方案概述

随着中国经济持续高速增长，企业的兼并重组、合纵连横步伐明显加快，集团性经营成为发展的必然趋势。面对全球一体化和激烈的市场竞争，集团企业面临更加复杂和严峻的生存环境。在管理方面，集团与单体企业相比具有跨地域、跨行业等特点，面临的管理问题更多，更为复杂：由于管理跨度大、层次多，集团对分子公司的控制乏力；由于信息不能及时、准确地收集和传递，导致集团决策滞后、市场反馈迟缓；由于缺乏有效的调配手段，网络利用率低、成本高、风险大。

集团性质企业网络是一个信息点较为密集的高速网络系统，且网络中运行重要业务系统，如ERP OA 财务等业务。由多个分支机构与集团总部相连。它所联接的现有信息点为在整个企业办公的各部门提供了一个快速、方便的信息交流平台。高速交换技术的采用、灵活的网络互连方案设计为用户提供快速、方便、灵活通信平台的同时，也为网络的安全带来了更大的风险。高速服务器为整个办公网络提供告诉数据的存取，终端计算机不断的出现数据外泄。因此，在原有网络上实施一套完整、可操作的安全解决方案不仅是可行的，而且是必需的。

需求分析

ü 服务器面临的威胁：局域网内服务器区作为公司的数据交换平台，一旦不能运行后者受到攻击，对企业的声誉影响巨大。

ü 整个网络结构 ：目前木马、蠕虫、ARP攻击泛滥，严重影响整体网络的稳定运行，配制一套内网威胁控制系统，这就大大减少了网络结构和计算机威胁造成的安全风险。

ü 操作系统存在缺陷：无论是Microsoft的Windows NT或者其他任何商用UNIX操作系统，其开发厂商必然有其Back-Door。我们可以对现有的操作平台进行安全配置、对操作和访问权 限进行严格控制，提高系统的安全性。

ü 应用的安全性涉及到信息、数据的安全性：信息的安全性涉及到：机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。

ü 管理的安全风险:管理是网络中安全最重要的部分。责权不明，管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。 但还有心怀不满的在职员工或已经离开的员工能造成的损失，例如他们可以传出至关重要的信息、泄露安全重要信息、错误地进入数据库、删除数据等等。

实施方案

ü 为适应市场发展需求，华软在国内独家推出全面支持集团化管理的软件产品，在金盾CIS5一套软件中，可实现集团公司对N个下属机构一体化管理，也可实现分支机构的自我管理，从根本上实现了集中管控和分权控制的对立统一。

ü 金盾CIS5全面满足集团化企业的应用，支持多组织架构管理，可分散部署，集中管理或集中部署，集中管理，其管理特征为，一个数据中心，二大管控平台，三层产品架构，九大产品子系统，N个服务端，N个总控中心或分控中心。

ü 金盾CIS5融合了当今最先进的集团化管理理念，“集团内网安全软件”是以集团总部为核心，对所控制的下属单位，从安全策略层面进行统筹规划与管理的软件产品。根据应用的需求，集团内网安全软件既可以是一个相对独立的管理系统，围绕各个单位的客户端进行统筹规划，形成统一的安全策略；同时又可以是一个开放的管理体系，对集团内部的客户端进行有效管理。软件支持多级N层组织架构管理，即可在一个平台上统一管理，每个下属分支机构也可自我管理，集团可对网内所有客户端施加或取消策略，浏览所有客户端，分支机构只能看到自己的客户端，同时金盾CIS5提供了细致的集团权限管理功能，可根据每个管理员权限分配适合的角色，权限可有效控制至菜单。

应用价值

金盾全面内网安全与网络行为管理软件是为集团化企业量身定制的个性化解决方案，为集团全面内网安全的有效实施将发挥不可替代的作用，解决了集团化企业地域化问题，保证了工作高效化、层次化、分权化进行，大大提高了工作效率。对集团重要文档进行权限保护，并且做到密文保护的效果，集团内部网络健康高效的进行利用。