江苏省工商行政管理局下辖13个地市局,122个区县局,765个工商所。其信息基础设备包括:江苏省工商行政管理局全省共有 700多台服务器,2万多台客户机。从2000年开始,江苏省工商行政管理局全面实施信息化建设,现已有包括工商行政管理信息系统、工商经济户口系统、工商办公系统、工商移动监管系统等大量的应用软件构成工商业务系统。
应用情况江苏省工商行政管理局全省已经部署,并开始使用MicrosoftWindowsServerSystem服务器系列产品,以及Office System系列办公自动化软件,并在Windows 2003活动目录基础上安装实施SMS 2003和MOM 2000,实现客户机和服务器的统一管理。WindowsServer2003的活动目录(ActiveDirectory)服务,是WindowsServer2003网络结构的一个必要和不可分离的部分,该服务是特别为分布式的网络环境而设计的。活动目录可让公司有效地共享和管理网络资源和用户的信息。此外,活动目录扮演着网络安全性的主要权威的角色,它让操作系统准备好验证用户的身份,并且控制他或她对网络资源的访问。同等重要的是,活动目录起到了把系统集成到一起的结合点并且巩固管理任务的作用。
目前,江苏省工商行政管理局已建立起一个基于Windows 2003 活动目录的统一的、安全的平台,并且唯一标示每一个网络用户。部署Windows2003活动目录服务主要包括以下几方面:域结构;组织单元结构;账基于Windows Server System 的江苏工商安全及系统管理方案号和口令管理;站点结构;FSMO角色。用户安全管理江苏省工商行政管理局通过 WindowsServer 2003活动目录划分不同的OU组织单元,针对不同的OU分配不同的组策略,来实现对用户的管理:普通用户对于他们自己使用的计算机只有Power User的权利。从而,他们不具备添加其他本机用户和更改本机管理员的权利。同时他们也限制用户安装一些需要更改系统文件或注册表的软件,达到防止他人有意无意破坏系统的机会;禁止普通用户访问系统注册表;禁止普通用户使用Windows XP中的DOS界面;禁止普通用户使用本机硬盘以外的其他可移动存储设备,比如软驱、光驱、优盘和移动硬盘等USB存储设备;禁止用户更改本机网络配置,比如更改IP地址,添加网卡,添加拨号网络连接;实施强制密码屏幕保护,当用户计算机在30分钟内没有被使用,计算机自动开启屏保,用户需要输入密码才能重新进入;通过组策略自动帮助用户配置IE中使用OA和OFFICE办公软件的设置要求:开启ActiveX控件和插件中1到5的所有选项;通过组策略隐藏添加/删除Windows组件的选项,从而实现禁止用户添加 / 删除Windows组件的目的;通过活动目录组策略,限制用户只允许运行被批准的应用程序,其他任何应用程序和安装程序都将被禁止使用;针对组织单元OU实施管理控制委派。自动化的桌面管理江苏省工商行政管理局已布署MicrosoftWindows Systems Management Serve(rSMS)2003自动化的桌面管理系统,SMS为基于MicrosoftWindows的桌面计算机和服务器系统提供了极具成本效益的、可伸缩性的变更和配置管理。
其关键特性包括:软件发布 SMS通过简单或高级企业网络部署应用程序、软件更新和操作系统;资产管理 SMS发现并跟踪所有分布的基于Windows的软件和硬件资产—膝上型电脑、台式机和服务器等;远程控制管理 SMS包括一组工具来帮助IT管理员发现并解决基于Windows系统的常见问题—从一个中心地点。江苏省工商行政管理局通过布署MicrosoftSystemManagerServer2003来实现资产管理,包括硬件信息收集、软件信息收集,以及软件分发,生成WEB报表。自动化的服务器管理江苏省工商行政管理局通过布署Microsoft Operations Manager 200(5MOM)的Web 控制台,管理全省700多台服务器的事件和性能、创建高级的事件响应规则、生成自定义报告,使用附加管理包处理操作任务。MOM拥有全套的功能,帮助江苏省工商行政管理局的管理员监视和管理基于Windows 的服务器系统的事件和性能。
其关键特性包括:分布式事件管理从分布于全省工商IT环境中的 Windows系统中捕获各种系统与应用程序事件,并将它们汇集到一个中央事件储存库中,用于管理和分析。规则 可以创建规则使系统可以对输入的消息流自动作出反应,并能用预定义操作来响应特定的错误情况,或将这些消息整理成一个意义更明确的事件。这些规则使 MOM能够智能地响应预测到的事件模式,触发操作或管理警报。警报 可以对任何 MOM规则进行配置,以生成具有相关严重级别的特定警报。一个警报可以代表单个事件或来自许多地方的多个事件。警报也可以触发电子邮件消息、呼叫、简单网络管理协议 (SNMP) 陷阱,以及提醒特定系统操作人员和其他管理系统有问题出现的脚本。性能监视 MOM可以设置为监视关键性能阈值。可以自定义规则和添加新规则,以便出于历史报告和容量规划的目的监视系统和应用程序的性能趋势。此外,还可以设置本地和累积阈值,在系统或应用程序性能的变化需要管理员介入时发出警报和执行操作。管理包 管理包由预先配置的 MOM 规则集和知识库文章组成,每个包都提供了针对特定范围的应用程序或服务的规则。
安全及补丁中心更新管理
江苏省工商行政管理局通过布署全省SUS安全及补丁中心,来实现对全省700多台服务器和 2 万多台客户机的安全补丁更新,避免病毒和木马利用Windows的安全漏洞感染服务器和客户机。江苏省工商行政管理局SUS分为三级结构:省工商中心服务器负责手工上微软站点更新新补丁;市局SUS服务器每天与省局SUS中心同步;区县SUS服务器每天与市局SUS服务器同步。客户机和服务器通过组策略配置,每天从最近的SUS服务器下载安全补丁,下载完成后自动安装。