当一个国家崛起为世界经济强国之时,伴随着国力的增强,在产业组织结构上都有一个大型化的过程,最终形成一批规模庞大的跨国公司。上个世纪90年代以来,我国企业市场化进程不断加快,兼并、收购、重组、破产风起云涌,出现了一大批大型企业或企业集团。与企业规模的发展壮大相对应的是信息化建设的规模,大型企业信息化是企业信息化乃至整个国民经济信息化的先行者,早在上世纪80年代全球范围内大规模展开IT基础设施建设热潮发展至今,企业IT系统信息化建设日趋成熟,由计算机、服务器、网络安全设备以及各种业务系统所构建的信息化平台已经成为大型企业日常办公的核心支柱。
随着IT产品应用范围的拓展和应用水平的提高,大型企业信息化已经迈过基础设施建设阶段,进入深化应用的新时期。企业对IT应用服务的需求正逐步细化与提升,信息安全和风险管理与控制称谓当前大型企业信息化应用中所面临的五大挑战之首,成为企业CIO最新的关注热点。
据权威部门统计分析,病毒感染、黑客攻击等外网威胁并不是构成企业信息安全问题的主要原因,80%的操作风险来自于企业内网,如人为误操作、违规执行、越权操作等。内网的安全风险将直接引发企业核心系统的瘫痪、重要信息外泄等重大安全事故。
基于对企业风险类型的识别和判断,本着加强网内操作主体认证、操作行为监管和操作风险防范的目的,通过实施“行为管控与审计”策略进行有效的IT内部风险控制,德讯科技为大型企业设计了一套完善的IT操作风险安全保障体系。
图1运维操作审计(堡垒主机)解决方案体系架构图
该体系主要采用以下三点管理措施,帮助大型企业实现“防范操作风险、抵御内部威胁、保障信息安全”的安全管理目标,从而提升企业内控管理的应变能力,促进现代企业操作风险监管水平的提高。
――针对关键业务操作或核心目标运行设备,提供实时桌面在线监视管理模式
这一管理措施为大型企业防范网内操作风险提供了最有效、最直接的管理手段:通过远程监控通道,实时监视具体操作行为以及资源访问情况;采用矩阵播放模式(如2*2、4*4)呈现,支持多路监视画面轮询切换以及锁定具体画面进行缩放;提供协同操作辅助功能,对于异常、可疑、违规操作可人工及时制止与阻断。该措施有效提高了大型企业网内操作风险管理的效率,提升了风险防范的及时性与可预见性,为大型企业建立了一个事中实时监督系统。
图2 运维操作审计(堡垒主机)解决方案操作界面示意图
――支持多网络环境应用部署,实现一体化集中管理
相对于中小型企业,大型企业规模庞大、业务部门划分细致,为了保障数据与信息流通的安全性,企业内网与外网采用物理隔离,且各部门之间业务网络均相互独立,呈现出多网络环境的态势。
针对企业复杂的网络环境,本解决方案不改变业务系统原有的网络结构,提供“物理旁路、逻辑串联”部署模式,支持多网络接入与管理,建立一套独立于业务系统之外的网内操作风险管理体系,对所有业务系统的操作行为进行访问控制与合规性审计,实现一体化集中管理。
――实现数据库图形化运维审计管理
企业数据库是企业数据与信息的集中地,同时也是整个业务系统的重要支撑,大型企业日常事务性工作职责之一就是对数据库服务器的定期维护与管理。在日常维护过程中,由于一些违规操作而导致得数据库运行不稳定甚至瘫痪的现象时有发生,因此,数据库运维审计成为辅助管理人员事后判定的重要依据与手段。
本方案支持Oracle、DB2、Mysql、SQLServer等主流数据库会话访问及审计,采用多媒体录像形式呈现会话过程中所有操作步骤与操作细节,同时支持关键字定位、数据库关键语句与审计录像关联回放,实现操作过程的快速定位、精确跟踪以及真实重现,有助于对非法操作节点排查及故障责任追溯,充分保障企业数据和信息的安全、可控、可管和可审计。