(整理)连锁行业信息安全解决方案

连锁行业信息安全解决方案

随着技术的的不断进步，各类连锁企业信息化产品的不断成熟、价格水平不断下降、培训和服务水平不断提升，连锁企业管理的各个环节，如购、销、存、人、财、物，都将越来越离不开信息技术，信息技术将越来越成为连锁企业核心竞争力的一个重要组成部分。计算机和网络已成为日常工作、通信交流和协作互动的必备工具和途径，但是，网络信息系统在提高人们工作效率的同时，如何防止关键的业务系统被非法访问，如何有效防止数据在流通和使用过程中被非法盗取，成为很多企业极其关心的问题。

信息安全风险多种多样，通过对连锁行业进行分析，可以发现分散式的信息终端给信息安全管理带来了巨大的挑战；由于工作的需要，大部分分散的电脑终端都有权限访问关键业务系统和机密数据，而地理分布上的分散性使管理者无法对每台电脑终端进行全面有力的管控，因此也无法保证每台电脑终端都是合法的终端设备，这是很多拥有众多分支机构的企业需要重点解决的问题。

一、需求分析

2.1

2.2门店终端安全风险

连锁企业的门店分别在全国各地，所有门店都是与总部直接联系并接受总部的管理。因此每个门店都通过互联网络拨号连接到总部的业务系统上，并使用用户名和密码登录业务系统。门店的电脑每天都会与总部的业务系统服务器发生频繁的数据交互，将门店的营业数据、财务数据等上传到总部业务系统，并从总部获取产品、价格信息等。

其中可能存在以下泄密风险：

1）业务系统实际上对互联网开放，总部对门店的电脑缺乏授权验证手段，非门店电脑可能被允许登录系统，由此可能造成业务数据外泄；

2）

3）门店电脑缺乏总部IT部门管理，任何人都有可能通过USB口、网络通道等取得电脑中的数据，尤其是门店营业、产品、价格等机密数据。2.3门店终端安全需求

●只能使用门店授权电脑接入总部业务系统服务器；否则拒绝接入；

●

●门店电脑若损坏需要替换，或者重新安装操作系统，必须经过总部重新

授权，经审核后方可连接业务系统；

●总部管理员可以控制门店业务系统接入状态；

●

●对门店电脑通信端口进行管控，USB口等端口限制文件传输；●

●对门店电脑进行网络控制，防止数据通过网络共享外泄；

二、达龙信息科技解决方案

上海达龙信息科技结合各连锁企业资料和文件保护的实际需求，依托深厚的技术积累，实现了完整严密的数据防泄露解决方案，同时也很好的兼顾了信息安全和工作便利性，为客户提供了一个坚固而高效的内部IT环境风险管理系统。

3.1 达龙网络访问控制系统&数据防泄漏系统

达龙提供整体解决方案保护整个企业网络，包括内部网络和外部门店网络。特别是外部门店网络，由于无法进行现场管理，需要一个严格、规范、不可仿冒的网络访问控制机制来确保识别外部网络的合法性。

典型网络架构示例：

流程如下：

门店电脑以及公司总部服务器安装客户端软件后，向网络访问控制服务端注册相关信息，并由管理员设置策略，确定哪些客户端可以互相访问；策略生效后下发至客户端；当客户端向服务器发送接入服务请求时，服务端首先认证该机是否有接入权限，如果验证通过，则在客户端应用权限策略并允许接入，否则拒

绝接入。

3. 2 实施达龙网数据防泄漏系统将实现以下效果：

1)仅门店授权电脑才可能访问到业务系统，门店用户再也无法通过其他非

法电脑接入到总部的业务系统来查看信息，从而阻止业务系统中的产

品、价格等数据被下载到其他非法电脑上；

2)

3)门店用户无法把门店电脑里的数据通过局域网向其他非法电脑传输文

件；

4)管理员可以在总部对任何门店电脑的外设端口进行管理或监控，可封闭

USB、光驱等外设；或是记录所有写入USB存储设备的文件；还可以限

制写入USB存储设备的文件类型、大小等；

5)系统部署简单，无需搭建复杂系统，IT人员在系统管理端即可对所有门

店的客户端策略进行设置和下发；无需到门店现场支持/维护；

6)