股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
智慧司法 | 亚信安全助力法院信息化,打造统一运维安全管理平台
发布时间 :2022年09月01日
类型 :公司新闻
分享:
为落实法院信息化建设“十四五”规划及法院行业《运维服务过程安全管理规范》规范,全面贯彻安全可靠和自主可控的相关要求,在最高人民法院的指导下,亚信安全打造了适用于法院行业的统一运维安全管理平台。平台进一步夯实了主动安全机制,提升质效运维体系安全水平,优化安全管控和安全运营等安全类基础设施,增强体系化安全支撑能力,提升对安全事件的风险预防、应急响应能力。
随着国家对信息化的普及与应用,业务系统规模不断扩大,运维工作量也随之增多,政府等多个行业普遍使用第三方服务外包运维模式,在运维过程中存在事前身份不确定、授权不清晰,事中操作不透明、运维过程不可控,事后结果无法审计、责任不明确导致业务及运维服务面临安全风险。
1 打破终端限制,资产集中管控
充分利用现有云基础设施,整合原安全基础设施,按照“逐步推进、分段实施”原则,建设统一运维安全管理平台,打破运维终端限制,实现资产集中管理,建立统一运维通道、精细化管理权限、对重要资产实行防绕行管控、对操作行为全过程监控与审计,及时发现并管控异常行为,有效防范在运维过程中的恶意行为和误操作行为造成的安全事故。
集中绕行管控
在主机安装防绕行客户端,将登录访问进行认证和权限识别,杜绝直连、跳转绕行行为;
防病毒安全网盘
所有运维文件通过网盘上传到资产,提供文件防病毒、文件留痕、审计能力,解决数据泄露后的溯源依据,网盘支持识别挖矿、勒索、病毒等300多种文件类型,有病毒类型;
统一认证门户
统一全院运维入口,采用数字证书、国密令牌等认证方式,核实用户真实身份,防止共用、冒用行为,将现有多次登录转变为一次登录、全网访问,提升运维效率;
资产集中管理
集中管理国产化、非国产化资产,采用资产自动发现、一键纳管等管理方式,为资产运维管理提供智能化的管理手段;
权限统一管控
实行分级分域管理、精细化权限控制,建立线上审批流程,实现“因事授权,实时授权”功能,解决“你想干什么,这事可以干”的管控效果;
集中日志审计
采集运维操作日志和录像,提供检索功能,实时定位操作与结果,溯源追踪操作行为;
异常行为分析
对用户操作行为进行分析,对异常操作行为预警,对违规行为及时阻断,提升安全运营能力
2 助力法院信息化安全保障
通过建设统一运维安全管理平台,既满足法院信息化“十四五”规划要求,又能支撑法院业务满足等保、数据安全法等法规要求,有效杜绝了外包人员恶意操作和数据窃取和违规使用行为,提升运维管理效率,避免重复建设运维系统,为保障业务连续性提供有效支撑。
本文刊登于《人民法院信息化》2022年第6期(最高人民法院信息中心主办)
分享到微信
X