秩序下的安全 浪潮ssc緊扣信息管理“韁繩”

發(fā)布時間: 2016-03-18   來源:本站編輯

    
  隨著大數(shù)據(jù)時代的到來,數(shù)據(jù)的價值越發(fā)凸顯。據(jù)idc一份調(diào)查統(tǒng)計表明,全球差不多有80%的企業(yè)存在著信息安全或信息風(fēng)險問題。在所有被調(diào)查的公司中,信息安全問題大都來自于企業(yè)內(nèi)部,而其中處于信息泄密高風(fēng)險的很大一部分都是來自于信息安全管理不善所致。因此,運維安全管控已經(jīng)成為眾多cio在構(gòu)建it基礎(chǔ)設(shè)施過程中不得不重點考慮的環(huán)節(jié)。不久前,浪潮ssc運維安全管控系統(tǒng)成功應(yīng)用于廣東省某建設(shè)工程交易中心,為很多cio帶來了有益啟示。

  廣東省某建設(shè)工程交易中心是所在地唯一的有形建設(shè)市場。其市和省管(含中央托管)房屋建筑、市政、交通、水利、電力、民航、電信、鐵路等工程項目以及與之配套的設(shè)備、材料、勞務(wù)等項目的招標(biāo)投標(biāo)交易活動均在此間進(jìn)行。交易中心擁有華南地區(qū)最大的評標(biāo)專家?guī)欤湫畔⒒脚_包括"一個平臺、兩個網(wǎng)絡(luò)、十個系統(tǒng)",信息安全工作的重要目標(biāo)是保證評標(biāo)專家信息的保密性和招投標(biāo)項目交易的安全性,這些信息直接影響招投標(biāo)交易的成敗以及市場的公平競爭,如果出現(xiàn)數(shù)據(jù)丟失或者泄露,后果不堪設(shè)想。

  然而,交易中心信息平臺的管理現(xiàn)狀潛藏有四重風(fēng)險:一是交易中心信息平臺的日常運維工作采用第三方代理維護(hù)的方式,并且缺少專業(yè)的安全管理工具,中心無法監(jiān)管代維人員的各種運維操作,制定的安全制度無法落實;二來由于存在設(shè)備賬號多人共用現(xiàn)象,信息平臺面臨的內(nèi)部風(fēng)險將無法控制,不能避免越權(quán)訪問和誤操作;第三,出現(xiàn)運維事故時無法定位行為人,沒有運維審計依據(jù);最后,黑客/惡意訪問也有可能獲取系統(tǒng)權(quán)限,闖入部門或中心內(nèi)部網(wǎng)絡(luò),造成不可估量的損失。

  如何提高系統(tǒng)運維管理水平,滿足相關(guān)標(biāo)準(zhǔn)要求,防止黑客的入侵和惡意訪問,跟蹤服務(wù)器上用戶行為,降低運維成本,提供控制和審計依據(jù),越來越成為中心核心關(guān)注的問題。為此,交易中心信息化專家經(jīng)過多輪論證考察,最終選擇了浪潮ssc運維安全管控系統(tǒng),實現(xiàn)對服務(wù)器、數(shù)據(jù)庫和網(wǎng)絡(luò)設(shè)備的集中訪問管理和單點登錄,提供細(xì)粒度的設(shè)備賬號授權(quán)機制,以及二次授權(quán)、雙人共管等運維流程管理,并且針對代維人員的運維過程,提供完善的安全審計體系。



  浪潮ssc通過旁路部署,通過路由器或者交換機的訪問控制策略限定只能由浪潮ssc直接訪問設(shè)備的遠(yuǎn)程維護(hù)端口。浪潮ssc采取協(xié)議代理模式,接管了終端計算機對網(wǎng)絡(luò)、服務(wù)器及應(yīng)用、數(shù)據(jù)庫系統(tǒng)等訪問,也就是說所有對交易信息中心的服務(wù)器、網(wǎng)絡(luò)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)等的訪問,必須通過浪潮ssc這個唯一通道。因此,當(dāng)所有的內(nèi)、外人員訪問交易信息中心的目標(biāo)資源(數(shù)據(jù)庫、服務(wù)器、網(wǎng)絡(luò)、應(yīng)用系統(tǒng)等)時,首先登錄浪潮ssc,然后浪潮ssc通過協(xié)議代理的方式轉(zhuǎn)發(fā)會話請求給目標(biāo)資源,目標(biāo)資源返回會話結(jié)果后,浪潮ssc再轉(zhuǎn)發(fā)給訪問人員。通過相關(guān)的安全管控技術(shù),如認(rèn)證管理技術(shù)確認(rèn)“你是誰?”、授權(quán)管理技術(shù)解決“你能做什么?”、 安全審計技術(shù)解決“你做了什么?”,浪潮ssc確保了賬號管理技術(shù)確保身份唯一,從而有效提升數(shù)據(jù)中心的運維安全。

  該交易信息中心部署了浪潮ssc以后,提升了交易信息中心的信息安全防護(hù)能力,豐富的審計報表系統(tǒng)讓運維管理人員全面掌控數(shù)據(jù)中心的安全態(tài)勢,并符合國家信息系統(tǒng)安全等級保護(hù)、分級保護(hù)和行業(yè)/企業(yè)內(nèi)部控制、薩班斯法案等法律和規(guī)章制度的要求。同時,所有訪問用戶訪問目標(biāo)資源必須通過浪潮ssc,并對訪問進(jìn)行全程管控,實現(xiàn)事前精準(zhǔn)授權(quán),事中嚴(yán)格訪問控制,事后全面審計,從根本上降低交易信息中心的內(nèi)部運維安全風(fēng)險。此外,浪潮ssc通過建立用戶與賬號的唯一對應(yīng),確保訪問用戶擁有的權(quán)限是完成任務(wù)所需的最小權(quán)限,使得交易信息中心的安全管理工作更加簡單、高效。

      關(guān)鍵詞: 電力新聞

稿件媒體合作

  • 我們竭誠為您服務(wù)!
  • 我們竭誠為您服務(wù)!
  • 電話:010-58689070

廣告項目咨詢

  • 我們竭誠為您服務(wù)!
  • 我們竭誠為您服務(wù)!
  • 電話:010-63415404

投訴監(jiān)管

  • 我們竭誠為您服務(wù)!
  • 電話:010-58689065