成功案例 - 日本埼玉县某市地方事业单位(二)

复杂的网络环境中与 SUS连用 实现切实的安全补丁管理

该市在网络环境的构建中没有采用单一的域管理方式，而是分为行政系统专用域 [T-Net域 ]和各科室业务系统专用域 [部门 LAN]。综合政策部信息主管说：“从作为子域的 [部门 LAN]域可以使用主域 [T-Net域 ]的系统，但是反之不可以使用。通过限定单项的信赖关系，来保证各科室特有业务系统的安全。”

在资产管理软件的评选中，该市政府办公厅综合政策部也考察了各个产品是否能够适用于这么复杂的网络环境。“幸好 QND完全能够对应我市这样复杂的网络环境。”综合政策部信息主管这么说。

[QND] 导入后首先实施的是对于近 900台计算机的安全补丁安装和 IE的版本升级。当时客户端的操作系统除了 Windows2000还有很大一部分是 Windows NT4.0。 [QND]结合了 Microsoft Software Update Services(以下称 SUS)和 QND的功能，实现服务包的升级和安全补丁的安装以及 IE的升级。

“因带宽不够无法在线安装的删（分支机构的）计算机通过 CD-ROM进行安装，其余的近 550台计算机利用 [QND]结合 SUS一下在就完成了安装。”综合政策部信息主管回忆说。 当然在宽带环境都已完备的今天，所有的计算机都可以进行在线的安装了。这样就可以保证客户端的始终都使用最新的版本。并且对已经安装补丁的计算机打上 [QND] 的 [ 桌面电子邮戳 ] ，这样补丁安装情况就一目了然了。

QND 制定安全策略 监督策略实施 杜绝安全漏洞

[QND] 在提高该市政机关的计算机安全级别上发挥了很大的作用。作为一个市政机关，这里不允许随意安装软件，要求能够及时发现掌握客户端随意安装的情况。 综合政策部信息主管说：“我们用 QND进行统一的管理，就可以完全控制这些问题，要保证数量众多的计算机的安全级别，这样的工具是不可少的。 QND还能记录 USB接口的日志，这样数据的导出情况也可以正确掌握了。”

同时 [QND]在信息安全策略的贯彻实施上面也有很大的贡献。该市对一般职员只设定 User权限，使用系统时一定要求其先登陆到域。这样对所有的用户都设定组群策略，不能任意变更系统设定。 T-Net域下的 PC通过 Active Directory，而部门 LAN域下的 PC通过 QND的修改注册表功能来实施这些策略。

综合政策部信息主管说 :“我们在组策略中设定登入密码要定期的变更，并且禁止变更 IE以及开始菜单的设置，还有屏幕保护设置等各种细节上的策略设置，同时利用 [QND]对这些策略的执行进行严格的监督。此外，每次人事调动之后也必行管理员密码更换。”这些策略对网络内的包括市长所用 PC在内的所有终端实施，因为他们认识到只要有一处疏漏，就可能造成重大的安全隐患。

“像我市这么复杂的域设置的网络环境下，管理上往往会非常麻烦，但是用上了 [QND]后，即使是 SUS无法实现的操作，也能够顺利实现操作自动化和提高管理效率。真是非常感谢 [QND]。”综合政策部信息主管感叹道。

减少安全管理工作量 实现放心安全的市民服务

[QND] 的作用不仅体现在信息安全管理上，在提高市政厅管理效率上也发挥了极大的作用。以前，该市政厅的一般职员如果要申请安装某个软件， IT推进室的负责人每次都要手工进行安装。一旦某部门的所有人都需要使用某个特定的软件的话，就要反复进行安装操作几十次甚至更多。因为这些职员只有 User权限，没有自行安装软件的权限，所以只能这样操作。

但使用 [QND]的 [Switch User功能（ SU功能） ]，可以实现暂时切换为管理者权限进行安装的操作，大大减轻了安装工作的负担。综合政策部信息主管对此非常满意：现在我们只需要让职员点击公共服务器上的安装任务就可以了，非常方便。我们有了更多的时间去处理更多的业务。

其次关于客户端的技术支持和维护工作，通过 QND的 [远程控制功能 ]也能轻松高效的完成。综合政策部信息主管接着说：“以前我们用电话来了解终端的情况，但是往往无法避免地会出现偏差。现在我们利用远程控制功能，能够直接看到对方的操作画面，这样大大提高了我们技术支持的效率。”

该市政厅也对阔利达公司的服务以及支持给予了很高的评价。综合政策部信息主管笑着说：“现在我们随时都会察看阔利达的网站以及电子杂志中提供的信息。为我们制定使用方案提供了有效的参考。现在我市已经把 [QND]作为整个信息安全管理的基盘，也期待更多的支持，更多实用的功能。

现在 [QND]担负着该市行政相关的 36个分支机构的近 1000台计算机的安全管理重任。说到该市今后的展望，该市政厅信息部部长自信的说：“为了提供安全放心的市民服务，今后我们还要做更多地投入，和阔利达公司更为紧密地合作。”