江苏工商行政管理局信息化工商业务系统安防管理方案
发布时间:2014-07-01 11:10
随着论文代写信息化进程的不断深入,越来越多的政府行政机关开始关注自己的安防管理系统,这里我们找来了江苏省工商行政管理局的一套成功方案,希望能对大家有所启迪。江苏省工商行政管理局下辖13个地市局、122个区县局、765个工商所,自2000年开始全面实施信息化建设,现已有包括工商行政管理信息系统、工商经济户口系统、工商办公系统、工商移动监管系统等大量的应用软件构成的工商业务系统。
目前全省共有700多台服务器和2万笔耕文化工商管理多台客户机,已经部署并开始使用Microsoft习vindowsServerSystem服务器系列产品以及omceSystem系列办公自动化软件,并在windows2003活动目录(ActiveDireetory)基础上安装实施SMs2003和MOM2000,实现客户机和服务器的统一管理。整个方案配置如下:必要和不可分离的部分,该服务是特别为分布式的网络环境而设计的。活动目录可让公司有效地共享和管理网络资源和用户的信息,整体方案架构拓扑图见图1。此外,活动目录扮演着网络安全性的主要权威的角色,’它让操作系统准备好验证用户的身份并且控制他或她对网络资源的访问。同等重要的是,活动目录起到了把系统集成到一起的结合点并且巩固管理任务的作用。江苏省工商行政管理局已建立起一个基于方案中使用的硬件15台HPDL74o多处理器服务器巧台HPDL38O多处理器服务器13台DELL6400双处理器服务器158台IBMX200服务器132台DELL46OO双处理器服务器213台IBMX250双处理器服务器_一_夕需要更改系统文件或注册表的软件,达到防止他们有意无意破坏系统的机会;★禁止普通用户访问系统注册表;★禁止普通用户使用windowsXP中的DOS界面;★禁止普通用户使用本机硬盘以外的其他可移动存储设备,比如软驱,光驱,优盘和移动硬盘等USB存储设备;★禁止用户更改本机网络配置,比如更改护地址,添加网卡,添加拨号网络连接;★实施强制密码屏幕保扩,,当用户计算机在30分钟内没有被使用,计算机自动开启屏保,用户需要输人密码才能重新进人;★通过组策略自动帮助用户配置lE中使用。
A和OFFIcE办公软件的设置要求:开启Activ已X控件和插件中1到S的所有选项;*通过组策略隐藏添加/删除Windows组件的选项,从而实现禁止用户添加/删除Windows组件的目的;*通过活动目录组策略,我们将会限制用户只允许运行被批准的应用程序,其他任何应用程序和安装程序都将被禁止使用;★针对组织单元OU实施管理控制委派。Windowsserve2003的活动目录服务是windowsserver2003网络结构的一个用户安全管理江苏省工商行政管理局通过WindowsSer、r2003活动目录划分不同的OU(组织单元),针对不同的OU分配不同的组策略,来实现对用户的管理:★普通用户对于他们自己使用的计算机只有PowerUser的权利,从而,他们不具备添加其他本机用户和更改本机管理员的权利,这同时他们也限制用户安装一些自动化的桌面管理江苏省工商行政管理局已布置MierosoftWindowsSystemsManagementserver(sMS)2003自动化的桌面管理系统(如图2),SMs为基于MicrosoflWindows的桌面计算机和服务器系统提供了极具成本效益的、可伸缩性的变更和配置管理,具有如下关键特性:172.07/2005.w切呱,c娜.rld七om.en贵任编辑王炳晨w己ng少ingc卜en@pewor}d.eom工n责任美编:张楠zhang_nan即ewor}d.eom.en卿、吠协冉泛,O十伙仁仑扮尘娜入;吕幸剑,以黔C硬件牙,甲乙F}效s疑难解等全安小白︸瑙外,还可以设置本地和累积闭值,在系统或应用程序性能的变化需要管理员介人时发出警报和执行操作。
管理包管理包由预先配置的MOM规则集和知识库文章组成,每个包都提供了针对特定范围的应用程序或服务的规则。其中一个管理包支持管理所有关键的Windows服务,包括ActiveDireeto巧目录服务和Internet信息服务《115)。★提供图形化报告工具和Web报告。★软件发布5MS通过简单或高级企业网络部署应用程序、软件更新和操作系统;★资产愉理5MS发现并跟踪所有分布的基于Windows的软件和硬件资产—膝上型电脑、台式机和服务器等;★远程控制管理SMS包括一组工具来帮助IT管理员发现并解决基于windows系统的常见问题,—从一个中心地点。江苏省工商行政管理局还通过布置Mier0S0ftSysternManagerS~2003来实现资产管理,包括硬件信息收集、软件信息收集,及软件分发,生成WEB报表(如图3)。
MierosoftOPerationsManager2005(MOM)的web控制台管理全省700多台服务器的事件和性能、创建高级的事件响应规则、生成自定义报告,使用附加管理包处理操作任务。MoM拥有全套的功能,帮助江苏省工商行政管理局的管理员监视和管理基于Wlnd()ws的服务器系统的事件和性能。其关键特性如下。★分布式.件管理从分布于全省工商rr环境中的认傲ldows系统中捕获各种系统与应用程序事件,并将它们汇集到一个中央事件储存库中,用于管理和分析。
规则可以创建规则使系统可以对输入的消息流自动作出反应,并能用预定义操作来响应特定的错误情况,或将这些消息整理成一个意义更明确的事件。这些规则使MOM能够智能地响应预测到的事件模式,触发操作或管理警报。★替报可以对任何MOM规则进行配置,以生成具有相关严重级别的特定警报。
一个警报可以代表单个事件或来自许多地方的多个事件。警报也可以触发电子邮件消息、呼叫、简单网络管理协议(sNMP)陷阱,以及提醒特定系统操作人员和其他管理系统有问题出现的脚本。工商行政管理毕业论文★性能监视MOM可以设置为监视关键性能阅值。可以自定义规则和添加新规则,以便出于历史报告和容量规划的目的监视系统和应用程序的性能趋势。此安全及补丁中心更新管理江苏省工商行政管理局通过布置全省SUS安全及补丁中心(如图4),来实现对全省700多台服务器和2万多台客户机的安全补丁更新,避免病毒和木马利用Windows的安全漏洞感染服务器和客户机。江苏省工商行政管理局5US分为三级结构,省工商为中心服务器,负责手工上微软站点更新新补丁,市局5US服务器每天与省局SUS中心同步,区县SUS服务器每天与市局SUS服务器同步,客户机和服务器通过组策略配置,每天从最近的5us服务器下载安全补丁,下载完成后自动安装。一牛黄自动化的服务器管理江苏省工商行政管理局通过布置。
本文编号:703
目前全省共有700多台服务器和2万笔耕文化工商管理多台客户机,已经部署并开始使用Microsoft习vindowsServerSystem服务器系列产品以及omceSystem系列办公自动化软件,并在windows2003活动目录(ActiveDireetory)基础上安装实施SMs2003和MOM2000,实现客户机和服务器的统一管理。整个方案配置如下:必要和不可分离的部分,该服务是特别为分布式的网络环境而设计的。活动目录可让公司有效地共享和管理网络资源和用户的信息,整体方案架构拓扑图见图1。此外,活动目录扮演着网络安全性的主要权威的角色,’它让操作系统准备好验证用户的身份并且控制他或她对网络资源的访问。同等重要的是,活动目录起到了把系统集成到一起的结合点并且巩固管理任务的作用。江苏省工商行政管理局已建立起一个基于方案中使用的硬件15台HPDL74o多处理器服务器巧台HPDL38O多处理器服务器13台DELL6400双处理器服务器158台IBMX200服务器132台DELL46OO双处理器服务器213台IBMX250双处理器服务器_一_夕需要更改系统文件或注册表的软件,达到防止他们有意无意破坏系统的机会;★禁止普通用户访问系统注册表;★禁止普通用户使用windowsXP中的DOS界面;★禁止普通用户使用本机硬盘以外的其他可移动存储设备,比如软驱,光驱,优盘和移动硬盘等USB存储设备;★禁止用户更改本机网络配置,比如更改护地址,添加网卡,添加拨号网络连接;★实施强制密码屏幕保扩,,当用户计算机在30分钟内没有被使用,计算机自动开启屏保,用户需要输人密码才能重新进人;★通过组策略自动帮助用户配置lE中使用。
A和OFFIcE办公软件的设置要求:开启Activ已X控件和插件中1到S的所有选项;*通过组策略隐藏添加/删除Windows组件的选项,从而实现禁止用户添加/删除Windows组件的目的;*通过活动目录组策略,我们将会限制用户只允许运行被批准的应用程序,其他任何应用程序和安装程序都将被禁止使用;★针对组织单元OU实施管理控制委派。Windowsserve2003的活动目录服务是windowsserver2003网络结构的一个用户安全管理江苏省工商行政管理局通过WindowsSer、r2003活动目录划分不同的OU(组织单元),针对不同的OU分配不同的组策略,来实现对用户的管理:★普通用户对于他们自己使用的计算机只有PowerUser的权利,从而,他们不具备添加其他本机用户和更改本机管理员的权利,这同时他们也限制用户安装一些自动化的桌面管理江苏省工商行政管理局已布置MierosoftWindowsSystemsManagementserver(sMS)2003自动化的桌面管理系统(如图2),SMs为基于MicrosoflWindows的桌面计算机和服务器系统提供了极具成本效益的、可伸缩性的变更和配置管理,具有如下关键特性:172.07/2005.w切呱,c娜.rld七om.en贵任编辑王炳晨w己ng少ingc卜en@pewor}d.eom工n责任美编:张楠zhang_nan即ewor}d.eom.en卿、吠协冉泛,O十伙仁仑扮尘娜入;吕幸剑,以黔C硬件牙,甲乙F}效s疑难解等全安小白︸瑙外,还可以设置本地和累积闭值,在系统或应用程序性能的变化需要管理员介人时发出警报和执行操作。
管理包管理包由预先配置的MOM规则集和知识库文章组成,每个包都提供了针对特定范围的应用程序或服务的规则。其中一个管理包支持管理所有关键的Windows服务,包括ActiveDireeto巧目录服务和Internet信息服务《115)。★提供图形化报告工具和Web报告。★软件发布5MS通过简单或高级企业网络部署应用程序、软件更新和操作系统;★资产愉理5MS发现并跟踪所有分布的基于Windows的软件和硬件资产—膝上型电脑、台式机和服务器等;★远程控制管理SMS包括一组工具来帮助IT管理员发现并解决基于windows系统的常见问题,—从一个中心地点。江苏省工商行政管理局还通过布置Mier0S0ftSysternManagerS~2003来实现资产管理,包括硬件信息收集、软件信息收集,及软件分发,生成WEB报表(如图3)。
MierosoftOPerationsManager2005(MOM)的web控制台管理全省700多台服务器的事件和性能、创建高级的事件响应规则、生成自定义报告,使用附加管理包处理操作任务。MoM拥有全套的功能,帮助江苏省工商行政管理局的管理员监视和管理基于Wlnd()ws的服务器系统的事件和性能。其关键特性如下。★分布式.件管理从分布于全省工商rr环境中的认傲ldows系统中捕获各种系统与应用程序事件,并将它们汇集到一个中央事件储存库中,用于管理和分析。
规则可以创建规则使系统可以对输入的消息流自动作出反应,并能用预定义操作来响应特定的错误情况,或将这些消息整理成一个意义更明确的事件。这些规则使MOM能够智能地响应预测到的事件模式,触发操作或管理警报。★替报可以对任何MOM规则进行配置,以生成具有相关严重级别的特定警报。
一个警报可以代表单个事件或来自许多地方的多个事件。警报也可以触发电子邮件消息、呼叫、简单网络管理协议(sNMP)陷阱,以及提醒特定系统操作人员和其他管理系统有问题出现的脚本。工商行政管理毕业论文★性能监视MOM可以设置为监视关键性能阅值。可以自定义规则和添加新规则,以便出于历史报告和容量规划的目的监视系统和应用程序的性能趋势。此安全及补丁中心更新管理江苏省工商行政管理局通过布置全省SUS安全及补丁中心(如图4),来实现对全省700多台服务器和2万多台客户机的安全补丁更新,避免病毒和木马利用Windows的安全漏洞感染服务器和客户机。江苏省工商行政管理局5US分为三级结构,省工商为中心服务器,负责手工上微软站点更新新补丁,市局5US服务器每天与省局SUS中心同步,区县SUS服务器每天与市局SUS服务器同步,客户机和服务器通过组策略配置,每天从最近的5us服务器下载安全补丁,下载完成后自动安装。一牛黄自动化的服务器管理江苏省工商行政管理局通过布置。
本文编号:703
本文链接:https://www.wllwen.com/gongshangguanlilunwen/703_1.html