绍兴振德医敷材料股份有限公司（603301）至今已在绍兴总部部署完成并正式使用PNS系列产品近一年时间，产品经过了长时间的考验。近日，正式启动各地分厂的安装调试工作。

振德医疗集团为集研发、生产、销售为一体的医用敷料制造研发营销企业，员工5000余人。

目前企业内部IT运维管理人员比较少，工作量较大，厂区分散，企业在信息化安全方面使用了域控的管控手段，但限制条件较多，企业具有规模中等的研发部门和医疗器械设计制造公司，有很强的产品竞争实力，但目前对于核心资产并没有太好的手段进行管理，对于用户的桌面数据、笔记本数据等都无法管理，存在个人用户核心数据丢失、核心资产泄密的风险。

用户需求

•IT工作环境标准化IT环境标准化能大大降低维护的成本，提高工作效率

•个人桌面数据安全防破坏企业用户个人数据大都存放在个人电脑，存在硬盘损坏、误删除、有意破坏等各类数据管理风险

•数据防泄密企业目前数据采用域控的方式防止使用USB拷贝，但这一方案并不完善，并且对系统有一些限制，员工可以通过带走硬盘，无线网络传输等方式传送文件，存在极大的核心资产泄露的风险。

•系统故障快速恢复企业有六七个厂区，电脑使用人员的水平不等，当出现故障时维护人员经常要各处奔波，服务效率跟不上

设计方案

•研发设计人员内外网隔离，从物理网络保证研发数据不外泄

•所有台式机安装PNS Quickdesktop虚拟桌面来进行桌面系统的统一运维和管理

•所有台式机及笔记本安装 PNS QuickDrive数据保全系统来进行数据防破坏保护

•所有台式机及笔记本安装应用加密系统来进行数据防泄密保护

用户集团有800台电脑，采用了两台IBM服务器，一台Qnap存储，数据容量40T。

运维场景

•员工系统桌面

管理员工台式机电脑都通过PNS QuickDesktop虚拟桌面进行桌面运维管理。当有电脑操作系统崩溃时，只需要管理员设置重构系统，一分钟即可以恢复；当有新进员工时，只需要管理员设置其使用的应用环境，把新电脑放在工位，启动电脑就可以进行办公；当有软件需要统一升级时，只需要管理员在服务器使用环境中进行升级，员工电脑重新开机后，自动完成升级，软件即可直接使用。

•员工数据防泄密管理

员工电脑都使用加密处理，防止员工硬盘被带走；所有电脑安装应用加密软件，防止文档从Internet网络泄密；所有端口采用漫游模式，即可以使用USB设备传递数据，又组织USB设备离开管理环境后使用。

•员工外带数据管理

员工数据外带都通过文档输出加密机进行，该机由专人管理，并记录文档的进出。外带的数据只能用户自己使用，无法拷贝或传递给其他人员。

•员工数据防破坏管理

员工所有电脑安装PNS QuickDriver数据保全系统，系统会从服务器自动提取用户每天的数据变化量，当出现数据损失时，管理员可以随时恢复用户数据。同时集中存储的数据采用非明文方式，防止出现管理员泄露数据。

•员工笔记本数据管理

所有笔记本安装PNS QuickDriver数据保全系统，并采用离线使用方式，用户在离开公司时，使用无感知。当笔记本接入公司内网后，系统会自动提取这段时间内的数据变化量

总结

PNS数据保全方案在振德集团已使用近1年时间，从使用的效果观察，已满足IT管理部门的需求，大大降低了IT管理部门的工作维护强度，提高了管理效率，同时大大保障了数据的安全性。在使用过程中，江波与振德紧密配合，又根据管理需求开发了桌面数据备份、问题电脑邮件报警等模块，进一步提高了管理的手段和便利性。