绍兴振德(dé)医(yī)敷材料股份有(yǒu)限公(gōng)司（603301）至今已在绍兴总部部署完成并正式使用(yòng)PNS系列产(chǎn)品近一年时间，产(chǎn)品经过了長(cháng)时间的考验。近日，正式启动各地分(fēn)厂的安(ān)装(zhuāng)调试工(gōng)作(zuò)。

振德(dé)医(yī)疗集团為(wèi)集研发、生产(chǎn)、销售為(wèi)一體(tǐ)的医(yī)用(yòng)敷料制造研发营销企业，员工(gōng)5000余人。

目前企业内部IT运维管理(lǐ)人员比较少，工(gōng)作(zuò)量较大，厂區(qū)分(fēn)散，企业在信息化安(ān)全方面使用(yòng)了域控的管控手段，但限制条件较多(duō)，企业具(jù)有(yǒu)规模中(zhōng)等的研发部门和医(yī)疗器械设计制造公(gōng)司，有(yǒu)很(hěn)强的产(chǎn)品竞争实力，但目前对于核心资产(chǎn)并没有(yǒu)太好的手段进行管理(lǐ)，对于用(yòng)户的桌面数据、筆(bǐ)记本数据等都无法管理(lǐ)，存在个人用(yòng)户核心数据丢失、核心资产(chǎn)泄密的风险。

用(yòng)户需求

•IT工(gōng)作(zuò)环境标准化IT环境标准化能(néng)大大降低维护的成本，提高工(gōng)作(zuò)效率

•个人桌面数据安(ān)全防破坏企业用(yòng)户个人数据大都存放在个人電(diàn)脑，存在硬盘损坏、误删除、有(yǒu)意破坏等各类数据管理(lǐ)风险

•数据防泄密企业目前数据采用(yòng)域控的方式防止使用(yòng)USB拷贝，但这一方案并不完善，并且对系统有(yǒu)一些限制，员工(gōng)可(kě)以通过带走硬盘，无線(xiàn)网络传输等方式传送文(wén)件，存在极大的核心资产(chǎn)泄露的风险。

•系统故障快速恢复企业有(yǒu)六七个厂區(qū)，電(diàn)脑使用(yòng)人员的水平不等，当出现故障时维护人员经常要各处奔波，服務(wù)效率跟不上

设计方案

•研发设计人员内外网隔离，从物(wù)理(lǐ)网络保证研发数据不外泄

•所有(yǒu)台式机安(ān)装(zhuāng)PNS Quickdesktop虚拟桌面来进行桌面系统的统一运维和管理(lǐ)

•所有(yǒu)台式机及筆(bǐ)记本安(ān)装(zhuāng) PNS QuickDrive数据保全系统来进行数据防破坏保护

•所有(yǒu)台式机及筆(bǐ)记本安(ān)装(zhuāng)应用(yòng)加密系统来进行数据防泄密保护

用(yòng)户集团有(yǒu)800台電(diàn)脑，采用(yòng)了两台IBM服務(wù)器，一台Qnap存储，数据容量40T。

运维场景

•员工(gōng)系统桌面

管理(lǐ)员工(gōng)台式机電(diàn)脑都通过PNS QuickDesktop虚拟桌面进行桌面运维管理(lǐ)。当有(yǒu)電(diàn)脑操作(zuò)系统崩溃时，只需要管理(lǐ)员设置重构系统，一分(fēn)钟即可(kě)以恢复；当有(yǒu)新(xīn)进员工(gōng)时，只需要管理(lǐ)员设置其使用(yòng)的应用(yòng)环境，把新(xīn)電(diàn)脑放在工(gōng)位，启动電(diàn)脑就可(kě)以进行办(bàn)公(gōng)；当有(yǒu)软件需要统一升级时，只需要管理(lǐ)员在服務(wù)器使用(yòng)环境中(zhōng)进行升级，员工(gōng)電(diàn)脑重新(xīn)开机后，自动完成升级，软件即可(kě)直接使用(yòng)。

•员工(gōng)数据防泄密管理(lǐ)

员工(gōng)電(diàn)脑都使用(yòng)加密处理(lǐ)，防止员工(gōng)硬盘被带走；所有(yǒu)電(diàn)脑安(ān)装(zhuāng)应用(yòng)加密软件，防止文(wén)档从Internet网络泄密；所有(yǒu)端口采用(yòng)漫游模式，即可(kě)以使用(yòng)USB设备传递数据，又(yòu)组织USB设备离开管理(lǐ)环境后使用(yòng)。

•员工(gōng)外带数据管理(lǐ)

员工(gōng)数据外带都通过文(wén)档输出加密机进行，该机由专人管理(lǐ)，并记录文(wén)档的进出。外带的数据只能(néng)用(yòng)户自己使用(yòng)，无法拷贝或传递给其他(tā)人员。

•员工(gōng)数据防破坏管理(lǐ)

员工(gōng)所有(yǒu)電(diàn)脑安(ān)装(zhuāng)PNS QuickDriver数据保全系统，系统会从服務(wù)器自动提取用(yòng)户每天的数据变化量，当出现数据损失时，管理(lǐ)员可(kě)以随时恢复用(yòng)户数据。同时集中(zhōng)存储的数据采用(yòng)非明文(wén)方式，防止出现管理(lǐ)员泄露数据。

•员工(gōng)筆(bǐ)记本数据管理(lǐ)

所有(yǒu)筆(bǐ)记本安(ān)装(zhuāng)PNS QuickDriver数据保全系统，并采用(yòng)离線(xiàn)使用(yòng)方式，用(yòng)户在离开公(gōng)司时，使用(yòng)无感知。当筆(bǐ)记本接入公(gōng)司内网后，系统会自动提取这段时间内的数据变化量

总结

PNS数据保全方案在振德(dé)集团已使用(yòng)近1年时间，从使用(yòng)的效果观察，已满足IT管理(lǐ)部门的需求，大大降低了IT管理(lǐ)部门的工(gōng)作(zuò)维护强度，提高了管理(lǐ)效率，同时大大保障了数据的安(ān)全性。在使用(yòng)过程中(zhōng)，江波与振德(dé)紧密配合，又(yòu)根据管理(lǐ)需求开发了桌面数据备份、问题電(diàn)脑邮件报警等模块，进一步提高了管理(lǐ)的手段和便利性。