一直以来,我国各级政府电子政务建设存在着重建设、轻运维的问题。而相关研究表明,电子政务生命周期符合“二八”现象,即规划和建设占约20%时间,运维占约80%时间,同时约80%效益是在运维阶段交付的。目前,电子政务安全运维已成为影响电子政务应用效果的重要因素。如何建立起高效、规范的电子政务运维管理体系,实现对政务系统的有效运维管理,已成为当前各级政府信息化部门面临的重大挑战。
目前,传统的运维管理系统在电子政务安全运维过程中普遍存在着以下问题:
-缺乏规范、流程化的日常运维管理手段
-高权限账号、共享账号滥用造成数据泄露风险
-缺乏有效的审计手段对内部人员违规行为进行监管
-高敏感信息存在泄漏风险
-运维终端安全隐患难以防范
针对以上问题,js3333线路检测中心认为亟需建设起体系化的运维安全监管系统,实现对运维人员、设备、系统的运维安全管理,保障组织内信息系统的业务数据安全和核心服务的稳定运行,同时结合运维安全管理、运维安全技术和运维安全监测,从运维制度、组织、资产、人员、工具、流程、风险、防护等方面满足运维管理业务需求和安全技术要求。
远望运维安全监管解决方案
远望运维安全监管解决方案针对政务信息系统运维安全管理,运用零信任访问控制技术与安全云桌面技术,强化运维过程中的终端安全管理与数据防泄漏能力;同时构建运维管理平台,规范运维安全管理流程,有效化解系统运维安全风险。
方案由运维监管平台、零信任系统、云桌面管理平台三部分组成:
运维管理平台
是运维安全监管工作的统一管理平台,管理运维人员与账号权限、审批运维流程、记录运维事件。主要功能包括运维单位管理、运维人员管理、资产管理、运维工具管理、运维事件管理、运维审计管理等。
运维管理平台功能架构图
零信任系统
基于“零信任”理念,由零信任网关和零信任控制器组成,实现运维终端网络接入控制、安全状态检测。
云桌面管理平台
云桌面管理平台为授权用户分配云终端账户,通过云终端访问堡垒机进行运维操作,实现政务敏感数据云端存储。
方案特点
权限最小化
通过零信任访问控制技术,最小化运维人员权限
过程全审计
提供日志审计、录像审计行为审计等多种审计手段
数据不落地
云桌面“只进不出”策略,确保数据不落在运维人员终端
用户价值
规范运维安全管理流程
部署统一的运维监管平台,协助用户建立运维制度、统计运维资产、管理运维工具、管控运维人员账号与权限,打通运维业务流程。
强化运维终端管控
通过零信任系统实现终端安全访问控制,持续检测运维终端安全状态,一键下线风险设备和禁用账户。
防范敏感数据外泄
采用云桌面技术,确保运维过程数据云端存储,避免数据外泄。
账号全周期管理
针对账号从申请到销毁全生命周期管理,实现事前严格审批、事中精细管理、事后及时销毁,避免账号混用、多用。
应用案例
在某市政务外网部署应用,实现全市政务信息系统运维企业和人员及运维过程监管全覆盖,监测并预警运维人员风险行为数百起、运维设备存在安全隐患2百余个,有效杜绝政务敏感数据和个人隐私数据泄露。