安全管理體系建設(shè)方案XX公安局視頻專網(wǎng)及視頻云平臺(tái)，承載著XX公安局視頻核心應(yīng)用以及視圖大數(shù)據(jù)資源，對(duì)公安刑偵和警務(wù)應(yīng)用管理有著非常重要的作用。保證視頻云及其承載應(yīng)用的信息安全和穩(wěn)定運(yùn)行是視圖應(yīng)用和數(shù)據(jù)智能化的重要保障，因此必須在新建的視頻云基礎(chǔ)上建立一套完善的安全管理系統(tǒng)，確保所有承載系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全。建設(shè)內(nèi)容云計(jì)算平臺(tái)作為一種新的計(jì)算資源提供方式，用戶在享受它帶來(lái)的便利性、低成本等優(yōu)越性的同時(shí)，也對(duì)其自身的安全性也存在疑慮。云計(jì)算系統(tǒng)的計(jì)算資源使用方式和管理方式的變化，帶來(lái)了新的安全風(fēng)險(xiǎn)和威脅。如何保障用戶數(shù)據(jù)和資源的機(jī)密性、完整性和可用性成為云計(jì)算系統(tǒng)急需解決的課題。通過(guò)本次項(xiàng)目，完善視頻云安全邊界保障體系，結(jié)合專業(yè)安全服務(wù)，為XX公安視頻云平臺(tái)提供基本和必要的安全防護(hù)能力；為后續(xù)根據(jù)實(shí)際業(yè)務(wù)需要逐步開(kāi)展專項(xiàng)安全治理，有針對(duì)性地部署安全措施，全面實(shí)現(xiàn)視頻云業(yè)務(wù)和數(shù)據(jù)的安全打下基礎(chǔ)。XX公安局視頻專網(wǎng)安全保障體系建設(shè)項(xiàng)目的建設(shè)內(nèi)容：（1）建設(shè)視頻專網(wǎng)與其他網(wǎng)絡(luò)的數(shù)據(jù)安全邊界，確保視圖相關(guān)信息傳輸?shù)陌踩院捅Ｃ苄?，并解決相關(guān)網(wǎng)絡(luò)間信息資源共享問(wèn)題；（2）建設(shè)集中監(jiān)控審計(jì)中心，對(duì)本期建設(shè)安全邊界及現(xiàn)有社會(huì)視頻專網(wǎng)到視頻專網(wǎng)的邊界進(jìn)行統(tǒng)一監(jiān)控和審計(jì)，提高公安邊界接入平臺(tái)的安全性、可用性及可控性；（3）建設(shè)視頻專網(wǎng)安全監(jiān)測(cè)系統(tǒng)，監(jiān)測(cè)視頻網(wǎng)內(nèi)違規(guī)行為，加強(qiáng)安全威脅監(jiān)測(cè)，對(duì)網(wǎng)內(nèi)存在的涉密數(shù)據(jù)傳輸、異常/高危指令、異常掃描、異常訪問(wèn)、攻擊性行為等網(wǎng)絡(luò)異常行為的發(fā)現(xiàn)和監(jiān)測(cè)，通過(guò)技術(shù)手段進(jìn)行快速定位和取證，保障公安視頻網(wǎng)的安全運(yùn)行；（4）建設(shè)云安全管理相關(guān)系統(tǒng)（虛機(jī)防護(hù)、入侵檢測(cè)、日志審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、運(yùn)維審計(jì)、防病毒、漏洞掃描、主機(jī)安全防護(hù)等），保障XX公安局視頻云的內(nèi)部安全。等保定級(jí)根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)管理辦法》及《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》的規(guī)定，按安全保護(hù)等級(jí)三級(jí)進(jìn)行安全保障體系建設(shè)。建設(shè)方案物理和環(huán)境安全XX公安局視頻云平臺(tái)部署于由另外項(xiàng)目建設(shè)的新建機(jī)房，本項(xiàng)目建設(shè)所需物理和環(huán)境安全不屬于本期項(xiàng)目范圍。網(wǎng)絡(luò)和通信安全視頻云網(wǎng)絡(luò)和通信安全可分為視頻云平臺(tái)網(wǎng)絡(luò)安全和視頻專網(wǎng)邊界安全兩部分。架構(gòu)設(shè)計(jì)整體網(wǎng)絡(luò)架構(gòu)圖詳見(jiàn)3.5.2網(wǎng)絡(luò)架構(gòu)章節(jié)?，F(xiàn)狀網(wǎng)絡(luò)拓?fù)鋱D本期網(wǎng)絡(luò)和通信安全方案：（1）利舊現(xiàn)有的視頻專網(wǎng)和公安網(wǎng)的1對(duì)邊界防火墻USG9560，并對(duì)防火墻進(jìn)行升級(jí)擴(kuò)容，具備虛機(jī)防護(hù)及入侵防御功能。升級(jí)擴(kuò)容后作為視頻云平臺(tái)防火墻，保護(hù)視頻云的南北向及東西向流量，對(duì)數(shù)據(jù)中心出口和云內(nèi)虛機(jī)進(jìn)行安全防護(hù)。（2）新建一套視頻專網(wǎng)到公安網(wǎng)的數(shù)據(jù)安全邊界，數(shù)據(jù)安全邊界利舊視頻云平臺(tái)防火墻（及入侵檢測(cè)功能）。（3）新建集中監(jiān)控審計(jì)中心，對(duì)邊界進(jìn)行集中監(jiān)控審計(jì)。（4）建設(shè)運(yùn)維操作審計(jì)系統(tǒng)，滿足運(yùn)維的安全維護(hù)需求。（5）視頻云到互聯(lián)網(wǎng)的安全邊界利舊。視頻云平臺(tái)網(wǎng)絡(luò)安全網(wǎng)絡(luò)和通信安全網(wǎng)絡(luò)云化以后，網(wǎng)絡(luò)安全問(wèn)題凸顯在幾個(gè)方面：網(wǎng)絡(luò)云化對(duì)網(wǎng)絡(luò)安全可靠性要求大大提升；網(wǎng)絡(luò)云化對(duì)網(wǎng)絡(luò)安全高性能的要求大幅提升；網(wǎng)絡(luò)云化要求安全管理自動(dòng)化部署；網(wǎng)絡(luò)云化要求安全彈性部署，按需擴(kuò)展。安全池云化，大幅度提升了安全的可靠性，性能，策略部署做到自動(dòng)部署，不僅很好解決了針對(duì)網(wǎng)絡(luò)安全威脅諸如：DDoS攻擊，入侵攻擊，安全隔離的問(wèn)題，而且針對(duì)未知威脅，APT攻擊也能起到很好的防范效果。不僅有效保證了安全可靠性，安全性能也大大的得到提升。安全隔離：通過(guò)安全資源池提供的虛擬系統(tǒng)或者安全域的功能實(shí)現(xiàn)各個(gè)智能部門(mén)的訪問(wèn)控制策略部署，也可通過(guò)受安全控制器統(tǒng)一管理的本地安全設(shè)備完成；可靠性設(shè)計(jì)：安全資源池本身是多臺(tái)安全設(shè)備多虛一，安全設(shè)備的可靠性大大提升，性能是跟隨設(shè)備的數(shù)量持續(xù)增長(zhǎng)。視頻云平臺(tái)的網(wǎng)絡(luò)和通信安全通過(guò)本次配置的數(shù)據(jù)中心防火墻實(shí)現(xiàn)。虛擬網(wǎng)絡(luò)安全計(jì)算和網(wǎng)絡(luò)資源虛擬化后，帶來(lái)的最大問(wèn)題除了引入新的云平臺(tái)漏洞、不安全的API、共享風(fēng)險(xiǎn)等，最大的不可控在于二層流量直接通過(guò)軟件vSwitch交互，不通過(guò)傳統(tǒng)物理安全設(shè)備，這部分不可控流量形成安全防護(hù)的盲點(diǎn)，使得VM很容易成為黑客攻擊的跳板，控制VM權(quán)限，進(jìn)而對(duì)Hypervisor實(shí)施攻擊，或直接攻擊相鄰主機(jī)，篡改數(shù)據(jù)，導(dǎo)致VM不能正常提供服務(wù)。通過(guò)分布式部署在Hypervisor層，或者獨(dú)立安全VM中部署軟件虛擬防火墻，對(duì)二層流量實(shí)現(xiàn)過(guò)濾和監(jiān)控，并與傳統(tǒng)集中部署在三層的安全設(shè)備形成聯(lián)合防護(hù)，通過(guò)統(tǒng)一的控制中心，實(shí)現(xiàn)“傳統(tǒng)集中式安全控制＋虛擬化分布式安全控制”的立體資源池方案，通過(guò)統(tǒng)一的安全控制中心實(shí)現(xiàn)三層和虛擬化二層數(shù)據(jù)流的按需指定路徑進(jìn)行過(guò)濾，和按需的業(yè)務(wù)編排策略，是業(yè)界最普遍和先進(jìn)的有效方案。虛擬化安全方案需要提供如下功能：統(tǒng)一安全控制中心，實(shí)現(xiàn)實(shí)體安全控制與虛擬安全控制的協(xié)作：虛擬環(huán)境同樣構(gòu)筑于實(shí)體物理環(huán)境之上，除了虛擬環(huán)境擁有其特有的安全問(wèn)題之外，實(shí)體物理環(huán)境中的安全問(wèn)題也同樣存在，因此，虛擬化安全控制需要能與實(shí)體安全控制協(xié)作，兩者有效結(jié)合達(dá)到整體防御的成效。通過(guò)安全控制中心，vFW和物理安全設(shè)備形成“分布＋集中”的安全資源池，提供北向接口供安全中心調(diào)用，按需配置引流路徑，基于業(yè)務(wù)需求，編排安全業(yè)務(wù)，最終實(shí)現(xiàn)實(shí)體安全和虛擬安全控制的統(tǒng)一動(dòng)態(tài)協(xié)作；vSwitch側(cè)流量控制與監(jiān)測(cè)：vSwitch與vNIC之間的流量，包括需要和不需要出入主機(jī)的流量都要進(jìn)行控制與監(jiān)測(cè)；VM之間流量控制與監(jiān)測(cè)：不同的VM往往部署不同的業(yè)務(wù)功能，因此需要對(duì)VM之間（包括同一主機(jī)和不同主機(jī)上的VM）的流量進(jìn)行控制與監(jiān)測(cè)。在相同部門(mén)，相同虛擬網(wǎng)段內(nèi)，可根據(jù)不同的安全策略在虛擬機(jī)之間劃分不同的“安全域”，并實(shí)現(xiàn)通信隔離以及網(wǎng)絡(luò)通信安全控制功能；VM安全狀態(tài)監(jiān)測(cè)：云計(jì)算資源池中大量的VM可能被隨時(shí)啟動(dòng)或者關(guān)閉，也可能隨時(shí)產(chǎn)生變化，而這種變化的觸發(fā)的一種可能就是由于安全問(wèn)題的出現(xiàn)而引發(fā)的，例如某些入侵手段的一個(gè)初始動(dòng)作就是監(jiān)測(cè)系統(tǒng)里面的防病毒軟件，一旦發(fā)現(xiàn)有防病毒軟件的存在，入侵者或者工具將首先關(guān)閉它，然后才會(huì)進(jìn)行后續(xù)的惡意動(dòng)作，而這些問(wèn)題如果能夠得到監(jiān)控將大大提升系統(tǒng)的安全防護(hù)能力。通過(guò)無(wú)代理的方式部署主機(jī)殺毒軟件，則可以避免在虛擬機(jī)內(nèi)部的殺毒軟件更新不及時(shí)、消耗系統(tǒng)資源、被卸載等風(fēng)險(xiǎn)；支持虛擬機(jī)遷移：虛擬機(jī)遷移后需要保障安全策略一致性；便捷部署與管理：虛擬化計(jì)算下，大量VM可以快速被創(chuàng)建，也可以隨時(shí)被關(guān)閉。因此要求輕量級(jí)虛擬防火墻設(shè)備可以與VM同步，能便捷快速的部署和管理。靈活的策略控制：不同的業(yè)務(wù)需求，安全策略往往不一致，同一種業(yè)務(wù)在不同時(shí)段安全策略也可能不相同。因此要求能夠支持靈活的策略控制；可擴(kuò)展性保障：虛擬化安全解決方案對(duì)數(shù)據(jù)中的的傳統(tǒng)安全環(huán)境與虛擬化環(huán)境提供統(tǒng)一的安全保障框架。虛擬化防火墻等設(shè)備通過(guò)“多實(shí)例”、負(fù)載均衡、嵌入虛擬化網(wǎng)絡(luò)等技術(shù)，可以跟隨數(shù)據(jù)中心在部門(mén)數(shù)量、系統(tǒng)規(guī)模、業(yè)務(wù)復(fù)雜性不斷增加時(shí)保證安全能力的跟隨擴(kuò)展性。虛擬網(wǎng)絡(luò)安全通過(guò)本次配置的數(shù)據(jù)中心防火墻實(shí)現(xiàn)。視頻專網(wǎng)安全邊界邊界整體架構(gòu)XX公安視頻云和視頻專網(wǎng)主要作為公安視圖應(yīng)用中視頻和圖像資源的匯聚層，縱向上聯(lián)公安信息網(wǎng)、省廳視頻專網(wǎng)；下聯(lián)各區(qū)視頻云平臺(tái)；橫向需要其他專網(wǎng)、互聯(lián)網(wǎng)進(jìn)行視圖數(shù)據(jù)交換。根據(jù)公安部下發(fā)的《公安信息通信網(wǎng)邊界接入平臺(tái)安全規(guī)范（試行）》及《公安視頻傳輸網(wǎng)建設(shè)指南（征求意見(jiàn)稿）》的要求，在視頻專網(wǎng)與不同網(wǎng)絡(luò)邊界需要建立完善的安全邊界體系，確保視頻和數(shù)據(jù)交互中安全性和保密性。XX視頻專網(wǎng)邊界接入平臺(tái)總體目標(biāo)結(jié)構(gòu)圖如下，目標(biāo)建設(shè)完善的視頻專網(wǎng)到公安網(wǎng)的數(shù)據(jù)及視頻鏈路：本期建設(shè)內(nèi)容如下：（1）視頻專網(wǎng)到其他網(wǎng)絡(luò)邊界接入平臺(tái)：包括2條萬(wàn)兆數(shù)據(jù)鏈路。（2）集中監(jiān)控審計(jì)中心：用于對(duì)本期新建邊界及現(xiàn)有社會(huì)視頻專網(wǎng)到視頻專網(wǎng)邊界進(jìn)行統(tǒng)一監(jiān)控和審計(jì)。視頻專網(wǎng)與公安信息網(wǎng)數(shù)據(jù)安全邊界接入平臺(tái)系統(tǒng)拓?fù)鋱D及說(shuō)明視頻專網(wǎng)與公安信息網(wǎng)邊界接入平臺(tái)的建設(shè)根據(jù)公安部《公安信息通信網(wǎng)邊界接入平臺(tái)安全規(guī)范（試行）》的相關(guān)規(guī)范要求，同時(shí)遵循《公安視頻傳輸網(wǎng)建設(shè)指南》和XX公安局?jǐn)?shù)據(jù)接入實(shí)際業(yè)務(wù)需求進(jìn)行，邊界接入平臺(tái)作為公安信息網(wǎng)與視頻專網(wǎng)邊界接入的統(tǒng)一出入口，位于公安信息網(wǎng)與視頻專網(wǎng)之間，其拓?fù)鋱D如下所示：邊界安全拓?fù)鋱D如上述拓?fù)鋱D所示，本次視頻專網(wǎng)與公安信息網(wǎng)邊界接入平臺(tái)需求設(shè)備為紅色字體的設(shè)備，分別為1臺(tái)可信邊界安全網(wǎng)關(guān)、4臺(tái)安全交換系統(tǒng)、4臺(tái)高速前（后）置系統(tǒng)、2臺(tái)網(wǎng)閘、1臺(tái)集控探針、1臺(tái)集控系統(tǒng)和1臺(tái)三層交換機(jī)。本次建設(shè)方案防火墻和IDS利舊。集中管理設(shè)計(jì)本次建設(shè)1套集控系統(tǒng)。集控系統(tǒng)除了實(shí)現(xiàn)規(guī)范中規(guī)定的集中監(jiān)控、級(jí)聯(lián)上報(bào)功能以外，還可以實(shí)現(xiàn)對(duì)數(shù)據(jù)接入鏈路數(shù)據(jù)交換業(yè)務(wù)的統(tǒng)一配置管理。本次項(xiàng)目新建的數(shù)據(jù)交換平臺(tái)，可以通過(guò)集控系統(tǒng)進(jìn)行統(tǒng)一管控，通過(guò)集控系統(tǒng)可以對(duì)數(shù)據(jù)交換平臺(tái)進(jìn)行應(yīng)用配置操作，不用進(jìn)入每條鏈路的設(shè)備進(jìn)行單獨(dú)配置，極大地方便了管理操作。集中監(jiān)控審計(jì)中心集中監(jiān)控審計(jì)中心能夠?qū)吔缃尤肫脚_(tái)的運(yùn)行狀態(tài)和安全狀態(tài)進(jìn)行可視化的監(jiān)控；能夠?qū)吔缃尤肫脚_(tái)的異常進(jìn)行預(yù)警；能夠?qū)吔缃尤肫脚_(tái)發(fā)生的故障和安全事件進(jìn)行告警；能夠?yàn)楫惓７治觥⒐收吓挪椤踩录{(diào)查提供高效的分析數(shù)據(jù)和取證數(shù)據(jù)。系統(tǒng)結(jié)構(gòu)設(shè)計(jì)公安邊界接入平臺(tái)集中監(jiān)控審計(jì)中心由多個(gè)組件構(gòu)成，包括：監(jiān)控與審計(jì)系統(tǒng)監(jiān)控與審計(jì)系統(tǒng)是集中監(jiān)控審計(jì)中心的核心組件。監(jiān)控與審計(jì)系統(tǒng)從多種數(shù)據(jù)源采集數(shù)據(jù)，在進(jìn)行預(yù)處理后分類入庫(kù)，為后續(xù)的業(yè)務(wù)功能提供數(shù)據(jù)支撐。監(jiān)控與審計(jì)系統(tǒng)可對(duì)邊界接入平臺(tái)的運(yùn)行提供可視化展示、預(yù)警告警、運(yùn)行監(jiān)控、安全監(jiān)控、查詢審計(jì)、統(tǒng)計(jì)報(bào)表、問(wèn)題定位、調(diào)查取證等功能。集控探針集控探針設(shè)備已包含在每條邊界鏈路建設(shè)里。集控探針是集中監(jiān)控審計(jì)中心的網(wǎng)管代理組件。通過(guò)snmp協(xié)議，采集接入平臺(tái)外部區(qū)域相關(guān)設(shè)備的運(yùn)行狀態(tài)數(shù)據(jù)，并通過(guò)安全交換系統(tǒng)轉(zhuǎn)發(fā)給公安信息網(wǎng)中的監(jiān)控與審計(jì)系統(tǒng)。通過(guò)syslog協(xié)議，收集接入平臺(tái)外部區(qū)域相關(guān)設(shè)備的系統(tǒng)日志數(shù)據(jù)，并通過(guò)安全交換系統(tǒng)轉(zhuǎn)發(fā)給公安信息網(wǎng)中的監(jiān)控與審計(jì)系統(tǒng)。通過(guò)syslog協(xié)議，收集接入平臺(tái)外部區(qū)域安全設(shè)備的安全日志數(shù)據(jù)，并通過(guò)安全交換系統(tǒng)轉(zhuǎn)發(fā)給公安信息網(wǎng)中的監(jiān)控與審計(jì)系統(tǒng)。主機(jī)監(jiān)控代理主機(jī)監(jiān)控代理是集中監(jiān)控審計(jì)中心的主機(jī)運(yùn)行監(jiān)控組件。運(yùn)行于前置系統(tǒng)上的代理程序，用于收集前置系統(tǒng)的運(yùn)行狀態(tài)、系統(tǒng)日志、文件進(jìn)出日志等信息，并發(fā)送到監(jiān)控與審計(jì)系統(tǒng)（或發(fā)送到集控探針，通過(guò)集控探針發(fā)送到監(jiān)控與審計(jì)系統(tǒng)）。網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)是集中監(jiān)控審計(jì)中心的網(wǎng)絡(luò)流量分析和回溯組件。通過(guò)串聯(lián)在接入鏈路上的在線式網(wǎng)絡(luò)數(shù)據(jù)流量分路器，或通過(guò)網(wǎng)絡(luò)交換機(jī)的流量鏡像端口，獲取接入鏈路的所有網(wǎng)絡(luò)流量。網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)能夠?qū)吔缃尤肫脚_(tái)的各種網(wǎng)絡(luò)性能和應(yīng)用性能的關(guān)鍵參數(shù)實(shí)時(shí)分析，實(shí)現(xiàn)對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)中的網(wǎng)絡(luò)異常、應(yīng)用性能異常和網(wǎng)絡(luò)行為異常的實(shí)時(shí)發(fā)現(xiàn)，并將相關(guān)數(shù)據(jù)上報(bào)至監(jiān)控與審計(jì)系統(tǒng)。網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)能夠?qū)崟r(shí)捕獲并保存網(wǎng)絡(luò)通訊流量，具備對(duì)網(wǎng)絡(luò)通訊數(shù)據(jù)進(jìn)行快速數(shù)據(jù)挖掘和回溯分析能力，能夠在收到取證指令時(shí)，將相關(guān)數(shù)據(jù)上報(bào)至監(jiān)控與審計(jì)系統(tǒng)。網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)能夠按照《跨域安全交換平臺(tái)安全審計(jì)接口規(guī)范》采集鏈路流量信息并上報(bào)至監(jiān)控與審計(jì)系統(tǒng)。運(yùn)維操作審計(jì)系統(tǒng)堡壘機(jī)是針對(duì)業(yè)務(wù)環(huán)境下的用戶運(yùn)維操作進(jìn)行控制和審計(jì)的合規(guī)性管控系統(tǒng)。它通過(guò)對(duì)自然人身份以及資源、資源賬號(hào)的集中管理建立“自然人—資源—資源賬號(hào)”對(duì)應(yīng)關(guān)系，實(shí)現(xiàn)自然人對(duì)資源的統(tǒng)一授權(quán)，同時(shí)，對(duì)授權(quán)人員的運(yùn)維操作進(jìn)行記錄、分析、展現(xiàn)，以幫助內(nèi)控工作事前規(guī)劃預(yù)防、事中實(shí)時(shí)監(jiān)控、違規(guī)行為響應(yīng)、事后合規(guī)報(bào)告、事故追蹤回放，加強(qiáng)內(nèi)部業(yè)務(wù)操作行為監(jiān)管、避免核心資產(chǎn)（服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等）損失、保障業(yè)務(wù)系統(tǒng)的正常運(yùn)營(yíng)。功能設(shè)計(jì)賬號(hào)管理帳號(hào)管理包含對(duì)所有服務(wù)器、網(wǎng)絡(luò)設(shè)備帳號(hào)以及所有使用堡壘主機(jī)自然人的賬號(hào)實(shí)行集中管理。賬號(hào)的集中管理是集中授權(quán)、認(rèn)證和審計(jì)的基礎(chǔ)。集中帳號(hào)管理可以完成對(duì)帳號(hào)整個(gè)生命周期的監(jiān)控和管理，而且降低了設(shè)備管理員管理大量用戶帳號(hào)的難度和工作量。同時(shí)，通過(guò)統(tǒng)一的管理還能夠發(fā)現(xiàn)帳號(hào)中存在的安全隱患，并且制定統(tǒng)一的、標(biāo)準(zhǔn)的用戶帳號(hào)安全策略。通過(guò)建立集中帳號(hào)管理，可實(shí)現(xiàn)帳號(hào)與實(shí)際自然人相關(guān)聯(lián)。通過(guò)這種關(guān)聯(lián)，可實(shí)現(xiàn)多級(jí)的用戶管理和細(xì)粒度的用戶授權(quán)。而且，還可以實(shí)現(xiàn)針對(duì)自然人的實(shí)名行為審計(jì)，真正滿足審計(jì)的需要。授權(quán)管理堡壘主機(jī)通過(guò)靈活的授權(quán)管理和細(xì)粒度的訪問(wèn)控制管理可以對(duì)用戶對(duì)各種資源的訪問(wèn)進(jìn)行控制和審計(jì)。堡壘主機(jī)提供統(tǒng)一的界面，對(duì)用戶、角色與行為、資源進(jìn)行關(guān)聯(lián)授權(quán)，以達(dá)到對(duì)權(quán)限的細(xì)粒度分配，最大限度保護(hù)IT資源的安全。在集中授權(quán)里強(qiáng)調(diào)的“集中”是邏輯上的集中，而不是物理上的集中。即在各網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、安全設(shè)備中可能還擁有各自的權(quán)限管理功能，管理員也由各自的歸口管理部門(mén)委派，但是這些管理員從統(tǒng)一的授權(quán)系統(tǒng)進(jìn)去以后，可以對(duì)各自的管理對(duì)象進(jìn)行授權(quán)，而不需要進(jìn)入每一個(gè)被管理對(duì)象才能授權(quán)。堡壘主機(jī)能夠提供細(xì)粒度的訪問(wèn)控制管理。細(xì)粒度的命令策略是命令的集合，提供基于黑白名單的命令清單配置，該命令策略可分配給運(yùn)維自然人或后臺(tái)設(shè)備，另外也可提供基于訪問(wèn)時(shí)間、訪問(wèn)地點(diǎn)、資源、系統(tǒng)帳號(hào)、操作命令、自定義命令的強(qiáng)訪問(wèn)控制。通過(guò)對(duì)訪問(wèn)內(nèi)容的監(jiān)控和記錄、對(duì)危險(xiǎn)命令的過(guò)濾，實(shí)現(xiàn)內(nèi)部訪問(wèn)的安全運(yùn)作。訪問(wèn)控制策略是保護(hù)系統(tǒng)安全性的重要環(huán)節(jié)，制定良好的訪問(wèn)控制策略能夠有效提高系統(tǒng)的安全性。認(rèn)證管理堡壘主機(jī)為用戶提供統(tǒng)一的認(rèn)證接口。采用統(tǒng)一的認(rèn)證接口不但便于對(duì)用戶認(rèn)證的管理，而且能夠采用更加安全的認(rèn)證模式，提高認(rèn)證的安全性和可靠性。堡壘主機(jī)自身是經(jīng)過(guò)加固的可防御進(jìn)攻的安全設(shè)備，支持靜態(tài)口令、動(dòng)態(tài)口令、USB-KEY、數(shù)字證書(shū)、動(dòng)態(tài)令牌、生物特征等多種組合認(rèn)證方式，并且傳輸過(guò)程加密。堡壘主機(jī)提供了基于B/S的單點(diǎn)登錄，在整個(gè)IT系統(tǒng)中具有多帳號(hào)的用戶提供了方便快捷的訪問(wèn)途徑，運(yùn)維人員通過(guò)一次登錄堡壘主機(jī)，就可以訪問(wèn)被授權(quán)的多個(gè)設(shè)備資源，無(wú)需再次手動(dòng)輸入設(shè)備賬號(hào)和密碼信息，而且訪問(wèn)不同系統(tǒng)不用重復(fù)登錄，提高了運(yùn)維的效率，改善用戶體驗(yàn)。同時(shí)，集中的單點(diǎn)登錄便于全系統(tǒng)采用強(qiáng)認(rèn)證，從而提高了用戶認(rèn)證環(huán)節(jié)的安全性。訪問(wèn)控制堡壘主機(jī)能夠?qū)崿F(xiàn)對(duì)運(yùn)維人員在線操作的實(shí)時(shí)監(jiān)控功能，審計(jì)員可以以圖像方式實(shí)時(shí)的監(jiān)視運(yùn)維人員的運(yùn)維操作，如果發(fā)現(xiàn)運(yùn)維人員存在不合規(guī)的操作，審計(jì)員有權(quán)限實(shí)現(xiàn)對(duì)當(dāng)前會(huì)話的實(shí)時(shí)阻斷。堡壘主機(jī)能夠制定基于黑白名單的訪問(wèn)控制策略，用以限制用戶訪問(wèn)目標(biāo)設(shè)備的訪問(wèn)命令，該策略支持正則表達(dá)式。審計(jì)管理（1）操作審計(jì)堡壘主機(jī)提供詳盡的操作審計(jì)功能，主要審計(jì)操作人員的帳號(hào)使用（登錄、資源訪問(wèn)）情況、資源使用情況等。在各服務(wù)器主機(jī)、網(wǎng)絡(luò)設(shè)備的訪問(wèn)日志記錄都采用統(tǒng)一的帳號(hào)、資源進(jìn)行標(biāo)識(shí)后，操作審計(jì)能更好地對(duì)帳號(hào)的完整使用過(guò)程進(jìn)行追蹤審計(jì)。由于堡壘主機(jī)采用單點(diǎn)登錄（SSO）方式，自然人與堡壘賬號(hào)實(shí)現(xiàn)一一對(duì)應(yīng)，審計(jì)員可以輕松的將系統(tǒng)操作與自然人相對(duì)應(yīng)，解決了以往運(yùn)維環(huán)境中僅追查到設(shè)備賬號(hào)層面的問(wèn)題，方便了安全事故的定責(zé)工作。堡壘主機(jī)提供命令審計(jì)、內(nèi)容審計(jì)和錄像審計(jì)。對(duì)不同設(shè)備、不同訪問(wèn)方式都有詳盡的操作審計(jì)，真實(shí)、直觀的重現(xiàn)操作人員的操作過(guò)程。堡壘主機(jī)通過(guò)系統(tǒng)自身的用戶認(rèn)證系統(tǒng)、用戶授權(quán)系統(tǒng)，以及訪問(wèn)控制等詳細(xì)記錄整個(gè)會(huì)話過(guò)程中用戶的全部行為，還可以將審計(jì)日志傳送給第三方。（2）審計(jì)報(bào)表堡壘主機(jī)提供完備的審計(jì)報(bào)表。堡壘主機(jī)管理員可以按照用戶定義條件，以及系統(tǒng)自定義的報(bào)表模板制定綜合報(bào)表；系統(tǒng)可按照訪問(wèn)者、被保護(hù)對(duì)象、行為方式、操作內(nèi)容等自動(dòng)生成統(tǒng)計(jì)報(bào)表，并能按照用戶的要求添加、修改報(bào)表數(shù)量、格式及內(nèi)容，以滿足審計(jì)的要求。（3）內(nèi)部審計(jì)堡壘主機(jī)提供完備的內(nèi)部審計(jì)記錄，可完整記錄堡壘主機(jī)管理員的管理行為，如主/從賬號(hào)管理、策略修改、登入、登出等內(nèi)容。設(shè)備和計(jì)算安全功能設(shè)計(jì)主機(jī)防護(hù)分為服務(wù)器和用戶終端安全防護(hù)，具體防護(hù)措施包括身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵防范、剩余信息保護(hù)、主機(jī)惡意代碼防護(hù)和資源控制。（1）身份鑒別為提高主機(jī)系統(tǒng)安全性，保障各種應(yīng)用的正常運(yùn)行，對(duì)信息系統(tǒng)的主機(jī)系統(tǒng)需要進(jìn)行一系列的加固措施，包括：對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，且保證用戶名的唯一性；根據(jù)基本要求配置用戶名/口令，口令采用3種以上字符、長(zhǎng)度不少于8位并定期更換；采用兩種或者兩種以上的身份鑒別措施；啟用登錄失敗處理功能，登錄失敗后采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施；遠(yuǎn)程管理時(shí)應(yīng)啟用SSH等管理方式，防止因密碼在網(wǎng)絡(luò)中明文傳輸被竊取。（2）訪問(wèn)控制針對(duì)信息系統(tǒng)的主機(jī)系統(tǒng)訪問(wèn)控制策略需要對(duì)服務(wù)器及終端進(jìn)行安全加固，加固內(nèi)容包括：限制默認(rèn)帳戶的訪問(wèn)權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改帳戶的默認(rèn)口令，刪除操作系統(tǒng)和數(shù)據(jù)庫(kù)中過(guò)期或多余的賬戶，禁用無(wú)用帳戶或共享帳戶；根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限；啟用訪問(wèn)控制功能，依據(jù)安全策略控制用戶對(duì)資源的訪問(wèn)。在交換機(jī)和防火墻上設(shè)置不同網(wǎng)段、不同用戶對(duì)服務(wù)器的訪問(wèn)控制權(quán)限。關(guān)閉操作系統(tǒng)開(kāi)啟的默認(rèn)共享，對(duì)于需開(kāi)啟的共享及共享文件夾設(shè)置不同的訪問(wèn)權(quán)限，對(duì)于操作系統(tǒng)重要文件和目錄需設(shè)置權(quán)限要求。設(shè)置不同的管理員對(duì)服務(wù)器進(jìn)行管理，分為系統(tǒng)管理員、安全管理員、安全審計(jì)員以實(shí)現(xiàn)操作系統(tǒng)特權(quán)用戶的權(quán)限分離，并對(duì)各個(gè)帳戶在其工作范圍內(nèi)設(shè)置最小權(quán)限。通過(guò)主機(jī)內(nèi)核加固系統(tǒng)，實(shí)現(xiàn)對(duì)服務(wù)器的內(nèi)核級(jí)加固。（3）安全審計(jì)針對(duì)信息系統(tǒng)的主機(jī)安全審計(jì)需要部署終端安全管理系統(tǒng)和數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)進(jìn)行系統(tǒng)安全審計(jì)。審計(jì)功能包括文件操作審計(jì)、外掛設(shè)備操作審計(jì)、非法外聯(lián)審計(jì)、IP地址更改審計(jì)、服務(wù)與進(jìn)程審計(jì)、數(shù)據(jù)庫(kù)相關(guān)操作等。審計(jì)范圍覆蓋到服務(wù)器上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶，內(nèi)容包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件。審計(jì)記錄包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等。審計(jì)記錄定期備份，避免受到刪除、修改或覆蓋等。（4）入侵防范針對(duì)信息系統(tǒng)的主機(jī)系統(tǒng)入侵防范采取操作系統(tǒng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過(guò)設(shè)置升級(jí)服務(wù)器或通過(guò)補(bǔ)丁分發(fā)系統(tǒng)保持系統(tǒng)補(bǔ)丁及時(shí)得到更新，增強(qiáng)抵御入侵的防護(hù)手段。（5）剩余信息保護(hù)針對(duì)信息系統(tǒng)的主機(jī)系統(tǒng)剩余信息保護(hù)，對(duì)服務(wù)器、終端定期采取人工清除主機(jī)系統(tǒng)中的殘余信息，確保數(shù)據(jù)不被惡意恢復(fù)而造成信息泄露；定期對(duì)文件、文件夾以及磁盤(pán)剩余空間做清除；保證用戶鑒別信息所在的存儲(chǔ)空間被釋放或再分配給其他用戶前得到清除；確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間被釋放或重新分配給其他用戶前得到清除。（6）主機(jī)惡意代碼防護(hù)在所有終端主機(jī)和服務(wù)器上部署網(wǎng)絡(luò)防病毒系統(tǒng)，加強(qiáng)終端主機(jī)的病毒防護(hù)能力并及時(shí)升級(jí)惡意代碼軟件版本以及惡意代碼庫(kù)。（7）資源控制在交換機(jī)與防火墻上配置詳細(xì)的訪問(wèn)控制策略，限制終端的接入方式、網(wǎng)絡(luò)地址的范圍。限制單個(gè)用戶對(duì)系統(tǒng)資源的最大或最小使用限度。根據(jù)工作需求，在滿足其工作需求范圍內(nèi)，修改用戶權(quán)限，并設(shè)置資源使用范圍。通過(guò)終端安全管理系統(tǒng)對(duì)主要服務(wù)器和操作系統(tǒng)的CPU、硬盤(pán)、內(nèi)存進(jìn)行監(jiān)控，超過(guò)預(yù)先設(shè)定的最小值時(shí)進(jìn)行報(bào)警。應(yīng)用和數(shù)據(jù)安全安全雷達(dá)系統(tǒng)隨著視頻網(wǎng)上應(yīng)用數(shù)據(jù)的豐富、信息量的迅速擴(kuò)充、信息共享需求的增加以及廣大干警對(duì)視頻網(wǎng)的依賴性不斷增強(qiáng)，同時(shí)視頻網(wǎng)的安全問(wèn)題日益凸顯出來(lái)：視頻網(wǎng)規(guī)模大、分布廣、結(jié)構(gòu)復(fù)雜，面臨諸多失控風(fēng)險(xiǎn);部分前端設(shè)備暴露在道路、街區(qū)等公共場(chǎng)所，自由的空間容易造成非常入侵和破壞。近期，公安部先后發(fā)布多項(xiàng)要求與精神都明確要求加強(qiáng)視頻網(wǎng)的安全建設(shè)，要求對(duì)視頻網(wǎng)從提高安全管理認(rèn)識(shí)、加強(qiáng)技術(shù)防護(hù)措施、健全安全管理制度、開(kāi)展安全風(fēng)險(xiǎn)隱患排查等四個(gè)方向提出了要求。功能設(shè)計(jì)安全雷達(dá)系統(tǒng)通過(guò)技術(shù)手段，在不改變/改造網(wǎng)絡(luò)和應(yīng)用結(jié)構(gòu)、不需要在被監(jiān)測(cè)設(shè)備部署監(jiān)控客戶端的前提下，分層級(jí)關(guān)系快速梳理出區(qū)內(nèi)視頻網(wǎng)有多少在線設(shè)備節(jié)點(diǎn)。以在線設(shè)備節(jié)點(diǎn)IP為標(biāo)識(shí)，對(duì)每一個(gè)在線節(jié)點(diǎn)進(jìn)行識(shí)別和建立設(shè)備指紋，快速掌握全網(wǎng)在線節(jié)點(diǎn)的實(shí)際情況，識(shí)別在線節(jié)點(diǎn)的設(shè)備類型、品牌類型、系統(tǒng)版本、應(yīng)用/服務(wù)、開(kāi)放端口、是否存在默認(rèn)口令等信息。不間斷檢測(cè)設(shè)備狀態(tài)信息，監(jiān)測(cè)網(wǎng)內(nèi)設(shè)備未授權(quán)更換、設(shè)備被惡意下線、IP資源被冒用等問(wèn)題，持續(xù)對(duì)在線節(jié)點(diǎn)的指紋特征信息比對(duì)，一旦發(fā)現(xiàn)異常即時(shí)告警。安全雷達(dá)系統(tǒng)可監(jiān)測(cè)視頻網(wǎng)內(nèi)違規(guī)行為，特別是公安部明確規(guī)定不允許的違規(guī)行為，同時(shí)加強(qiáng)安全威脅監(jiān)測(cè)，對(duì)網(wǎng)內(nèi)存在的涉密數(shù)據(jù)傳輸、異常/高危指令、異常掃描、異常訪問(wèn)、攻擊性行為等網(wǎng)絡(luò)異常行為的發(fā)現(xiàn)和監(jiān)測(cè)，通過(guò)技術(shù)手段進(jìn)行快速定位和取證，保障公安視頻網(wǎng)的安全運(yùn)行。數(shù)據(jù)庫(kù)及日志審計(jì)功能設(shè)計(jì)根據(jù)等級(jí)保護(hù)三級(jí)建設(shè)要求，圍繞應(yīng)用系統(tǒng)身份鑒別、訪問(wèn)控制、安全審計(jì)、剩余信息保護(hù)、通信完整性和保密性防護(hù)、軟件容錯(cuò)、資源控制的保護(hù)要求進(jìn)行防護(hù)。數(shù)據(jù)安全從數(shù)據(jù)完整性、保密性、數(shù)據(jù)備份與恢復(fù)等方面進(jìn)行防護(hù)。（1）身份鑒別用戶賬戶、用戶的姓名應(yīng)僅允許輸入中英文字符、數(shù)字和下劃線，不允許輸入空格，回車(chē)和“.”等特殊字符。重要用戶的用戶賬戶與USBkey進(jìn)行綁定，采用雙因子進(jìn)行認(rèn)證，其他用戶采用用戶名＋口令并利用動(dòng)態(tài)驗(yàn)證碼，提高認(rèn)證的可靠性，降低來(lái)自內(nèi)/外部非法訪問(wèn)者的身份欺詐和來(lái)自內(nèi)部的更隱蔽的網(wǎng)絡(luò)侵犯，同時(shí)也為安全事件的跟蹤審計(jì)提供依據(jù)。口令強(qiáng)度定義為弱中強(qiáng)三級(jí)。長(zhǎng)度不滿足要求或不是字母數(shù)字組合的口令，強(qiáng)度為弱；長(zhǎng)度符合要求且為字母數(shù)字組合，但其中包含重復(fù)的字符的口令，強(qiáng)度為中；長(zhǎng)度符合要求且為字母數(shù)字組合，口令中不包含重復(fù)的字符，口令強(qiáng)度為強(qiáng)。在系統(tǒng)后臺(tái)可以配置登錄超時(shí)時(shí)間，以默認(rèn)10分鐘為單位進(jìn)行配置。在系統(tǒng)后臺(tái)可以配置非法登錄用戶鎖定的次數(shù)，默認(rèn)為5次。（2）訪問(wèn)控制對(duì)重要信息資源設(shè)置敏感標(biāo)記，進(jìn)行強(qiáng)制訪問(wèn)控制。對(duì)信息系統(tǒng)訪問(wèn)控制需采用基于角色的訪問(wèn)控制機(jī)制，用戶和角色需添加用戶身份標(biāo)示屬性，具有低級(jí)別標(biāo)識(shí)的用戶不可分配給具有高級(jí)別標(biāo)識(shí)的角色；重要角色可添加同級(jí)別用戶，低級(jí)別用戶不可賦予高級(jí)別用戶權(quán)限；在數(shù)據(jù)連接訪問(wèn)建立之前進(jìn)行接口認(rèn)證，認(rèn)證方式可采用用戶名／口令等方式；在認(rèn)證過(guò)程中所經(jīng)網(wǎng)絡(luò)傳輸?shù)目诹钚畔⒉捎妹芪膫魉?；不同帳戶只賦予完成各自承擔(dān)任務(wù)所需的最小權(quán)限。（3）安全審計(jì)對(duì)應(yīng)用系統(tǒng)進(jìn)行安全審計(jì)，審核員帳號(hào)（角色）與系統(tǒng)管理員帳號(hào)（角色）應(yīng)獨(dú)立分開(kāi)，且互相制約。日志記錄應(yīng)包括事件發(fā)生的時(shí)間、地點(diǎn)、類型、主體、客體和結(jié)果（成功或失?。┑认嚓P(guān)信息，審計(jì)日志列表展示項(xiàng)：日志類型、級(jí)別、日期時(shí)間、用戶名稱、用戶id、所屬單位/部門(mén)、系統(tǒng)登錄名、計(jì)算機(jī)名稱、ip地址、MAC地址、對(duì)象類型、對(duì)象名稱、動(dòng)作、日志描述。應(yīng)用系統(tǒng)監(jiān)控審計(jì)進(jìn)程，避免進(jìn)程被意外停止、日志記錄被特權(quán)用戶或意外刪除、修改或覆蓋。應(yīng)用系統(tǒng)報(bào)表模塊，在設(shè)計(jì)時(shí)具有審計(jì)記錄數(shù)據(jù)能進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能。部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，對(duì)數(shù)據(jù)庫(kù)的操作修改進(jìn)行安全審計(jì)。（4）剩余信息保護(hù)對(duì)殘余信息的風(fēng)險(xiǎn)進(jìn)行防范，保證用戶的殘余信息所在的存儲(chǔ)空間在退出時(shí)被釋放或再分配給其他用戶前得到清除。在設(shè)備更換時(shí)，對(duì)數(shù)據(jù)完全擦除，對(duì)單個(gè)文件、文件夾以及磁盤(pán)剩余空間做清除。（5）通信完整性、保密性對(duì)鑒別信息、重要業(yè)務(wù)數(shù)據(jù)進(jìn)行加密傳輸和存儲(chǔ)，即確保傳輸?shù)臄?shù)據(jù)是加密后傳輸和存儲(chǔ)。用戶名和密碼及填報(bào)數(shù)據(jù)需要加密后再存儲(chǔ)到數(shù)據(jù)庫(kù)，以防獲取系統(tǒng)重要信息，避免造成信息泄露。通過(guò)鏈路加密設(shè)備對(duì)數(shù)據(jù)進(jìn)行保密性防護(hù)；應(yīng)用系統(tǒng)在設(shè)計(jì)時(shí)，需要充分考慮抗抵賴要求。（6）資源控制應(yīng)用系統(tǒng)一個(gè)客戶端只能有一個(gè)用戶同時(shí)登錄到系統(tǒng)中，一個(gè)用戶只允許同時(shí)在一個(gè)客戶端上登錄到系統(tǒng)中。應(yīng)用系統(tǒng)處理會(huì)話的異常狀態(tài)，提供給系統(tǒng)管理員適當(dāng)?shù)墓芾砉ぞ邔?duì)會(huì)話進(jìn)行實(shí)時(shí)控制，包括設(shè)置會(huì)話超時(shí)時(shí)間、最大允許會(huì)話數(shù)。（7）軟件容錯(cuò)信息系統(tǒng)應(yīng)具有數(shù)據(jù)有效性檢驗(yàn)功能，保證通過(guò)人機(jī)接口輸入或通過(guò)通信接口輸入的數(shù)據(jù)格式或長(zhǎng)度符合系統(tǒng)設(shè)定要求；在發(fā)生故障時(shí)，應(yīng)用系統(tǒng)應(yīng)能夠繼續(xù)提供一部分應(yīng)急修復(fù)功能。（8）數(shù)據(jù)完整性、保密性在數(shù)據(jù)完整性和保密性方面，通過(guò)部署VPN安全網(wǎng)關(guān)實(shí)現(xiàn)網(wǎng)絡(luò)傳輸層數(shù)據(jù)的完整性和保密性防護(hù)，如通過(guò)VPN設(shè)備實(shí)現(xiàn)到同城/異地備份中心的傳輸加密；對(duì)于特別重要的數(shù)據(jù)，使用數(shù)據(jù)加密實(shí)現(xiàn)關(guān)鍵管理數(shù)據(jù)、鑒別信息以及重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)的完整性和保密性。安全建設(shè)管理目前，隨著維護(hù)集中化水平不斷提高以及快速處理故障的需要，維護(hù)人員和第三方人員采用多種方式接入各支撐系統(tǒng)。由于缺乏有效的控制手段，新的接入方式，特別是經(jīng)IP網(wǎng)絡(luò)遠(yuǎn)程維護(hù)，在提高維護(hù)工作效率的同時(shí)，也引入較大的安全風(fēng)險(xiǎn)，相應(yīng)的安全事件時(shí)有發(fā)生。另外，隨著業(yè)務(wù)系統(tǒng)的迅速發(fā)展，各種支撐系統(tǒng)和主帳號(hào)數(shù)量的不斷增加，網(wǎng)絡(luò)規(guī)模迅速擴(kuò)大，原有的賬號(hào)口令、權(quán)限認(rèn)證、審計(jì)管理措施已不能滿足目前及未來(lái)業(yè)務(wù)發(fā)展的要求。面對(duì)系統(tǒng)和網(wǎng)絡(luò)安全性、IT運(yùn)維管理和IT內(nèi)控外審的挑戰(zhàn)，如何提高系統(tǒng)運(yùn)維管理水平，滿足相關(guān)標(biāo)準(zhǔn)要求，降低運(yùn)維成本，提供控制和審計(jì)依據(jù)，已經(jīng)成為越來(lái)越令人困擾的問(wèn)題。對(duì)運(yùn)維的管控，通過(guò)設(shè)立統(tǒng)一的管控訪問(wèn)入口，把安全控制集中在一點(diǎn)上，并對(duì)所有運(yùn)維操作進(jìn)行記錄，實(shí)現(xiàn)追蹤回溯，從而解決上述問(wèn)題。對(duì)于安全運(yùn)營(yíng)，主要關(guān)注如下3點(diǎn)問(wèn)題：監(jiān)管威脅不僅來(lái)自于外部，還來(lái)自于內(nèi)部管理；不僅來(lái)自于設(shè)備/系統(tǒng)自身，還有來(lái)自IT管理和服務(wù)流程的缺陷等等；因此在做關(guān)聯(lián)分析時(shí)，必須站在更高、更全面的角度去考慮問(wèn)題；離開(kāi)了業(yè)務(wù)，任何安全措施都是缺乏意義的。因此，必須要從業(yè)務(wù)出發(fā)，在整