敏捷数据中心，驾驭业务变革——HUAWEI-switch/' target='_blank'>华为大企业私有云解决方案通过云计算改变企业原有的架构来简化IT，为客户打造一个敏捷智能的企业、帮助企业充分利用现有IT投资、平滑升级到先进的云计算架构、支持企业信息化的灵活发展。

IT业务服务化，提升企业生产力

提供一体化预集成企业IT系统，适应性强，快速部署、上线、配置、调整IT业务系统，解放企业生产部门的生产力
更加实时、快速、全面的管理并有效利用相对成形的企业信息化体系，充分发挥企业业务系统的生产力

IT资源弹性化，延展投资生命力

己有IT资源平滑升级、迁移，生产系统与备份系统分时复用IT资源，不同的业务系统之间复用IT资源
IT 资源随时分配，实时响应，基于业务使用策略智能实时扩展或释放IT资源
弹性的资源调度，提升可靠性，降低成本；规模化的IT集群、高能效、提升资源使用效率
丰富的服务器异构能力，便捷有效的P2V，V2V迁移能力，提升资源利旧率

企业信息安全解决方案
需求与挑战

在全球信息化的今天，信息化技术日新月异，特别是随着移动办公、云计算、大数据等新的技术和商业模式的出现，极大提高了企业办公的效率，有力的支撑了企业业务的持续运营。

但随着企业信息化的发展，信息安全问题也一直如影随形。每年都有大量企业发生信息安全事件，包括企业遭受网络攻击、企业信息泄密等，这些安全事件给企业造成了极大的损失。据统计，2011年全球登记的信息泄密事件共819起，损失金额超过了200亿美金。而网络攻击给全球带来了1110亿美元的损失。对于中国企业，63.6%的企业用户处于“高度风险”级别，每年因网络泄密导致的经济损失高达百亿元。

对于企业而言，面临的信息安全方面的挑战主要体现在下面4个方面：

安全管理：网络设备多，安全事件独立，无法端到端分析安全事件并做出相应决策；
内部泄密：企业技术方案、代码、公司策略、财务数据等机密资料越来越有价值，且泄密手段越来越多样化，如终端拷贝、打印、邮件外发等，因此内部员工在受利益驱动下可以很方便的将企业机密信息泄露给竞争对手；
网络攻击：企业网络越来越复杂，往往忽略了对网络的防护，企业终端、网络、服务器等都成了攻击对象；
IT特权滥用：IT运维人员或业务管理人员可以很方便的利用IT系统特权接触企业机密信息，增加了企业机密信息泄露的可能性；

企业完整的信息安全体系，主要包括安全政策框架、安全运行管理框架、安全组织框架、安全能力管理框架、安全技术框架等。

安全政策框架包括安全治理、风险管理、法规遵从。安全治理主要是要求企业结合企业自身实际情况制定相关安全治理的流程、标准等；风险管理则是要求企业参考国家、行业标准，制定企业安全风险管理流程制度；法规遵从则是指企业按国家、业界等保标准、正常法规来进行信息安全建设。安全政策框架的建设用以支撑企业信息安全总体原则。

安全运行管理框架包括漏洞管理、补丁管理、事件管理等。安全运行管理中，人员是主体核心，流程是质量保证，而产品、方案是落地手段。只有人员、流程、技术相互协作运行，才能更好的保障企业安全运行。

企业进行信息安全建设，必须结合企业自身业务组织、IT组织框架来定义合适的安全组织框架。安全能力管理是对企业信息安全建设的一个更高的要求，要求企业在信息安全建设中注重安全知识管理、安全过程评估、安全度量体系建设等。

HUAWEI-switch/' target='_blank'>华为企业信息安全解决方案的安全技术框架主要协助企业进行安全技术框架建设，包括防泄密、防攻击、防IT特权滥用以及安全管理四个场景，为企业业务发展保驾护航。

解决方案

HUAWEI-switch/' target='_blank'>华为信息安全解决方案主要基于安全管理，防特权，防泄密，防攻击四个场景，为企业提供完整的信息安全解决方案，企业信息安全解决方案架构图。

企业防泄密解决方案

场景分析：

企业如何避免企业信息资产泄密：包括企业信息资产管理、企业终端防泄密、企业网络传输防泄密以及企业泄密事件审计。

方案概述：

场景一：企业信息资产安全管理

HUAWEI-switch/' target='_blank'>华为企业信息资产安全管制解决方案为客户解决企业信息资产管控的问题，从而防止信息资产的流失、泄密。HUAWEI-switch/' target='_blank'>华为企业信息资产安全管理方案由OIC(文件信息控制)系统和DSM(文档完全管理)2个组件构成，提供对企业信息资产(包括各种企业文档)集中管理，安全管控，查阅管控，加密管控，追踪管理等功能。通过对企业信息资产的集中管理，避免信息资产流失；通过查阅，加密，追踪等 不同管控手段保证企业信息不外泄。

场景二：企业终端防泄密

终端数据防泄密解决方案主要通过终端端口管理，终端文档加密以及终端漏洞修复3种手段来保证。TSM服务器负责终端端口管理，防止通过终端拷贝企业机密资料。DSM服务器负责对终端终端文档进行加密授权，避免通过复制、打印、截屏等方式泄露终端中的信息资产。而补丁、病毒升级服务器则及时自动修复终端上的安全漏洞。

场景三：网络防泄密

网络防泄密方案主要通过三种手段立体防护：

远程数据传输保护——企业分支合作伙伴同企业总部间的网络传输通道通过IPSec VPN加密，保证传输网络安全；而移动办公用户和企业总部间通过SSL VPN方式对数据传输网络进行加密。

业务数据分区保护——企业内部网络通过分区方式保证各网络逻辑区域间的数据传输安全。

关键数据外发管控——通过HUAWEI-switch/' target='_blank'>华为ASG产品对企业员工通过互联网上传或通过邮件外发机密信息的行为进行检测和审计。

场景四：泄密事件审计回溯

通过对企业办公终端，企业网络、以及企业数据库、运维等方面进行全面的泄密事件的审计分析，找出可能泄密的潜在威胁；对已经出新的泄密时间按进行追踪回溯，界定责任主体。

解决方案亮点：

丰富全面的手段保证终端数据安全，包括外设接口管理控制、终端非法外联控制、USB存储设备加密、移动终端数据加密及远程擦除等；
灵活的VPN方案保证分支与总部(IPSec VPN)、移动办公用户与总部(SSL VPN)的数据传输安全；
支持员工外发内容的精细化过滤与审计：包括外发文件类型、大小检查，WEB/邮件等外发数据敏感信息识别，保存各种外发数据日志；
统一的企业信息资产安全管理，支持企业信息资产集中管理、权限管控、查阅管控、加密管控、追踪管控；