论运维管理之安全审计
随着信息化的不断发展,对信息系统的安全等级保护要求也随之提高.在日常运维过程中存在着许多有待完善的用户管理问题.针对这方面的问题需要采用先进的IT技术,从技术上促进日常运维安全管理.文章分析了现有运维管理体系在运维人员管理方面出现的问题,以安全审计系统为例,分析精细化运维操作管控与有效审计等基本功能,探讨目前安全审计系统在烟草行业数据中心的应用场景.烟草数据中心支撑着全行业核心业务的运行,特别是中心服务器承载着核心业务和数据,而运维人员对核心设备的权限又最高,任何错误操作或恶意行为都可以造成不可估量的损失。这就要求在烟草数据中心网络中部署安全审计系统,针对核心业务的服务器进行集中管理,对高危操作和命令进行限制并监控,对非法操作及时产生告警并采取阻断措施,对所有针对核心设备的操作都要记录并定期审计。而数据中心的第三方运维人员通过Internet进行远程维护,本地运维人员通过本地网络直接访问。这种多方人员的复杂维护方式很难对维护人员的操作行为进行管控,故一般会在平台统一管理出口处建立安全审计系统,对所有平台的维护操作进行统一管控。这种建立了内控外审安全体系的网络,最大程度上降低了维护人员对系统操作造成的安全风险。
烟草企业 数据中心 运维管理 安全审计
郭翔飞
福建省烟草公司南平市公司,信息中心,福建省南平市延平区滨江中路389号,353000
国内会议
北京
中文
1-3
2015-12-01(万方平台首次上网日期,不代表论文的发表时间)