特殊时期,公安行业如何保障“安全”运维?
新年伊始,一场疫情牵动着全国人民的心。在政府疫情联防联控工作中,公安部门利用云计算、大数据等新技术,为疫情防控提供了科学有效的信息化支撑。大量的应用厂商群策群力,为信息化抗“疫”提供了技术保障。
然而,疫情期间技术支持资源紧张,信息化技术支持人员流动频繁,如何在有效发挥信息化抗“疫”实战效果的同时,又能加强第三方运维人员的安全管控,避免违规操作和数据泄密带来各种风险?
深信服新一代安全运维解决方案
助您“安全”运维
深信服新一代安全运维解决方案,以人员活动为基础,以业务稳定为驱动,采用多产品组合设计,构建新一代安全运维平台。运维人员均通过桌面云平台进行运维工作,确保业务数据不落地、终端操作全审计,并通过终端数据导入导出管控、屏幕水印、录屏的终端安全策略,加强在疫情期间的行为管控,规范运维人员的运维行为。
经过对实际运维场景的深入分析,参考运维工作的实际流程,深信服提供“入网前”、“入网后”、“风险发现”三个维度的安全管理建议。
入网前:统一管理,规范有序
1.运维人员管理
通过对运维人员进行新增、修改、注销等全周期跟进,实现对运维人员清晰管理。通过公安Key、人脸、声纹等生物识别技术对运维人员进行身份鉴别,明确来往人员身份。
2.运维终端管理
对于进行运维操作的管理终端,需安装 “一机两用”、杀毒软件等公安网信息要求的相关控件,同时通过软件程序黑白名单功能,限制恶意软件、流氓软件等在终端中安装和运行。
3.运维工具管理
遵循最小安装的原则,通过统一运维软件下发和软件程序白名单的管理,仅安装需要的运维软件,相关的运维软件必须经过审核才能入网。
入网后:行为强管控,操作有规范
1.一般业务系统:终端准入管控
根据用户接入的终端类型、操作系统版本、接入IP、接入时间、软件安装情况等条件设置接入访问策略,不满足安全检测要求则不允许接入。通过设置特殊策略或临时策略,满足在重要时期的特殊要求。
2.重要业务系统:终端准入管控+外联管控
禁止使用非法移动存储介质外设;通过接入和放通、只读和读写权限、单向或双向拷贝等精细化限制策略,实现细粒度安全管控。特殊时期可临时放通USB存储、PC剪切板等权限,到期后系统自动回收权限。
3.数据敏感的业务系统:终端准入管控+外联管控+泄密管控
采用虚拟桌面技术保证数据不落地,运维数据统一集中存放在数据中心端,只将图像信息通过网络传输到运维用户终端。对于终端显示的图像信息,以屏幕水印方式防止拍照、截屏等行为。
风险发现:行为全审计,风险可预测
1.全面审计监测
提供人员、操作等多个维度审计,保障整个运维过程全程可监测。系统会记录所有用户的登录信息,包括登录账号、终端IP地址、MAC地址、终端型号、登录登出时间等。
对运维人员行为进行实时监测,对于异常行为进行及时提示与告警。
2.智能分析预测
通过场景化建模分析,如针对数据泄密等场景,可以通过机器学习算法识别机密文件特征,分析文件流转过程,监测外发文件涉密程度及机密文件相似度。
通过对多维用户行为分析评估,给出综合的风险评分,并优先关注风险高的用户,降低安全管理员的运维管理压力。
深信服作为一家专注于企业级安全、云计算和基础架构的产品和服务供应商,依托自身技术实力与专业的服务能力,为众多公安行业用户网络安全提供有力支撑。未来,深信服将秉持“面向未来,有效保护”的安全理念,立足用户需求,深挖行业痛点,以更全面的安全产品及服务,为公安行业网络安全建设保驾护航。
责任编辑:张富强
免责声明:本文仅代表作者个人观点,与民营经济网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
如有问题,请联系我们!