政府解決方案
政府機關統一安全管理與運維審計解決方案
行業痛點及需求

在政府部門信息化建設初期,由于建設經驗不足,存在重建設、重應用、輕安全的現象,致使部分政府部門信息系統缺乏必要的安全防護措施。同時,網絡安全制度不健全、落實不到位、 網絡安全意識薄弱等問題層出不窮。隨著電子政務“一站”、“兩網”、“四庫”、“十金”的快速發展和信息水平的提高,數據中心不但為政府單位公眾服務業務的快速發展發揮基礎的支撐和保障作用,而且對于提高政府機構內部管理水平,進而提高資源配置效率和信息安全度具有重要意義,這也意味著政府機構對IT信息系統的依賴已經到了須臾不可離的境地。對重要信息系統及敏感數據進行必要的保護顯得尤為重要,當前政府機關單位在IT運維層面,主要面臨著以下安全風險:


1. 身份不明確,授權不清晰,目前政府機關單位的IT事務基本采用是項目制,很少有單位有自己的IT運維團隊。即使一線大城市的重要單位,其運維也是外包給第三方公司完成。作為第三方運維公司,其人員的身份、授權往往會存在多種問題,比如運維人員可以使用什么等級的賬號、擁有什么權限、權限維系的時間多長,如果事先未曾明確規定,就將帶來運維安全問題;

2. 操作不透明,行為不可控,從以往各大政府部門發生的安全事件中可以發現,某些第三方服務公司服務人員在服務期間,多次未經授權就登錄到核心系統和數據庫,導致公民隱私信息泄漏。而在時間發生后,問題沒有得到暴露,這本身就說明第三方公司在進行IT運維操作的時候操作不透明、過程不可控。而類似的案例在業界其實并不鮮見。在此情況下,用戶隱私信息的安全,就只能依靠第三方運維人員的操守與職業道德。很顯然,這種缺乏監管的IT運維操作,是帶有巨大風險的;

3. 事后難以審計,責任不明確,由于運維工作多交給第三方,且缺乏有效的身份認證與權限控制,造成IT運維存在很多和不受監管的彈性操作余地,以至于安全事發之后,相關部門不能及時有效地對失職人員追責,事后還需投入大量的人力物力進行調查。


我們的方案


針對這些需求,漢領研發的統一安全管理與綜合審計系統能夠全面的監控運維人員的任何操作,可進行細顆粒度的訪問授權、操作記錄控制、審計和回放、以及監控阻斷,實現運維過程的事前預防、事中控制和事后審計,提升政府機關單位網絡運維安全和管理水平。

通過建立統一安全管理和綜合審計平臺,統一訪問入口,所有運維操作都必須在信息中心運維區連接到運維審計系統進行,集中權限控制,實現運維操作的集中化、規范化管理,專人專職。對不同系統中的接入維護進行統一管理,進行的帳號管理,身份認證和授權??梢栽谄脚_上基于用戶的權限,進行統一的網絡層和應用層訪問控制,提高系統安全性。


部署方式


客戶收益


1. 滿足政務網相關規定、《網絡安全等級保護基本要求》、《網絡安全法》等法案法規合規性審計要求;

2. 為監管部門提供運維管理的審計報表和原始準確的運維操作日志;

3. 有助于完善組織的IT內控與安全審計體系,使信息系統能夠順利通過國家信息安全等級保護測評;

4. 避免了非法終端、不安全終端直接連接核心資源,降低木馬、間諜、內部安全威脅等對核心資源造成的影響,減輕管理員工作壓力,提高工作效率;

5. 發生安全事故,通過回放操作記錄可快速、準確的進行責任鑒定和安全事件追蹤。

經典案例
  • 安徽省國土資源廳
  • 鐵道研究院
  • 臺州法院
  • 成都市工商局
  • 國家統計局
  • 河南省國稅局
  • 陜西省國稅局
  • 晉城財政
  • 浙江省公安廳
  • 陜西地稅
Copyright ? 2019 All Rights Reserved Designed
杭州漢領信息科技有限公司
友情鏈接: 開花店 北京蘋果售后維修 天然氣流量計 無損檢測 塑料加工 零件盒 重慶翻譯公司 歷史故事
群友捕鱼技巧