为响应“科技强警”的战略部署,近几年来,各级公安机关不断加强信息化建设与发展的步伐。迄今,以“科技先行”为指导而构建的全新信息化应用系统,已经逐步取代传统的人为操作业务模式,有效提高了警备效率,促进公安事业的快速发展。
随着公安机关信息化程度的不断提高,各项日常业务工作对信息网络的依赖性越来越强,一旦发生信息数据泄漏与损坏等安全事件,将造成不可挽回的损失,对整个公安系统带来毁灭性的打击。因此,在现代信息化公安系统中,业务信息与数据的安全显得尤为重要。
某市公安局,下设科技处、网警支队、无线通讯机房、调度大厅及技侦支队五个业务部门,其信息化数据安全网络建设正处于分步实施阶段:对外,通过安全防护设备实现与Internet网的物理隔离,并采用完善的安全防御措施加强与外网数据交互的操作安全;对内,将五个部门的业务系统分散部署于局域网内不同网段,初步实现了各系统的独立运行与管理。
但是,仅仅通过简单的分散部署,该市公安局内部网络体系并未真正实现业务信息与数据安全管理的全面防御,只是阻断了各业务系统之间的数据互通性,保证了基本的运营安全。对于各项业务系统自身操作的运维安全管理,仍有需要提升的空间。
针对该市公安机关业务操作过程中存在的信息安全隐患,提供了先进可靠的DCLIVE IT设施运营管理解决方案,分别对五个部门业务网络实现独立维护、独立审计、独立监控,并对整个业务网络体系实现平台化、集中化管理。
▲图1: DCLIVE IT设施运营管理解决方案部署图
通过DCLIVE IT设施运营管理解决方案的部署和应用,从以下四大方面保障了该市公安局的信息安全和业务稳定:
首先,DCLIVE IT设施运营管理解决方案为该市公安局提供了带外与网内联合部署的安全防范体系:通过DSA设备实现对业务部门带外运维(如KVM、OCS)行为的控管与审计;通过“ICS+VOS”的组合策略对各部门的网内操作行为(如SSH、RDP等)实现集中化的访问控制与过程审计。带内带外全套解决方案的完美结合,全面覆盖了该市公安局内部业务系统操作行为防控管理通道,真正实现了“事前预警、事中监控、事后审计”的管理目标。
其次,该方案通过远程图形会话等审计手段,在业务网络、数据库、WEB页面及客户端应用软件等多种运维路径,全方位地实现了对业务部门各运维人员的安全审计,真实客观地再现每一个操作步骤及操作细节,为事后追溯查询提供了可靠依据。该方案采用审计监管手段,加强了该公安局操作行为的规范性,大大提升了日常运维操作中的风险防御管理能力。
再次,DCLive管理平台具备完善的权限认证管理机制,能够实现对接管设备的统一规划和用户权限的统一分配,有效阻止人为越权违规操作,大大降低了该市公安局重要业务信息数据的泄露风险,显著提升安全管理效能。
最后,DCLive管理平台能够提供对该市公安局网络核心业务操作及重要目标设备运维过程的实时监控,采取多路多窗口视频矩阵播放、轮循切换,可锁定某一窗口缩放,协助审计管理人员及时发现并快速阻断异常操作行为。
通过DCLive管理平台的应用,结合带内与带外两条运维管理通道,采用“控制”与“审计”,协助该市公安局各业务部门实现了访问的合规性,真正实现了合法、高效、安全的运维,,从而确保该市公安局各业务系统与数据信息的安全与稳定,得到用户的一致认可与嘉奖。
此外,该方案可进一步推广应用于税务、银行、证券等具有高度保密性和安全性要求的政府领域及相关行业。