国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

1　“雙控管理”背景概述

近幾年，隨著《網(wǎng)絡(luò)安全等級保護(hù)條例》、《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護(hù)法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等多項法律法規(guī)的相繼出臺，各大型企業(yè)因運(yùn)維操作不當(dāng)導(dǎo)致的網(wǎng)絡(luò)安全事件逐步增多，同時影響面也逐漸擴(kuò)大，信息系統(tǒng)運(yùn)維過程中涉及的運(yùn)維人員操作行為已成為新的安全風(fēng)險焦點(diǎn)。同時煙草行業(yè)工作報告中也多次提到對運(yùn)行的系統(tǒng)需要制定“雙控管理”措施，即對人員進(jìn)出機(jī)房、運(yùn)維操作管控提出了相應(yīng)要求。

2　運(yùn)維安全隱患剖析

四川中煙運(yùn)行的業(yè)務(wù)系統(tǒng)中涉及大量企業(yè)生產(chǎn)和經(jīng)營相關(guān)的數(shù)據(jù)，一旦因為不當(dāng)?shù)倪\(yùn)維操作導(dǎo)致業(yè)務(wù)系統(tǒng)異常將會對企業(yè)的正常運(yùn)轉(zhuǎn)造成重大影響。強(qiáng)化IT運(yùn)維人員的安全意識，消除IT運(yùn)維過程中存在的安全隱患一直是四川中煙網(wǎng)信部門工作中的重點(diǎn)。

目前各部門在運(yùn)維過程中缺乏有效控制措施，具體情形可以分為下面兩個方面：

（1）機(jī)房出入管控風(fēng)險：

· 企業(yè)數(shù)據(jù)中心機(jī)房是信息化核心重地，沒有做到嚴(yán)格的出入機(jī)房身份核對和運(yùn)維過程的全面記錄；

· 運(yùn)維人員進(jìn)入機(jī)房后人員運(yùn)動軌跡超過授權(quán)范圍，缺乏有效控制和監(jiān)督運(yùn)維人員在機(jī)房中的運(yùn)動軌跡和操作行為的措施。

（2）運(yùn)維操作過程控制風(fēng)險：

· 企業(yè)內(nèi)部資產(chǎn)承載著大量特權(quán)帳號，沒有進(jìn)行嚴(yán)格的權(quán)限劃分與訪問認(rèn)證，管理人員無法進(jìn)行有效管理；

· 特權(quán)賬號存在隨意使用的情況，不同角色人員同時使用高權(quán)限賬戶；

· 存在運(yùn)維帳號共享問題，不能將運(yùn)維人員與帳號一一對應(yīng)，開展操作日志與安全事件審查；

· 沒有技術(shù)手段可以對運(yùn)維操作行為進(jìn)行管控，極有可能因為誤操作出現(xiàn)影響業(yè)務(wù)系統(tǒng)正常運(yùn)行的問題。

3　“雙控管理”建設(shè)目標(biāo)及思路

3.1　建設(shè)目標(biāo)

為落實國家和煙草總局相關(guān)要求，保障四川中煙人員進(jìn)出數(shù)據(jù)機(jī)房的行為安全和信息系統(tǒng)的運(yùn)維過程安全。建設(shè)目標(biāo)主要有以下五點(diǎn)：

（1）落實機(jī)房出入管理制度

通過運(yùn)維流程制度與運(yùn)維管理系統(tǒng)相結(jié)合，機(jī)房管理員做到事前運(yùn)維審批，事后反饋確認(rèn)的全過程記錄，形成完整的機(jī)房出入管理日志，為日后統(tǒng)計和追溯運(yùn)維事件提供支撐。

（2）門禁及視頻監(jiān)控結(jié)合

通過機(jī)房門禁系統(tǒng)和機(jī)房視頻監(jiān)控系統(tǒng)的部署，有效識別、記錄進(jìn)出機(jī)房的人員身份，對運(yùn)維過程中的人員行動軌跡和操作行為做到全方位的監(jiān)控。

（3）多因子強(qiáng)身份認(rèn)證

解決運(yùn)維賬號被他人盜用或多人共用運(yùn)維賬號的風(fēng)險，保證運(yùn)維人員的操作行為與統(tǒng)一安全運(yùn)維管理系統(tǒng)記錄的日志具有可追溯性。

（4）建立運(yùn)維操作行為管控機(jī)制

檢測各運(yùn)維人員的實時運(yùn)維操作行為，對運(yùn)維過程中發(fā)生的越權(quán)訪問、違規(guī)操作等安全事件，進(jìn)行自動的告警、阻斷違規(guī)的操作行為。

（5）加強(qiáng)人員身份管控

加強(qiáng)內(nèi)部人員、外部人員身份的管控，自動對網(wǎng)絡(luò)賬號信息梳理，對網(wǎng)絡(luò)中人員的身份進(jìn)行管理，實現(xiàn)運(yùn)維人員、業(yè)務(wù)人員身份的合法性，防止離職員工、離職廠家人員對業(yè)務(wù)數(shù)據(jù)進(jìn)行訪問、泄露。

3.2　建設(shè)思路

通過建設(shè)人員進(jìn)出管控系統(tǒng)，實現(xiàn)對進(jìn)出機(jī)房運(yùn)維人員的身份和權(quán)限做到最小范圍最小權(quán)限的的集中管控，同時實現(xiàn)對進(jìn)入機(jī)房人員的運(yùn)動軌跡全過程記錄。

通過統(tǒng)一安全運(yùn)維管理系統(tǒng)，實現(xiàn)對運(yùn)維人員、資源、資源賬號的集中管理，建立“運(yùn)維人員賬號—資源—資源賬號”對應(yīng)關(guān)系；實現(xiàn)管理人員對資源的統(tǒng)一授權(quán)，同時，對被授權(quán)人員的登錄及操作行為進(jìn)行記錄、分析、展現(xiàn)，做到事前規(guī)劃預(yù)防，事中實時監(jiān)控、違規(guī)行為告警和預(yù)警，事后合規(guī)報告、事故追蹤。

統(tǒng)一安全運(yùn)維管理系統(tǒng)架構(gòu)圖如圖1所示。

圖1 系統(tǒng)架構(gòu)圖

· 通過門禁授權(quán)管理功能，對機(jī)房管理維護(hù)人員做到門禁與身份的綁定；

· 通過視頻監(jiān)控功能，將進(jìn)入機(jī)房范圍內(nèi)的人員行動軌跡和工作范圍做全方位的監(jiān)控留痕；

· 通過統(tǒng)一賬號管理功能，對運(yùn)維人員主賬號和運(yùn)維系統(tǒng)賬號進(jìn)行集中管理和數(shù)據(jù)同步；

· 通過統(tǒng)一認(rèn)證管理功能，向所有用戶提供多種認(rèn)證模式，實現(xiàn)登錄統(tǒng)一安全運(yùn)維管理系統(tǒng)，同時對業(yè)務(wù)資源登錄賬號提供單點(diǎn)登錄功能；

· 通過統(tǒng)一授權(quán)管理功能，對資源進(jìn)行管理，對所有運(yùn)維賬號進(jìn)行授權(quán)，并可根據(jù)賬號級別做到操作訪問控制；

· 通過綜合審計功能，負(fù)責(zé)對審計數(shù)據(jù)進(jìn)行集中采集和展現(xiàn)，根據(jù)審計策略對審計數(shù)據(jù)進(jìn)行過濾，對審計到的異常操作行為進(jìn)行告警；

· 通過雙機(jī)熱備[1]部署的方式，在統(tǒng)一安全運(yùn)維管理系統(tǒng)故障時無需人工干預(yù)即可實現(xiàn)業(yè)務(wù)的不間斷運(yùn)行，做到安全運(yùn)維管控系統(tǒng)的服務(wù)高可用。

4　“雙控管理”實踐經(jīng)驗

4.1　“雙控管理”建設(shè)方法

四川中煙網(wǎng)信部門的管理者要深刻認(rèn)識國家相關(guān)法律法規(guī)政策制度，結(jié)合行業(yè)及公司管理要求，從意識層面增強(qiáng)對“雙控管理”迫切性、必要性、可行性方面的全盤考慮。找出單位目前在“雙控管理”方面的不足，通過梳理差距分析表，對不達(dá)標(biāo)的能力通過優(yōu)化、整改、強(qiáng)化等手段補(bǔ)足差距。并根據(jù)實際業(yè)務(wù)發(fā)展情況分析補(bǔ)足差距所需的周期，將任務(wù)進(jìn)行拆解，并識別出工作任務(wù)的緊急程度，從而有序開展“雙控管理”的能力建設(shè)工作，在具體執(zhí)行和管理過程中同樣要加強(qiáng)跟蹤和管理，分析識別“雙控管理”的落地應(yīng)用成效，確保管控措施發(fā)揮應(yīng)有功效。

4.2　“雙控管理”的效益

（1）對所有進(jìn)出機(jī)房的運(yùn)維人員均做到全過程的記錄和留痕。

提升了進(jìn)出機(jī)房流程的規(guī)范性，杜絕了非法人員進(jìn)入機(jī)房的可能性，保障了核心IT資產(chǎn)的物理安全性。

（2）對統(tǒng)一安全運(yùn)維管理系統(tǒng)的運(yùn)維人員、資產(chǎn)、權(quán)限、以及告警信息集中管控。

實現(xiàn)了對運(yùn)維人員和業(yè)務(wù)資源服務(wù)器、對應(yīng)人員權(quán)限、以及系統(tǒng)告警信息、安全策略等進(jìn)行集中管理和展現(xiàn)，方便管理人員對運(yùn)維人員開展相關(guān)操作統(tǒng)計和審查。

（3）使用多因子強(qiáng)身份認(rèn)證，確保了只有合法的用戶才能登錄系統(tǒng)。

統(tǒng)一安全運(yùn)維管理系統(tǒng)與國密動態(tài)口令卡對接，啟用多因子強(qiáng)身份認(rèn)證，保證了運(yùn)維人員的合法性，只有通過實名認(rèn)證后的合法用戶才能登錄到系統(tǒng)中。

（4）對所有運(yùn)維人員操作進(jìn)行管控，如：發(fā)現(xiàn)高危命令進(jìn)行阻斷、丟棄和二次審批。

有效避免由于人員操作失誤給業(yè)務(wù)帶來損失，同時全程審計記錄運(yùn)維人員的所有操作，當(dāng)事件發(fā)生后可快速溯源、定位、定責(zé)。

統(tǒng)一安全運(yùn)維管理系統(tǒng)最終效果：

（1）非法用戶進(jìn)不來

· 控人員進(jìn)出：非授權(quán)人員識別告警；

· 控運(yùn)維操作：身份管理、身份認(rèn)證（多因子-國密動態(tài)口令卡）。

（2）合法用戶管得住

· 控人員進(jìn)出：人員運(yùn)動軌跡呈現(xiàn)；

·控運(yùn)維操作：資源管理、授權(quán)管理、運(yùn)維審計、高危命令管控（增、刪、查、改等高危命令的二次審批、命令阻斷、對話中斷、高危命令告警）、非運(yùn)維時間登錄告警。

4.3　“雙控管理”取得的經(jīng)驗

隨著四川中煙信息化應(yīng)用的迅速發(fā)展，信息系統(tǒng)的外協(xié)單位人員存在不穩(wěn)定性，內(nèi)部的各種業(yè)務(wù)和經(jīng)營支撐系統(tǒng)不斷增加，網(wǎng)絡(luò)規(guī)模也迅速擴(kuò)大。由于信息系統(tǒng)的運(yùn)維人員和業(yè)務(wù)系統(tǒng)的管理人員掌握著系統(tǒng)資源管理的最高權(quán)限，存在因維護(hù)工作需要出入數(shù)據(jù)機(jī)房的情況，一旦因運(yùn)維人員的不當(dāng)操作出現(xiàn)安全問題將會給企業(yè)帶來巨大的損失，加強(qiáng)對運(yùn)維人員操作行為的監(jiān)管與審計成為信息安全發(fā)展的必然趨勢。在此背景之下，四川中煙針對公司總部和各工廠的運(yùn)維操作、業(yè)務(wù)管理與審計需求，開展了統(tǒng)一安全運(yùn)維管理項目建設(shè)。通過一套多維度的運(yùn)維操作管控與審計解決方案，使得管理人員可以對網(wǎng)絡(luò)設(shè)備、服務(wù)器、安全設(shè)備、數(shù)據(jù)庫等資源進(jìn)行集中賬號管理、細(xì)粒度的權(quán)限管理和訪問審計，幫助各部門提升內(nèi)部風(fēng)險控制水平[2]，實現(xiàn)各個系統(tǒng)資源的單點(diǎn)登錄、統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)、審計等信息的集中統(tǒng)一管理。通過人員進(jìn)出管控系統(tǒng)完成了數(shù)據(jù)機(jī)房出入人員身份鑒別和人員運(yùn)動軌跡操作行為的集中授權(quán)和集中監(jiān)控。滿足“雙控管理”要求中的“控人員進(jìn)出”和“控運(yùn)維操作”。

4.4　運(yùn)維安全管控方面的思考

將雙控管理的要求嚴(yán)格落實到實際業(yè)務(wù)流程中。在日常運(yùn)維操作執(zhí)行中落實安全生產(chǎn)管控流程，確保操作標(biāo)準(zhǔn)規(guī)范風(fēng)險可控。例如，統(tǒng)一身份及授權(quán)管理、關(guān)鍵業(yè)務(wù)系統(tǒng)及數(shù)據(jù)操作審計管理等。在運(yùn)維安全管控中遵循“最小、必要”原則，通過建立完善的授權(quán)管理機(jī)制，將用戶和資產(chǎn)、權(quán)限進(jìn)行管控，提前將運(yùn)維中可能存在的高危操作風(fēng)險納入系統(tǒng)自動阻斷規(guī)則，最大限度降低運(yùn)維過程中的安全風(fēng)險。同時也需要對系統(tǒng)的高可用納入考慮范圍，以保障日常運(yùn)維工作的連續(xù)性。

5　結(jié)語

隨著國家及行業(yè)的法律法規(guī)和政策要求的逐步完善，對四川中煙公司的網(wǎng)信工作提出了更高的要求，也指明了新的方向。我們將繼續(xù)深入貫徹執(zhí)行國家及行業(yè)相關(guān)要求，切實履行職能職責(zé)，在已建成的門禁系統(tǒng)和視頻監(jiān)控系統(tǒng)以及統(tǒng)一安全運(yùn)維管理系統(tǒng)基礎(chǔ)上，持續(xù)完善優(yōu)化機(jī)房出入管理流程和制度，細(xì)化對生產(chǎn)環(huán)境與測試環(huán)境中業(yè)務(wù)系統(tǒng)的運(yùn)維管控能力，擴(kuò)展對數(shù)據(jù)安全管控的安全建設(shè)和信息安全管理制度建設(shè)、安全意識教育等工作，助推四川中煙運(yùn)維管理工作的標(biāo)準(zhǔn)化和數(shù)據(jù)生命周期的場景化管控，從根本上落實煙草行業(yè)的“雙控管理”要求，促進(jìn)四川中煙“雙控管理”措施的落實到位，保障四川中煙數(shù)字化與安全協(xié)同的持續(xù)發(fā)展，實現(xiàn)企業(yè)數(shù)字化轉(zhuǎn)型過程中日常運(yùn)維和數(shù)據(jù)使用的可視、可控、可信。

參考文獻(xiàn)：

[1] 張劍, 萬里冰, 錢偉中. 信息安全技術(shù)（第2版）上冊[M]. 電子科技大學(xué)出版社, 2015.

[2] 淺析堡壘機(jī)概念及工作原理[EB/OL]. https://www.2cto.com/article/201301/186936.html, 2022 - 2 - 18.

作者簡介：

石　潔（1982-)，女，四川成都人，工程師，碩士，現(xiàn)就職于四川中煙工業(yè)有限責(zé)任公司信息中心，主要研究方向為網(wǎng)絡(luò)系統(tǒng)、信息安全系統(tǒng)工程等基礎(chǔ)設(shè)施類項目技術(shù)方案制定與項目實施，基礎(chǔ)設(shè)施系統(tǒng)運(yùn)行維護(hù)與技術(shù)支持。

摘自《自動化博覽》2022年4月刊