當(dāng)一個(gè)國家崛起為世界經(jīng)濟(jì)強(qiáng)國之時(shí)，伴隨著國力的增強(qiáng)，在產(chǎn)業(yè)組織結(jié)構(gòu)上都有一個(gè)大型化的過程，最終形成一批規(guī)模龐大的跨國公司。上個(gè)世紀(jì)90年代以來，我國企業(yè)市場化進(jìn)程不斷加快，兼并、收購、重組、破產(chǎn)風(fēng)起云涌，出現(xiàn)了一大批大型企業(yè)或企業(yè)集團(tuán)。與企業(yè)規(guī)模的發(fā)展壯大相對應(yīng)的是信息化建設(shè)的規(guī)模，大型企業(yè)信息化是企業(yè)信息化乃至整個(gè)國民經(jīng)濟(jì)信息化的先行者，早在上世紀(jì)80年代全球范圍內(nèi)大規(guī)模展開IT基礎(chǔ)設(shè)施建設(shè)熱潮發(fā)展至今，企業(yè)IT系統(tǒng)信息化建設(shè)日趨成熟，由計(jì)算機(jī)、服務(wù)器、網(wǎng)絡(luò)安全設(shè)備以及各種業(yè)務(wù)系統(tǒng)所構(gòu)建的信息化平臺已經(jīng)成為大型企業(yè)日常辦公的核心支柱。
　　隨著IT產(chǎn)品應(yīng)用范圍的拓展和應(yīng)用水平的提高，大型企業(yè)信息化已經(jīng)邁過基礎(chǔ)設(shè)施建設(shè)階段，進(jìn)入深化應(yīng)用的新時(shí)期。企業(yè)對IT應(yīng)用服務(wù)的需求正逐步細(xì)化與提升，信息安全和風(fēng)險(xiǎn)管理與控制稱謂當(dāng)前大型企業(yè)信息化應(yīng)用中所面臨的五大挑戰(zhàn)之首，成為企業(yè)CIO最新的關(guān)注熱點(diǎn)。
　　據(jù)權(quán)威部門統(tǒng)計(jì)分析，病毒感染、黑客攻擊等外網(wǎng)威脅并不是構(gòu)成企業(yè)信息安全問題的主要原因，80％的操作風(fēng)險(xiǎn)來自于企業(yè)內(nèi)網(wǎng)，如人為誤操作、違規(guī)執(zhí)行、越權(quán)操作等。內(nèi)網(wǎng)的安全風(fēng)險(xiǎn)將直接引發(fā)企業(yè)核心系統(tǒng)的癱瘓、重要信息外泄等重大安全事故。
　　基于對企業(yè)風(fēng)險(xiǎn)類型的識別和判斷,本著加強(qiáng)網(wǎng)內(nèi)操作主體認(rèn)證、操作行為監(jiān)管和操作風(fēng)險(xiǎn)防范的目的，通過實(shí)施“行為管控與審計(jì)”策略進(jìn)行有效的IT內(nèi)部風(fēng)險(xiǎn)控制，德訊科技為大型企業(yè)設(shè)計(jì)了一套完善的IT操作風(fēng)險(xiǎn)安全保障體系。

圖1運(yùn)維操作審計(jì)（堡壘主機(jī)）解決方案體系架構(gòu)圖　

　　該體系主要采用以下三點(diǎn)管理措施，幫助大型企業(yè)實(shí)現(xiàn)“防范操作風(fēng)險(xiǎn)、抵御內(nèi)部威脅、保障信息安全”的安全管理目標(biāo)，從而提升企業(yè)內(nèi)控管理的應(yīng)變能力，促進(jìn)現(xiàn)代企業(yè)操作風(fēng)險(xiǎn)監(jiān)管水平的提高。
　　――針對關(guān)鍵業(yè)務(wù)操作或核心目標(biāo)運(yùn)行設(shè)備，提供實(shí)時(shí)桌面在線監(jiān)視管理模式
　　這一管理措施為大型企業(yè)防范網(wǎng)內(nèi)操作風(fēng)險(xiǎn)提供了最有效、最直接的管理手段：通過遠(yuǎn)程監(jiān)控通道，實(shí)時(shí)監(jiān)視具體操作行為以及資源訪問情況；采用矩陣播放模式（如2*2、4*4）呈現(xiàn)，支持多路監(jiān)視畫面輪詢切換以及鎖定具體畫面進(jìn)行縮放；提供協(xié)同操作輔助功能，對于異常、可疑、違規(guī)操作可人工及時(shí)制止與阻斷。該措施有效提高了大型企業(yè)網(wǎng)內(nèi)操作風(fēng)險(xiǎn)管理的效率，提升了風(fēng)險(xiǎn)防范的及時(shí)性與可預(yù)見性，為大型企業(yè)建立了一個(gè)事中實(shí)時(shí)監(jiān)督系統(tǒng)。
　

圖2  運(yùn)維操作審計(jì)（堡壘主機(jī)）解決方案操作界面示意圖　　　

　   ――支持多網(wǎng)絡(luò)環(huán)境應(yīng)用部署，實(shí)現(xiàn)一體化集中管理
　　相對于中小型企業(yè)，大型企業(yè)規(guī)模龐大、業(yè)務(wù)部門劃分細(xì)致，為了保障數(shù)據(jù)與信息流通的安全性，企業(yè)內(nèi)網(wǎng)與外網(wǎng)采用物理隔離，且各部門之間業(yè)務(wù)網(wǎng)絡(luò)均相互獨(dú)立，呈現(xiàn)出多網(wǎng)絡(luò)環(huán)境的態(tài)勢。
　　針對企業(yè)復(fù)雜的網(wǎng)絡(luò)環(huán)境，本解決方案不改變業(yè)務(wù)系統(tǒng)原有的網(wǎng)絡(luò)結(jié)構(gòu)，提供“物理旁路、邏輯串聯(lián)”部署模式，支持多網(wǎng)絡(luò)接入與管理，建立一套獨(dú)立于業(yè)務(wù)系統(tǒng)之外的網(wǎng)內(nèi)操作風(fēng)險(xiǎn)管理體系，對所有業(yè)務(wù)系統(tǒng)的操作行為進(jìn)行訪問控制與合規(guī)性審計(jì)，實(shí)現(xiàn)一體化集中管理。
　　――實(shí)現(xiàn)數(shù)據(jù)庫圖形化運(yùn)維審計(jì)管理
　　企業(yè)數(shù)據(jù)庫是企業(yè)數(shù)據(jù)與信息的集中地，同時(shí)也是整個(gè)業(yè)務(wù)系統(tǒng)的重要支撐，大型企業(yè)日常事務(wù)性工作職責(zé)之一就是對數(shù)據(jù)庫服務(wù)器的定期維護(hù)與管理。在日常維護(hù)過程中，由于一些違規(guī)操作而導(dǎo)致得數(shù)據(jù)庫運(yùn)行不穩(wěn)定甚至癱瘓的現(xiàn)象時(shí)有發(fā)生，因此，數(shù)據(jù)庫運(yùn)維審計(jì)成為輔助管理人員事后判定的重要依據(jù)與手段。
　　本方案支持Oracle、DB2、Mysql、SQLServer等主流數(shù)據(jù)庫會話訪問及審計(jì)，采用多媒體錄像形式呈現(xiàn)會話過程中所有操作步驟與操作細(xì)節(jié)，同時(shí)支持關(guān)鍵字定位、數(shù)據(jù)庫關(guān)鍵語句與審計(jì)錄像關(guān)聯(lián)回放，實(shí)現(xiàn)操作過程的快速定位、精確跟蹤以及真實(shí)重現(xiàn)，有助于對非法操作節(jié)點(diǎn)排查及故障責(zé)任追溯，充分保障企業(yè)數(shù)據(jù)和信息的安全、可控、可管和可審計(jì)。