特殊时期,公安行业如何保障“安全”运维?

  • 来源: 媒介HOME软文平台   2020-03-17/16:16
  • 新年伊始,一场疫情牵动着全国人民的心。在政府疫情联防联控工作中,公安部门利用云计算、大数据等新技术,为疫情防控提供了科学有效的信息化支撑。大量的应用厂商群策群力,为信息化抗“疫”提供了技术保障。

    然而,疫情期间技术支持资源紧张,信息化技术支持人员流动频繁,如何在有效发挥信息化抗“疫”实战效果的同时,又能加强第三方运维人员的安全管控,避免违规操作和数据泄密带来各种风险?

    深信服新一代安全运维解决方案

    助您“安全”运维

    深信服新一代安全运维解决方案,以人员活动为基础,以业务稳定为驱动,采用多产品组合设计,构建新一代安全运维平台。运维人员均通过桌面云平台进行运维工作,确保业务数据不落地、终端操作全审计,并通过终端数据导入导出管控、屏幕水印、录屏的终端安全策略,加强在疫情期间的行为管控,规范运维人员的运维行为。

    经过对实际运维场景的深入分析,参考运维工作的实际流程,深信服提供“入网前”、“入网后”、“风险发现”三个维度的安全管理建议。

    入网前:统一管理,规范有序

    1.运维人员管理

    通过对运维人员进行新增、修改、注销等全周期跟进,实现对运维人员清晰管理。通过公安Key、人脸、声纹等生物识别技术对运维人员进行身份鉴别,明确来往人员身份。

    2.运维终端管理

    对于进行运维操作的管理终端,需安装 “一机两用”、杀毒软件等公安网信息要求的相关控件,同时通过软件程序黑白名单功能,限制恶意软件、流氓软件等在终端中安装和运行。

    3.运维工具管理

    遵循最小安装的原则,通过统一运维软件下发和软件程序白名单的管理,仅安装需要的运维软件,相关的运维软件必须经过审核才能入网。

    入网后:行为强管控,操作有规范

    1.一般业务系统:终端准入管控

    根据用户接入的终端类型、操作系统版本、接入IP、接入时间、软件安装情况等条件设置接入访问策略,不满足安全检测要求则不允许接入。通过设置特殊策略或临时策略,满足在重要时期的特殊要求。

    2.重要业务系统:终端准入管控+外联管控

    禁止使用非法移动存储介质外设;通过接入和放通、只读和读写权限、单向或双向拷贝等精细化限制策略,实现细粒度安全管控。特殊时期可临时放通USB存储、PC剪切板等权限,到期后系统自动回收权限。

    3.数据敏感的业务系统:终端准入管控+外联管控+泄密管控

    采用虚拟桌面技术保证数据不落地,运维数据统一集中存放在数据中心端,只将图像信息通过网络传输到运维用户终端。对于终端显示的图像信息,以屏幕水印方式防止拍照、截屏等行为。

    风险发现:行为全审计,风险可预测

    1.全面审计监测

    提供人员、操作等多个维度审计,保障整个运维过程全程可监测。系统会记录所有用户的登录信息,包括登录账号、终端IP地址、MAC地址、终端型号、登录登出时间等。

    对运维人员行为进行实时监测,对于异常行为进行及时提示与告警。

    2.智能分析预测

    通过场景化建模分析,如针对数据泄密等场景,可以通过机器学习算法识别机密文件特征,分析文件流转过程,监测外发文件涉密程度及机密文件相似度。

    通过对多维用户行为分析评估,给出综合的风险评分,并优先关注风险高的用户,降低安全管理员的运维管理压力。

    深信服作为一家专注于企业级安全、云计算和基础架构的产品和服务供应商,依托自身技术实力与专业的服务能力,为众多公安行业用户网络安全提供有力支撑。未来,深信服将秉持“面向未来,有效保护”的安全理念,立足用户需求,深挖行业痛点,以更全面的安全产品及服务,为公安行业网络安全建设保驾护航。

    ---------------------------------------------------------

    免责声明:

    1.本文援引自互联网,旨在传递更多网络信息,仅代表作者本人观点,与本网站无关。

    2.本文仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。


    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多