深圳信息职业技术学院
运维审计系统以逻辑网关的方式部署在核心区,所有的运维操作都不能绕过运维审计系统。
所有运维操作都必须在信息中心运维区连接到运维审计系统进行,且通过网络控制只有在信息中心运维区才能访问运维审计系统。
将原来离散的接入层、汇聚层及核心层交换机及路由器进行了统一集中管控,将管理权限分配给了相应权限的网络管理员。
将内部网络中所有安全设备统一集中管控,将权限分配给相应的安全运维专员。
将原来分布在公众专网和资源共享专网的应用系统以图形终端和字符终端进行分文别类,将管理权限分配给相应应用系统管理员及数据库管理员。
信息中心领导把控统一安全管理与综合审计系统*********权限,负责信息中心运维人员的权限分配及管理。
部署收益:
1、规范运维管理
建立统一安全管理和综合审计平台,统一访问入口,集中权限控制,实现运维操作的集中化、规范化管理。平台可对不同系统中的接入维护进行统一管理,进行的帐号管理,身份认证和授权。可以在平台上基于用户的权限,进行统一的网络层和应用层访问控制,提高系统安全性。
减轻管理员工作压力,提高工作效率,确保管理制度的顺利实施。
2、满足合规性要求
满足政务网相关规定、公安部《信息安全等级保护基本要求》等法案法规合规性审计要求。
为监管部门提供运维管理的审计报表和原始准确的运维操作日志。
有助于完善组织的IT内控与安全审计体系,使信息系统能够顺利通过国家信息安全等级保护测评。
3、降低资源风险,快速故障定位和责任追踪
采用堡垒主机的技术,避免了非法终端、不安全终端直接连接核心资源,降低木马、间谍、内部安全威胁等对核心资源造成的影响。
对第三方代维、系统集成商现场施工的规范化管理,防范外来风险。
发生安全事故,通过回放操作记录可快速、准确的进行责任鉴定和安全事件追踪。
扫一扫二维码