自20世紀90年代以來,我國電子政務進入了全面快速發展時期。各級公共事業部門均在大力推進十二金工程、政府上網工程等眾多大型項目,并在提高行政運營效率、增強公眾服務能力與質量和促進國民經濟和社會發展信息化方面取得了長足進步。
隨著電子政務應用的不斷深入,各級公共事業部門在數據中心IT基礎設施方面的投資規模逐步擴大,日常業務操作中對IT應用系統的依賴性也在日益加深。這種情況下,機房運維人員哪怕一個微小的忽略或操作失誤就可能會導致整個系統的癱瘓,從而造成重大的經濟損失。因此,電子政務的發展給數據中心運營管理帶來了更大的壓力與挑戰。
然而,先進的電子政務平臺與滯后的運營管理水平形成嚴重的不對稱,機房IT基礎設施及業務系統的運營管理凌亂,運維效率低下,缺乏規范、高效的IT運行維護體系和資源,主要表現為:
·運維角色繁雜(內部運維人員、外包服務人員等)且呈多點分散登錄,無法統一管理;
·一名運維人員需管理十幾甚至幾十臺目標設備,依靠人工記憶和管理所有設備的帳戶和密碼的隱患是效率低,風險大;
·不能實時監控核心目標設備及關鍵服務器的運維過程,存在違規操作導致信息外泄或宕機的安全隱患;
·缺少必要的取證舉證手段,無法追溯到非法操作的源頭,為取證舉證提供充分的依據;
針對公共事業部門普遍存在的運維現狀,德訊科技憑借多年以來在數據中心網內風險控制管理體系的技術研究與經驗積累,提供了一套切實可行的IT運營管理解決方案,為電子政務平臺可靠運行和穩步發展提供強大的支撐力量。
該方案基于國家標準法規以及公共服務行業數據中心等級保護管理需求,圍繞運維人員/管理人員/審計人員及機房目標設備等管理對象,實施“認證、控管、審計”管理機制,構建“事前主動預防、事中實時監控、事后詳細審計”的運維管理體系,從而實現電子政務網絡運維操作規范化、運維管理集中化、操作過程可控化、審計范圍全面化、審計措施精細化、審計依據透明化。
本方案核心體系如下圖所示:
該方案的應用,能夠解決運維人員操作分散、難以管理的現象,實現網內訪問途徑的統一管理,要求所有運維人員先進入運維網關登記,通過授權、認證后,才可訪問目標設備并實現具體操作,有效杜絕了非法用戶或未經授權帳號侵入目標設備實施違規操作的可能性,從操作源頭進行安全防范。
方案提供目標設備帳戶/密碼的自動管理機制,運維人員通過運維網關可自動登入目標設備,無需重復輸入帳戶與密碼,實現單點登陸,改善了原有的單純依賴人工記憶的管理方式,同時簡化操作流程,顯著提高運維管理效率。
對于公共事業部門核心業務操作及重要目標設備運維過程,方案提供視頻采集與實時監控,支持多路監視畫面輪循切換,一旦在操作過程中發現異常操作行為,管理人員可實施零延時無縫阻斷,極大保障了操作過程的安全系數,降低故障發生率。
方案提供網內運維管理全生命周期的審計,從運維人員登陸運維網關至登出運維網關的全過程,均采用流媒體形式記錄其所有的操作步驟和操作細節,審計過程符合4W1H(When/Where/Who/What/How)原則,支持錄像回放和關鍵字及數據庫語句定位等操作,具備歷史操作還原能力,完全再現歷史操作場景,保證問題追溯的方便性與客觀性。
京公網安備 11010502049343號