出游时,大多数人都选择在旅游平台订购机票、酒店、门票等,然而随着旅客订单信息的大量增多,能否妥善保护客户的资料信息,也成了每个旅游平台的重要考验。现在我们一起来看看知名旅游预定平台途牛旅游是如何应对这个考验的吧!
1、对内网网络应用行为进行管控
途牛企业内部网络的高度发达,人、数据和各种事物以不同方式联入网络,各个领域的边界也正在逐渐溶解,领域之间交互的信息量激增,新的协作方式导致信息的流转变得更为复杂。同时内网终端的数量庞大(超过10000台PC),使得终端操作行为的管控和审计,需要通过更好的应用工具来进行更有效的管理。
2、对离职人员进行详尽审计
互联网行业近年来发展迅猛,行业内从业人员的流动性也高于其他的行业,途牛科技作为大型的互联网企业,如何通过技术手段的运用,对“离职人员”的PC使用情况进行有效的离职审计,并建立起一个完整的审计监督机制,避免离职人员带走机密信息或者恶意删除重要文档,降低公司这方面的潜在风险,也是一个重要的课题。
3、对网络系统进行高效管控
分支机构的增多,业务的高速运转,更需要一个稳定高效的网络系统。途牛网对总部和各分支机构的网络性能有着更高的要求,除了需要对总部的网络设备进行管控,分支机构的网络部署和管理也同样能进行统一管理。
1、对内网终端行为有效规范
- 对订单信息以及产品信息的保存和流转进行全面保护,合理规范数据信息的使用权限,限制无关人员对重要数据进行访问、修改或删除。
- 对通讯工具进行详细管控,防止通过聊天工具泄露信息,同时还可以防止上班时间闲聊。
- 对U盘、移动硬盘、智能手机等移动设备在企业内部的使用进行合理规范,防止机密通过外设被非法查看、拷贝带走。
- 对打印行为进行管控以及记录打印行为,防止纸质渠道泄密。
- 对终端的网络应用进行管控,限制无关工作软件安装,同时对网页浏览行为以及上传下载行为进行严密管控。
- 通过完整日志记录,帮助途牛随时掌控文档操作、即时通讯、打印、电子邮件、移动存储、应用程序、上网浏览等操作行为,如果发生信息安全事故,还可以及时追查相关人员。
2、对离职人员进行管控和审计
为防止人员离职可能出现的泄密风险,IP-guard应用特有功能策略角色为途牛网设立一套完整的管控机制。管理员可以通过策略角色提前设置“离职人员”角色,并对其设置相应的管控策略,如对敏感操作行为进行管控,同时对各种操作行为进行详细审计。只要有离职人员进入离职流程,就把该用户添加到这个角色里面,系统会自动按照“离职人员”类别来执行“离职人员”的策略,各种权限都受到合理的限制和有效的审计。
3、集中管理维护网络系统
IP-guard帮助途牛旅游对总部和分支所有计算机设备进行集中管控。管理员可以通过控制台自动统计IT资产及时更软、硬件变动情况,自动检测计算机补丁安装情况并根据需要及时更新,集中分发软件应用,对软件安装及卸载行为进行严密管控等。通过远程支持对网络内计算机进行维护,快速解决网络故障问题,确保业务系统高效运转。
此次部署,IP-guard根据途牛公司的网络特点,应用了备用服务器机制、组织架构同步以及中继器服务器方案,保证系统运行顺畅的同时管控效率也得到最大优化。
1、备用服务器保证系统运行顺畅
为保证服务器的高可用性,通过安装两台主服务器来实现主备效果,其中一台作为正式主服务器,另一台作为备用主服务器,平时只运行正式主服务器进行管理,如果正式主服务器因为机器硬件、操作系统、数据库或服务器程序等出现异常无法运行时,可启动备用主服务器临时接管客户端进行管理,待正式主服务器恢复正常后再停止备用主服务器。
2、组织架构同步,提高运维效率
途牛终端规模非常多,部署IP-guard后进行管理工作量庞大。此次通过IP-guard组织架构同步功能,实现IP-guard中的组织架构和途牛公司AD域保持一致,客户端安装后自动被分配到对应的AD域架构中,这样可以方便进行管理,也极大的减少了IT运维部门在出现人员流动、组织架构变化时的维护工作。
3、中继服务器,统一管控客户端
根据途牛现在的系统和网络架构,采用中继部署方案,在途牛旅游南京总部和规模比较大的分支机构分别部署中继服务器和客户端,规模较小的分支机构可以只部署客户端通过专线连接到总部中继器进行管理,同时在公司总部部署主服务器来统一管理各地的中继服务器。这样既实现了统一管理,也可以防止系统数据传输影响各地的网络带宽从而影响公司正常业务开展。
信息安全管控并不需要叠加很多复杂的软硬件,一套符合自身管理需要的管控系统可以让信息保护变得更简单高效。作为一个大型旅游预订平台,订单数据以及各类新产品研发信息都是途牛网的重要资产,而业务系统的顺畅运行更关乎企业核心业务发展,此次通过部署IP-guard,途牛网可以更好地管控内网终端各项行为,隐藏的泄露风险得到有效控制才能保障信息安全无虞。