隨著公安機關信息化程度的不斷提高,各項日常業務工作對信息網絡的依賴性越來越強,一旦發生信息數據泄漏與損壞等安全事件,將造成不可挽回的損失,對整個公安系統帶來毀滅性的打擊。因此,在現代信息化公安系統中,業務信息與數據的安全顯得尤為重要。
某市公安局,下設科技處、網警支隊、無線通訊機房、調度大廳及技偵支隊五個業務部門,其信息化數據安全網絡建設正處于分步實施階段:對外,通過安全防護設備實現與Internet網的物理隔離,并采用完善的安全防御措施加強與外網數據交互的操作安全;對內,將五個部門的業務系統分散部署于局域網內不同網段,初步實現了各系統的獨立運行與管理。
但是,僅僅通過簡單的分散部署,該市公安局內部網絡體系并未真正實現業務信息與數據安全管理的全面防御,只是阻斷了各業務系統之間的數據互通性,保證了基本的運營安全。對于各項業務系統自身操作的運維安全管理,仍有需要提升的空間。
針對該市公安機關業務操作過程中存在的信息安全隱患,提供了先進可靠的DCLIVEIT設施運營管理解決方案,分別對五個部門業務網絡實現獨立維護、獨立審計、獨立監控,并對整個業務網絡體系實現平臺化、集中化管理。
圖1:DCLIVEIT設施運營管理解決方案部署圖
通過DCLIVEIT設施運營管理解決方案的部署和應用,從以下四大方面保障了該市公安局的信息安全和業務穩定:
首先,DCLIVEIT設施運營管理解決方案為該市公安局提供了帶外與網內聯合部署的安全防范體系:通過DSA設備實現對業務部門帶外運維(如KVM、OCS)行為的控管與審計;通過“ICS+VOS”的組合策略對各部門的網內操作行為(如SSH、RDP等)實現集中化的訪問控制與過程審計。帶內帶外全套解決方案的完美結合,全面覆蓋了該市公安局內部業務系統操作行為防控管理通道,真正實現了“事前預警、事中監控、事后審計”的管理目標。
其次,該方案通過遠程圖形會話等審計手段,在業務網絡、數據庫、WEB頁面及客戶端應用軟件等多種運維路徑,全方位地實現了對業務部門各運維人員的安全審計,真實客觀地再現每一個操作步驟及操作細節,為事后追溯查詢提供了可靠依據。該方案采用審計監管手段,加強了該公安局操作行為的規范性,大大提升了日常運維操作中的風險防御管理能力。
再次,DCLive管理平臺具備完善的權限認證管理機制,能夠實現對接管設備的統一規劃和用戶權限的統一分配,有效阻止人為越權違規操作,大大降低了該市公安局重要業務信息數據的泄露風險,顯著提升安全管理效能。
最后,DCLive管理平臺能夠提供對該市公安局網絡核心業務操作及重要目標設備運維過程的實時監控,采取多路多窗口視頻矩陣播放、輪循切換,可鎖定某一窗口縮放,協助審計管理人員及時發現并快速阻斷異常操作行為。
通過DCLive管理平臺的應用,結合帶內與帶外兩條運維管理通道,采用“控制”與“審計”,協助該市公安局各業務部門實現了訪問的合規性,真正實現了合法、高效、安全的運維,,從而確保該市公安局各業務系統與數據信息的安全與穩定,得到用戶的一致認可與嘉獎。
此外,該方案可進一步推廣應用于稅務、銀行、證券等具有高度保密性和安全性要求的政府領域及相關行業。
京公網安備 11010502049343號