基于360企业版南京地铁运营公司企业安全运维的研究

【摘要】360企业版是面向企业级用户推出的专业安全解决方案，永久免费，全功能不限终端数，提供全网统一体检、打补丁、杀病毒、开机加速、分发软件、发送公告、流量监控、资产管理等，在解决运营公司终端管理问题上给予我们提供了一个长效的思路与成熟的解决方案。

【关键字】360企业版；网络安全；安全运维；

一、南京地铁信息专业安全运维现状

运营公司目前并未购置相应的杀毒软件，科研中心维护人员在终端设备安全防护时主要采用安装免费的单机版的360安全卫士与360杀毒，未能统一管理与部署，存在一定的安全隐患。

和个人用户不同，运营公司用户的台式电脑处于一个局域网内，电脑上存储着企业的核心技术、商业机密、客户资料等重要信息，对安全有着更高的需求。企业整体安全的水平往往取决于最弱的一环，而不是最强的地方。在复杂的企业网络中，任何一个员工的疏漏、漏洞管理疏漏，都会给企业安全带来威胁，随着地铁线路的陆续开通，终端数量的不断增加，网络系统的日益庞大，南京地铁的网络安全运维存在巨大的缺口。

二、360企业版的功能介绍

随着南京地铁信息化的逐步普及，对信息管理越来越重视，而对公司来说，信息安全是一个尴尬的问题――投入资金不会产生效益，但不投入的风险却更大。目前市场上各种企业安全软件性能不高，功能不全面，价格却不菲，企业承受起来有困难。奇虎360拥有国内规模最大的高水平安全技术团队，以及个人版庞大的用户基础，2012年推出企业级防护系统360企业版，该系统终身免费，且无终端数限制，无使用时间的限制，大大降低了企业安全管理成本。采用国际领先多引擎查杀技术、全球最大的云安全系统、全网修复漏洞、全网安全体检、多级观察机制、强大的数据报表、专业的硬件资产管理、首创企业软件管理、基于WEB的远程管理，能够很好地提升南京地铁的信息安全运维。

360企业版是C/S构架的系统，包括控制中心和终端2个组成部分。服务器端和客户端均部署在局域网内部。

三、360企业版对于南京地铁的价值

1、360企业版能够解决南京地铁终端用户普遍的网络安全问题，增强南京地铁安全运维的能力，保障企业终端安全，节约维修人员人力成本，让网络安全管理变得很简单。

2、通过360企业版的部署，使得企业网络安全运维可以更上一个台阶，实现企业安全、快捷、稳定、高效的管理目标，保障终端设备稳定，确保企业业务不中断，彻底解决了企业网络安全的隐忧。

3、通过360企业版的部署，降低了终端系统故障发生的概率，减少了系统或软件故障的报修，实现了远程巡检终端设备，减轻了维护人员的工作压力，远程即可解决大部分系统故障，告别维护人员“四处灭火”的局面，有效的节约了企业的人力资源成本，为企业创造效益。

3、通过360企业版的部署，有效管控了企业的办公电脑固定资产，通过在线实时查看资产状况，避免资产盘点耗费的人力、物力，确保了企业资产的安全、完整，有效的避免了企业资产的流失。

4、通过360企业版的部署，形成又一个快速、高效的信息推送平台，能够在特殊情况下，将企业的通知、公告、文件等，即刻推送到每一个终端的使用人处。

四、实施该项目的主要创新点

1、 项目思路创新

南京地铁随着运营线路、里程的不断增加，终端设备的分布愈加广泛，终端设备的工作情况不能全面掌控，数量众多的终端的终端设备，是我们科研中心维护人员始终被终端设备“绑架”，每天不是在处理故障，就是在处理故障的路上。360企业版为我们管控终端设备成为了可能，360企业版的部署可以一定程度上减轻我们的维护人员工作压力，提升设备的稳定运行，减轻终端维护工作量，在解决终端问题上给予我们提供了一个长效的思路与成熟的解决方案。

2、 项目技术创新

1） 360企业版采取国际领先的多项病毒查杀、安全防护技术，顶尖的安全团队，免费的企业版技术支持，可以有效的提升终端的稳定运行。保障维护人员及时解决系统部署应用过程中存在难题。

2） 全网智能补丁更新技术，内网所有终端设备的系统补丁、安全漏洞可以直接由360企业版服务器统一更新，改变了以往终端设备单独从外网更新的方式，全面节省运营公司外网网络资源，一定程度上解决了运营公司内部反映外网网络缓慢的问题；

3） 灵活高效的多级、多用户管理机制，分级建立分管网管账号，实现科研中心维护人员按工班分管线路实现终端设备的分管维护

4） 独具特色的电脑硬件资产管理系统，硬件检测专业准确，可获取主机序列号、IP地址、MAC地址，CPU、内存使用率等，终端设备运行状态有效掌控，及时预警，为终端设备的巡检提供了解决方案，同时支持设备按部门分组，可以结合自动化设固定资产管理，有效管控各单位办公自动化资产，避免了固定资产盘点时的遗漏。

5） 首创企业软件管理体系，终端软件统一管理，恶意、未知软件一目了然，便于科研中心维护人员及时清理用户误装的恶意软件；同时支持全网应用软件的统一分发与部署，降低了维护人员的现场工作量。

6） 企业版管理控制中心采用简易的WEB管理模式，维护人员可随时随地管理企业终端安全；同时支持远程桌面控制，及时解决用户报修的操作系统、应用软件等故障，避免了维护人员深入现场，节约了路程上的消耗，降低了维护人员工作强度，提高了故障处理的效率。

7） 独有的全网XP盾甲，保护局域网内XP用户，目前运营公司尚有765台的XP系统用户，在微软停止更新后，存在一定的安全隐患，利用360企业版XP盾甲，可以有效的防止xp系统遭到损害。

8） 支持全网IP与MAC地址绑定，避免大面积IP地址冲突，杜绝随意修改IP配置信息，实现了运营公司所有IP资源的统一管理，有效管控员工上网行为。

9） 实时信息公告推送，在应急情况下，可以及时全网通知，提高信息传送效率，节约人力、纸张等成本，提升企业管理能力。

3、 项目管理创新

通过360企业版基于南京地铁的防护研究与部署的重要意义，不仅仅在于通过360企业版提升我们对企业信息安全的运维，更重要的是通过该项目的建设摸索出作为终端设备的维护部门，不再局限于以往的管理手段与方式，要不断的研究和探索新技术、新手段，把员工从重复、简单、疲惫的故障处理中解脱出来，利用节约的时间、精力投入到新技术、新手段研究以及高附加值的工作中去，促进流程的优化与完善，形成良性循环，提升公司的信息化管理水平，用技术解放生产力，减员增效，节约运营公司成本的管理道路。

五、项目推广应用情况

1、推广应用情况

该项目主要分为研究、部署、测试阶段、初步推广阶段与全面推广阶段

2、项目研究、部署、测试阶段

2015年1月确立360企业版作为科研中心研究课题，作为该项目的主要负责人，利用中心闲置服务器资源，安装相关环境，并部署360企业版，并将科研中心办公台式电脑纳入企业版管理范畴，组织360企业版的功能测试、容灾测试、了解产品技术特性，掌握系统的应用及维护技术。

3、项目初步推广阶段

2015年4月，将360企业版部署覆盖南京地铁1号线、南延线、2号线各车站的站长室、车控室室。

4、项目全面推广阶段

2015年6月，中心确立将360企业版纳入工班装机工作标准，并组织人员将未纳入监管的台式电脑逐步部署360企业版，截止日前已实现1800多台绑定，成功的实现了360企业版与科研中心所辖台式固定资产相结合的管理模式。