烟草行业

目前烟草行业信息化建设面临几方面挑战；除了安全意识和制度体系的问题外主要问题在于管控措施的不健全、综合防范较薄弱以及安全检查不够深入。

行业内信息安全问题涉及多个方面，但源头在于网络内终端的安全问题，如何从根本上提高行业信息安全水平，提高工作效率要依靠良好的安全意识和制度体系，同时也必须依靠先进的具有针对性的终端管理技术。

传统终端管理是基于操作系统平台之上的应用程序，操作系统及其他应用程序的不稳定，使传统的终端管理工具无法从根本上解决烟草行业办公网对网络、系统及信息安全的高需求，目前如何从根本上解决烟草行业办公网的管理和安全问题变得格外紧迫，烟草行业办公网运行中出现的各种问题可能造成难以估量的损失，因此，确保其安全、稳定、高效的运行是十分重要的。

虚拟终端管理系统从当前的网络整体状况及用户需求出发，结合自身的优势为烟草行业用户提供前瞻、专业、务实的技术解决方案。

2.烟草行业网络需求分析

对于烟草行业在运营过程中所遇到的种种问题，我们分类进行了需求分析：

2.1办公网络需求

烟草行业办公网络内终端较多且应用复杂，行业对办公网的准入及网络外联有明确的制度规定，同时内部的信息安全是办公网面临的主要问题，如何更好的对办公网进行运维并能实现深入的安全管理，主要涉及以下方面：

2.2烟草专卖部需求

烟草专卖网络具有自己的特殊性；专卖网络分散在各地，网络内终端数量很少，这使网络管理人员的运维工作极为困难。同时，专卖店应用单一，结合以上情况，分析需求主要涉及以下方面：

3.传统终端管理技术解决上述问题的局限性

–防病毒软件已经经过了几十年的发展，从管理角度来看，依然还是无法解决软件自身被随意卸载、病毒库没有及时更新、无法有效遏制蠕虫病毒传播。

–内网安全管理系统无法阻止用户自行安装软件导致出现的网络滥用行为，也无法防止各种最新病毒木马的侵入。同时，对于操作系统本身出现的驱动冲突更是无能为力。

桌面管理系统侧重于对信息资产的管理，无法解决病毒、木马等问题，在终端应用的控制方面基于规则库进行，很难满足客户个性化的需求。

–是微软公司用于解决终端计算机自动升级问题的软件，然而在实际使用过程中，终端计算机使用者总是由于操作不当等多种原因无法保持操作系统始终处于最新补丁状态。在计算机数量众多的单位，信息技术人员也无法及时发现。

二、方案原则及目标

1.方案原则

2.方案目标

烟草行业“十二五”信息安全保障的总体策略是：安全保障体系与信息系统建设“同步规划、同步建设、同步运行”，静态保障与动态防护有机结合。管理上实施技术与管理同步，教育与制度并行，检查与考核结合。技术上实施分区分域，安全接入，动态感知，整体防护；在总策略的指导下使安全管理水平明显提高，安全防范能力明显增强，安全隐患明显减少，有效保障行业信息化健康发展。

三、虚拟终端管理系统方案设计

虚拟终端管理系统，基于云计算环境下全国首家推出的全新终端管理系统，其整合最新的虚拟安全技术，以终端系统管理为中心出发点，从虚拟防护、桌面管理、行为控制等多个角度构建一套完整的终端系统管理体系，防御各种终端异常事件，通过技术手段全面贯彻落实各单位的终端管理策略。

1.虚拟终端管理系统结构、原理及部署

针对烟草企业办公网对终端管理及安全提出的功能和性能要求，北京和信创天科技有限公司为了有效的满足局域网环境下实现的要求，故提出以“和信”虚拟终端产品作为基础建设安全管理系统的构想，从管理运维、应用等方面为烟草办公网提供全面解决方案。

1.1虚拟终端管理系统架构

虚拟终端管理系统分为客户端和策略管理中心两个部分，其中策略管理中心为服务器端；通过建立用户定制的操作系统镜像文件及提供虚拟防护、桌面管理及行为控制等的策略管理，为客户端提供多方面的系统及策略服务。客户端通过网络启动的方式通过网络加载服务及信息。

1.2系统功能

1.2.1虚拟防护：

–远程虚拟化管理

–网关控制

–病毒库同步

–防ARP欺骗

–恶意网站防护

–驱动防火墙

–个性化安全磁盘

1.2.2桌面管理：

–资产管理

–补丁管理

–软件群发

1.2.3行为控制：

–外设控制

–应用软件控制

–上网监控

–行为监控

2.虚拟终端管理系统在烟草网中的应用

2.1烟草办公网应用

烟草行业办公网因应用较多较复杂，终端对安全性、稳定性及桌面个性化的要求较高，应用“和信”虚拟终端专业版可达到最优效果；“虚拟终端管理系统专业版安装简便；只需要在服务器上安装好服务器端程序，建立用户定制的操作系统镜像文件，然后在客户机进行镜像下载即可；专业版可最大程度的提高终端处理速度，可实现离线应用，即使断网终端应用也不会受到影响。#page#

专业版优势如下：

2.11集中、统一化管理

虚拟化在终端管理方面的优势体现在可集中、统一的对终端进行管理，可完全改变传统分散的终端管理模式；终端以远程启动的方式访问统一的操作系统镜像，并可设置终端分区重启还原，这样管理员可以通过对一台终端的管理而实现对全网的管理。同时，终端数据可集中存储于服务器端，增强办公网数据的安全性。

2.12灵活、多样化的应用

和信虚拟终端管理系统在管理上可灵活设置；既可以对终端实现严格的统一控制，也可以保留终端个性化的系统、程序及桌面；

同时，和信虚拟终端管理系统采用了服务器磁盘镜像技术和网络磁盘映射功能，使用户的个性化数据可以保存到服务器的加密镜像文件中。用户所保存的数据就像在本地磁盘操作一样简单。

2.13保障系统及应用的安全、稳固

无论是操作系统还是应用系统的安全和稳固，在虚拟化的平台上都会得到前所未有的提升；“和信”虚拟终端管理系统可实现虚拟磁盘镜像的“本地缓存”；镜像本地缓存后终端可离线使用，即使网络断开终端也可继续使用。同时，系统重启恢复的功能使得终端无论因误操作还是病毒等因素导致的系统和应用问题，都可在重启终端后得到恢复。

虚拟化和终端管理相结合的方式从根本上解决了系统管理和安全的问题，可极大的保证办公网业务的连续性，并提高网络管理的便捷性。

2.14多服务器管理

在大规模的网络环境中，和信虚拟终端管理系统提供多服务器管理功能；包括可提供多服务器间的负载均衡功能，可以使网络中的所有服务器平分所承受的网络负担以增加服务器工作效率。

同时，和信虚拟终端管理系统在多服务器的网络环境中实现了多服务器数据实时同步功能，当网络中的任何一台服务器停止工作时，其他服务器可以承接其工作继续为客户端提供相应的数据服务。

2.15丰富的安全管理策略

虚拟终端管理系统具有丰富的安全管理策略；如“外设管理”可控制终端的移动存储设备、光驱、软驱、打印机等外设的使用，控制内网数据信息的泄露，“网关控制”可限制终端是否可上外网，“上网行为监控”可审计终端的上网行为，“流量控制”功能可限制终端内外网上传及下载的流量等，全面深入的安全策略可保障烟草行业办公网的安全性和合规性。

2.16良好的使用体验

应用“和信”虚拟终端管理系统后，用户的使用体验和PC机相同；如软硬件的兼容性，操作系统及应用的速度，桌面及其他个性化配置等，在很多方面可有更好的应用体验；如终端的故障率大大降低而业务连续性则有很大的提高，应用及补丁升级无需终端干预且升级迅速及时，“个性化加密磁盘”可为用户提供更为灵活的文件存取方式等。#page#

2.2烟草专卖部应用

烟草专卖部应用较单一，但终端分布极为分散，“和信”虚拟终端管理系统远程版可完全满足专卖部网络终端需求；

远程版可实现跨地区的终端统一运维及安全管理，优势如下：

2.21远程集中统一运维

因专卖店较为分散，且单个专卖店终端数量较少，导致专卖店网络终端的运维极为困难；管理员往往要各个专卖店间奔波且难以及时的处理终端问题，“和信”虚拟终端管理系统可实现各个专卖店终端的集中、统一管理，这将大大减少终端故障率，减少管理人员的工作量。

2.22安全性好，重启恢复

无论因误操作或是病毒等问题导致的系统及应用问题，都会在终端重启后瞬间得到恢复。专卖店终端安全可用性好，不会因系统及应用问题对日常办公产生影响。

2.23系统及应用远程集中安装、升级

专卖店终端应用单一，可利用虚拟终端管理系统的远程软件安装和升级功能为终端及时的安装和升级软甲，更新系统及补丁。管理人员无需到达现场即可轻松完成运维。

2.24远程管控

在专卖店终端遇到应用问题时，管理员可利用虚拟终端管理系统的远程接管功能对终端进行远程的接管，以便于远程解决相应的技术问题。

四、公司及产品介绍

1.公司简介

天正科技是国内领先的虚拟应用产品和服务提供商，专注于互联网时代虚拟应用领域的技术与产品的研究、开发、生产、销售及服务，致力于帮助用户建立和谐稳定、高效安全的信息环境，提高工作效率，降低用户成本。

作为领先的虚拟应用产品和服务提供商，天正科技拥有虚拟终端管理系统等系列产品，能够满足不同用户对终端控制管理的需求。目前，天正科技的产品和服务已广泛应用于政府、金融、能源、教育、企业等众多行业。

天正科技是业界最具技术创新和产品研发实力的企业之一，拥有国际一流的虚拟应用技术研发团队――虚拟应用研究实验室。同时，上海天正科技还与华中科技大学等国内著名高校建立了长期合作关系。雄厚的技术实力使得和信创天在国内第一家推出“和信”虚拟终端管理系统，并完全具有自主知识产权，处于业界领先水平。

未来，天正科技将继续秉承诚信和创新精神，继续致力于提供具有国际竞争力的自主创新产品和服务，帮助客户全面提升信息化平台的工作效率和管理品质，为打造国际一流的专业公司而不懈努力。

2.产品简介

国内第一款构建信息终端管理体系的虚拟化终端管理系统——虚拟终端管理系统，是由天正科技专家团队在多年虚拟化应用技术的研究积累上，深入理解广大用户对终端管理和安全管理的需求，结合行业经验合作研发而成。

虚拟终端管理系统与国际当今先进的虚拟化技术同步，以终端系统管理为中心，从虚拟安全、桌面管理、行为控制等多个角度构建完整的终端系统管理体系，预防终端异常事件的发生，并全面贯彻落实企业终端管理策略。

专业快速的技术服务

在进行了虚拟终端管理系统的部署以后，要持续保障一个动态网络的安全性，持之以恒的安全管理和专业的外部咨询顾问是必不可少的。一个固定的长期安全合作伙伴，就像企业的常年法律顾问和管理顾问一样，直接高效的帮助企业完成安全管理目标，降低安全及管理代价，从而使企业能更专心地运行其主要业务，获得更好的收益。

为了较好的保障持续性的网络服务，以合理的费用保障较高的安全支持级别，我公司提供了如下基本的服务方式和支持指标。