隨著公安機關(guān)信息化程度的不斷提高,各項日常業(yè)務(wù)工作對信息網(wǎng)絡(luò)的依賴性越來越強,一旦發(fā)生信息數(shù)據(jù)泄漏與損壞等安全事件,將造成不可挽回的損失,對整個公安系統(tǒng)帶來毀滅性的打擊。因此,在現(xiàn)代信息化公安系統(tǒng)中,業(yè)務(wù)信息與數(shù)據(jù)的安全顯得尤為重要。
某市公安局,下設(shè)科技處、網(wǎng)警支隊、無線通訊機房、調(diào)度大廳及技偵支隊五個業(yè)務(wù)部門,其信息化數(shù)據(jù)安全網(wǎng)絡(luò)建設(shè)正處于分步實施階段:對外,通過安全防護設(shè)備實現(xiàn)與Internet網(wǎng)的物理隔離,并采用完善的安全防御措施加強與外網(wǎng)數(shù)據(jù)交互的操作安全;對內(nèi),將五個部門的業(yè)務(wù)系統(tǒng)分散部署于局域網(wǎng)內(nèi)不同網(wǎng)段,初步實現(xiàn)了各系統(tǒng)的獨立運行與管理。
但是,僅僅通過簡單的分散部署,該市公安局內(nèi)部網(wǎng)絡(luò)體系并未真正實現(xiàn)業(yè)務(wù)信息與數(shù)據(jù)安全管理的全面防御,只是阻斷了各業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)互通性,保證了基本的運營安全。對于各項業(yè)務(wù)系統(tǒng)自身操作的運維安全管理,仍有需要提升的空間。
針對該市公安機關(guān)業(yè)務(wù)操作過程中存在的信息安全隱患,提供了先進可靠的DCLIVEIT設(shè)施運營管理解決方案,分別對五個部門業(yè)務(wù)網(wǎng)絡(luò)實現(xiàn)獨立維護、獨立審計、獨立監(jiān)控,并對整個業(yè)務(wù)網(wǎng)絡(luò)體系實現(xiàn)平臺化、集中化管理。
圖1:DCLIVEIT設(shè)施運營管理解決方案部署圖
通過DCLIVEIT設(shè)施運營管理解決方案的部署和應(yīng)用,從以下四大方面保障了該市公安局的信息安全和業(yè)務(wù)穩(wěn)定:
首先,DCLIVEIT設(shè)施運營管理解決方案為該市公安局提供了帶外與網(wǎng)內(nèi)聯(lián)合部署的安全防范體系:通過DSA設(shè)備實現(xiàn)對業(yè)務(wù)部門帶外運維(如KVM、OCS)行為的控管與審計;通過“ICS+VOS”的組合策略對各部門的網(wǎng)內(nèi)操作行為(如SSH、RDP等)實現(xiàn)集中化的訪問控制與過程審計。帶內(nèi)帶外全套解決方案的完美結(jié)合,全面覆蓋了該市公安局內(nèi)部業(yè)務(wù)系統(tǒng)操作行為防控管理通道,真正實現(xiàn)了“事前預(yù)警、事中監(jiān)控、事后審計”的管理目標。
其次,該方案通過遠程圖形會話等審計手段,在業(yè)務(wù)網(wǎng)絡(luò)、數(shù)據(jù)庫、WEB頁面及客戶端應(yīng)用軟件等多種運維路徑,全方位地實現(xiàn)了對業(yè)務(wù)部門各運維人員的安全審計,真實客觀地再現(xiàn)每一個操作步驟及操作細節(jié),為事后追溯查詢提供了可靠依據(jù)。該方案采用審計監(jiān)管手段,加強了該公安局操作行為的規(guī)范性,大大提升了日常運維操作中的風險防御管理能力。
再次,DCLive管理平臺具備完善的權(quán)限認證管理機制,能夠?qū)崿F(xiàn)對接管設(shè)備的統(tǒng)一規(guī)劃和用戶權(quán)限的統(tǒng)一分配,有效阻止人為越權(quán)違規(guī)操作,大大降低了該市公安局重要業(yè)務(wù)信息數(shù)據(jù)的泄露風險,顯著提升安全管理效能。
最后,DCLive管理平臺能夠提供對該市公安局網(wǎng)絡(luò)核心業(yè)務(wù)操作及重要目標設(shè)備運維過程的實時監(jiān)控,采取多路多窗口視頻矩陣播放、輪循切換,可鎖定某一窗口縮放,協(xié)助審計管理人員及時發(fā)現(xiàn)并快速阻斷異常操作行為。
通過DCLive管理平臺的應(yīng)用,結(jié)合帶內(nèi)與帶外兩條運維管理通道,采用“控制”與“審計”,協(xié)助該市公安局各業(yè)務(wù)部門實現(xiàn)了訪問的合規(guī)性,真正實現(xiàn)了合法、高效、安全的運維,,從而確保該市公安局各業(yè)務(wù)系統(tǒng)與數(shù)據(jù)信息的安全與穩(wěn)定,得到用戶的一致認可與嘉獎。
此外,該方案可進一步推廣應(yīng)用于稅務(wù)、銀行、證券等具有高度保密性和安全性要求的政府領(lǐng)域及相關(guān)行業(yè)。