助力政務(wù)系統高效運維 遠望信息推出運維安全監管解決方案

發(fā)布日期：2023/08/19

一直以來(lái)，我國各級政府電子政務(wù)建設存在著(zhù)重建設、輕運維的問(wèn)題。而相關(guān)研究表明，電子政務(wù)生命周期符合“二八”現象，即規劃和建設占約20%時(shí)間，運維占約80％時(shí)間，同時(shí)約80％效益是在運維階段交付的。目前，電子政務(wù)安全運維已成為影響電子政務(wù)應用效果的重要因素。如何建立起高效、規范的電子政務(wù)運維管理體系，實(shí)現對政務(wù)系統的有效運維管理，已成為當前各級政府信息化部門(mén)面臨的重大挑戰。

目前，傳統的運維管理系統在電子政務(wù)安全運維過(guò)程中普遍存在著(zhù)以下問(wèn)題：

-缺乏規范、流程化的日常運維管理手段

-高權限賬號、共享賬號濫用造成數據泄露風(fēng)險

-缺乏有效的審計手段對內部人員違規行為進(jìn)行監管

-高敏感信息存在泄漏風(fēng)險

-運維終端安全隱患難以防范

針對以上問(wèn)題，遠望信息認為亟需建設起體系化的運維安全監管系統，實(shí)現對運維人員、設備、系統的運維安全管理，保障組織內信息系統的業(yè)務(wù)數據安全和核心服務(wù)的穩定運行，同時(shí)結合運維安全管理、運維安全技術(shù)和運維安全監測，從運維制度、組織、資產(chǎn)、人員、工具、流程、風(fēng)險、防護等方面滿(mǎn)足運維管理業(yè)務(wù)需求和安全技術(shù)要求。

遠望運維安全監管解決方案

遠望運維安全監管解決方案針對政務(wù)信息系統運維安全管理，運用零信任訪(fǎng)問(wèn)控制技術(shù)與安全云桌面技術(shù)，強化運維過(guò)程中的終端安全管理與數據防泄漏能力；同時(shí)構建運維管理平臺，規范運維安全管理流程，有效化解系統運維安全風(fēng)險。

方案由運維監管平臺、零信任系統、云桌面管理平臺三部分組成：

運維管理平臺

是運維安全監管工作的統一管理平臺，管理運維人員與賬號權限、審批運維流程、記錄運維事件。主要功能包括運維單位管理、運維人員管理、資產(chǎn)管理、運維工具管理、運維事件管理、運維審計管理等。

運維管理平臺功能架構圖

零信任系統

基于“零信任”理念，由零信任網(wǎng)關(guān)和零信任控制器組成，實(shí)現運維終端網(wǎng)絡(luò )接入控制、安全狀態(tài)檢測。

云桌面管理平臺

云桌面管理平臺為授權用戶(hù)分配云終端賬戶(hù)，通過(guò)云終端訪(fǎng)問(wèn)堡壘機進(jìn)行運維操作，實(shí)現政務(wù)敏感數據云端存儲。

方案特點(diǎn)

權限最小化

通過(guò)零信任訪(fǎng)問(wèn)控制技術(shù)，最小化運維人員權限

過(guò)程全審計

提供日志審計、錄像審計行為審計等多種審計手段

數據不落地

云桌面“只進(jìn)不出”策略，確保數據不落在運維人員終端

用戶(hù)價(jià)值

規范運維安全管理流程

部署統一的運維監管平臺，協(xié)助用戶(hù)建立運維制度、統計運維資產(chǎn)、管理運維工具、管控運維人員賬號與權限，打通運維業(yè)務(wù)流程。

強化運維終端管控

通過(guò)零信任系統實(shí)現終端安全訪(fǎng)問(wèn)控制，持續檢測運維終端安全狀態(tài)，一鍵下線(xiàn)風(fēng)險設備和禁用賬戶(hù)。

防范敏感數據外泄

采用云桌面技術(shù)，確保運維過(guò)程數據云端存儲，避免數據外泄。

賬號全周期管理

針對賬號從申請到銷(xiāo)毀全生命周期管理，實(shí)現事前嚴格審批、事中精細管理、事后及時(shí)銷(xiāo)毀，避免賬號混用、多用。

應用案例

在某市政務(wù)外網(wǎng)部署應用，實(shí)現全市政務(wù)信息系統運維企業(yè)和人員及運維過(guò)程監管全覆蓋，監測并預警運維人員風(fēng)險行為數百起、運維設備存在安全隱患2百余個(gè)，有效杜絕政務(wù)敏感數據和個(gè)人隱私數據泄露。