网御星云公司日前针对法院行业开发了一套统一业务安全运维管控体系,并完成了省级和地级两级法院试点工作。该安全方案建设包括全面可管、可控、可审的业务管控体系。人员角色可管、资产可管、账号可管、行为可管、安全策略可管、权限可管;入网设备可控、终端可控、行为可控、账号可控、权限可控;入网状态可审计、运维行为可审计、业务行为可审计,安全审计可落地。
平台业务方面管控:
包括一个关口、两个中心、三个平台、四个展示、五大管控。
一个关口:在业务单位内网部署网络准入管理等设备,从边界建立准入控制机制,建立完整的人员、系统、设备入网审批管理。
两个中心:包括用户管理中心、资产管理中心,实现了对各单位业务、运维人员的用户管理,实现了对各单位应用系统、服务器、数据库、网络设备、电脑终端、打印机、摄像头等IP网络设备的实时动态管理。
三个平台:包括运维管控平台、业务管控平台和综合分析平台:能够对业务单位运维人员运维操作准入及其操作行为录屏审计,还可以对应用系统操作全程记录,同时实现了对业务管控平台和运维管控平台日志的综合分析。
四个展示:实时对相关信息进行统计分析,通过全局视角,使管理人员对业务人员信息及其网络行为、业务系统部署及其应用成效、网络运维类型及其行为评估、资产信息及其变化等四方面情况进行全面展示掌控。
五大管控:实现了对应用系统操作管控、设备入网管控、运维人员的运维行为管控、人员入网管控、全网安全策略管控。
平台数据管控方面:
建立以身份为中心,从源头抓起,基于行为的全场景数据安全防护体系。对智慧城市中的数据安全进行防护。
以身份为中心即是以人为中心,对人的身份进行唯一性和合规管理。
基于行为的全场景数据安全防护包括:业务访问场景:包括业务人员通过业务访问,对数据进行查询,进行拍照、录像、下载导致数据泄露。后台数据库运维场景:通过后台访问数据库中的敏感数据,对数据进行下载。
水印管理:对所有业务访问人员,在应用访问界面进行水印控制,页面水印内容包括访问人员的账号信息(自然人关联)、时间、IP地址等。防止人员截屏、手机拍屏,提升事件的追溯能力。
应用页面模糊化管理:建立独立的应用页面模糊化管理,针对不同人员根据权限访问的内容进行页面显示的模糊化处理,防止人员非授权查询敏感数据,对现有应用系统模糊化能力进行补充,进一步提升数据防护的安全能力。
敏感数据文件“零下载”:针对通过业务系统页面或数据库后台下载文件,强制下载到个人文件夹,防止下载到本地,从数据的源头进行抓起,依托“零下载技术”,从数据的访问、下载、使用、流通多个环节进行控制,实现敏感数据在使用过程中全生命周期的安全管控,防止敏感数据文件泄露、外发。
运维实时脱敏:对用户运维数据库时,实现敏感数据的模糊化处理。低权限的用户在运维数据库时,敏感内容将被***代替显示,避免敏感数据泄露。
平台应用实践价值:
统一安全业务运维管控平台利用其独特的零改造技术,在业务管控和数据管控过程中不需要相关系统进行任何改造,节省用户的投入,可落地性更强。已经在智慧法院、智慧检察院、智慧金融、智慧烟草、智慧交通、智能电网、智慧农业、智慧物流、智慧监狱等多个行业成功应用并得到用户的高度认可。
网御星云表示,始终坚持“让用户放心地使用互联网”的企业宗旨,公司秉承 “以客户为中心,不断为客户创造价值”的服务理念,依托近20年的技术积累和探索实践,提出的“统一业务安全管控平台”解决方案,为智能化城市,数字化行业的业务底层支撑组件业务系统和数据提供安全防护。