圖1:DCLIVEIT設(shè)施運營管理解決方案部署圖
通過DCLIVEIT設(shè)施運營管理解決方案的部署和應(yīng)用,從以下四大方面保障了該市公安局的信息安全和業(yè)務(wù)穩(wěn)定:
首先����,DCLIVEIT設(shè)施運營管理解決方案為該市公安局提供了帶外與網(wǎng)內(nèi)聯(lián)合部署的安全防范體系:通過DSA設(shè)備實現(xiàn)對業(yè)務(wù)部門帶外運維(如KVM、OCS)行為的控管與審計;通過“ICS+VOS”的組合策略對各部門的網(wǎng)內(nèi)操作行為(如SSH����、RDP等)實現(xiàn)集中化的訪問控制與過程審計�����。帶內(nèi)帶外全套解決方案的完美結(jié)合����,全面覆蓋了該市公安局內(nèi)部業(yè)務(wù)系統(tǒng)操作行為防控管理通道,真正實現(xiàn)了“事前預(yù)警����、事中監(jiān)控、事后審計”的管理目標(biāo)��。
其次���,該方案通過遠(yuǎn)程圖形會話等審計手段��,在業(yè)務(wù)網(wǎng)絡(luò)���、數(shù)據(jù)庫����、 WEB頁面及客戶端應(yīng)用軟件等多種運維路徑��,全方位地實現(xiàn)了對業(yè)務(wù)部門各運維人員的安全審計��,真實客觀地再現(xiàn)每一個操作步驟及操作細(xì)節(jié)����,為事后追溯查詢提供了可靠依據(jù)。該方案采用審計監(jiān)管手段�,加強(qiáng)了該公安局操作行為的規(guī)范性,大大提升了日常運維操作中的風(fēng)險防御管理能力����。
再次,DCLive管理平臺具備完善的權(quán)限認(rèn)證管理機(jī)制���,能夠?qū)崿F(xiàn)對接管設(shè)備的統(tǒng)一規(guī)劃和用戶權(quán)限的統(tǒng)一分配��,有效阻止人為越權(quán)違規(guī)操作�,大大降低了該市公安局重要業(yè)務(wù)信息數(shù)據(jù)的泄露風(fēng)險,顯著提升安全管理效能����。
最后,DCLive管理平臺能夠提供對該市公安局網(wǎng)絡(luò)核心業(yè)務(wù)操作及重要目標(biāo)設(shè)備運維過程的實時監(jiān)控�����,采取多路多窗口視頻矩陣播放���、輪循切換����,可鎖定某一窗口縮放����,協(xié)助審計管理人員及時發(fā)現(xiàn)并快速阻斷異常操作行為����。
通過DCLive管理平臺的應(yīng)用,結(jié)合帶內(nèi)與帶外兩條運維管理通道����,采用“控制”與“審計”���,協(xié)助該市公安局各業(yè)務(wù)部門實現(xiàn)了訪問的合規(guī)性,真正實現(xiàn)了合法�、高效、安全的運維�����,�����,從而確保該市公安局各業(yè)務(wù)系統(tǒng)與數(shù)據(jù)信息的安全與穩(wěn)定�����,得到用戶的一致認(rèn)可與嘉獎��。
此外���,該方案可進(jìn)一步推廣應(yīng)用于稅務(wù)���、銀行、證券等具有高度保密性和安全性要求的政府領(lǐng)域及相關(guān)行業(yè)�。
