基于互聯(lián)網(wǎng)+思維的終端安全管理體系的設計與實踐* 1

孟　君

(神華集團信息管理部，北京 100011)

?

基于互聯(lián)網(wǎng)+思維的終端安全管理體系的設計與實踐* 1

孟君

(神華集團信息管理部，北京 100011)

摘要：大型國企子分公司行業(yè)跨度大、地域分布廣、管理相對分散、終端數(shù)量大，要形成統(tǒng)一、有效的終端管理系統(tǒng)，需要大量的資金和3-5年甚至更長時間的建設。同時由于信息技術發(fā)展較快，安全管理理念和攻防技術的發(fā)展也正經(jīng)歷著突飛猛進的變化，終端管理系統(tǒng)需要不斷地升級。神華集團擁有47家子分公司，20萬員工，是煤電路港航煤化工一體的國家大型能源骨干企業(yè)。神華集團采用互聯(lián)+思維模式，在自動發(fā)現(xiàn)、自動部署、互聯(lián)網(wǎng)出口自動識別等方面做了詳細的設計與實現(xiàn)，形成一整套適于神華集團的技術先進、適應性強、管理功能豐富的終端安全管理體系，為企業(yè)統(tǒng)一終端管理奠定了強大的平臺基礎，對信息安全建設起到至關重要的作用。

關鍵詞：互聯(lián)網(wǎng)+；自動發(fā)現(xiàn)；自動部署；終端安全管理

0引言

隨著互聯(lián)網(wǎng)技術的快速發(fā)展，一代又一代的互聯(lián)網(wǎng)技術不斷迭代更新，速度越來越迅速。對于大型國企來講，其企業(yè)分公司行業(yè)跨度大、地域分布廣、管理相對分散、人員技術層次差異大，給其信息化建設帶來的巨大的挑戰(zhàn)[1]。本文通過對神華集團終端安全管理存在問題的分析，結合互聯(lián)網(wǎng)+思維，在自動發(fā)現(xiàn)、自動部署、互聯(lián)網(wǎng)出口自動識別等方面進行詳細的設計和實現(xiàn)，形成了一整套完整的集團終端安全管理體系，便利了企業(yè)信息化作業(yè)辦公，促進企業(yè)信息安全建設[4]。

1神華集團開展終端安全管理的難點與問題

神華集團作為大型國企，由于子分公司行業(yè)跨度大、地域分布廣、管理相對分散，各二級單位網(wǎng)絡和終端系統(tǒng)自行建設，在一定程度上影響了集團終端安全管理系統(tǒng)的統(tǒng)一建設和管理，體現(xiàn)出如下管理上和技術上的問題：

終端管控困難：作為大型國有企業(yè)，神華集團擁有47家子分公司，共20萬職工，各子分公司IT資產(chǎn)自行采購、更換，集團對自各子分公司實際擁有的硬件、軟件資產(chǎn)及資產(chǎn)變動掌握不全面；對網(wǎng)絡中接入的設備不能及時掌握；對各子分公司IP使用只能控制在規(guī)劃的B類地址，無法詳細跟蹤地址使用情況；各子分公司互聯(lián)網(wǎng)出口眾多，無法有效統(tǒng)計和管理。

管理手段缺乏：由于各子分公司IT部門單獨建設，管理相對獨立。沒有一套統(tǒng)一的管理手段在集團層面對各子分公司進行管理，形成統(tǒng)一的管理界面。同時由于缺少管理手段，造成終端管理軟件部署率過低，無法達到統(tǒng)一終端管理的目的。

無法統(tǒng)一標準和考核：終端產(chǎn)品種類繁多，如準入、桌面管控、防病毒等等，不同廠商的產(chǎn)品管理上無法統(tǒng)一標準，并且各系統(tǒng)之間數(shù)據(jù)無法共享，安全管理水平差別較大。不同終端產(chǎn)品管理和安全的防護能力不同，無法形成統(tǒng)一的管理標準，不能進行統(tǒng)一的管理考核，從而使各子分公司終端管理水平參差不齊，存在一定的安全漏洞，對集團統(tǒng)一安全管理造成一定影響。

網(wǎng)絡接入設備問題：網(wǎng)絡規(guī)模較大，網(wǎng)絡中外來人員PC、移動設備的隨意接入給終端管理帶來新的問題；網(wǎng)絡中沒有統(tǒng)一的網(wǎng)絡管理系統(tǒng)很難有效的識別到網(wǎng)絡設備的接入情況和IP地址的使用情況。

為了應對以上問題及現(xiàn)狀，神華集團基于互聯(lián)網(wǎng)+思維開展集團統(tǒng)一終端安全管理系統(tǒng)建設，經(jīng)過多次論證最終確認了技術方案[2，3]。

2整體設計思路

在終端管理系統(tǒng)設計中，采用集團統(tǒng)一管理的集中業(yè)務管理模式，將所有管理端全部集中部署在集團總部數(shù)據(jù)中心，數(shù)據(jù)集中上報、策略統(tǒng)一推送，對所有的終端進行統(tǒng)一管控。系統(tǒng)策略由集團統(tǒng)一制訂、各子分公司指定唯一的管理員，在經(jīng)過集團報備和批準后，登錄到集團統(tǒng)一的管理界面進行本公司系統(tǒng)的運維。

終端管理系統(tǒng)自動進行資產(chǎn)的統(tǒng)計和考核數(shù)據(jù)匯總，不需二級子分公司單獨進行統(tǒng)計。系統(tǒng)由集團統(tǒng)一進行維護，各二級子分公司管理員僅作為系統(tǒng)使用者，不需要對平臺本身進行維護，同時集團下發(fā)的各種管理任務也在一個系統(tǒng)中，按照統(tǒng)一的標準執(zhí)行，大大減少了系統(tǒng)的管理成本，提高了管理效率。

采用快速迭代開發(fā)技術，在三個月內(nèi)開發(fā)出終端發(fā)現(xiàn)系統(tǒng)，通過掃描、掃描數(shù)據(jù)處理與數(shù)據(jù)展現(xiàn)，對全集團的IP使用情況、終端安裝進度、設備接入情況有了統(tǒng)一的了解。通過先進的DNS牽引、OCX插件強制部署等工具加速產(chǎn)品的安裝進度，在半年內(nèi)部署率達到80%以上。同時在網(wǎng)絡傳輸中使用P2P技術，有效的節(jié)省網(wǎng)絡帶寬，平均可以節(jié)省80%以上的網(wǎng)絡流量。

同時由于引進的終端安全管理系統(tǒng)采用云引擎、攻防倒置的防護理念，在查殺能力和查殺手段上獲得明顯的優(yōu)勢和效果。根據(jù)實際環(huán)境需求，我們在在互聯(lián)網(wǎng)安全產(chǎn)品的基礎上，開發(fā)了定制了終端防病毒及安全管理系統(tǒng)(以下簡稱終端安全管理系統(tǒng))。

3終端安全管理系統(tǒng)技術介紹

在終端安全管理系統(tǒng)里面，結合互聯(lián)網(wǎng)+思路，我們實現(xiàn)了終端all in one技術、終端自動發(fā)現(xiàn)技術、客戶端自動安裝技術、互聯(lián)網(wǎng)出口自動發(fā)現(xiàn)技術、核心數(shù)據(jù)資產(chǎn)積累等內(nèi)容。

3.1終端all in one技術

在集團互聯(lián)網(wǎng)+思維的啟發(fā)下，經(jīng)過詳細的市場調(diào)研，最終確定了采用終端all in one技術，即通過自身的技術整合能力，將殺毒、管控、補丁、準入等多項功能結合到終端軟件中。通過采用all in one技術，不僅有效解決現(xiàn)階段的難點，同時也迎合長期發(fā)展的需要。

3.2終端自動發(fā)現(xiàn)技術

基于互聯(lián)網(wǎng)+思維，在原終端安全管理系統(tǒng)基礎上定制開發(fā)了終端自動發(fā)現(xiàn)功能模塊，目的是通過此模塊，集團總部可以了解各子分公司的終端總數(shù)、終端防病毒產(chǎn)品安裝率以及網(wǎng)絡使用等企業(yè)IT基礎數(shù)據(jù)，進而發(fā)現(xiàn)某些安全漏洞以及網(wǎng)絡使用不規(guī)范的問題，促進子分公司解決，進一步規(guī)范網(wǎng)絡使用，提高終端和網(wǎng)絡的安全水平。

在終端自動發(fā)現(xiàn)技術中，終端管理系統(tǒng)攻克了以下技術難題：

1)全網(wǎng)掃描發(fā)現(xiàn)：根據(jù)實際網(wǎng)絡情況，獨創(chuàng)了一套‘種子掃描’技術，即在部署了終端管理系統(tǒng)的網(wǎng)段中，每個網(wǎng)段挑選若干臺掃描種子作為掃描的發(fā)起者(種子機)，通過后臺配置，用戶可以根據(jù)自己的實際情況，設置掃描頻率、掃描方式、種子數(shù)量等，種子機在接到策略之后，按照任務定時發(fā)起掃描，并將數(shù)據(jù)匯總到特定的服務器進行統(tǒng)計。種子掃描的方式，在保證穩(wěn)定性、準確定、實時性的同時，大大降低的對于網(wǎng)絡資源的占用，保證了發(fā)現(xiàn)數(shù)據(jù)的實時準確且不影響用戶網(wǎng)內(nèi)其他應用。

2)NAT網(wǎng)段發(fā)現(xiàn)：眾所周知，傳統(tǒng)的網(wǎng)絡掃描方式，對于NAT這種子網(wǎng)是無法穿透到其內(nèi)部。集團因歷史原因，導致網(wǎng)內(nèi)NAT子網(wǎng)的情況較為常見，在這種情況下，終端管理系統(tǒng)采用的種子掃描機制即可解決這一問題，突破了傳統(tǒng)網(wǎng)絡掃描從外到內(nèi)的慣性思維，終端管理系統(tǒng)的終端掃描機制采用從內(nèi)到外的掃描方式進行，在NAT子網(wǎng)內(nèi)部由種子機發(fā)起掃描，并能夠將NAT內(nèi)部的情況掃描之后匯總并上報，由服務器進行統(tǒng)計。在此掃描機制下，所有的NAT子網(wǎng)均能得到完整的掃描。

3)NAT網(wǎng)內(nèi)終端歸屬劃分：NAT網(wǎng)是一種不符合集團標準的IP使用情況，為了區(qū)別NAT網(wǎng)絡及終端的真正歸屬，終端管理系統(tǒng)引入了通訊IP這一概念，即除了本機拿到的IP地址以外，還需考慮其連接服務器的通訊IP，一般NAT網(wǎng)內(nèi)的終端，本機多為192.168.X.X的IP，此類終端的通訊IP是其NAT網(wǎng)的IP地址，這個地址多為集團標準的10.X.X.X地址，在本機IP不能分組的情況下，終端管理系統(tǒng)會采用通訊IP對其進行分組，提高了NAT網(wǎng)絡歸屬劃分的準確性。

4)移動設備發(fā)現(xiàn)：終端發(fā)現(xiàn)模塊同樣支持對于網(wǎng)內(nèi)移動設備的掃描，當手機、PAD等移動設備接入網(wǎng)絡時，終端發(fā)現(xiàn)模塊同樣可以掃描到設備的IP地址、MAC地址等信息，將其匯總后上傳服務器，管理員可以通過分析MAC地址查看哪些是移動設備，進而了解自己網(wǎng)內(nèi)移動設備的接入情況。

5)終端發(fā)現(xiàn)數(shù)據(jù)過濾：在掃描數(shù)據(jù)中，由于終端發(fā)現(xiàn)模塊會將移動設備、網(wǎng)絡設備、辦公設備等非PC終端一起掃描上來，造成數(shù)據(jù)誤差。針對這種情況，終端管理系統(tǒng)結合IEEE(美國電氣和電子工程師協(xié)會)發(fā)布的MAC前綴廠商注冊信息，實現(xiàn)了MAC過濾功能，系統(tǒng)可以通過MAC前綴直接批量過濾掉一些非PC廠商的MAC，同時可以通過完整MAC過濾，精確過濾某臺非PC終端，大大的提高了終端掃描的準確性。下圖是改進之后各類終端設備掃描的結果。

圖1　終端設備分類及比例

3.3客戶端自動安裝技術

在全集團進行推廣安裝終端安全管理系統(tǒng)客戶端時，面臨最大的障礙就是客戶端量大，安裝周期長，神華集團再次圍繞互聯(lián)網(wǎng)+的思路，找到了一系列的自動安裝技術，并在全集團范圍內(nèi)證實，這一系列技術均達到較為理想的效果。

1) DNS牽引：在互聯(lián)網(wǎng)+思維的指導下，已安裝個人版的客戶端特性，集團利用內(nèi)部DNS服務器將個人版終端的升級請求重定向，并將請求指向到安裝服務器上，終端連接到該服務器之后即可完成到企業(yè)版客戶端的切換，整個過程無需人工干預，均為后臺靜默完成，由于已有的個人版客戶端覆蓋率較高，理論上來說，安裝了個人版客戶端的用戶均會被強制安裝為企業(yè)版客戶端。經(jīng)過DNS牽引技術部署的終端總數(shù)將近25 000臺，極大的減少了人員的投入，縮短產(chǎn)品部署消耗時間。

2) OCX插件：在未安裝個人版客戶端的終端上，無法實現(xiàn)強制牽引安裝，如何有效指引用戶手動安裝，成為亟待解決的難題。在針對該問題上，神華集團提出了基于用戶電腦使用習慣的部署方式。神華集團現(xiàn)有的統(tǒng)一身份管理平臺(B/S架構)，在用戶開啟電腦之后，多數(shù)用戶會打開并登陸該系統(tǒng)，因此神華集團聯(lián)合廠商開發(fā)了基于該辦公系統(tǒng)的OCX插件，用戶在打開該頁面時，會提示用戶有插件需要安裝，用戶點擊安裝之后即可自動安裝終端管理系統(tǒng)客戶端。但是該推廣方式受限于用戶對該系統(tǒng)的使用頻度。從整體部署結果統(tǒng)計得出，利用OCX插件推廣部署的客戶端在9 000臺左右。

3)準入重定向安裝：對于以上兩種方式均不使用的終端，神華集團采取了一種強制安裝手段，即利用準入設備，終端未安裝企業(yè)版客戶端的情況下，其訪問互聯(lián)網(wǎng)時會將訪問請求重定向至產(chǎn)品部署頁面，實現(xiàn)入網(wǎng)管理。結果統(tǒng)計得出，利用該技術部署的客戶端總數(shù)在13 000臺左右。

4)手動部署：在各別偏遠的子分公司采用郵件、電話通知的方式部署了6 000臺左右的終端。

通過全方位多角度的自動安裝技術，基本實現(xiàn)了全集團內(nèi)部快速安裝終端安全管理系統(tǒng)客戶端。各類自動安裝比例如下：

圖2　終端自動安裝技術分類及比例

3.4互聯(lián)網(wǎng)出口自動發(fā)現(xiàn)技術

按照國資委相關要求，神華集團的互聯(lián)網(wǎng)出口需要整合在10個以內(nèi)，以便于出口統(tǒng)一管控及安全防護。但由于神華集團體系龐大，各子分公司在各地均存在自己的互聯(lián)網(wǎng)出口，在全集團做互聯(lián)網(wǎng)出口調(diào)研時，子分公司填報的互聯(lián)網(wǎng)出口信息也無法確定是否準確、完整，此時，神華集團圍繞終端管理系統(tǒng)及互聯(lián)網(wǎng)技術展開探索。終端管理系統(tǒng)客戶端作為一個平臺，在全集團大范圍終端部署之后，可以為全集團提供平臺支撐，在集團做互聯(lián)網(wǎng)出口發(fā)現(xiàn)時，終端管理系統(tǒng)即發(fā)揮了技術平臺的作用，發(fā)現(xiàn)和識別了集團廣域網(wǎng)內(nèi)的多個互聯(lián)網(wǎng)出口。

1)終端管理系統(tǒng)云端探測：首先，在集團DMZ區(qū)搭建一臺外網(wǎng)服務器，該服務器對所有終端可見，通過向神華集團所有終端管理系統(tǒng)終端下發(fā)一個任務，讓終端去該服務器上報自己的信息，上報信息包括：終端IP、MAC、互聯(lián)網(wǎng)出口IP等內(nèi)容，該服務器對所有終端上報的信息進行存儲。

2)探測數(shù)據(jù)處理：服務器上的信息需要經(jīng)過加工，歸屬分配，出口確認等工作。在下發(fā)探測任務24小時之后，對上報信息按照各子分公司進行分配，將探測到的互聯(lián)網(wǎng)出口地址去重，當有30個不同的終端使用相同的出口進行互聯(lián)網(wǎng)通信時，我們認為可能存在一個互聯(lián)網(wǎng)出口，根據(jù)最后一次探測結果顯示，神華集團47家子分公司共計存在互聯(lián)網(wǎng)出口200余個。

圖3　互聯(lián)網(wǎng)出口發(fā)現(xiàn)技術架構

4實施效果

4.1三個月實現(xiàn)全集團終端統(tǒng)計

根據(jù)計劃3個月內(nèi)實現(xiàn)集團內(nèi)終端總數(shù)的統(tǒng)計，針對于這一要求，終端發(fā)現(xiàn)模塊應運而生，在方案制定、實地調(diào)研、開發(fā)、小范圍測試、大范圍測試、全集團推廣這幾步驟后，終端發(fā)現(xiàn)功能在3個月內(nèi)進行了上線實施，運行一段時間之后將收集的數(shù)據(jù)進行匯總查看可用性，根據(jù)問題再次進行產(chǎn)品更新，最終上線一套高效自動的終端統(tǒng)計系統(tǒng)。這一開發(fā)效率充分的體現(xiàn)了互聯(lián)網(wǎng)+思維相較于傳統(tǒng)觀念在效率上的優(yōu)勢，從方案定型到產(chǎn)品上線只用了3個月的時間。

4.2六個月實現(xiàn)全集團終端快速安裝

在完成終端統(tǒng)計之后，下一步就要進行終端的實施部署。針對于集團內(nèi)部47家子分公司的不同情況，集團總部提供了多種自動部署方案，包括OCX插件、DNS牽引、準入控制、WEB頁面安裝等，各子公司可以根據(jù)實際情況采用一種或者多種部署方式，快速完成自己網(wǎng)內(nèi)終端的部署，經(jīng)過一系列的工作，在6個月的時間內(nèi)，集團各家子分公司均已實施了適應自己實際情況的終端自動化部署方案，并已穩(wěn)定運行。

圖4　終端部署趨勢

4.3九個月實現(xiàn)全集團終端自動化考核

終端安全方面，安裝率是直接影響整個安全體系的一個重要方面，只有不留死角的將安全軟件全部覆蓋到每個終端，才能保證整個安全體系不會發(fā)生“千里之堤毀于蟻穴”的事件。

針對該問題，集團采取了對各子分公司終端管理系統(tǒng)的安裝率進行考核排名的方式，進行終端安裝的推廣，該方式大大提高了各子分公司對于此項目的重視以及對于安裝率提高的積極性，快速的提高了終端的覆蓋率。

同時，神華集團將未安裝客戶端明細提供各子分公司管理員查看確認，各級管理員可以通過此系統(tǒng)對于網(wǎng)內(nèi)終端的部署情況實時了解，并結合管理手段，將終端安裝率達到100%。

4.4核心數(shù)據(jù)資產(chǎn)積累

在終端管理系統(tǒng)產(chǎn)品推廣部署的同時，集團積累了大量數(shù)據(jù)資產(chǎn)，為神華集團進一步完善、提高信息化建設和管水平提供了極為重要的決策支持。積累的主要數(shù)據(jù)資產(chǎn)如下：

1)網(wǎng)段使用信息：將集團44個B類網(wǎng)段地址準確的確認到4 500個C段地址，同時梳理不規(guī)則網(wǎng)段(不在集團規(guī)劃之內(nèi))使用情況。

2)PC設備統(tǒng)計：累計發(fā)現(xiàn)各類終端達十萬余個。

3)非PC設備統(tǒng)計：對網(wǎng)絡中掃描到非PC設備按照MAC地址進行廠商核對，確認100多廠商30 000多個非PC設備。

4)移動設備接入統(tǒng)計：對接入網(wǎng)內(nèi)的移動終端，例如手機、Pad等，按照品牌進行統(tǒng)計，共計約25 000臺。

5)NAT網(wǎng)段發(fā)現(xiàn)：發(fā)現(xiàn)辦公網(wǎng)內(nèi)存在NAT網(wǎng)絡373個，分屬于33家子分公司。

6)軟件安裝庫：可按照不同子分公司針對不同軟件安裝數(shù)量進行統(tǒng)計，為集團軟件正版化提供數(shù)據(jù)支撐。

7)硬件資產(chǎn)庫：終端硬件資產(chǎn)庫，為集團設備更新、替換提供數(shù)據(jù)支撐。

5管理制度及運行考評建設

系統(tǒng)建設完成后，神華集團統(tǒng)一制訂和下發(fā)了《神華集團計算機病毒防護管理辦法》，作為終端統(tǒng)一安全管理的要求，在制度上規(guī)定了凡接入到神華集團內(nèi)網(wǎng)的計算機均要求安裝神華統(tǒng)一終端防病毒及安全管理系統(tǒng)及終端管理軟件，并明確了集團及各子分公司的管理職責。同時發(fā)布了神華集團終端安全管理基線，集團統(tǒng)一發(fā)布了終端管理的考核指標，包括安裝率、平均體檢分數(shù)和健康率，作為對集團各子分公司的考核項，統(tǒng)一納入到集團IT使用水平考核評價系統(tǒng)，對各子分公司從客戶端的部署安裝到實際使用水平進行了考核，促進了各子分公司對該系統(tǒng)的建設和使用，從而提高了終端管理的整體水平。

6結語

通過9個月的終端防病毒及安全管理系統(tǒng)的建設和推廣，神華集團實現(xiàn)了全集團10萬臺終端的統(tǒng)一安全管理，并建立了統(tǒng)一管理制度、統(tǒng)一管理平臺、統(tǒng)一監(jiān)督考核的現(xiàn)代化管理方式，在大幅節(jié)約整體終端安全防護費用的同時，極大地提高了神華集團終端安全防護水平，創(chuàng)造了大型企業(yè)快速全面部署終端安全防護體系的典范，為神華集團進一步加強網(wǎng)絡IP管理、統(tǒng)一互聯(lián)網(wǎng)出口管理、及資產(chǎn)管理提供了寶貴的實踐經(jīng)驗和技術支撐。

參考文獻：

[1]吳吉義, 李文娟, 黃劍平等. 移動互聯(lián)網(wǎng)研究綜述[J]. 中國科學:信息科學, 2015,45(01): 45-69.

WU, J. Y., W. J. LI, H. J. PING, et al. Key Techniques for Mobile Internet: a Survey[J]. Science China Information Sciences, 2015, 45(01)：45-69.

[2]韓超. 移動互聯(lián)網(wǎng)安全支撐—終端用戶信息保護系統(tǒng)的設計及實現(xiàn)[D]. 北京：北京郵電大學, 2014.

HAN C, Supporting Mobile Internet Security: Design and Deploy a Terminal User Information security system[D]. Beijing :Beijing University of Posts and Telecommunications, 2014.

[3]段丹. 網(wǎng)絡終端安全接入控制技術研究[D].長安大學, 2015.

DUAN, Dan. A Research on Network Terminal Access Control Security[D].Chang′an University, 2015.

[4]余穎. 發(fā)電企業(yè)信息安全保障體系建設[C]//2013電力行業(yè)信息化年會, 中國北京, 2013.

YU Ying. Power Generation Enterprise Information Security System Construction[C].Electric-Power Industry Informationization Annual Meeting,2013.

Terminal Security Management System based on Internet+Thinking

MENG Jun

(Shenhua Group Corporation Limited,Beijing 100011,China)

Abstract：In mega state-owned enterprises, the building of Terminal Security Management System needs massive funds and long periods due to diversified and widespread business, combined with huge amounts of different branches. Another challenge is continuous upgrading of the system, which is driven by rapidly evolutions of management philosophy and security technology. Shenghua Group (01088.HK, 601088.CN) is a typical mega state-owned energy enterprise, which contains 47 branches and 200,000 employees distributed in the whole industrial chain of the energy industry including coal, electricity, railway, port, shipping and coal chemical. The Shenghua Group successfully coped with the challenges by introducing "Internet Plus" think pattern to the building of the Terminal Security Management System. Therefore, a system with leading edge technologies, strong adaptabilities and rich management functions was formed, by detailed design and practice in automation of detection, deployment and identification internet ports. The finished system is now playing a crucial role in information safe of the group, while forming a powerful platform for unified management of all the terminals in the Shenghua Group.

Key words：Internet plus; automatic detection; automatic deployment; terminal security management

doi:10.3969/j.issn.1002-0802.2016.05.020

* 收稿日期：2015-12-20；修回日期：2016-03-28Received date:2015-12-20；Revised date：2016-03-28

中圖分類號：TP393

文獻標志碼：A

文章編號：1002-0802(2016)05-0613-06

作者簡介：

孟君(1972—)，男，高級工程師，碩士研究生，主要研究方向為IT管控和技術提升研究，IT基礎設施規(guī)劃、建設和信息系統(tǒng)運行維護管理、信息安全規(guī)劃和研究。