政府机关科技企业办公系统集成解决方案

政府机关科技企业办公系统集成解决方案

一.   企业IT办公系统概述

受益于商业科技的合理投入运用，使得企事业大幅度提高业务流程效率，而此点更是大多数企事业在部署IT应用时的首要考虑。

计算机网络的迅速发展和普及，改变了整个信息管理的面貌，使信息管理从以单个计算机为中心发展到以网络为中心，并为计算机技术在工业、商业、教学、科研、管理等领域中的应用提供了一个全新的网络通信环境，也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算、技术合作及有效管理等，进而推动了生产、管理、科研及教学事业的发展。目前，信息化程度已成为衡量一个国家、一个地区、一个单位综合实力的重要标志。

二.   IT系统常见问题及原因

IT系统应用困扰

各类应用系统（如办公应用、打印、教学管理、娱乐等）因病毒、硬盘易损耗等软硬件问题，致使目前系统应用维护管理面临难题：
1、终端用户操作系统不能正常工作；
2、应用程序不能正常使用；
3、数据丢失、泄密、保存在计算机上的文档已无法打开造成重大损失；

4、各种IT设备频繁出现故障，网管员维护工作量大。

5、现有保密措施和技术的不足；导致数据安全受到威胁：

·信息共享范围控制不够细致，信息分级管理措施不足；

·事后审计为主，事前有效防范和事中控制力度不够；

·人为无意的传递导致泄密；

·内网边界非常容易突破，造成数据泄密；

·非法接入（交换机接入、有线/无线对等网接入）；

·数据输出方式多样化，缺乏控制措施；

·移动存储设备多样化、小型化，难以管理；

·缺乏信息保密系统整体规划，安全漏洞多；

·计算机、设备、资源和服务器等使用授权不严格，缺乏统一认证措施；

造成这些问题的原因大致为五类:

1、  硬件故障：系统的部分硬件设备损坏；

2、  恶意行为：病毒，恶意软件或人为的破坏；

3、  软件错误、断电等用户的无心之过；

4、  技术更新速度加快，硬件产品更新生命周期大大缩短，信息化投入成本剧增；

5、  网络的随意传输机密数据、电脑或硬盘的丢失等方式，都将给企业带来重大的损失。

三.   维拓科技方案介绍

针对企业可能出现的众多问题，本方案提出如下八项指导原则：

1. 统一桌面管理，实现系统零维护，同时兼顾应用系统个性化（如SID）；
2. 兼顾公司原有的网络架构、应用架构，保证原有的应用速度，如结合域控及Vlan划分管理；
3. 在不消耗内网带宽资源的前提下，实现网络内所有部门客户机应用系统及服务器数据集中存储，以便于管理和备份；
4. 须提供便捷的管理方式，以节约人力及时间，万一遇到故障能得到迅速解决；
5. 在保障服务器安全的前提下，方案供应商能提供快速便捷的服务响应；
6. 数据统一集中管理，设立数据访问权限，记录数据访问信息记录，防止数据人为破坏；
7. 针对全网客户机能实现资产管理及外设端口权限管理，并防范非法设备内接及内部计算机设备未经授权非法外联；能对重要数据进行加密，能从各种途径防止内部数据非法泄漏；
8. 能够满足企业各部门的统一管理需求。

方案拓扑图:

拓扑图说明：

1. 此拓扑图为内外网一体的完整解决方案；
2. 可将内网与外部网物理隔离，充分保证内网的数据不会泄漏；外网单独审计；
3. 工作站包含企业内所有部门的PC机；
4. 系统及应用服务器提供系统、应用软件(如OA、CRM、ERP等)的管理；
5. 数据服务器提供企业所有数据集中存储和管理；
6. 平台方案统一规划，分步实施，实施各个阶段应该保持良好的衔接；
7. 具有良好的可管理性和可维护性，有统一的管理中心；
8. 具有良好的易用性和兼容性，不会改变业务系统的主要结构，也不会对业务系统的操作人员带来过多的习惯改变。

终实现“电脑，用户，网络，程序，数据”五大方面相对独立管理、协同运行，让IT系统稳定，安全，高效！

四.   维拓科技方案优势

本方案依托高性能服务器，使得日常的使用与维护都集中在少数几台服务器上，具体如下四类：

1.操作系统及应用软件统一布署管理，实现办公系统零维护

操作系统及应用、数据都集中存储于服务器，整个企业的IT设备管理集中维护服务器即可；降低网络成员客户机应用的添加、修改等操作量，大大降低总拥有成本和维护成本，实现系统零维护。

2.解决工作站外设的管理，防止数据流失

企业数据流失大致分为两大威胁本地移动设备盗用流失和网络流失。

本方案使公司数据统一放在服务器上，集中管理；可避免重要数据遭破坏。但是如果没有很好的管理也是徒劳，例如数据被盗取、带出公司等等。因此采用对客户端的外部可存储接口（如U口）进行管理和控制，有效的避免此类事件的发生。

此外由于企业内部业务数据的重要性，因此当我们把所有客户端的数据，从分散式的模式改为集中存放于存储服务器上。大大放便了我们对数据的集中分类、管理。

3.解决工作站存储数据的集中管理，实现安全、管理双重效果

重要数据就像是生命中的“血液”一样重要，是企业生存的基础。如果这些数据一旦遭到泄漏，将给公司的信誉和资产造成重大损失。企业IT系统采用本方案，员工电脑本地没有存储设备，所有的数据集中放在存储服务器内。存储将为每个员工划分一定空间存存放各自的工作数据。客户端用户开机后映射几个与自己相对应的文件夹，做为自己的存储空间。采用读、写、修改、删除等权限分级的方式，不同的空间，不同的员工账号，拥有不同的权限，确保用户有意删除或无意的操作导致数据损坏或泄漏。

4.确保服务器、存储的MTBF以冗余方式运行，保证系统运行稳定不间断

确保服务器、存储等服务器的正常稳定的提供服务器。方案中所有服务器使用双机或多机冗余备份机制。实现压力负载均衡和实时热备。

五.   本方案给企业带来的利益

1.  提高企业IT系统管理水平，基于服务器的管理，减少维护工作量；

2.  电脑系统变得更加安全稳定，不轻易出现故障，不怕恶意破坏；

3.  提高用户系统、服务器系统、网络的整体安全性，减少安全隐患；

4.  统一部署标准的运行策略，规范化用户使用；

5.  内网客户机按照部门或企业要求统一桌面管理，并实现应用系统个性化；

6.  系统压力交由高性能服务器来处理，保证客户机的稳定、高速运行；

7.  高性能的数据处理和部门内部和部门之间的协调沟通；

8.  用户集中管理，便于统计和维护；

9.  应用系统服务器组实现冗余，确保在任何情况下都能保证IT系统的可靠运行；

10. 实现终端客户机的资产管理、外设端口权限控制，防止非法设备内接及内部计算机未经授权非法外联，防止数据遭受破坏及机密数据外泄；

11. 数据集中存储于高IO数据服务器中，服务器群采用RAID存储方式，既保证安全，同时也保证速度高效；

12. 企业所有数据都集中存储，数据自动按需备份；

企业数据安全：

设计和部署数据安全策略与标准

在办公室，商业合作伙伴和其他组织间更安全地共享数据

当数据在传输或者存储在实际任何环境中，保护数据免受未授权的访问和入侵

保障丢失数据和误修改数据是可轻易恢复的