股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
智慧司法 | 亚信安(ān)全助力法院信息化,打造统一运维安(ān)全管理(lǐ)平台
发布时间 :2022年09月01日
类型 :公(gōng)司新(xīn)闻
分(fēn)享:
為(wèi)落实法院信息化建设“十四五”规划及法院行业《运维服務(wù)过程安(ān)全管理(lǐ)规范》规范,全面贯彻安(ān)全可(kě)靠和自主可(kě)控的相关要求,在最高人民(mín)法院的指导下,亚信安(ān)全打造了适用(yòng)于法院行业的统一运维安(ān)全管理(lǐ)平台。平台进一步夯实了主动安(ān)全机制,提升质(zhì)效运维體(tǐ)系安(ān)全水平,优化安(ān)全管控和安(ān)全运营等安(ān)全类基础设施,增强體(tǐ)系化安(ān)全支撑能(néng)力,提升对安(ān)全事件的风险预防、应急响应能(néng)力。
随着國(guó)家对信息化的普及与应用(yòng),业務(wù)系统规模不断扩大,运维工(gōng)作(zuò)量也随之增多(duō),政府等多(duō)个行业普遍使用(yòng)第三方服務(wù)外包运维模式,在运维过程中(zhōng)存在事前身份不确定、授权不清晰,事中(zhōng)操作(zuò)不透明、运维过程不可(kě)控,事后结果无法审计、责任不明确导致业務(wù)及运维服務(wù)面临安(ān)全风险。
1 打破终端限制,资产(chǎn)集中(zhōng)管控
充分(fēn)利用(yòng)现有(yǒu)云基础设施,整合原安(ān)全基础设施,按照“逐步推进、分(fēn)段实施”原则,建设统一运维安(ān)全管理(lǐ)平台,打破运维终端限制,实现资产(chǎn)集中(zhōng)管理(lǐ),建立统一运维通道、精(jīng)细化管理(lǐ)权限、对重要资产(chǎn)实行防绕行管控、对操作(zuò)行為(wèi)全过程监控与审计,及时发现并管控异常行為(wèi),有(yǒu)效防范在运维过程中(zhōng)的恶意行為(wèi)和误操作(zuò)行為(wèi)造成的安(ān)全事故。
集中(zhōng)绕行管控
在主机安(ān)装(zhuāng)防绕行客户端,将登录访问进行认证和权限识别,杜绝直连、跳转绕行行為(wèi);
防病毒安(ān)全网盘
所有(yǒu)运维文(wén)件通过网盘上传到资产(chǎn),提供文(wén)件防病毒、文(wén)件留痕、审计能(néng)力,解决数据泄露后的溯源依据,网盘支持识别挖矿、勒索、病毒等300多(duō)种文(wén)件类型,有(yǒu)病毒类型;
统一认证门户
统一全院运维入口,采用(yòng)数字证书、國(guó)密令牌等认证方式,核实用(yòng)户真实身份,防止共用(yòng)、冒用(yòng)行為(wèi),将现有(yǒu)多(duō)次登录转变為(wèi)一次登录、全网访问,提升运维效率;
资产(chǎn)集中(zhōng)管理(lǐ)
集中(zhōng)管理(lǐ)國(guó)产(chǎn)化、非國(guó)产(chǎn)化资产(chǎn),采用(yòng)资产(chǎn)自动发现、一键纳管等管理(lǐ)方式,為(wèi)资产(chǎn)运维管理(lǐ)提供智能(néng)化的管理(lǐ)手段;
权限统一管控
实行分(fēn)级分(fēn)域管理(lǐ)、精(jīng)细化权限控制,建立線(xiàn)上审批流程,实现“因事授权,实时授权”功能(néng),解决“你想干什么,这事可(kě)以干”的管控效果;
集中(zhōng)日志(zhì)审计
采集运维操作(zuò)日志(zhì)和录像,提供检索功能(néng),实时定位操作(zuò)与结果,溯源追踪操作(zuò)行為(wèi);
异常行為(wèi)分(fēn)析
对用(yòng)户操作(zuò)行為(wèi)进行分(fēn)析,对异常操作(zuò)行為(wèi)预警,对违规行為(wèi)及时阻断,提升安(ān)全运营能(néng)力
2 助力法院信息化安(ān)全保障
通过建设统一运维安(ān)全管理(lǐ)平台,既满足法院信息化“十四五”规划要求,又(yòu)能(néng)支撑法院业務(wù)满足等保、数据安(ān)全法等法规要求,有(yǒu)效杜绝了外包人员恶意操作(zuò)和数据窃取和违规使用(yòng)行為(wèi),提升运维管理(lǐ)效率,避免重复建设运维系统,為(wèi)保障业務(wù)连续性提供有(yǒu)效支撑。
本文(wén)刊登于《人民(mín)法院信息化》2022年第6期(最高人民(mín)法院信息中(zhōng)心主办(bàn))
分(fēn)享到微信
X