秩序下的安全 浪潮ssc緊扣信息管理“韁繩”
發(fā)布時間: 2016-03-18 來源:本站編輯
隨著大數(shù)據(jù)時代的到來�,數(shù)據(jù)的價值越發(fā)凸顯�。據(jù)idc一份調(diào)查統(tǒng)計表明��,全球差不多有80%的企業(yè)存在著信息安全或信息風(fēng)險問題��。在所有被調(diào)查的公司中,信息安全問題大都來自于企業(yè)內(nèi)部����,而其中處于信息泄密高風(fēng)險的很大一部分都是來自于信息安全管理不善所致。因此��,運維安全管控已經(jīng)成為眾多cio在構(gòu)建it基礎(chǔ)設(shè)施過程中不得不重點考慮的環(huán)節(jié)���。不久前�����,浪潮ssc運維安全管控系統(tǒng)成功應(yīng)用于廣東省某建設(shè)工程交易中心���,為很多cio帶來了有益啟示。
廣東省某建設(shè)工程交易中心是所在地唯一的有形建設(shè)市場����。其市和省管(含中央托管)房屋建筑、市政����、交通、水利��、電力、民航��、電信�、鐵路等工程項目以及與之配套的設(shè)備����、材料、勞務(wù)等項目的招標(biāo)投標(biāo)交易活動均在此間進行�����。交易中心擁有華南地區(qū)最大的評標(biāo)專家?guī)?,其信息化平臺包括"一個平臺、兩個網(wǎng)絡(luò)�、十個系統(tǒng)",信息安全工作的重要目標(biāo)是保證評標(biāo)專家信息的保密性和招投標(biāo)項目交易的安全性�,這些信息直接影響招投標(biāo)交易的成敗以及市場的公平競爭,如果出現(xiàn)數(shù)據(jù)丟失或者泄露�����,后果不堪設(shè)想��。
然而�����,交易中心信息平臺的管理現(xiàn)狀潛藏有四重風(fēng)險:一是交易中心信息平臺的日常運維工作采用第三方代理維護的方式,并且缺少專業(yè)的安全管理工具�����,中心無法監(jiān)管代維人員的各種運維操作��,制定的安全制度無法落實����;二來由于存在設(shè)備賬號多人共用現(xiàn)象,信息平臺面臨的內(nèi)部風(fēng)險將無法控制���,不能避免越權(quán)訪問和誤操作��;第三��,出現(xiàn)運維事故時無法定位行為人����,沒有運維審計依據(jù)�;最后,黑客/惡意訪問也有可能獲取系統(tǒng)權(quán)限,闖入部門或中心內(nèi)部網(wǎng)絡(luò)��,造成不可估量的損失����。
如何提高系統(tǒng)運維管理水平,滿足相關(guān)標(biāo)準(zhǔn)要求����,防止黑客的入侵和惡意訪問�,跟蹤服務(wù)器上用戶行為,降低運維成本�����,提供控制和審計依據(jù)����,越來越成為中心核心關(guān)注的問題。為此���,交易中心信息化專家經(jīng)過多輪論證考察��,最終選擇了浪潮ssc運維安全管控系統(tǒng)���,實現(xiàn)對服務(wù)器�����、數(shù)據(jù)庫和網(wǎng)絡(luò)設(shè)備的集中訪問管理和單點登錄���,提供細粒度的設(shè)備賬號授權(quán)機制,以及二次授權(quán)���、雙人共管等運維流程管理���,并且針對代維人員的運維過程,提供完善的安全審計體系��。
![]()
浪潮ssc通過旁路部署�����,通過路由器或者交換機的訪問控制策略限定只能由浪潮ssc直接訪問設(shè)備的遠程維護端口���。浪潮ssc采取協(xié)議代理模式�,接管了終端計算機對網(wǎng)絡(luò)�����、服務(wù)器及應(yīng)用、數(shù)據(jù)庫系統(tǒng)等訪問�����,也就是說所有對交易信息中心的服務(wù)器���、網(wǎng)絡(luò)�����、數(shù)據(jù)庫、應(yīng)用系統(tǒng)等的訪問�����,必須通過浪潮ssc這個唯一通道����。因此,當(dāng)所有的內(nèi)��、外人員訪問交易信息中心的目標(biāo)資源(數(shù)據(jù)庫���、服務(wù)器�����、網(wǎng)絡(luò)���、應(yīng)用系統(tǒng)等)時�,首先登錄浪潮ssc��,然后浪潮ssc通過協(xié)議代理的方式轉(zhuǎn)發(fā)會話請求給目標(biāo)資源�,目標(biāo)資源返回會話結(jié)果后,浪潮ssc再轉(zhuǎn)發(fā)給訪問人員。通過相關(guān)的安全管控技術(shù)���,如認證管理技術(shù)確認“你是誰����?”���、授權(quán)管理技術(shù)解決“你能做什么�?”�、 安全審計技術(shù)解決“你做了什么?”,浪潮ssc確保了賬號管理技術(shù)確保身份唯一�,從而有效提升數(shù)據(jù)中心的運維安全��。
該交易信息中心部署了浪潮ssc以后��,提升了交易信息中心的信息安全防護能力�����,豐富的審計報表系統(tǒng)讓運維管理人員全面掌控數(shù)據(jù)中心的安全態(tài)勢��,并符合國家信息系統(tǒng)安全等級保護�、分級保護和行業(yè)/企業(yè)內(nèi)部控制�、薩班斯法案等法律和規(guī)章制度的要求。同時�,所有訪問用戶訪問目標(biāo)資源必須通過浪潮ssc,并對訪問進行全程管控��,實現(xiàn)事前精準(zhǔn)授權(quán)�����,事中嚴格訪問控制����,事后全面審計��,從根本上降低交易信息中心的內(nèi)部運維安全風(fēng)險。此外�,浪潮ssc通過建立用戶與賬號的唯一對應(yīng),確保訪問用戶擁有的權(quán)限是完成任務(wù)所需的最小權(quán)限�����,使得交易信息中心的安全管理工作更加簡單����、高效。
關(guān)鍵詞:
電力新聞
