近年來(lái),隨著信息化的飛速發(fā)展,政企單位設(shè)備數(shù)量不斷增加,網(wǎng)絡(luò)規(guī)模與運(yùn)維團(tuán)隊(duì)迅速擴(kuò)大。
?
但與此同時(shí),運(yùn)維賬號(hào)濫用、運(yùn)維人員誤操作、隨意對(duì)敏感數(shù)據(jù)下載或外發(fā)等運(yùn)維相關(guān)行為,造成數(shù)據(jù)安全事件頻發(fā),成為阻礙業(yè)務(wù)健康快速發(fā)展的瓶頸。
?
近期,浙江溫州公安機(jī)關(guān)根據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》第四十五條的規(guī)定,對(duì)某科技公司及項(xiàng)目主管人員、直接責(zé)任人員分別作出罰款100萬(wàn)元、8萬(wàn)元、6萬(wàn)元的行政處罰。
?
原因在于該公司在為浙江某縣級(jí)市政府部門開(kāi)發(fā)運(yùn)維信息管理系統(tǒng)的過(guò)程中,在未經(jīng)建設(shè)單位同意的情況下,將建設(shè)單位采集的敏感業(yè)務(wù)數(shù)據(jù)擅自上傳至租用的公有云服務(wù)器上,且未采取安全保護(hù)措施,造成了嚴(yán)重的數(shù)據(jù)泄露。
?
從該案例可以看出,網(wǎng)絡(luò)運(yùn)維管理仍面臨著各種隱患與挑戰(zhàn):
?
敏感數(shù)據(jù)外泄問(wèn)題:如上述案例中所體現(xiàn)的因缺乏運(yùn)維監(jiān)管技術(shù)或管控不嚴(yán),而導(dǎo)致技術(shù)人員日常運(yùn)維時(shí)出現(xiàn)竊取、盜用、泄露內(nèi)部敏感數(shù)據(jù)的情況;
?
缺乏人員/資產(chǎn)統(tǒng)籌:運(yùn)維技術(shù)人員和運(yùn)維對(duì)象未建立明確關(guān)聯(lián),對(duì)運(yùn)維人員和資產(chǎn)管理缺乏綜合性的管理機(jī)制,對(duì)于異常賬號(hào)難以及時(shí)發(fā)現(xiàn)與跟進(jìn);
?
運(yùn)維工作量難量化:對(duì)于運(yùn)維團(tuán)隊(duì)中部分人員工作效率低下、工作質(zhì)量下降的情況難以發(fā)現(xiàn),易造成資源的浪費(fèi)和損失。
?
以上問(wèn)題對(duì)政企單位網(wǎng)絡(luò)運(yùn)維的安全性和高效性提出了更高要求,構(gòu)建一套綜合性的運(yùn)維安全體系和高效管理的長(zhǎng)效機(jī)制,對(duì)政企單位信息化發(fā)展至關(guān)重要。世安智慧“IT綜合運(yùn)維和管理平臺(tái)”應(yīng)運(yùn)而生。
?
六大能力,構(gòu)建一體化運(yùn)維管控體系
?
世安智慧IT綜合運(yùn)維和管理平臺(tái),是基于世安多年網(wǎng)絡(luò)安全和智能運(yùn)維實(shí)踐經(jīng)驗(yàn)的高度提煉,通過(guò)集成多項(xiàng)自主研發(fā)安全能力,組合成一套完整的運(yùn)維安全閉環(huán),各個(gè)環(huán)節(jié)相互銜接、互為支撐,以真正確保系統(tǒng)和數(shù)據(jù)的全面保護(hù)。
?
網(wǎng)絡(luò)準(zhǔn)入管控:
對(duì)接入到內(nèi)部網(wǎng)絡(luò)中的臨時(shí)設(shè)備或固定資產(chǎn)進(jìn)行管理控制,便于固定資產(chǎn)的集中管理和臨時(shí)設(shè)備的有限交互,保證內(nèi)部網(wǎng)絡(luò)的安全。
?
運(yùn)維監(jiān)控技術(shù):
具備用戶管理、 統(tǒng)一認(rèn)證、運(yùn)維授權(quán)和綜合審計(jì)的4A基礎(chǔ)運(yùn)維能力,可實(shí)現(xiàn)對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)及應(yīng)用系統(tǒng)的統(tǒng)一運(yùn)維管理。
?
運(yùn)維應(yīng)用技術(shù):
輔助運(yùn)維監(jiān)控,集中式管理配置應(yīng)用程序,通過(guò)運(yùn)維監(jiān)控進(jìn)行統(tǒng)一調(diào)用,無(wú)需針對(duì)終端電腦單獨(dú)安裝部署各種所需的應(yīng)用程序。
?
內(nèi)網(wǎng)終端管控:
針對(duì)終端電腦進(jìn)行安全合規(guī)檢測(cè)和配置集中管理,保障終端安全。
?
ITSM監(jiān)控技術(shù):
通過(guò)實(shí)時(shí)監(jiān)測(cè)、故障診斷和警報(bào)通知等功能,幫助管理者實(shí)時(shí)了解系統(tǒng)性能狀況,提高系統(tǒng)穩(wěn)定性、可用性和響應(yīng)性。
?
日志審計(jì)技術(shù):
針對(duì)零散分布的數(shù)據(jù)日志統(tǒng)一采集和標(biāo)準(zhǔn)化編譯,并進(jìn)行智能化過(guò)濾和整合,篩選出真實(shí)有效的安全事件。
?
四大亮點(diǎn),真正實(shí)現(xiàn)一站式運(yùn)維管理
?
運(yùn)維人員系統(tǒng)化
IT綜合運(yùn)維和管理平臺(tái)通過(guò)系統(tǒng)化的方式把運(yùn)維人員、實(shí)名信息、運(yùn)維終端和運(yùn)維對(duì)象形成一個(gè)關(guān)聯(lián)性的集合,從根源杜絕私接終端的違規(guī)入網(wǎng)和運(yùn)維人員的越權(quán)訪問(wèn)。
?
運(yùn)維過(guò)程檔案化
平臺(tái)可以為每一位運(yùn)維人員和每一臺(tái)運(yùn)維資產(chǎn)建立安全檔案。
通過(guò)人員管理檔案,可以知悉運(yùn)維人員從入職到離職的所有違規(guī)記錄,以真實(shí)數(shù)據(jù)協(xié)助運(yùn)維團(tuán)隊(duì)優(yōu)化管理。
通過(guò)資產(chǎn)態(tài)勢(shì)檔案,可以全方位記錄運(yùn)維資產(chǎn)的詳細(xì)信息,包括所屬位置、責(zé)任人、入庫(kù)時(shí)間、 IP地址、關(guān)聯(lián)業(yè)務(wù)等,便于管理員進(jìn)行高效管理。
?
運(yùn)維工作一體化
IT綜合運(yùn)維和管理平臺(tái)擺脫傳統(tǒng)安全產(chǎn)品各自獨(dú)立服務(wù)的現(xiàn)狀,以集中式的統(tǒng)一運(yùn)維界面為運(yùn)維工程師提供便利、高效、全方位、自動(dòng)化的運(yùn)維工具和管理平臺(tái)。
?
監(jiān)控維度全面化
平臺(tái)多維度監(jiān)控中心可全面監(jiān)控資產(chǎn),包括采集、監(jiān)控、告警、儀表盤、工單、知識(shí)庫(kù)等。幫助用戶快速發(fā)現(xiàn)和定位各類故障,提升系統(tǒng)的可靠性和穩(wěn)定性。
?
通過(guò)世安IT綜合運(yùn)維和管理平臺(tái),不僅能夠幫助政企單位實(shí)現(xiàn)運(yùn)維團(tuán)隊(duì)的高效管理,同時(shí)也能最大程度降低因管控不嚴(yán)、力度不夠而造成的竊取數(shù)據(jù)、篡改資料、非法查詢、破壞系統(tǒng)等運(yùn)維安全風(fēng)險(xiǎn),真正做到“人員可管、資產(chǎn)可靠、賬號(hào)可觀、預(yù)警可信、責(zé)任可辨”,筑牢運(yùn)維安全防線。