琉璃时光信息安全项目

2016-11-25

  客户背景

  琉璃时光SPA国际连锁机构是由美国TIBEART CORPORATION进行整备、辅导的高品质SPA国际连锁机构,是最具影响力的美容机构之一。琉璃时光SPA品牌已经遍布北京、上海、广东、浙江、江苏、安徽、山西、山东、河北、湖南、四川、陕西等各大城市,拥有近80家直营会所及加盟店,并已成功进驻数家喜来登酒店,旨在为宾客带来世界顶级的SPA体验。在业务发展的同时,琉璃时光信息化建设也在进行,各种信息安全系统同步维护运行。琉璃时光投资发展有限公司总部在深圳,在全国目前有100多个加盟店,公司有两台服务器在电信机房进行托管。托管机房的服务器和公司总部有重要业务系统,提供员工正常办公。

  客户面临的挑战和压力

  琉璃时光自身有完善的结账系统,同时有OA、CRM等重要业务系统,负责处理、优化内部业务流程。核心服务器托管在电信机房,主要业务系统直接未加防护和公网连接,分店和总部直接访问,然而这种通过公网访问公司业务系统的方式,带来三个问题:1.业务系统的不安全,虽然能保证带宽,但随时可能被黑客入侵及窃取重要信息。2.数据传输是以明文的方式进行,没有对其加密,这样无法保证数据的安全性。3. 贵公司与客户、合作伙伴及其他的第三方单位进行业务数据的交互时,没有安全防范,这样会带来严重的安全隐患。

  琉璃时光核心专利资源集中在视频资源上,通过视频教程能使员工很快对业务熟练起来,提高工作效率,但是这些资源未受到正常的保护,只能通过员工自觉的意识去控制外泄和维护,这样带来管理上的问题,其次,日益发达的互联网让员工有了更多的选择,网上聊天、网上购物、在线视频、论坛灌水、BT电影……上班时间,员工很难不受众多网络娱乐的诱惑,大家在或多或少地利用工作时间进行非业务操作。这样就带来上网行为的管理的问题。

  昂楷的解决方案

  通过调研,针对琉璃时光目前的问题,我们的方案是:

  让全国所有加盟店及公司总分部都通过vpn方式安全访问服务器,在总部和托管服务器的机房各架一台防火墙,使得这两部分的资源都能被远程访问到,由于总部和分部是固定的,可采用高安全性的ipsec vpn,移动办公和sohu要远程访问公司业务,可采用L2tp over ipsec,最终实现分店和移动办公方便、快捷、安全的接入公司网络。在电信机房托管的两台服务器禁止上网,只提供公司总分部及加盟店访问,以防止外来人员不正当的接入。部署示意如图:

  

  对应用程序实施管控,可以限制一些不希望员工使用的软件;文档控制策略可以有效的限制客户端访问机密文档的权限,防止机密文件外泄,同时文档备份功能也能避免重要文档因为误操作而带来的损失。通过文档打印管控可以有效的限制员工打印文档既保障机密文档不外泄,也极大的节约企业资源。其他的像设备管控、邮件管控、即时通讯控制、资产管理,配置相应模块的策略,可以实现上网行为的有效管理,以及内部IT资产和自定义资产的自动化统计流程,节省人力统计的时间和精力,大大提高了工作效率。

  解决方案效果

  ◆分店,移动办公方便、快捷、安全的接入公司网络。

  ◆规范网络信息安全行为,避免“网络旷工”。

  ◆全面带宽分配管理,保证关键业务应用。

  ◆过滤网站访问,降低网络信息安全风险,规避法律风险。

  ◆简化系统维护,保证系统稳定。

  客户感言

  感言内容:深圳市昂楷科技为我们公司设计的整体信息安全解决方案和技术规则,使我们公司信息安全的管理和防护上升到了一个新的层次。他们通过优质的服务让我们感受到了高效稳定、可靠,特此表示感谢!

琉璃时光SPA国际连锁机构

信息部

2011.10.27

返回上一级

400-622-8990