秩序下的安全 浪潮SSC緊扣信息管理“韁繩”
來源:中國電子政務網 更新時間:2014-05-07

隨著大數據時代的到來,數據的價值越發凸顯。據IDC一份調查統計表明,全球差不多有80%的企業存在著信息安全或信息風險問題。在所有被調查的公司中,信息安全問題大都來自于企業內部,而其中處于信息泄密高風險的很大一部分都是來自于信息安全管理不善所致。因此,運維安全管控已經成為眾多CIO在構建IT基礎設施過程中不得不重點考慮的環節。不久前,浪潮SSC運維安全管控系統成功應用于廣東省某建設工程交易中心,為很多CIO帶來了有益啟示。

廣東省某建設工程交易中心是所在地唯一的有形建設市場。其市和省管(含中央托管)房屋建筑、市政、交通、水利、電力、民航、電信、鐵路等工程項目以及與之配套的設備、材料、勞務等項目的招標投標交易活動均在此間進行。交易中心擁有華南地區最大的評標專家庫,其信息化平臺包括"一個平臺、兩個網絡、十個系統",信息安全工作的重要目標是保證評標專家信息的保密性和招投標項目交易的安全性,這些信息直接影響招投標交易的成敗以及市場的公平競爭,如果出現數據丟失或者泄露,后果不堪設想。

然而,交易中心信息平臺的管理現狀潛藏有四重風險:一是交易中心信息平臺的日常運維工作采用第三方代理維護的方式,并且缺少專業的安全管理工具,中心無法監管代維人員的各種運維操作,制定的安全制度無法落實;二來由于存在設備賬號多人共用現象,信息平臺面臨的內部風險將無法控制,不能避免越權訪問和誤操作;第三,出現運維事故時無法定位行為人,沒有運維審計依據;最后,黑客/惡意訪問也有可能獲取系統權限,闖入部門或中心內部網絡,造成不可估量的損失。

如何提高系統運維管理水平,滿足相關標準要求,防止黑客的入侵和惡意訪問,跟蹤服務器上用戶行為,降低運維成本,提供控制和審計依據,越來越成為中心核心關注的問題。為此,交易中心信息化專家經過多輪論證考察,最終選擇了浪潮SSC運維安全管控系統,實現對服務器、數據庫和網絡設備的集中訪問管理和單點登錄,提供細粒度的設備賬號授權機制,以及二次授權、雙人共管等運維流程管理,并且針對代維人員的運維過程,提供完善的安全審計體系。

浪潮SSC通過旁路部署,通過路由器或者交換機的訪問控制策略限定只能由浪潮SSC直接訪問設備的遠程維護端口。浪潮SSC采取協議代理模式,接管了終端計算機對網絡、服務器及應用、數據庫系統等訪問,也就是說所有對交易信息中心的服務器、網絡、數據庫、應用系統等的訪問,必須通過浪潮SSC這個唯一通道。因此,當所有的內、外人員訪問交易信息中心的目標資源(數據庫、服務器、網絡、應用系統等)時,首先登錄浪潮SSC,然后浪潮SSC通過協議代理的方式轉發會話請求給目標資源,目標資源返回會話結果后,浪潮SSC再轉發給訪問人員。通過相關的安全管控技術,如認證管理技術確認“你是誰?”、授權管理技術解決“你能做什么?”、安全審計技術解決“你做了什么?”,浪潮SSC確保了賬號管理技術確保身份唯一,從而有效提升數據中心的運維安全。

該交易信息中心部署了浪潮SSC以后,提升了交易信息中心的信息安全防護能力,豐富的審計報表系統讓運維管理人員全面掌控數據中心的安全態勢,并符合國家信息系統安全等級保護、分級保護和行業/企業內部控制、薩班斯法案等法律和規章制度的要求。同時,所有訪問用戶訪問目標資源必須通過浪潮SSC,并對訪問進行全程管控,實現事前精準授權,事中嚴格訪問控制,事后全面審計,從根本上降低交易信息中心的內部運維安全風險。此外,浪潮SSC通過建立用戶與賬號的唯一對應,確保訪問用戶擁有的權限是完成任務所需的最小權限,使得交易信息中心的安全管理工作更加簡單、高效。



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios