專注運(yùn)維人的管理
——久安世紀(jì)的統(tǒng)一安全運(yùn)維體系

“運(yùn)維安全”始終是保障用戶信息系統(tǒng)安全可靠運(yùn)行的基石，同時(shí)也是令用戶頭疼的難題。而導(dǎo)致這一難題的原因往往并非技術(shù)的問(wèn)題，而是涉及管理、制度、體系的多方面原因。事實(shí)上，如何保證信息系統(tǒng)運(yùn)維的可信可靠已成為用戶管理者迫切需要的問(wèn)題。

基于對(duì)信息系統(tǒng)運(yùn)維管理的實(shí)線經(jīng)驗(yàn)以及對(duì)行業(yè)用戶的深入了解，久安世紀(jì)CTO鮑世勤(如圖1)認(rèn)為：保證信息系統(tǒng)運(yùn)維的可信可靠的關(guān)鍵在于以“管理制度+技術(shù)手段”對(duì)參與運(yùn)維工作的“人”和“行為”進(jìn)行有效管控，對(duì)運(yùn)維風(fēng)險(xiǎn)實(shí)行事前防范、事中控制、事后監(jiān)督和糾正的組合管理。

目前，有很多針對(duì)IT運(yùn)維管理的解決方案，都是針對(duì)運(yùn)維行為的管控，缺失了對(duì)實(shí)施運(yùn)維行為的“人”的管理。久安世紀(jì)以“創(chuàng)新”的安全運(yùn)維管控理念，將“指紋生物特征識(shí)別技術(shù)”與“運(yùn)維管理審計(jì)系統(tǒng)”相結(jié)合，用指紋識(shí)別技術(shù)管控實(shí)施運(yùn)維行為的“人”、用運(yùn)維管理審計(jì)系統(tǒng)管控實(shí)施運(yùn)維行為的“人”的行為。

圖1 久安世紀(jì) 鮑世勤

圖2 LS-SOP部署網(wǎng)絡(luò)拓?fù)浼軜?gòu)

久安世紀(jì)統(tǒng)一安全運(yùn)維平臺(tái)（LS-SOP）由管理控制臺(tái)、應(yīng)用代理服務(wù)器、客戶端安全插件和數(shù)據(jù)庫(kù)四大部分構(gòu)成。運(yùn)維人員通過(guò)指紋身份認(rèn)證登錄運(yùn)維平臺(tái)；平臺(tái)根據(jù)預(yù)先設(shè)定好的權(quán)限策略為其分配操作權(quán)限；并對(duì)基于Telnet、SSH、RDP、VNC等協(xié)議的訪問(wèn)操作進(jìn)行過(guò)程的抓取，以錄象方式對(duì)運(yùn)維人員的所有操作進(jìn)行記錄；平臺(tái)具備強(qiáng)大的搜索功能，可對(duì)特定時(shí)段、特定事件、特定用戶等邏輯要素進(jìn)行搜索與提取，實(shí)現(xiàn)對(duì)運(yùn)維行為的審計(jì)。部署網(wǎng)絡(luò)拓?fù)浼軜?gòu)如圖2所示。

久安世紀(jì)統(tǒng)一安全運(yùn)維平臺(tái)（LS-SOP）的價(jià)值在于實(shí)現(xiàn)了：對(duì)運(yùn)維人員的有效管控；對(duì)運(yùn)維帳號(hào)和權(quán)限的有效管控；對(duì)運(yùn)維行為的全程監(jiān)控；運(yùn)維行為審計(jì)到人；出現(xiàn)問(wèn)題追責(zé)到人。從而有效的保證信息系統(tǒng)運(yùn)維的可信可靠。

久安世紀(jì)以提供信息安全解決方案和安全咨詢?yōu)橹鳂I(yè)，服務(wù)于金融、電信、政府、教育、能源、互聯(lián)網(wǎng)等行業(yè)用戶。在2017中國(guó)信息技術(shù)創(chuàng)新大會(huì)上，北京久安世紀(jì)科技有限公司榮獲“2017年度中國(guó)信息技術(shù)創(chuàng)新網(wǎng)絡(luò)安全優(yōu)秀解決方案”獎(jiǎng)。