琉璃時光信息安全項目

2016-11-25

  客戶背景

  琉璃時光SPA國際連鎖機構是由美國TIBEART CORPORATION進行整備、輔導的高品質SPA國際連鎖機構,是最具影響力的美容機構之一。琉璃時光SPA品牌已經遍布北京、上海、廣東、浙江、江蘇、安徽、山西、山東、河北、湖南、四川、陜西等各大城市,擁有近80家直營會所及加盟店,并已成功進駐數家喜來登酒店,旨在為賓客帶來世界頂級的SPA體驗。在業務發展的同時,琉璃時光信息化建設也在進行,各種信息安全系統同步維護運行。琉璃時光投資發展有限公司總部在深圳,在全國目前有100多個加盟店,公司有兩臺服務器在電信機房進行托管。托管機房的服務器和公司總部有重要業務系統,提供員工正常辦公。

  客戶面臨的挑戰和壓力

  琉璃時光自身有完善的結賬系統,同時有OA、CRM等重要業務系統,負責處理、優化內部業務流程。核心服務器托管在電信機房,主要業務系統直接未加防護和公網連接,分店和總部直接訪問,然而這種通過公網訪問公司業務系統的方式,帶來三個問題:1.業務系統的不安全,雖然能保證帶寬,但隨時可能被黑客入侵及竊取重要信息。2.數據傳輸是以明文的方式進行,沒有對其加密,這樣無法保證數據的安全性。3. 貴公司與客戶、合作伙伴及其他的第三方單位進行業務數據的交互時,沒有安全防范,這樣會帶來嚴重的安全隱患。

  琉璃時光核心專利資源集中在視頻資源上,通過視頻教程能使員工很快對業務熟練起來,提高工作效率,但是這些資源未受到正常的保護,只能通過員工自覺的意識去控制外泄和維護,這樣帶來管理上的問題,其次,日益發達的互聯網讓員工有了更多的選擇,網上聊天、網上購物、在線視頻、論壇灌水、BT電影……上班時間,員工很難不受眾多網絡娛樂的誘惑,大家在或多或少地利用工作時間進行非業務操作。這樣就帶來上網行為的管理的問題。

  昂楷的解決方案

  通過調研,針對琉璃時光目前的問題,我們的方案是:

  讓全國所有加盟店及公司總分部都通過vpn方式安全訪問服務器,在總部和托管服務器的機房各架一臺防火墻,使得這兩部分的資源都能被遠程訪問到,由于總部和分部是固定的,可采用高安全性的ipsec vpn,移動辦公和sohu要遠程訪問公司業務,可采用L2tp over ipsec,最終實現分店和移動辦公方便、快捷、安全的接入公司網絡。在電信機房托管的兩臺服務器禁止上網,只提供公司總分部及加盟店訪問,以防止外來人員不正當的接入。部署示意如圖:

  

  對應用程序實施管控,可以限制一些不希望員工使用的軟件;文檔控制策略可以有效的限制客戶端訪問機密文檔的權限,防止機密文件外泄,同時文檔備份功能也能避免重要文檔因為誤操作而帶來的損失。通過文檔打印管控可以有效的限制員工打印文檔既保障機密文檔不外泄,也極大的節約企業資源。其他的像設備管控、郵件管控、即時通訊控制、資產管理,配置相應模塊的策略,可以實現上網行為的有效管理,以及內部IT資產和自定義資產的自動化統計流程,節省人力統計的時間和精力,大大提高了工作效率。

  解決方案效果

  ◆分店,移動辦公方便、快捷、安全的接入公司網絡。

  ◆規范網絡信息安全行為,避免“網絡曠工”。

  ◆全面帶寬分配管理,保證關鍵業務應用。

  ◆過濾網站訪問,降低網絡信息安全風險,規避法律風險。

  ◆簡化系統維護,保證系統穩定。

  客戶感言

  感言內容:深圳市昂楷科技為我們公司設計的整體信息安全解決方案和技術規則,使我們公司信息安全的管理和防護上升到了一個新的層次。他們通過優質的服務讓我們感受到了高效穩定、可靠,特此表示感謝!

琉璃時光SPA國際連鎖機構

信息部

2011.10.27

返回上一級

400-622-8990

国产乱理伦片在线观看