近年來,隨著信息化的飛速發(fā)展,政企單位設備數量不斷增加,網絡規(guī)模與運維團隊迅速擴大。
?
但與此同時,運維賬號濫用、運維人員誤操作、隨意對敏感數據下載或外發(fā)等運維相關行為,造成數據安全事件頻發(fā),成為阻礙業(yè)務健康快速發(fā)展的瓶頸。
?
近期,浙江溫州公安機關根據《中華人民共和國數據安全法》第四十五條的規(guī)定,對某科技公司及項目主管人員、直接責任人員分別作出罰款100萬元、8萬元、6萬元的行政處罰。
?
原因在于該公司在為浙江某縣級市政府部門開發(fā)運維信息管理系統(tǒng)的過程中,在未經建設單位同意的情況下,將建設單位采集的敏感業(yè)務數據擅自上傳至租用的公有云服務器上,且未采取安全保護措施,造成了嚴重的數據泄露。
?
從該案例可以看出,網絡運維管理仍面臨著各種隱患與挑戰(zhàn):
?
敏感數據外泄問題:如上述案例中所體現的因缺乏運維監(jiān)管技術或管控不嚴,而導致技術人員日常運維時出現竊取、盜用、泄露內部敏感數據的情況;
?
缺乏人員/資產統(tǒng)籌:運維技術人員和運維對象未建立明確關聯,對運維人員和資產管理缺乏綜合性的管理機制,對于異常賬號難以及時發(fā)現與跟進;
?
運維工作量難量化:對于運維團隊中部分人員工作效率低下、工作質量下降的情況難以發(fā)現,易造成資源的浪費和損失。
?
以上問題對政企單位網絡運維的安全性和高效性提出了更高要求,構建一套綜合性的運維安全體系和高效管理的長效機制,對政企單位信息化發(fā)展至關重要。世安智慧“IT綜合運維和管理平臺”應運而生。
?
六大能力,構建一體化運維管控體系
?
世安智慧IT綜合運維和管理平臺,是基于世安多年網絡安全和智能運維實踐經驗的高度提煉,通過集成多項自主研發(fā)安全能力,組合成一套完整的運維安全閉環(huán),各個環(huán)節(jié)相互銜接、互為支撐,以真正確保系統(tǒng)和數據的全面保護。
?
網絡準入管控:
對接入到內部網絡中的臨時設備或固定資產進行管理控制,便于固定資產的集中管理和臨時設備的有限交互,保證內部網絡的安全。
?
運維監(jiān)控技術:
具備用戶管理、 統(tǒng)一認證、運維授權和綜合審計的4A基礎運維能力,可實現對服務器、網絡設備、數據庫及應用系統(tǒng)的統(tǒng)一運維管理。
?
運維應用技術:
輔助運維監(jiān)控,集中式管理配置應用程序,通過運維監(jiān)控進行統(tǒng)一調用,無需針對終端電腦單獨安裝部署各種所需的應用程序。
?
內網終端管控:
針對終端電腦進行安全合規(guī)檢測和配置集中管理,保障終端安全。
?
ITSM監(jiān)控技術:
通過實時監(jiān)測、故障診斷和警報通知等功能,幫助管理者實時了解系統(tǒng)性能狀況,提高系統(tǒng)穩(wěn)定性、可用性和響應性。
?
日志審計技術:
針對零散分布的數據日志統(tǒng)一采集和標準化編譯,并進行智能化過濾和整合,篩選出真實有效的安全事件。
?
四大亮點,真正實現一站式運維管理
?
運維人員系統(tǒng)化
IT綜合運維和管理平臺通過系統(tǒng)化的方式把運維人員、實名信息、運維終端和運維對象形成一個關聯性的集合,從根源杜絕私接終端的違規(guī)入網和運維人員的越權訪問。
?
運維過程檔案化
平臺可以為每一位運維人員和每一臺運維資產建立安全檔案。
通過人員管理檔案,可以知悉運維人員從入職到離職的所有違規(guī)記錄,以真實數據協助運維團隊優(yōu)化管理。
通過資產態(tài)勢檔案,可以全方位記錄運維資產的詳細信息,包括所屬位置、責任人、入庫時間、 IP地址、關聯業(yè)務等,便于管理員進行高效管理。
?
運維工作一體化
IT綜合運維和管理平臺擺脫傳統(tǒng)安全產品各自獨立服務的現狀,以集中式的統(tǒng)一運維界面為運維工程師提供便利、高效、全方位、自動化的運維工具和管理平臺。
?
監(jiān)控維度全面化
平臺多維度監(jiān)控中心可全面監(jiān)控資產,包括采集、監(jiān)控、告警、儀表盤、工單、知識庫等。幫助用戶快速發(fā)現和定位各類故障,提升系統(tǒng)的可靠性和穩(wěn)定性。
?
通過世安IT綜合運維和管理平臺,不僅能夠幫助政企單位實現運維團隊的高效管理,同時也能最大程度降低因管控不嚴、力度不夠而造成的竊取數據、篡改資料、非法查詢、破壞系統(tǒng)等運維安全風險,真正做到“人員可管、資產可靠、賬號可觀、預警可信、責任可辨”,筑牢運維安全防線。