解决方案-杭州汉领信息科技有限公司

政府解决方案

政府机关统一安全管理与运维审计解决方案 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��

行业痛点及需求 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��

在政府部门信息化建设初期,由于建设经�� Ƴ�� Ƴ�� Ƴ�� Ƴ��验不足,存在重建设、重应�� Ƴ�� Ƴ�� Ƴ�� Ƴ��用、轻安全的现象，致使部分政府部门信息系统缺乏必�� Ƴ�� Ƴ�� Ƴ�� Ƴ��要的安全防护措施。同时,网络安全制度�� Ƴ�� Ƴ�� Ƴ�� Ƴ��不健全、落实不到位、网络安全意识薄弱等问题�� Ƴ�� Ƴ�� Ƴ�� Ƴ��层出不穷。随着电子政务“一站”、“�� Ƴ�� Ƴ�� Ƴ�� Ƴ��两网”、“四库”、“十金”的快速发展和信�� Ƴ�� Ƴ�� Ƴ�� Ƴ��息水平的提高，数据中心不但为政府单位公众服�� Ƴ�� Ƴ�� Ƴ�� Ƴ��务业务的快速发展发挥基础的支撑和保障作用，而且�� Ƴ�� Ƴ�� Ƴ�� Ƴ��对于提高政府机构内部管理水平，进而提高资源配�� Ƴ�� Ƴ�� Ƴ�� Ƴ��置效率和信息安全度具有重要意义，这也意味着政府�� Ƴ�� Ƴ�� Ƴ�� Ƴ��机构对IT信息系统的依赖已经到了须臾不可离的�� Ƴ�� Ƴ�� Ƴ�� Ƴ��境地。对重要信息系统及敏感数据进行必要�� Ƴ�� Ƴ�� Ƴ�� Ƴ��的保护显得尤为重要，当前政府机关单位在�� Ƴ�� Ƴ�� Ƴ�� Ƴ��IT运维层面，主要面临着以下�� Ƴ�� Ƴ�� Ƴ�� Ƴ��安全风险：

1. 身份不明确，授权不清�� Ƴ�� Ƴ�� Ƴ�� Ƴ��晰，目前政府机关单位的I�� Ƴ�� Ƴ�� Ƴ�� Ƴ��T事务基本采用是项目制，很少有单位有�� Ƴ�� Ƴ�� Ƴ�� Ƴ��自己的IT运维团队。即使一线大城市的�� Ƴ�� Ƴ�� Ƴ�� Ƴ��重要单位，其运维也是外包给第三方公司完成。�� Ƴ�� Ƴ�� Ƴ�� Ƴ��作为第三方运维公司，其人员�� Ƴ�� Ƴ�� Ƴ�� Ƴ��的身份、授权往往会存在多种问题，比如运维人员可�� Ƴ�� Ƴ�� Ƴ�� Ƴ��以使用什么等级的账号、拥有什么权限�� Ƴ�� Ƴ�� Ƴ�� Ƴ��、权限维系的时间多长，如果�� Ƴ�� Ƴ�� Ƴ�� Ƴ��事先未曾明确规定，就将带来运维安全�� Ƴ�� Ƴ�� Ƴ�� Ƴ��问题；

2. 操作不透明，行为不可控，从以往�� Ƴ�� Ƴ�� Ƴ�� Ƴ��各大政府部门发生的安全事件中可以发现，某些第三�� Ƴ�� Ƴ�� Ƴ�� Ƴ��方服务公司服务人员在服务期间�� Ƴ�� Ƴ�� Ƴ�� Ƴ��，多次未经授权就登录到核心�� Ƴ�� Ƴ�� Ƴ�� Ƴ��系统和数据库，导致公民隐�� Ƴ�� Ƴ�� Ƴ�� Ƴ��私信息泄漏。而在时间发生后，�� Ƴ�� Ƴ�� Ƴ�� Ƴ��问题没有得到暴露，这本身就说明第三方公司�� Ƴ�� Ƴ�� Ƴ�� Ƴ��在进行IT运维操作的时候操作不�� Ƴ�� Ƴ�� Ƴ�� Ƴ��透明、过程不可控。而类似的案例在业界其实并不鲜见�� Ƴ�� Ƴ�� Ƴ�� Ƴ��。在此情况下，用户隐私信息的安全�� Ƴ�� Ƴ�� Ƴ�� Ƴ��，就只能依靠第三方运维人员的操守与职业道德。�� Ƴ�� Ƴ�� Ƴ�� Ƴ��很显然，这种缺乏监管的IT运维操�� Ƴ�� Ƴ�� Ƴ�� Ƴ��作，是带有巨大风险的；

3. 事后难以审计，责任不明确，�� Ƴ�� Ƴ�� Ƴ�� Ƴ��由于运维工作多交给第三方，且缺乏有效的身份认证与�� Ƴ�� Ƴ�� Ƴ�� Ƴ��权限控制，造成IT运维存�� Ƴ�� Ƴ�� Ƴ�� Ƴ��在很多和不受监管的弹性操作余地�� Ƴ�� Ƴ�� Ƴ�� Ƴ��，以至于安全事发之后，相关部门不�� Ƴ�� Ƴ�� Ƴ�� Ƴ��能及时有效地对失职人员追责，事后还需�� Ƴ�� Ƴ�� Ƴ�� Ƴ��投入大量的人力物力进行调查�� Ƴ�� Ƴ�� Ƴ�� Ƴ��。

我们的方案

针对这些需求，汉领研发的�� Ƴ�� Ƴ�� Ƴ�� Ƴ��统一安全管理与综合审计系统能�� Ƴ�� Ƴ�� Ƴ�� Ƴ��够全面的监控运维人员的任何操作�� Ƴ�� Ƴ�� Ƴ�� Ƴ��，可进行细颗粒度的访问授权、操作记录控制、审计�� Ƴ�� Ƴ�� Ƴ�� Ƴ��和回放、以及监控阻断，实现运维过程的事�� Ƴ�� Ƴ�� Ƴ�� Ƴ��前预防、事中控制和事后审计�� Ƴ�� Ƴ�� Ƴ�� Ƴ��，提升政府机关单位网络运维安全和管�� Ƴ�� Ƴ�� Ƴ�� Ƴ��理水平。

通过建立统一安全管理和综合审计平台，统一�� Ƴ�� Ƴ�� Ƴ�� Ƴ��访问入口，所有运维操作都必须在信息中心运维区连�� Ƴ�� Ƴ�� Ƴ�� Ƴ��接到运维审计系统进行，集中�� Ƴ�� Ƴ�� Ƴ�� Ƴ��权限控制，实现运维操作的集�� Ƴ�� Ƴ�� Ƴ�� Ƴ��中化、规范化管理，专人专职。对�� Ƴ�� Ƴ�� Ƴ�� Ƴ��不同系统中的接入维护进行统一管理，进行�� Ƴ�� Ƴ�� Ƴ�� Ƴ��的帐号管理，身份认证和授权。可以�� Ƴ�� Ƴ�� Ƴ�� Ƴ��在平台上基于用户的权限，�� Ƴ�� Ƴ�� Ƴ�� Ƴ��进行统一的网络层和应用层访�� Ƴ�� Ƴ�� Ƴ�� Ƴ��问控制，提高系统安全性。

部署方式

客户收益 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��

1. 满足政务网相关规定、《网络安全等级保护基�� Ƴ�� Ƴ�� Ƴ�� Ƴ��本要求》、《网络安全法》等法案法规合规性审�� Ƴ�� Ƴ�� Ƴ�� Ƴ��计要求；

2. 为监管部门提供运维管理的审计�� Ƴ�� Ƴ�� Ƴ�� Ƴ��报表和原始准确的运维操作日志；

3. 有助于完善组织的IT内控与安�� Ƴ�� Ƴ�� Ƴ�� Ƴ��全审计体系，使信息系统能够顺利通过国家信�� Ƴ�� Ƴ�� Ƴ�� Ƴ��息安全等级保护测评；

4. 避免了非法终端、不安全终端直�� Ƴ�� Ƴ�� Ƴ�� Ƴ��接连接核心资源，降低木马、间谍、内部安�� Ƴ�� Ƴ�� Ƴ�� Ƴ��全威胁等对核心资源造成的影响，减�� Ƴ�� Ƴ�� Ƴ�� Ƴ��轻管理员工作压力，提高工作效率；

5. 发生安全事故，通过回放操作记录可�� Ƴ�� Ƴ�� Ƴ�� Ƴ��快速、准确的进行责任鉴定和安全事件追�� Ƴ�� Ƴ�� Ƴ�� Ƴ��踪。

经典案例

安徽省国土资源厅�� Ƴ�� Ƴ�� Ƴ�� Ƴ��
铁道研究院
台州法院
成都市工商局�� Ƴ�� Ƴ�� Ƴ�� Ƴ��
国家统计局 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��
河南省国税局 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��
陕西省国税局 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��
晋城财政 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��
浙江省公安厅
陕西地税 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��