过

鸡蛋

最新评论

文热点

主办单位:电力信息化专业协作委员会   《电力信息化用户参考》编辑委员会   瑞电企联咨询(北京)有限公司技术支持
京ICP备13025456号-1
客服电话:010-66186680
反馈建议:13701278405@163.com