德讯科技网内运维安全审计在公共事业部门的应解决方案
自20世纪90年代以来,我国电子政务进入了全面快速发展时期。各级公共事业部门均在大力推进十二金工程、政府上网工程等众多大型项目,并在提高行政运营效率、增强公众服务能力与质量和促进国民经济和社会发展信息化方面取得了长足进步。
随着电子政务应用的不断深入,各级公共事业部门在数据中心IT基础设施方面的投资规模逐步扩大,日常业务操作中对IT应用系统的依赖性也在日益加深。这种情况下,机房运维人员哪怕一个微小的忽略或操作失误就可能会导致整个系统的瘫痪,从而造成重大的经济损失。因此,电子政务的发展给数据中心运营管理带来了更大的压力与挑战。
然而,先进的电子政务平台与滞后的运营管理水平形成严重的不对称,机房IT基础设施及业务系统的运营管理凌乱,运维效率低下,缺乏规范、高效的IT运行维护体系和资源,主要表现为:
·运维角色繁杂(内部运维人员、外包服务人员等)且呈多点分散登录,无法统一管理;
·一名运维人员需管理十几甚至几十台目标设备,依靠人工记忆和管理所有设备的帐户和密码的隐患是效率低,风险大;
·不能实时监控核心目标设备及关键服务器的运维过程,存在违规操作导致信息外泄或宕机的安全隐患;
·缺少必要的取证举证手段,无法追溯到非法操作的源头,为取证举证提供充分的依据;
针对公共事业部门普遍存在的运维现状,德讯科技凭借多年以来在数据中心网内风险控制管理体系的技术研究与经验积累,提供了一套切实可行的IT运营管理解决方案,为电子政务平台可靠运行和稳步发展提供强大的支撑力量。
该方案基于国家标准法规以及公共服务行业数据中心等级保护管理需求,围绕运维人员/管理人员/审计人员及机房目标设备等管理对象,实施“认证、控管、审计”管理机制,构建“事前主动预防、事中实时监控、事后详细审计”的运维管理体系,从而实现电子政务网络运维操作规范化、运维管理集中化、操作过程可控化、审计范围全面化、审计措施精细化、审计依据透明化。
本方案核心体系如下图所示:
该方案的应用,能够解决运维人员操作分散、难以管理的现象,实现网内访问途径的统一管理,要求所有运维人员先进入运维网关登记,通过授权、认证后,才可访问目标设备并实现具体操作,有效杜绝了非法用户或未经授权帐号侵入目标设备实施违规操作的可能性,从操作源头进行安全防范。
方案提供目标设备帐户/密码的自动管理机制,运维人员通过运维网关可自动登入目标设备,无需重复输入帐户与密码,实现单点登陆,改善了原有的单纯依赖人工记忆的管理方式,同时简化操作流程,显著提高运维管理效率。
对于公共事业部门核心业务操作及重要目标设备运维过程,方案提供视频采集与实时监控,支持多路监视画面轮循切换,一旦在操作过程中发现异常操作行为,管理人员可实施零延时无缝阻断,极大保障了操作过程的安全系数,降低故障发生率。
方案提供网内运维管理全生命周期的审计,从运维人员登陆运维网关至登出运维网关的全过程,均采用流媒体形式记录其所有的操作步骤和操作细节,审计过程符合4W1H(When/Where/Who/What/How)原则,支持录像回放和关键字及数据库语句定位等操作,具备历史操作还原能力,完全再现历史操作场景,保证问题追溯的方便性与客观性。