秩序下的安全 浪潮ssc緊扣信息管理“韁繩”
發(fā)布時間: 2016-03-18 來源:本站編輯
隨著大數(shù)據時代的到來��,數(shù)據的價值越發(fā)凸顯�����。據idc一份調查統(tǒng)計表明,全球差不多有80%的企業(yè)存在著信息安全或信息風險問題��。在所有被調查的公司中���,信息安全問題大都來自于企業(yè)內部�,而其中處于信息泄密高風險的很大一部分都是來自于信息安全管理不善所致。因此�����,運維安全管控已經成為眾多cio在構建it基礎設施過程中不得不重點考慮的環(huán)節(jié)����。不久前,浪潮ssc運維安全管控系統(tǒng)成功應用于廣東省某建設工程交易中心�,為很多cio帶來了有益啟示。
廣東省某建設工程交易中心是所在地唯一的有形建設市場�。其市和省管(含中央托管)房屋建筑、市政��、交通���、水利��、電力����、民航����、電信、鐵路等工程項目以及與之配套的設備�����、材料�����、勞務等項目的招標投標交易活動均在此間進行����。交易中心擁有華南地區(qū)最大的評標專家?guī)欤湫畔⒒脚_包括"一個平臺��、兩個網絡���、十個系統(tǒng)"��,信息安全工作的重要目標是保證評標專家信息的保密性和招投標項目交易的安全性��,這些信息直接影響招投標交易的成敗以及市場的公平競爭��,如果出現(xiàn)數(shù)據丟失或者泄露���,后果不堪設想�。
然而���,交易中心信息平臺的管理現(xiàn)狀潛藏有四重風險:一是交易中心信息平臺的日常運維工作采用第三方代理維護的方式��,并且缺少專業(yè)的安全管理工具�,中心無法監(jiān)管代維人員的各種運維操作����,制定的安全制度無法落實;二來由于存在設備賬號多人共用現(xiàn)象�,信息平臺面臨的內部風險將無法控制,不能避免越權訪問和誤操作�����;第三���,出現(xiàn)運維事故時無法定位行為人���,沒有運維審計依據;最后��,黑客/惡意訪問也有可能獲取系統(tǒng)權限,闖入部門或中心內部網絡�����,造成不可估量的損失�。
如何提高系統(tǒng)運維管理水平��,滿足相關標準要求�����,防止黑客的入侵和惡意訪問���,跟蹤服務器上用戶行為����,降低運維成本����,提供控制和審計依據,越來越成為中心核心關注的問題��。為此���,交易中心信息化專家經過多輪論證考察����,最終選擇了浪潮ssc運維安全管控系統(tǒng),實現(xiàn)對服務器��、數(shù)據庫和網絡設備的集中訪問管理和單點登錄���,提供細粒度的設備賬號授權機制����,以及二次授權����、雙人共管等運維流程管理,并且針對代維人員的運維過程��,提供完善的安全審計體系���。
![]()
浪潮ssc通過旁路部署��,通過路由器或者交換機的訪問控制策略限定只能由浪潮ssc直接訪問設備的遠程維護端口�。浪潮ssc采取協(xié)議代理模式�,接管了終端計算機對網絡��、服務器及應用����、數(shù)據庫系統(tǒng)等訪問���,也就是說所有對交易信息中心的服務器、網絡���、數(shù)據庫�����、應用系統(tǒng)等的訪問�,必須通過浪潮ssc這個唯一通道��。因此��,當所有的內�����、外人員訪問交易信息中心的目標資源(數(shù)據庫����、服務器����、網絡���、應用系統(tǒng)等)時�����,首先登錄浪潮ssc���,然后浪潮ssc通過協(xié)議代理的方式轉發(fā)會話請求給目標資源,目標資源返回會話結果后,浪潮ssc再轉發(fā)給訪問人員����。通過相關的安全管控技術,如認證管理技術確認“你是誰�?”、授權管理技術解決“你能做什么��?”��、 安全審計技術解決“你做了什么?”,浪潮ssc確保了賬號管理技術確保身份唯一���,從而有效提升數(shù)據中心的運維安全��。
該交易信息中心部署了浪潮ssc以后�����,提升了交易信息中心的信息安全防護能力��,豐富的審計報表系統(tǒng)讓運維管理人員全面掌控數(shù)據中心的安全態(tài)勢�����,并符合國家信息系統(tǒng)安全等級保護、分級保護和行業(yè)/企業(yè)內部控制��、薩班斯法案等法律和規(guī)章制度的要求��。同時���,所有訪問用戶訪問目標資源必須通過浪潮ssc����,并對訪問進行全程管控,實現(xiàn)事前精準授權�,事中嚴格訪問控制,事后全面審計����,從根本上降低交易信息中心的內部運維安全風險。此外���,浪潮ssc通過建立用戶與賬號的唯一對應�����,確保訪問用戶擁有的權限是完成任務所需的最小權限�,使得交易信息中心的安全管理工作更加簡單�����、高效�。
關鍵詞:
電力新聞
