“運(yùn)維安全”始終是保障用戶信息系統(tǒng)安全可靠運(yùn)行的基石，同時也是令用戶頭疼的難題。而導(dǎo)致這一難題的原因往往并非技術(shù)的問題，而是涉及管理、制度、體系的多方面原因。事實(shí)上，如何保證信息系統(tǒng)運(yùn)維的可信可靠已成為用戶管理者迫切需要的問題。

基于對信息系統(tǒng)運(yùn)維管理的實(shí)線經(jīng)驗(yàn)以及對行業(yè)用戶的深入了解，久安世紀(jì)CTO鮑世勤(如圖1)認(rèn)為：保證信息系統(tǒng)運(yùn)維的可信可靠的關(guān)鍵在于以“管理制度+技術(shù)手段”對參與運(yùn)維工作的“人”和“行為”進(jìn)行有效管控，對運(yùn)維風(fēng)險實(shí)行事前防范、事中控制、事后監(jiān)督和糾正的組合管理。

目前，有很多針對IT運(yùn)維管理的解決方案，都是針對運(yùn)維行為的管控，缺失了對實(shí)施運(yùn)維行為的“人”的管理。久安世紀(jì)以“創(chuàng)新”的安全運(yùn)維管控理念，將“指紋生物特征識別技術(shù)”與“運(yùn)維管理審計系統(tǒng)”相結(jié)合，用指紋識別技術(shù)管控實(shí)施運(yùn)維行為的“人”、用運(yùn)維管理審計系統(tǒng)管控實(shí)施運(yùn)維行為的“人”的行為。

圖1 久安世紀(jì) 鮑世勤

圖2 LS-SOP部署網(wǎng)絡(luò)拓?fù)浼軜?gòu)

久安世紀(jì)統(tǒng)一安全運(yùn)維平臺（LS-SOP）由管理控制臺、應(yīng)用代理服務(wù)器、客戶端安全插件和數(shù)據(jù)庫四大部分構(gòu)成。運(yùn)維人員通過指紋身份認(rèn)證登錄運(yùn)維平臺；平臺根據(jù)預(yù)先設(shè)定好的權(quán)限策略為其分配操作權(quán)限；并對基于Telnet、SSH、RDP、VNC等協(xié)議的訪問操作進(jìn)行過程的抓取，以錄象方式對運(yùn)維人員的所有操作進(jìn)行記錄；平臺具備強(qiáng)大的搜索功能，可對特定時段、特定事件、特定用戶等邏輯要素進(jìn)行搜索與提取，實(shí)現(xiàn)對運(yùn)維行為的審計。部署網(wǎng)絡(luò)拓?fù)浼軜?gòu)如圖2所示。

久安世紀(jì)統(tǒng)一安全運(yùn)維平臺（LS-SOP）的價值在于實(shí)現(xiàn)了：對運(yùn)維人員的有效管控；對運(yùn)維帳號和權(quán)限的有效管控；對運(yùn)維行為的全程監(jiān)控；運(yùn)維行為審計到人；出現(xiàn)問題追責(zé)到人。從而有效的保證信息系統(tǒng)運(yùn)維的可信可靠。

久安世紀(jì)以提供信息安全解決方案和安全咨詢?yōu)橹鳂I(yè)，服務(wù)于金融、電信、政府、教育、能源、互聯(lián)網(wǎng)等行業(yè)用戶。在2017中國信息技術(shù)創(chuàng)新大會上，北京久安世紀(jì)科技有限公司榮獲“2017年度中國信息技術(shù)創(chuàng)新網(wǎng)絡(luò)安全優(yōu)秀解決方案”獎。